近日,中关村网络安全与信息化产业联盟正式发布《移动智能终端密码技术政企应用指南》(以下简称“指南”),明确了政企单位移动智能终端范围、使用环境以及面临的网络安全威胁,为政府、企事业单位规划、设计和建设移动智能终端密码应用系统提供指导和建设方向。芯盾时代作为EMGG工作组成员参与了此次指南撰写,制定符合我国国情的移动智能终端密码应用标准,填补了行业团体标准的空白,体现了当前密码应用最新解决方案和技术,推动了产业技术的进步。
政企单位在对外公共服务和对内日常工作中会涉及大量关键数据和个人信息,在云计算、大数据、移动互联网技术快速发展和数字化转型的背景下,网络边界在逐渐模糊,在业务开展中存在着信息泄露等安全隐患。
密码技术在通信保密、数据保密存储、数据签名、软件签名、身份认证等网络安全领域发挥着核心作用,是保障网络安全的核心技术和基础支撑,可以实现网络信息系统的真实性、机密性、完整性和不可否认性,满足网络系统防假冒、防泄密、防篡改、抗抵赖等安全需求。随着移动智能终端成为政企组织处理信息的重要工具,密码技术在保护移动互联系统安全中得到越来越广泛应用,规范、安全使用密码技术是政企组织建设移动互联信息系统的迫切需要。
指南力求打通网络安全等级保护国家标准、信息系统密码应用行业标准、联盟团体标准以及相关国家、行业技术标准规范在政企信息系统中的应用,将密码应用纳入政企单位移动互联系统建设的顶层设计,明确指出移动互联系统中密码技术部署的位置及形式,体现密钥管理在密码技术使用中的地位作用,保证密码技术的使用安全,明确了各应用场景密钥管理要求。
