摘要:
[目的/意义]密码是网络信息安全的基础和核心,是国家网络信息建设的重要组成部分。高速联网收费系统作为我国关键信息基础设施重点应用之一,其信息系统数据敏感而且重要,系统运营者应当使用商用密码对系统信息加密保护。
[方法/过程] 为了构建高速联网收费系统自主、安全、可控的信息技术体系,基于商用密码应用的安全性评估以及国家的相关法律法规文件的要求,针对业务密码管理和密码改造应用,从密码动态管理、物理与环境安全、网络与通信安全、设备与计算安全、应用与数据安全等层面提出改进措施。
[结果/结论]分析了当前高速联网收费系统在密码应用过程中存在的问题和风险,通过商用密码技术确保数据安全、网络安全、隐私安全和密码安全,构建了以密码技术为核心的安全体系,建设以密码基础设施为支撑的安全环境,从而为业务系统提供了更加完善的安全服务。
随着信息技术的不断发展和信息化建设的不断进步,信息系统在管理和运营中全面应用,系统管理和运维压力越来越大,越权访问、误操作、滥用和恶意破坏等情况时有发生,严重地影响到了信息系统等业务系统的经济运行效能,并对社会造成重大影响。如何提高系统运维管理水平,跟踪业务系统上用户的操作行为,保障系统运行安全,密码应用是不可或缺的基础和核心,已成为国家网络信息安全建设的重要组成部分。
近年来,为确保国家信息安全、社会稳定、经济可持续发展,国家陆续出台了一系列安全法律法规。例如,《中华人民共和国电子签名法》《中华人民共和国密码法》《中华人民共和国网络安全法》《中华人民共和国电子商务法》《中华人民共和国个人信息保护法》法规,以及《网络安全等级保护条例》《信息安全技术网络安全等级保护基本
要求(等保2.0)》《信息安全技术信息系统密码应用基本要求(GB/T 39786-2021)》《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)等文件,对信息系统安全做出了规范和指引,目的就是要提高网络安全应用水平,通过密码技术确保数据安全、网络安全、隐私安全和密码安全。
从高速联网收费系统应用安全以及数据上报、存储、共享等过程的安全问题考虑,需有效防止假冒身份、篡改信息、篡改时间、越权操作以及否定责任等问题,因此采用可靠的密码应用技术,实现身份认证、可靠电子签名和时间戳等功能,以保证数据在生成、传输、存储、利用的全生命周期过程的真实、完整、准确,这既是国家政策要求,亦是高速联网收费系统的安全需求。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
