原创力文档- 1
- 0
- 约4.05千字
- 约 44页
- 2026-01-30 发布于北京
- 举报
2026金融业数据管理创新研讨会
暨首届金融数据管理人年会
基于信创化商用密码算法的证券网上交易
数据安全体系研究
—
—
目录
01项目背景
02
02解决方案
应用成效03
应用成效
03
04
04商业价值
05
05未来展望
3
项目背景-公司简介
中信建投证券成立于2005年11月2日,是经中国证监会批准设立的全国性大型综合证券公司。主要股东有北京金融控股集团有限公司、中央汇金投资有限责任公司与中国中信集团有限公司。
2016年香港联交所上市,2018年在上海证券交易所主板上市。中信建投证券在为政府、企业、机构和个人投资者提供优质专业的金融服务过程中建立了良好的声誉,是国内证券行业首批6家并表监管试点企业之一,也是首批监管白名单企业之一。
4
项目背景-政策
国家战略
近年来金融数据安全上升到国家安全高度,国家相关部门和监管机构站在国家安全和长远战略的高度,提出了推动国产化实施,加强行业数据安全可控的要求。
政策法规
2020年《中华人民共和国密码法》,2021年工信部发布《“十四五”软件和信息技术服务业发展规划》进一步规范了信息技术创新和应用的要求。
行业监管
证监会根据《证券期货业密码应用工作规划》作出金融行业全面推行“国密”化改造,实现金融IT基础设施的国产化全面应用,保障证券行业的信息数据安全。
行业现状
证券行业沿用国际通用软硬件和密码算法体系,不符合国家信息安全战略和相关政策法规的要求,对证券行业的稳定发展造成潜在的信息数据安全风险。
5
项目背景-痛点
国外技术垄断
传统证券交易系统严重依赖国外IT基础软硬件(如Oracle/DB2数据库、VMware虚拟化、IBM/HP小型机)和底层技术,存在“卡脖子”的供应链断供和安全漏洞无法自主修复的巨大风险。
密码算法安全风险
原有信息系统普遍采用国际通用密码算法(如RSA、SHA-1等),存在潜在的安全后门风险,且不符合国家《密码法》、《网络安全法》以及金融行业监管机构(如证监会、中国人民银行)对核心系统使用国产密码算法(SM2/SM3/SM4等)的强制合规要求。
敏感数据全生命周期较弱
证券行业涉及海量高敏感数据(客户身份信息、资产数据、交易委托记录等),在传输、存储和处理过程中面临泄露、篡改和窃取风险。传统防护手段分散,未能形成基于国密算法的统一、高效的数据安全防护体系。
6
项目背景-推广意义
保护客户数据安全
密码安全技术保护交易数据的机密性、完整性和可用性,防止非法访问和篡改,确保客户资产的安全。
维护市场稳定
证券网上交易数据的泄露或篡改可能引发市场恐慌和不稳定,密码数据安全是维护市场秩序的重要保障。
符合数据法规要求
行业有严格的法律法规要求保护客户数据和交易数据的安全,密码数据安全技术是满足合规要求的重要手段。
目录
01项目背景
02
02解决方案
应用成效03
应用成效
03
04
04商业价值
05
05未来展望
解决方案-目标
8
解决方案-对比
9
解决方案-国密
10
解决方案-信创
11
解决方案-创新点
交易数据密码方案实现从硬件国产化、软件自主可控、国产密码算法改造保障数据安全可靠。
12
13
解决方案-创新点
国密加固
l商用密码国产化替代
lCA体系的强身份认证
l协同签名保障密钥安全
l密码设备增强安全性
行业首例
l证券行业首例国密+信创
l为行业国产化替代提供参考
全栈信创
全栈信创
l芯片、服务器、加密卡信创化
l操作系统、中间件、数据库、应用程序信创适配
降本增效
l节省软硬件、开发、人力资源
l提升安全和自主可控
目录
01项目背景
02
文档评论(0)