- 1、本文档共18页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PROP安全升级在线培训
* * PROP安全升级介绍 技术开发部| 上海分公司 2015年8月 China Securities Depository and Clearing Corporation Limited 背景 概述 升级安排 加密机推广 交流答疑 PROP PROP安全升级介绍 背景 2015年5月,支付宝和携程网均发生服务中断系统瘫痪情况 某漏洞相应平台数据显示,目前围绕社保系统,户籍查询系统等大量爆出高位漏洞,涉及人员数量达数千万 背景 概述 升级安排 加密机推广 交流答疑 PROP PROP安全升级介绍 PROP安全升级介绍 PROP安全升级介绍 02 01 1024 位RSA 算法正面临日益严重的安全威胁 椭圆曲线密码体制(简称ECC)具有广阔的应用前景 改造后将全面支持标准的RSA2048和国产SM2加密算法和相应的新型加密设备 安全升级有点 PROP安全升级介绍 02 02 1)接到升级通知; 2)备份网关或B股境外版整个安装目录; 3)使用网关(使用网关的市场参与人)或B股境外版(B股参与人)安装包进行安装升级; 4)检查网络等相关设置是否正确; 5)登录证书管理功能,选择证书更新,检查证书类型是否为新型证书(除‘0’‘1’之外均为新型证书类型),按照指引进行证书的更新操作; 6)使用新证书进行网关的启停、综合业务终端和通用接口的登录等常规验证工作; 网关升级流程 PROP安全升级介绍 02 03 1)注意升级前备份; 2)此次加密设备配置文件不采用强制覆盖的方式,除全新安装情况外,欲使用新型加密KEY设备,需按照我司指引使用相应的替换工具升级配置文件后申请证书。 3)B股境外版升级过程与网关相似。 注意事项 背景 概述 升级安排 加密机推广 交流答疑 PROP PROP安全升级介绍 安全升级项目计划 第一阶段:试点用户升级 请试点用户在生产系统升级 试点范围包括券商、银行、B股参与人和上市公司用户 希望试点用户积极配合 安全改造项目推介 第二阶段:PROP网关和B股境外版的用户 本阶段采用分批升级方式 主要涉及广大券商、银行、基金公司等机构参与人。 安全改造项目推介 第三阶段: 综合业务终端的升级 升级采用自动升级的方式 主要涉及采用直连模式的上市公司用户。 安全改造项目推介 在升级期间请特别注意我司的通知和公告,我司拟在12月份进行服务端的切换,切换后未进行过客户端升级的用户将无法再登录PROP系统,请特别注意在限定期限内及时升级客户端软件! 背景 概述 升级安排 加密机推广 交流答疑 PROP PROP安全升级介绍 PROP安全升级介绍 部分券商 2012年3月,所有的结算银行使用加密机 PROP安全升级介绍 虚拟化优势 随着终端虚拟化技术的发展,虚拟化在企业应用逐渐普及,加密机便于在虚拟化系统上进行部署。 安全优势 加密设备中的密钥和证书属于非常重要的必威体育官网网址信息,部署于机柜中的加密机更便于安全管理。 加密机 优势 性能优势 加密机的签名速度通常较于加密Key性能提升一个数量级。 可靠性及横向扩展优势 加密机采用网络方式部署,可以同时连接多个加密机,提升系统可靠性,也便于横向扩展,以最简单的方式提升系统性能。 PROP安全升级介绍 地址:北京西城区太平桥大街17号 电话:01066212338 传真:010邮编:100033 中国证券登记结算有限责任公司 * * 中国结算上海分公司的PROP认证中心系统已经成功上线6年,系统运行良好。系统能够支持在线证书状态查询,支持多种加密设备,可用于数字证书的申请、审核、签发、注销、更新、查询的综合管理。 但是随着密码技术和计算技术的发展,1024 位RSA 算法正面临日益严重的安全威胁,存在被暴力破解的可能性。而椭圆曲线密码体制(简称ECC)作为可替代RSA的非对称密码算法之一,具有更高的安全性及更少带宽占用、计算更快捷的特性,因此具有广阔的应用前景。国家商用密码管理办公室,为满足电子认证服务系统等应用需求,于2010年12月发布SM2椭圆曲线公钥密码算法等相关标准。 为适应信息安全技术发展的要求,保障登记结算通信系统的安全运行,我司适时进行了通信系统的安全改造。改造完成后,我司通信系统将全面支持标准的RSA2048和国产SM2加密算法和相应的新型加密设备,使PROP系统在今后10几年中具备较高的安全性和可靠性。 * 但是随着密码技术和计算技术的发展,1024 位RSA 算法正面临日益严重的安全威胁,存在被暴力破解的可能性。而椭圆曲线密码体制(简称ECC)作为可替代RSA的非对称密码算法之一,具有更高的安全性及更少带宽占用、计算更快捷的特性,因此具有广阔的应用
文档评论(0)