ICS03.060 CCSA11JR 中华人民共和国金融行业标准 JR/T0316—2024 区域性股权市场跨链认证安全规范 Specificationsforregionalequitymarketscross-chainauthentication security 2024-11-20发布 中国证券监督管理委员2024-11-20实施 会发布JR/T0316—2024 I目  次 前言.................................................................................III 引言..................................................................................IV 1范围................................................................................1 2规范性引用文件......................................................................1 3术语和定义..........................................................................1 4缩略语..............................................................................2 5密码算法要求........................................................................2 6业务数据要求........................................................................2 6.1生成主体明确....................................................................2 6.2数据生成时间明确................................................................3 6.3业务数据提取手段可靠............................................................3 6.4业务数据传输安全................................................................3 6.5业务数据的存储可靠..............................................................3 6.6数据完整性保护手段可靠..........................................................3 7地方业务链安全要求..................................................................3 7.1数据操作安全....................................................................3 7.2身份信息安全....................................................................3 7.3访问控制........................................................................4 7.4链间访问控制....................................................................4 7.5共识协议........................................................................4 7.6智能合约........................................................................4 7.7稳定性..........................................................................5 8地方业务系统安全要求................................................................5 8.1入侵防范........................................................................5 8.2恶意代码防范....................................................................5 8.3程序可信执行....................................................................5 8.4访问控制........................................................................5 8.5安全策略和管理制度..............................................................5 9跨链机制要求........................................................................5JR/T0316—2024 II10跨链传输信道安全要求...............................................................6 10.1通过证券期货行业专线网络访问...................................................6 10.2通过VPC专线网络访问...........................................................6 10.3通过VPN网络访问...............................................................6 10.4对RPC接口增加API鉴权.........................................................6 10.5IP白名单.......................................................................6 11跨链数据安全要求...................................................................6 11.1基本要求.......................................................................6 11.2数据访问时的要求...............................................................6 11.3数据传输时的要求...............................................................6 11.4智能合约调用时的要求...........................................................6 参考文献...............................................................................7JR/T0316—2024 III前  言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国金融标准化技术委员会证券分技术委员会（SAC/TC180/SC4）提出。 本文件由全国金融标准化技术委员会（SAC/TC180）归口。 本文件起草单位：中国证券监督管理委员会科技监管司、中证信息技术服务有限责任公司、中证机 构间报价系统股份有限公司、深圳证券通信有限公司、上海边界智能科技有限公司、北京共识数信科技 有限公司、同济大学、南京大学。 本文件主要起草人：张业龙、彭枫、王亚军、王凤冬、王毛路、李宇、陈小泉、马小峰、陈莹。JR/T0316—2024 IV引  言 区域性股权市场是服务所在省级行政区域内中小微企业的私募股权市场，是多层次资本市场体系重 要组成部分，是地方扶持中小微企业政策措施的综合运用平台，也是一类地方金融组织。同时要看到， 区域性股权市场也存在功能发挥不畅、地方监管制度体系不完善、业务系统多样异构、数据规范性差、 业务规则不完备等问题。区块链具有数据透明、不易篡改、可追溯等技术优势，在促进数据共享、优化 业