提升服务,强化安全,政务信息系统国密改造势在必行
发布时间:2022-04-19阅读次数:1582
随着我国“互联网+政务服务”的持续推进,政务信息系统和APP逐步实现了海量的个人信息数据归集,在帮助政府部门实现业务流程再造方便了广大群众的同时,也面临着前所未有的网络安全风险。
从近日俄罗斯的“断网”风波,到国内外频发的网站数据泄露事件,说明当前的网络安全形势不容乐观,尤其是RSA算法后门事件的爆出,更直接表明了即便安装国际通用加密算法证书也无法保证绝对的安全。
政策推进,技术成熟,国密改造势在必行
密码技术是信息安全保障的核心,为确保密码算法的自主可控,降低敏感信息泄露和信息系统遭受攻击的风险,国家层面一直大力推进国产密码在政务、金融等关键领域的应用、升级、改造工作。
2018年国家密码管理局制定并发布了国产密码算法及相关密码行业标准《信息系统密码应用基本要求》(GM/T 0054-2018),明确了等级保护不同级别的密钥管理和安全管理的要求。2020年1月《中华人民共和国密码法》正式施行,意味着国产密码算法以及相对应的产品应用将成为各级政府机关网站和各类企业网站的安全标配。
就技术层面而言,以应用较为广泛的SM2、SM3、SM4三种国产密码为例,国密算法在加密强度或运算性能上都优于同类国际通用算法。尤其是非对称加密算法SM2,密码复杂度高、处理速度快、机器性能消耗小,因而也更加的安全和优越,是政务单位、金融机构进行国密改造的绝佳选择。