区域性股权市场跨链认证安全规范 |
 |
| 标准编号:JR/T 0316-2024 |
标准状态:现行 |
|
| 标准价格:0.0 元 |
客户评分:  |
|
|
立即购买工即可享受本标准状态变更提醒服务! |
|
|
|
|
|
本文件规定了区域性股权市场地方业务链与监管链跨链对接的安全认证技术与系统实现要求,包括密码算法要求、业务数据要求、地方业务链安全要求、地方业务系统安全要求、跨链机制要求及跨链安全要求。
本文件适用于在区域性股权市场中进行地方业务链及与地方业务链对接的地方业务系统建设或服务运营的机构。 |
|
|
|
| 英文名称: |
Specifications for regional equity markets cross-chain authentication security |
 中标分类: |
综合>>经济、文化>>A11金融、保险 |
| ICS分类: |
社会学、 服务、公司(企业)的组织和管理、行政、运输>>03.060金融、银行、货币体系、保险 |
| 发布部门: |
中国证券监督管理委员会 |
| 发布日期: |
2024-11-20 |
| 实施日期: |
2024-11-20
|
| 提出单位: |
全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4) |
| 归口单位: |
全国金融标准化技术委员会(SAC/TC 180) |
| 起草单位: |
中国证券监督管理委员会科技监管司、中证信息技术服务有限责任公司、中证机构间报价系统股份有限公司、深圳证券通信有限公司、上海边界智能科技有限公司、北京共识数信科技有限公司、同济大学、南京大学 |
| 起草人: |
张业龙、彭枫、王亚军、王凤冬、王毛路、李宇、陈小泉、马小峰、陈莹 |
|
|
|
本文件按照GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会证券分技术委员会(SAC/TC 180/SC4)提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
本文件起草单位:中国证券监督管理委员会科技监管司、中证信息技术服务有限责任公司、中证机构间报价系统股份有限公司、深圳证券通信有限公司、上海边界智能科技有限公司、北京共识数信科技有限公司、同济大学、南京大学。
本文件主要起草人:张业龙、彭枫、王亚军、王凤冬、王毛路、李宇、陈小泉、马小峰、陈莹。 |
|
|
前言 III
引言 IV
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 密码算法要求 2
6 业务数据要求 2
61 生成主体明确 2
62 数据生成时间明确 3
63 业务数据提取手段可靠 3
64 业务数据传输安全 3
65 业务数据的存储可靠 3
66 数据完整性保护手段可靠 3
7 地方业务链安全要求 3
71 数据操作安全 3
72 身份信息安全 3
73 访问控制 4
74 链间访问控制 4
75 共识协议 4
76 智能合约 4
77 稳定性 5
8 地方业务系统安全要求 5
81 入侵防范 5
82 恶意代码防范 5
83 程序可信执行 5
84 访问控制 5
85 安全策略和管理制度 5
9 跨链机制要求 5
10 跨链传输信道安全要求 6
101 通过证券期货行业专线网络访问 6
102 通过 VPC 专线网络访问 6
103 通过 VPN 网络访问 6
104 对 RPC 接口增加 API 鉴权 6
105 IP 白名单 6
11 跨链数据安全要求 6
111 基本要求 6
112 数据访问时的要求 6
113 数据传输时的要求 6
114 智能合约调用时的要求 6
参考文献 7 |
|
|
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 11457 信息技术 软件工程术语
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 25069 信息安全技术 术语
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法
JR/T 0184 金融分布式账本技术安全规范 |
|
|
|
| |