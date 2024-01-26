DORA 在 ICT 风险管理、事件报告、运营弹性测试、网络威胁和漏洞信息共享以及第三方风险管理方面提出了一系列要求。作为这些要求的其中一部分，在数据保护和加密的背景下，它在第 9 条（“保护和预防”）中规定：金融实体“应使用 ICT 解决方案和流程”，以便“(a) 确保数据传输手段的安全性”或“(c) 防止 [……] 真实性和完整性受损、保密违规和数据丢失。”

在第 9 条的背景下需考虑的其他因素在第 15 条中有提及，并在 ESA 于 2024 年 1 月 17 日发布的相关监管技术标准（草案）中进行了规定。尤其需指出，JC 2023 86 提供了针对加密指南的详细要求。此外，其序言中还声称：

“鉴于加密技术领域的快速发展，金融实体 [……] 应随时了解密码分析的相关发展情况，并考虑采用领先的实践和标准，因此应遵循基于缓解和监控的灵活方法，以应对加密威胁不断变化的态势，其中包括来自量子发展方面的威胁。”

下面，我们将进一步详细说明所提及的“加密威胁”，及其在量子计算背景下可能对金融机构产生的影响。