国内电子文件系统密码应用规范即将建立

简介: 日前笔者从国家密码管理局获悉,《安全电子文件密码应用规范》已经制订完毕并通过验收,将在2009年初开始实施。该规范标准的制定有利于电子文件应用系统密码使用的规范化、密码服务产品的标准化,有助于提高电子文件应用的安全性和系统之间安全电子文件的互通性,对安全电子文件应用产品的发展具有重要的指导意义。

日前笔者从国家密码管理局获悉,《安全电子文件密码应用规范》已经制订完毕并通过验收,将在2009年初开始实施。该规范标准的制定有利于电子文件应用系统密码使用的规范化、密码服务产品的标准化,有助于提高电子文件应用的安全性和系统之间安全电子文件的互通性,对安全电子文件应用产品的发展具有重要的指导意义。

党的十七大报告指出“必须始终保持清醒头脑,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。提出“推行电子政务,强化社会管理和公共服务”。电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;信息安全不仅关系到电子政务的健康发展,而且已经成为国家安全保障体系的重要组成部分。

该规范主要针对我国的电子政务和电子商务的发展对电子文件应用存在的大量需求,创新性的提出了使用标签技术来进行文件保护。标准化作为支撑电子政务建设的重要手段,是电子政务系统实现安全可靠的互联互通、信息共享和业务协同的前提。

2007年2月15日,作为我国密码使用和管理的唯一领导单位国家密码管理局正式下达了《安全电子文件密码应用规范》的编制任务。北京海泰方圆科技有限公司作为该项目的组长单位,与国内八家单位共同完成了初步的编制工作。目前,该项工作已进入细化和实践阶段,有望建立起中国自己的密码服务规范体系。从而使我们在为对党政机关或其他事业团体规划建设自有的电子政务体系时有了安全的规范标准可依;为电子政务服务的应用厂商在开发自己的应用产品时也有了规范标准可以遵照。

电子文件系统的密码技术面临挑战

党的十七大报告指出“必须始终保持清醒头脑,全面认识工业化、信息化、城镇化、市场化、国际化深入发展的新形势新任务”。提出“推行电子政务,强化社会管理和公共服务”。 电子政务信息系统承载着大量事关国家政治安全、经济安全、国防安全和社会稳定的数据和信息;信息安全不仅关系到电子政务的健康发展,而且已经成为国家安全保障体系的重要组成部分。电子政务信息系统在包括政府、金融、电信等多个行业已得到一定范围的应用,初步解决了信息化建设中的一些问题。但是,由于标准不统一,信息系统间普遍存在互通不畅、共享程度低、信息资源开发利用滞后和安全存在隐患等问题。密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。如何规范密码使用、统一密码协议,建立密码应用规范标准,成为我国信息安全产业持续推进所面临的挑战。

我国的第一个通过国家密码管理局安全性审查和技术鉴定的安全文件传输系统SJY117从2005年开始在政府用户中运行,经过3年多的实践应用得到了政府用户的广泛认可,从而为《安全电子文件密码应用规范》标准的制定提供良好的经验。谈及上述挑战与经验,国内知名的密码应用专家,海泰方圆技术总监柳增寿先生表示,新规范的建立应基于企业对于行业的积累和对客户需求的认识;同时,信息安全产业属于关系国计民生的敏感行业,必须坚持自主研发。海泰方圆自成立以来一直秉承以客户需求为主导,长年坚持自主研发密码技术的关键技术,对信息安全产业有了深刻认识。海泰方圆在承担建设全国13个省、市、自治区党政机关电子政务建设和服务的过程中, 对国内信息系统的密码安全应用环境和特点积累了大量有益的经验。 面向 不同客户的应用需求,以自主研发为主,充分借鉴国外标准的前提下,形成符合国情的密码应用体系。

