期刊,信息技术与标准化 2024年卷z1期_国家学术搜索

期刊信息/Journal information

信息技术与标准化

主　　编：赵新华

出版周期：月刊

国际刊号：1671-539X

电子邮箱：its@cesi.cn

电　　话：010-67948981

邮政编码：100176

地　　址：北京市亦庄经济技术开发区同济南路8号

信息技术与标准化/Journal Information Technology & Standardization

查看更多>>● 中国学术期刊综合评价数据库来源期刊● 《中国期刊网》与《中国学术期刊（光盘版）》全文收录期刊●《中国核心期刊（遴选）数据库》来源期刊●《中文科技期刊数据库（全文版）》原文收录期刊《信息技术与标准化》杂志于1959年创刊，由中华人民共和国信息产业部主管、中国电子技术标准化研究所主办，中国电子工业标准化技术协会、全国信息技术标准化技术委员会协办，是面向产业、面向市场、面向信息化建设，集基础性、实用性和先导性于一体的综合性技术刊物。《信息技术与标准化》办刊宗旨：宣传国家、信息产业部有关信息技术标准化方面的方针、政策和法规；追踪信息技术领域的技术创新、发展趋势及产业化进程；及时报道信息产业中重点专业及热点领域的标准化动态、新技术和新产品信息；报道软件及数字化设备与系统标准化的进展情况；探讨热点技术领域标准与知识产权的关系；报道国内外信息产业相关技术标准的制修订动态并发布出版信息。我们的宣传口号：关注技术前沿聚焦标准动向

正式出版

收录年代

国产密码算法标准在交通一卡通智慧出行领域的实践

李岚郑菲姜丛

12-16,30页

查看更多>>摘要：为构建以国产密码为主要支撑的交通一卡通信息安全保障体系,遵循SM系列国产密码算法等网络安全国家标准的核心内容,将国产密码算法应用于交通一卡通互联互通智慧出行领域.通过对交通一卡通业务所涉及的各类系统、终端、用户端等方面进行国产密码算法的升级建设,进行国产密码的终端、用户卡等设备的量产和应用,建立了国产密码的支撑体系,提升了交通一卡通各相关系统的安全能力,为交通一卡通领域的高质量发展奠定了基础.

关键词：

国产密码算法交通一卡通智慧出行

原文链接:

NETL
NSTL
万方数据

金融交易系统中若干密码国家标准的应用实践

郑强叶枫孔庆强黄福飞...

17-20页

查看更多>>摘要：为尽快落实商用密码在证券期货领域的全面应用,以期货行业交易系统中的安全加固改造为典型案例,阐述了GB/T 37092-2018《信息安全技术密码模块安全要求》、GB/T 38636-2020《信息安全技术传输层密码协议(TLCP)》等密码国家标准应用实践分析,包括标准的应用模式和标准的应用效果,以及所带来的社会效益.基于商用密码算法的底层安全通讯技术、密钥分割技术,实现了商用密码算法与业务的高效融合.该案例主要应用在证券/期货等金融网上交易系统的业务场景,促进了应用领域的自主可控、安全稳定发展.

关键词：

密码模块传输层密码协议协同签名密钥

原文链接:

NETL
NSTL
万方数据

密码技术领域标准在政务云的应用实践

姚凯旋张鑫鑫李苏李天军...

21-25,40页

查看更多>>摘要：某政务云为满足相关法律法规要求,从根本上加强安全可控、自主创新能力,构建安全的保障体系,提升基础能力平台的安全防护能力,依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》第三级密码应用要求,采用商用密码算法、密码技术、产品和服务,从物理与环境安全、网络和通信安全、设备和计算安全、应用和数据安全以及密钥安全管理等层面进行密码应用设计,构建安全可控的密码支撑应用系统,进而为政务云平台提供核心安全防护能力,实现密码服务的集约化建设和管理,为政务云上系统数字化经济的发展和普及提供能力支撑.

关键词：

政务云密码GB/T39786-2021

原文链接:

NETL
NSTL
万方数据

信息系统密码应用基本要求标准在政务云场景下的应用

周玮罗礼晨魏云涛

26-30页

查看更多>>摘要：为了保障政务云上信息系统机密性、完整性、真实性安全需求,遵循GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准,分析了政务云上信息系统所面临的安全风险,提出在政务云上通过集约化的方式建设密码资源池的方式,为云上信息系统提供加密、认证等手段,确保了云上信息系统的数据传输存储的安全,能有效地加以防范和应对,从而为政府机构提供一个更加稳健的政务服务平台.

