(記者湯立斌)日前，中國證券業(yè)協(xié)會(下稱“中證協(xié)”)證券科技專業(yè)委員會組織會員單位銀河證券、廣發(fā)證券和興業(yè)證券，聯(lián)合編寫了《證券業(yè)商用密碼應(yīng)用上線指南》(下稱《商用密碼指南》)。該文件經(jīng)相應(yīng)審查審議程序，于近期正式公布，供會員單位及其他組織自愿選擇采用。

　　中證協(xié)介紹，為進(jìn)一步加快推進(jìn)商用密碼在證券行業(yè)中的應(yīng)用，起草組綜合分析了證券行業(yè)信息系統(tǒng)的特點，結(jié)合商用密碼應(yīng)用已上線系統(tǒng)的實際情況，歷經(jīng)多輪行業(yè)征集意見及溝通完善，最終形成了《商用密碼指南》，旨在為行業(yè)提供更為規(guī)范化、標(biāo)準(zhǔn)化的商用密碼系統(tǒng)改造上線指引。

　　《商用密碼指南》共七部分，主要涵蓋商用密碼應(yīng)用上線的基本要求、系統(tǒng)上線和應(yīng)急管理三方面。

　　其中，“基本要求”是關(guān)于商用密碼應(yīng)用上線的基本性保障的概述，涵蓋組織、經(jīng)費和制度等要求，為推進(jìn)系統(tǒng)順利上線提供基礎(chǔ)保障?！跋到y(tǒng)上線”分別給出上線前、上線中和上線后三階段的實施概述，包括制定上線所需的系統(tǒng)測試方案、上線策略、上線實施方案等。

　　“應(yīng)急管理”描述商用密碼應(yīng)用上線的應(yīng)急實施方式，通過應(yīng)急準(zhǔn)備、應(yīng)急處理和調(diào)查處理三部分，給出應(yīng)急事件的事前、事中和事后的實施概述。此外，附錄提供了信息系統(tǒng)商用密碼改造首次引入的安全模塊應(yīng)急案例，包括SSL VPN接入網(wǎng)關(guān)、數(shù)字證書認(rèn)證系統(tǒng)和密鑰管理系統(tǒng)(KMS)各類故障的應(yīng)急措施。

　　在業(yè)內(nèi)人士看來，《商用密碼指南》是中證協(xié)發(fā)布的第一個信息科技類團(tuán)體標(biāo)準(zhǔn)，對于降低市場參與者成本，指導(dǎo)相關(guān)單位信息系統(tǒng)商密改造按標(biāo)準(zhǔn)上線、按規(guī)范管理具有重要意義。據(jù)悉，下一步，中證協(xié)將積極引導(dǎo)行業(yè)機(jī)構(gòu)認(rèn)真落實法律法規(guī)和政策要求，加強(qiáng)行業(yè)自律管理，提升網(wǎng)絡(luò)和信息安全水平，推進(jìn)證券行業(yè)數(shù)字化轉(zhuǎn)型。