论文部分内容阅读
本文针对商用密码在信息系统中的应用现状及问题,从环境、业务和管理3个方面对密码应用需求进行了分析,并对相应的商用密码应用改进策略进行了研究.通过以环境安全为基础、以业务安全为导向,以安全管理为保障,实现密码应用的合规性,构建起网络安全的纵深防御体系,进而提升密码应用能力.
信息系统商用密码应用策略分析及研究
【摘 要】
:
本文针对商用密码在信息系统中的应用现状及问题,从环境、业务和管理3个方面对密码应用需求进行了分析,并对相应的商用密码应用改进策略进行了研究.通过以环境安全为基础、以业务安全为导向,以安全管理为保障,实现密码应用的合规性,构建起网络安全的纵深防御体系,进而提升密码应用能力.
【机 构】
:
中国移动通信有限公司研究院, 北京 100032
【出 处】
:
电信工程技术与标准化
【发表日期】
:
2021年12期
其他文献
本文通过梳理APP个人信息保护现状,结合监管要求,创新构建了一种企业自有APP用户个人信息安全保护体系.体系包括多维安全检测内容、多端智能检测模式、多级能力输出和主动威胁预警4个模块,为企业APP健康发展注智赋能,为用户个人信息安全保驾护航.
由于目前网络空间处于攻防不对等的态势,基于“已知风险”的防护体系已经无法满足日益严峻的攻击压力,需要构建一种可以对“未知风险”进行防护且有一定自适应能力的安全架构.本文通过将红蓝对抗经验引入到安全防护体系的建设中,以网站防护为例,构建基于拟态防御的安全架构模型,提出将自适应防护能力集合到安全工作中的方法,从而提高了信息系统对未知威胁攻击的防护能力.