关键词：

商用密码密码资源池政务云信息安全GB/T39786-2021

原文链接:

NETL
NSTL
万方数据

SM系列密码算法国家标准在金融领域安全交易场景的应用

谷彬彬马超魏晓莉

31-33,99页

查看更多>>摘要：为解决金融领域银企直连场景中上云企业无法使用传统安全硬件的问题,基于GB/T 35275-2017《信息安全技术 SM2密码算法加密签名消息语法规范》等SM系列密码算法国家标准,结合密钥分散和协同签名技术,提出了无需硬件安全设备的银企直连方案,以软件的形态为交易提供真实性、机密性、完整性的保护,实现了轻量化、低成本的银企直连.

关键词：

网络安全标准应用密钥分散协同签名金融安全交易银企直连

原文链接:

NETL
NSTL
万方数据

商用密码技术标准在云计算场景下的应用实践

张林东赵勇王翔宇

34-40页

查看更多>>摘要：为了推动科技创新,依据密码技术标准,提出建设由各类自主研发密码设备和基础密码服务单元组成的云计算密码池,为国资云上租户的应用系统提供了密码基础服务支撑,从而实现了增强上层应用的密码安全增强,打造了基于服务化、场景化、便于行业快速对接集成的密码服务、应用和集成能力,实现了密码基础服务平台统一、集约化建设,密码服务能力按需获取,弹性扩展.

关键词：

密码云计算密码机密码服务

原文链接:

NETL
NSTL
万方数据

GB/T 35285-2017等网络安全国家标准在电子保单领域的应用

彭天丽侯宇夏鲁宁

41-46页

查看更多>>摘要：围绕保险业数字化转型,促进电子保单线上可信便捷签署,将GB/T 35285-2017《信息安全技术公钥基础设施基于数字证书的可靠电子签名生成及验证技术要求》等网络安全国家标准应用于保险业个人电子投保、电子保单签发、保单登记报送三大电子保单核心业务场景,有效解决电子投保过程中投保人、保司身份真实性,保险单据完整性,保险业数据报送的机密性问题,保障保险线上签署合法合规,促进行业数据安全共享和行业签名等技术共识及规范性.

关键词：

网络安全电子签名电子保单国家标准

原文链接:

NETL
NSTL
万方数据

可信执行环境标准在金融支付场景下的应用

孙权陈成钱杨阳于文海...

47-50,55页

查看更多>>摘要：围绕金融支付创新,以GB/T 41388-2022《信息安全技术可信执行环境基本安全规范》和GB/T 42572-2023《信息安全技术可信执行环境服务规范》两项可信执行环境标准为基础,开展了在金融支付场景下的手机Pay与手机POS产品创新实践,在手机这类消费类电子设备上提供了既安全又便捷的产品体验,为标准在金融领域中的实施发挥了引领作用.

关键词：

安全可信执行环境TEE手机Pay手机POS

原文链接:

NETL
NSTL
万方数据

政务移动办公系统安全技术规范在政务领域的应用实践

程浩

51-55页

查看更多>>摘要：为适应移动政务新场景、新要求,将GB/T 35282-2023《信息安全技术电子政务移动办公系统安全技术规范》标准技术要求,在某省级百万级"政务通"移动办公平台中进行应用,在平台系统设计建设中参照标准设计系统整体安全框架,落实标准中移动终端、通信、接入和服务端安全方面安全要求,推动网络安全法规、等级保护2.0等要求在移动政务领域的落地,强化了移动政务终端、应用、数据、个人信息的系统化安全保护,发挥国家标准的引领和规范作用,进一步提升政务服务效能和安全保障水平.

关键词：

移动终端安全移动通信安全移动接入安全移动服务端安全系统安全管理

原文链接:

NETL
NSTL
万方数据

网络安全态势感知标准在金融行业云场景下的应用实践

陈妍常媛媛周家晶熊庆昌...

56-60,66页

查看更多>>摘要：围绕金融行业云的网络安全运营需求,基于GB/T 42453-2023《信息安全技术网络安全态势感知通用技术要求》,在银联云上设计和构建了具有安全数据湖、流量解析、多源事件实时关联分析、智能AI安全分析等核心功能的网络安全态势感知平台.该平台能够对运营侧与租户侧面临的安全威胁进行持续监测预警和态势展示,有效满足了云上环境的资产发现、未知威胁检测、全量安全日志统一管理、安全事件处置、安全态势可视化等中小金融机构的安全需求,大幅提升其安全运营效果和效率.

关键词：

网络安全态势感知金融行业云监测预警GB/T42453-2023

原文链接:

NETL
NSTL
万方数据