【文匯網訊】(香港文匯網記者 張寶峰 北京報道)本網記者17日從公安部獲悉,從今年12月1日起,網絡安全等級保護制度2.0標準(以下簡稱等保2.0)將正式實施。據了解,「等保2.0」密碼的新標準相較「等保1.0」更加細緻和明確,包括密碼認證方式、密碼技術、密碼國家及行業標準等方面明確了嚴格的測評標準。業界人士亦對本網表示,新標準將助力政企滿足所在行業對身份安全二次鑒別的合規要求,保障密碼技術和產品符合國家標準和行業標準。
本網記者了解到,本次新標準共修訂了《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》和《信息安全技術網絡安全等級保護安全設計技術要求》等三個網絡安全領域的國家標準。
公安部信息安全等級標準相關制定人員介紹說,「等保2.0」密碼的新標準相較「等保1.0」更加細緻和明確,包括密碼認證方式、密碼技術、密碼國家及行業標準等方面明確了嚴格的測評標準。此外,安全設計技術要求主要從用戶身份鑒別、訪問控制、安全審計、用戶數據完整性和保密性保護、客體安全重用、可信驗證、配置可信性檢查、入侵檢測和惡意代碼防範等方面提出要求。
談及對「等保2.0」的評價,業界領先的身份認證廠商北京九州雲騰科技有限公司董事長尚紅林對本網記者表示,架設專業的2FA(2 Factor Authentication)服務器統一管理企業的雙因子認證需求,即組合兩種不同因素認證方式對身份進行鑒別,是合規的必要手段,將助力政企滿足所在行業對身份安全二次鑒別的合規要求,保障密碼技術和產品符合國家標準和行業標準,從而幫助更多的用戶落地「等保2.0」。
責任編輯:滅白