證券期貨業(yè)信息系統(tǒng)密碼技術(shù)應(yīng)用指引 |
 |
| 標(biāo)準(zhǔn)編號(hào):JR/T 0347-2026 |
標(biāo)準(zhǔn)狀態(tài):現(xiàn)行 |
|
| 標(biāo)準(zhǔn)價(jià)格:0.0 元 |
客戶(hù)評(píng)分:  |
|
|
立即購(gòu)買(mǎi)工即可享受本標(biāo)準(zhǔn)狀態(tài)變更提醒服務(wù)! |
|
|
|
|
|
本文件提供了證券期貨業(yè)信息系統(tǒng)在密碼技術(shù)�、密碼產(chǎn)品及密碼服務(wù)的使用、密碼安全功能與密碼技術(shù)的對(duì)應(yīng)關(guān)系�����、宜選用的密碼產(chǎn)品��、適用的證券期貨業(yè)數(shù)據(jù)安全要求等方面的指引。
本文件可作為證券期貨業(yè)各類(lèi)機(jī)構(gòu)在開(kāi)展信息系統(tǒng)密碼技術(shù)應(yīng)用時(shí)的指引����,也適用于監(jiān)管機(jī)構(gòu)對(duì)證券期貨業(yè)各類(lèi)機(jī)構(gòu)密碼技術(shù)應(yīng)用方案進(jìn)行評(píng)估時(shí)的參考���。 |
|
|
|
| 英文名稱(chēng): |
Guidelines for the application of cryptography technology in information systems of securities and futures industry |
 中標(biāo)分類(lèi): |
綜合>>經(jīng)濟(jì)�、文化>>A11金融���、保險(xiǎn) |
| ICS分類(lèi): |
社會(huì)學(xué)����、 服務(wù)、公司(企業(yè))的組織和管理���、行政�、運(yùn)輸>>03.060金融�、銀行、貨幣體系���、保險(xiǎn) |
| 發(fā)布部門(mén): |
中國(guó)證券監(jiān)督管理委員會(huì) |
| 發(fā)布日期: |
2026-01-09 |
| 實(shí)施日期: |
2026-01-09
|
| 提出單位: |
全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)證券分技術(shù)委員會(huì)(SAC/TC 180/SC4) |
| 歸口單位: |
全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180) |
| 起草單位: |
上交所技術(shù)有限責(zé)任公司、深圳證券交易所�、中證機(jī)構(gòu)間報(bào)價(jià)系統(tǒng)股份有限公司、上海期貨信息技術(shù)有限公司����、中國(guó)銀河證券股份有限公司�����、廣發(fā)證券股份有限公司�����、東吳證券股份有限公司、中國(guó)信息通信研究院�����、公安部第三研究所���、北京國(guó)家金融科技認(rèn)證中心有限公司等 |
| 起草人: |
朱立��、居紅偉���、王亞軍、郭小明���、梅養(yǎng)真���、杜瑞罡、莊頡���、徐秀����、黎水林、高強(qiáng)裔���、劉碩���、鐘才斌、戴凌峰��、吳錦超�、劉曉東 |
|
|
|
本文件按照GB/T 1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1 部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
本文件的某些內(nèi)容可能涉及專(zhuān)利�����。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任��。
本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)證券分技術(shù)委員會(huì)(SAC/TC 180/SC4)提出�����。
本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 180)歸口���。
