JR
中华人民共和国金融行业标准
JR/T 0347-2026
Guidelines for the application of cryptography technology ininformation systems of securities and futures industry
中国证券监督管理委员会发布
目次
前言 引言.1范围, II2规范性引用文件3术语和定义4总则.5密码技术、产品与服务, 35.1密码技术, 35.2密码产品 3 35.3密码服务,6密码安全功能和密码技术的关系,7密码产品指引7.1通则,7.2物理和环境安全. 7.3网络和通信安全, 57.4设备和计算安全, 57.5应用和数据安全8适用的证券期货业数据安全要求,附录A(资料性) “网络和通信安全”层面行业商密应用案例附录B(资料性) 堡垒机系统商密应用方案示例. 11B.1技术方案. 11B.2商密应用的设备部署 B.3商密应用工作流程 11 11附录C(资料性) 身份鉴别参考实现, 13C.1 背景和问题 13C.2 基于对称密码算法的数据存储参考实现 13C.3 基于公钥密码算法的数据存储参考实现 13C.4基于客户端签名和数字信封的鉴别信息传输参考实现 C.5基于客户端签名和服务端公钥加密的鉴别信息传输参考实现 1414参考文献
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC180/SC4)提出.
本文件由全国金融标准化技术委员会(SAC/TC180)归口.
上海期货信息技术有限公司、中国银河证券股份有限公司、广发证券股份有限公司、东吴证券股份有限 本文件起草单位:上交所技术有限责任公司、深圳证券交易所、中证机构间报价系统股份有限公司、公司、中国信息通信研究院、公安部第三研究所、北京国家金融科技认证中心有限公司、深圳市纽创信安科技开发有限公司、信雅达科技股份有限公司、北京信安世纪科技股份有限公司、北京江南天安科技有限公司、三未信安科技股份有限公司.
强裔、刘硕、钟才斌、戴凌峰、吴锦超、刘晓东. 本文件主要起草人:朱立、居红伟、王亚军、郭小明、梅养真、杜瑞罡、庄颉、徐秀、黎水林、高
引言
随着GB/T39786《信息安全技术信息系统密码应用基本要求》的正式实施,以及各类数据日益成为机构的重要资产,证券期货业在信息系统中加强密码技术应用、力求满足合规性要求并更好保护自身数据资产的需求日益迫切.因此,行业函需一份易于对标GB/T39786要求开展信息系统密码应用改造工 作的指引.
为帮助证券期货业各类会管机构、行业经营机构开展信息系统密码应用工作,便于监管机构对证券期货业各类机构的密码应用工作进行评判,特编制本文件.
