新(xīn)聞詳情

News

以商(shāng)用(yòng)密碼應用(yòng)為(wèi)支撐,構築教育數字化安(ān)全底座
行業動态
2024-07-18

近日,由工(gōng)業和信息化部網絡安(ān)全産(chǎn)業發展中(zhōng)心主辦(bàn)的“2024信息技(jì )術應用(yòng)創新(xīn)發展大會暨解決方案應用(yòng)推廣大會”在天津圓滿閉幕,會議期間,一系列創新(xīn)成果與平台的發布引發了廣泛關注。其中(zhōng),由道普信息聯合中(zhōng)金金融認證中(zhōng)心有(yǒu)限公(gōng)司、山(shān)東省國(guó)土空間數據和遙感技(jì )術研究院共同打造的“山(shān)東省自然資源廳商(shāng)用(yòng)密碼應用(yòng)支撐平台”,憑借其卓越表現,成功入選“2023年信息技(jì )術應用(yòng)創新(xīn)應用(yòng)示範案例”,為(wèi)商(shāng)用(yòng)密碼在教育領域的深入應用(yòng)樹立了新(xīn)的标杆。

該案例創新(xīn)應用(yòng)的“密碼服務(wù)平台+密碼資源池”建設模式,實現了密碼資源的統一管理(lǐ)和應用(yòng),采用(yòng)密碼環境統一建設、密碼資源共享共用(yòng)的模式,為(wèi)一定範圍内,相同環境下的密碼技(jì )術規模化應用(yòng)提供了應用(yòng)标準。這一模式不僅彰顯了道普信息在商(shāng)用(yòng)密碼領域的深厚實力,更為(wèi)山(shān)東省乃至全國(guó)教育行業商(shāng)用(yòng)密碼的廣泛應用(yòng)開辟了新(xīn)的路徑。

一、政策推動教育商(shāng)用(yòng)密碼應用(yòng)有(yǒu)序發展

教育領域作(zuò)為(wèi)知識傳播與創新(xīn)的前沿陣地,其信息系統的安(ān)全與穩定直接關系到國(guó)家教育事業的健康發展。商(shāng)用(yòng)密碼技(jì )術的引入,為(wèi)教育行業構建了一道堅不可(kě)摧的安(ān)全防線(xiàn)。從學(xué)生個人隐私的嚴格保護到學(xué)習數據的加密存儲,再到遠(yuǎn)程教育、在線(xiàn)考試等場景下的數據傳輸安(ān)全,商(shāng)用(yòng)密碼技(jì )術全方位護航,确保了教育資源的公(gōng)平分(fēn)配與高質(zhì)量傳播。

随着國(guó)家對教育行業信息化建設的重視,一系列政策文(wén)件的出台為(wèi)商(shāng)用(yòng)密碼在教育領域的廣泛應用(yòng)注入了新(xīn)的動能(néng)。這些政策不僅明确了商(shāng)用(yòng)密碼的應用(yòng)方向,還為(wèi)其在保護教育數據安(ān)全、促進教育公(gōng)平等方面提供了有(yǒu)力支持。

《推進教育新(xīn)型基礎設施建設構建高質(zhì)量教育支撐體(tǐ)系》

【發布時間】2021/7/1

【主要内容】利用(yòng)國(guó)産(chǎn)商(shāng)用(yòng)密碼技(jì )術推動數據傳輸和存儲加密,提升數據保障能(néng)力。

《教育部關于加強新(xīn)時代教育管理(lǐ)信息化工(gōng)作(zuò)的通知》

【發布時間】2021/3/10

【主要内容】數字認證使用(yòng)的密碼技(jì )術和産(chǎn)品應符合國(guó)家密碼管理(lǐ)部門要求。

二、教育商(shāng)用(yòng)密碼應用(yòng)存在諸多(duō)挑戰

教育商(shāng)用(yòng)密碼的應用(yòng)也面臨着諸多(duō)挑戰,如安(ān)全合規要求的複雜化、管理(lǐ)不到位、應用(yòng)不規範及安(ān)全性不足等問題。

1.商(shāng)用(yòng)密碼安(ān)全合規要求嚴格

我國(guó)已形成較為(wèi)完善的商(shāng)用(yòng)密碼标準體(tǐ)系,截至目前,已發布密碼行業标準 144 項,密碼國(guó)家标準 43 項,對教育領域商(shāng)用(yòng)密碼安(ān)全提出了更高的要求。