我国积极推进《安全电子文件密码应用规范》 建设

随着我国电子政务建设的深入,标准化的重要性与日俱增,如果不尽快制订出统一的密码应用规范,任由各种协会组织及厂商各自发挥,将不利于相关产业的完善和发展。因此,国家密码管理局开展《安全电子文件密码应用规范》的编写,并委托海泰方圆等八家单位完成规范的起草。规范主要解决的问题包括:对安全电子文件应用涉及到的密码体系、密码协议及密码接口制定统一的规范;提供统一、与具体的密码设备、密码协议和密钥管理无关的安全电子文件密码服务接口,用于安全电子文件密码服务系统研制、开发与检测和指导安全电子文件应用系统的开发。

《安全电子文件密码应用规范》,为产业健康发展和信息安全系统的标准在我国的普及、拟定和案例的共享做出了积极的贡献。现在已经得到众多党政机关和应用厂商的密切关注,很多电子政务项目的建设单位也遵照此标准制定自己单位的电子政务规划,国内几十家的应用开发厂商也积极在向此规范标准靠拢。海泰方圆等八家单位同时还承诺,标准以应用为主,充分考虑在未来具有影响力的、前瞻性的技术标准。这一规范的制订标志着我国的安全文件系统的密码应用规范体系正在完善形成,这必将对我国的信息安全产业造成积极的影响。让我们拭目以盼。

目录
相关文章
|
Web App开发 安全 物联网
大华智慧园区综合管理平台前台任意文件上传漏洞
大华智慧园区综合管理平台存在前台任意文件上传漏洞,攻击者可通过特定Payload获取服务器敏感信息,进而获取服务器控制权限。
905 1
|
7月前
|
安全 关系型数据库 MySQL
国产麒麟服务器等保二级 配置规范(一)
国产麒麟服务器等保二级 配置规范(一)
385 0
|
7月前
|
NoSQL Redis 数据安全/隐私保护
国产麒麟服务器等保二级 配置规范(二)
国产麒麟服务器等保二级 配置规范(二)
180 0
|
网络协议 安全 数据安全/隐私保护
带你读《自主管理身份:分布式数字身份和可验证凭证》——第1章 为何互联网缺少身份层—为何 SSI可以为其提供身份层
带你读《自主管理身份:分布式数字身份和可验证凭证》——第1章 为何互联网缺少身份层—为何 SSI可以为其提供身份层
带你读《自主管理身份:分布式数字身份和可验证凭证》——第1章 为何互联网缺少身份层—为何 SSI可以为其提供身份层
QPBOC与标准借贷记的脱机认证详细过程
QPBOC与标准借贷记的脱机认证详细过程
|
安全 Shell 数据安全/隐私保护
漏洞挖掘之通达OA2017任意文件上传
漏洞挖掘之通达OA2017任意文件上传
548 0
|
供应链 安全
【阿里云ISO认证咨询】几十万企业争相申请的ISO三体系认证有什么用?
提到资质认证,大多企业主都不会陌生,像科技企业看重的高新技术企业认定,食品餐饮行业必备的食品经营许可证,互联网行业接入需要的ISP经营许可证等等。其实,还有很多资质含金量很高,但容易被企业主忽视,只有到需要的时候发现没有,才惊觉需要提前重视,比如ISO三体系认证。
412 0
【阿里云ISO认证咨询】几十万企业争相申请的ISO三体系认证有什么用?
|
安全 网络安全 数据安全/隐私保护
|
安全 iOS开发
PCI DSS 2.0标准出炉 未涉及移动支付技术
PCI安全标准委员会在10月28日下午发布了PCI DSS(支付卡行业数据安全标准)第二版。PCI安全标准委员会负责制定商家和服务提供商处理敏感的持卡人数据的网络和安全标准。 据PCI安全标准委员会总经理Bob Russo说,新标准对于目前的PCI DSS 1.2版标准没有重大的修改。
1092 0
企业官网建立海外用户与思迈光电的桥梁
急需拓展海外业务,阿里云自营建站团队帮助思迈光电建立企业官网,建立海外客户与企业的桥梁。