7项密码国家标准正式实施丨金融领域：应用国密算法的卡累计超过10亿张 – 作者:华途信息007

2020年11月1日，密码领域相关的GB/T 38625-2020《信息安全技术 密码模块安全检测要求》等7项密码国家标准正式实施。

（标准图片来源：国家密码管理局官网）

据相关数据统计显示：

在金融领域：应用国密算法的卡累计发卡量超过10亿张。

在能源领域：基于密码技术的电力调度安全防护体系在国家电网等企业实现全覆盖，使用密码模块生产的智能电表超5亿只，发放用户卡超1亿张。

在信息惠民领域：累计发行采用密码技术的相关证超过19亿张，机动车检验标志电子凭证覆盖超过1.5亿辆，第三代社会保障卡覆盖超过4800万户。

在广播电视领域：推广应用基于密码技术的数字版权保护技术，带动完成2700万台移动智能终端应用部署。

在政务领域：国家电子政务外网二期工程启动密码基础设施建设，10个省（区、市）完成基于密码技术的政务云试点建设，实现对基础数据资源库、政务上云数据、政务云应用的安全防护，覆盖服务用户超过5000万。

在重要领域和网络空间推进密码应用，是贯彻落实网络强国战略和密码法，切实防范重要信息系统安全风险的一项重要举措。商业秘密信息往往具有巨大的经济价值，甚至构成了一些企业的核心竞争力。中央企业商业秘密越来越多地存储于信息系统中，企业的生产经营极度依赖于信息系统的安全，一旦信息系统内的商业秘密保护不当，会导致企业的经营信息、技术信息等商业秘密泄密或被窃取，给企业生产经营带来重大风险与隐患。商业秘密作为企业的重要无形资产，是企业的核心竞争力的重要组成部分，加强商业秘密保护是有效维护中央企业自身权益，确保国有资产保值增值的必要前提和重要途径。

华途信息中央企业商业秘密安全技术防护解决方案以商密保护技术指引为依据，以商密保护技术实施指南为准绳，针对数据、网络、应用、服务器、终端、移动存储介质、打印与刻录、安全监测与审计、管理保障等核心安全需求，打造商业秘密安全纵深防护体系。央企商密保护防护体系建设流程主要包括：指引学习、明确防护体系建设范围、系统对标、规划设计、工程实施、验收评审六个阶段。

华途商业秘密安全保护技术架构以数据安全、网络安全、服务器与应用安全、终端安全、移动存储介质安全、打印和刻录安全等技术措施为支撑，以完善商业秘密管理制度为依托，构建商业秘密安全技术防护体系，实现对企业重要经营信息和技术信息等商业秘密的有效保护，能够对商业秘密信息包括商业秘密的形成、流转与应用、存储、脱密与销毁等全生命周期的访问控制和安全管理。在防护过程中，应以“保数据、保核心、保安全”为目标，重点突出对商密数据的安全保护，通过提高对各类信息系统内商业秘密安全保护水平，最终实现“进不来、拿不走、打不开、赖不掉”的商业秘密安全保护目标。

方案链接：http://www.huatusoft.com/zhuanti3/VamtooSpecialPage.html

来源：freebuf.com 2020-11-02 16:36:14 by: 华途信息007