本文件起草單位:上交所技術(shù)有限責(zé)任公司、深圳證券交易所、中證機(jī)構(gòu)間報(bào)價(jià)系統(tǒng)股份有限公司��、上海期貨信息技術(shù)有限公司���、中國(guó)銀河證券股份有限公司�����、廣發(fā)證券股份有限公司�����、東吳證券股份有限公司��、中國(guó)信息通信研究院����、公安部第三研究所��、北京國(guó)家金融科技認(rèn)證中心有限公司�����、深圳市紐創(chuàng)信安科技開(kāi)發(fā)有限公司�����、信雅達(dá)科技股份有限公司、北京信安世紀(jì)科技股份有限公司��、北京江南天安科技有限公司�����、三未信安科技股份有限公司���。
本文件主要起草人:朱立�、居紅偉��、王亞軍�、郭小明、梅養(yǎng)真�����、杜瑞罡���、莊頡��、徐秀��、黎水林�、高強(qiáng)裔、劉碩����、鐘才斌�、戴凌峰、吳錦超��、劉曉東���。 |
|
|
前言 II
引言 III
1 范圍 1
2 規(guī)范性引用文件 1
3 術(shù)語(yǔ)和定義 1
4 總則 3
5 密碼技術(shù)���、產(chǎn)品與服務(wù) 3
51 密碼技術(shù) 3
52 密碼產(chǎn)品 3
53 密碼服務(wù) 3
6 密碼安全功能和密碼技術(shù)的關(guān)系 3
7 密碼產(chǎn)品指引 4
71 通則 4
72 物理和環(huán)境安全 5
73 網(wǎng)絡(luò)和通信安全 5
74 設(shè)備和計(jì)算安全 5
75 應(yīng)用和數(shù)據(jù)安全 6
8 適用的證券期貨業(yè)數(shù)據(jù)安全要求 7
附錄A(資料性) “網(wǎng)絡(luò)和通信安全”層面行業(yè)商密應(yīng)用案例9
附錄B(資料性) 堡壘機(jī)系統(tǒng)商密應(yīng)用方案示例11
B1 技術(shù)方案 11
B2 商密應(yīng)用的設(shè)備部署 11
B3 商密應(yīng)用工作流程 11
附錄C(資料性) 身份鑒別參考實(shí)現(xiàn)13
C1 背景和問(wèn)題 13
C2 基于對(duì)稱(chēng)密碼算法的數(shù)據(jù)存儲(chǔ)參考實(shí)現(xiàn) 13
C3 基于公鑰密碼算法的數(shù)據(jù)存儲(chǔ)參考實(shí)現(xiàn) 13
C4 基于客戶(hù)端簽名和數(shù)字信封的鑒別信息傳輸參考實(shí)現(xiàn) 14
C5 基于客戶(hù)端簽名和服務(wù)端公鑰加密的鑒別信息傳輸參考實(shí)現(xiàn) 14
參考文獻(xiàn) 15 |
|
|
下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中�����,注日期的引用文件�����,僅該日期對(duì)應(yīng)的版本適用于本文件��;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件�。
GB/T 15843(所有部分) 信息技術(shù)安全技術(shù)實(shí)體鑒別
GB/T 15852(所有部分) 信息技術(shù)安全技術(shù)消息鑒別碼
GB/T 17964—2021 信息安全技術(shù)分組密碼算法的工作模式
GB/T 19714—2005 信息技術(shù)安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)管理協(xié)議
GB/T 32905 信息安全技術(shù)SM3密碼雜湊算法
GB/T 32907 信息安全技術(shù)SM4分組密碼算法
GB/T 32918(所有部分) 信息安全技術(shù)SM2橢圓曲線(xiàn)公鑰密碼算法
GB/T 32922 信息安全技術(shù)IPSec VPN安全接入基本要求與實(shí)施指南
GB/T 35275 信息安全技術(shù)SM2密碼算法加密簽名消息語(yǔ)法規(guī)范
GB/T 35276 信息安全技術(shù)SM2密碼算法使用規(guī)范
GB/T 37092 信息安全技術(shù)密碼模塊安全要求
GB/T 38636 信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)
GB/T 39786 信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求
GB/T 43697 數(shù)據(jù)安全技術(shù)數(shù)據(jù)分類(lèi)分級(jí)規(guī)則
GM/T 0024 SSL VPN技術(shù)規(guī)范
GM/T 0062 密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求 |
|
|
|
| |