中证协发布《证券业商用密码应用上线指南》

近日，中国证券业协会（简称“中证协”）的证券科技专业委员会携手会员单位银河证券、广发证券以及兴业证券，共同编制了《证券业商用密码应用上线指南》（简称《商用密码指南》）。该文件在经过严格的审查审议后，已正式对外发布，供各会员单位及其他相关组织参考采用。

中证协表示，为加速商用密码在证券行业中的推广与应用，起草小组深入分析了证券行业信息系统的特性，并结合已上线的商用密码应用系统的实操经验，经过数轮行业意见征集与完善，最终定稿《商用密码指南》。该指南旨在为证券行业提供一套规范、标准的商用密码系统改造与上线操作指南。

《商用密码指南》内容共分为七大部分，核心围绕商用密码应用上线的基本要求、系统实施上线流程以及应急管理等方面展开。

其中，“基本要求”部分概述了商用密码应用上线所必须满足的组织架构、经费保障和制度建设等基础条件，为系统的平稳上线提供了坚实的支撑。“系统上线”章节则详细阐述了上线前、中、后三个阶段的操作要点，包括系统测试方案的制定、上线策略的选择以及上线实施方案的规划等。

在“应急管理”部分，指南详细描述了商用密码应用上线过程中可能出现的紧急情况及其应对方法。通过应急准备、应急响应和事后处理三个环节，为应急事件提供了全面的处理框架。此外，附录部分还特别提供了信息系统商用密码改造中首次引入的安全模块应急案例，涉及SSL VPN接入网关、数字证书认证系统以及密钥管理系统（KMS）等设备的故障应对措施。

业界专家认为，《商用密码指南》作为中证协发布的首个信息科技类团体标准，对于降低市场参与者的运营成本，指导相关单位按照标准规范进行信息系统商密改造并上线管理，具有十分重要的指导意义。据了解，中证协下一步将积极引导行业机构落实相关法律法规和政策要求，加强行业的自律管理，以提升网络和信息安全防护水平，进一步推动证券行业的数字化转型进程。