2. 商(shāng)用(yòng)密碼管理(lǐ)不到位

用(yòng)戶單位需要确保員工(gōng)使用(yòng)強密碼來保護信息數據和資産(chǎn),但很(hěn)多(duō)員工(gōng)往往會選擇弱密碼或者重複使用(yòng)密碼,增加了密碼洩露和入侵的風險。另外,不少信息系統尚未采用(yòng)密碼技(jì )術進行保護,這一現狀令人堪憂。

3. 商(shāng)用(yòng)密碼應用(yòng)不規範

即便是在使用(yòng)了密碼技(jì )術的系統中(zhōng),不規範的應用(yòng)也屢見不鮮。在對重要領域信息系統的安(ān)全性測評中(zhōng),不符合規範的比例曾高達85%,這直接威脅到信息系統的整體(tǐ)安(ān)全。

4.商(shāng)用(yòng)密碼應用(yòng)不安(ān)全

現在仍有(yǒu)大量系統在使用(yòng)已被證明不安(ān)全的加密算法,如RSA1024、MD5等,這些“過時”的密碼技(jì )術如同虛設的防線(xiàn),難以抵禦現代黑客的攻擊。

5. 商(shāng)用(yòng)密碼應用(yòng)成本高、難度大

密碼産(chǎn)品繁多(duō)、系統改造困難且成本高昂,以及密碼資源管理(lǐ)分(fēn)散、難以有(yǒu)效維護,使得信息安(ān)全形勢更為(wèi)嚴峻。

三、多(duō)規管理(lǐ)融合實現全面合規

在數字化經濟蓬勃發展的背景下,商(shāng)用(yòng)密碼作(zuò)為(wèi)信息安(ān)全的基石,其重要性日益凸顯,已經成為(wèi)保障教育領域信息系統和數據安(ān)全不可(kě)或缺的基礎設施。面對商(shāng)用(yòng)密碼應用(yòng)的複雜環境,密評作(zuò)為(wèi)一項重要機制,正逐漸成為(wèi)商(shāng)用(yòng)密碼合規管理(lǐ)的有(yǒu)力抓手。密評的實施,不僅促進了商(shāng)用(yòng)密碼技(jì )術的規範化應用(yòng),還增強了教育領域對安(ān)全威脅的防禦能(néng)力。

2023年7月1日起實施的《商(shāng)用(yòng)密碼管理(lǐ)條例》明确規定密評、關保、等保應當加強銜接,避免重複評估、測評。随着衆多(duō)政策要求多(duō)監管、強監管和日益嚴峻的安(ān)全風險,對運營單位網絡安(ān)全提出了更高要求,滿足監管的難度越來越大。不僅如此,運營單位還面臨着一些運營單位存在着技(jì )術方法和管理(lǐ)措施不聚焦、無法形成動态管理(lǐ)機制、等保密碼關保等合規驗證工(gōng)作(zuò)重複、合規管理(lǐ)成本高等風險。

安(ān)全是整體(tǐ),合規是基準。道普信息風險管控專家建議,可(kě)以借助專業的第三方風險管控服務(wù),采取多(duō)規管理(lǐ)融合手段,基于網絡安(ān)全責任制、等級保護、關基保護、密碼應用(yòng)、數據安(ān)全、個人信息保護等監管要求,從“合規規劃、合規實施、結果管理(lǐ)、合規跟蹤”四個維度,開展等保、密碼、關保測評等安(ān)全性評估,實現合規工(gōng)作(zuò)的規範化,降低合規管理(lǐ)成本,滿足監管部門各項網絡安(ān)全要求,保障信息化管理(lǐ)對象合規運行,減少監管部門的通報,實現教育領域全面合規。

随着商(shāng)用(yòng)密碼技(jì )術的不斷深化應用(yòng),其在保護數據資源、促進教育行業數字化轉型中(zhōng)的核心地位将更加凸顯。道普信息将繼續發揮在商(shāng)用(yòng)密碼領域的突出優勢,攜手教育行業夥伴,共同推動商(shāng)用(yòng)密碼技(jì )術的發展與創新(xīn),加強信息化安(ān)全防護能(néng)力,為(wèi)教育事業的蓬勃發展保駕護航,助力我國(guó)數字經濟邁向新(xīn)高度。在商(shāng)用(yòng)密碼的堅實支撐下,我們期待看到一個更加安(ān)全、高效、公(gōng)平的數字教育新(xīn)時代。