信息化觀察網(wǎng)

近日，中關村網(wǎng)絡安全與信息化產(chǎn)業(yè)聯(lián)盟正式發(fā)布《移動智能終端密碼技術政企應用指南》（以下簡稱“指南”），明確了政企單位移動智能終端范圍、使用環(huán)境以及面臨的網(wǎng)絡安全威脅，為政府、企事業(yè)單位規(guī)劃、設計和建設移動智能終端密碼應用系統(tǒng)提供指導和建設方向。芯盾時代作為EMGG工作組成員參與了此次指南撰寫，制定符合我國國情的移動智能終端密碼應用標準，填補了行業(yè)團體標準的空白，體現(xiàn)了當前密碼應用最新解決方案和技術，推動了產(chǎn)業(yè)技術的進步。

政企單位在對外公共服務和對內日常工作中會涉及大量關鍵數(shù)據(jù)和個人信息，在云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)技術快速發(fā)展和數(shù)字化轉型的背景下，網(wǎng)絡邊界在逐漸模糊，在業(yè)務開展中存在著信息泄露等安全隱患。

密碼技術在通信保密、數(shù)據(jù)保密存儲、數(shù)據(jù)簽名、軟件簽名、身份認證等網(wǎng)絡安全領域發(fā)揮著核心作用，是保障網(wǎng)絡安全的核心技術和基礎支撐，可以實現(xiàn)網(wǎng)絡信息系統(tǒng)的真實性、機密性、完整性和不可否認性，滿足網(wǎng)絡系統(tǒng)防假冒、防泄密、防篡改、抗抵賴等安全需求。隨著移動智能終端成為政企組織處理信息的重要工具，密碼技術在保護移動互聯(lián)系統(tǒng)安全中得到越來越廣泛應用，規(guī)范、安全使用密碼技術是政企組織建設移動互聯(lián)信息系統(tǒng)的迫切需要。

指南力求打通網(wǎng)絡安全等級保護國家標準、信息系統(tǒng)密碼應用行業(yè)標準、聯(lián)盟團體標準以及相關國家、行業(yè)技術標準規(guī)范在政企信息系統(tǒng)中的應用，將密碼應用納入政企單位移動互聯(lián)系統(tǒng)建設的頂層設計，明確指出移動互聯(lián)系統(tǒng)中密碼技術部署的位置及形式，體現(xiàn)密鑰管理在密碼技術使用中的地位作用，保證密碼技術的使用安全，明確了各應用場景密鑰管理要求。