ID | 应用场景 | 安全措施 |
1 | 网络用户安全 | ①基于公钥密码技术,将用户信息与密码数据绑定,形成数字证书,标识网络用户身份,并提供身份鉴别服务 ②使用加密技术,保护网络用户个人敏感信息 |
2 | 物理和环境安全 | ①对物理区域访问者身份进行鉴别,保证真实性 ②保护电子门禁系统进出记录存储完整性和机密性 ③保证视频监控音像记录的存储完整性和机密性 |
3 | 网络和通信安全 | ①对通信实体双向身份鉴别,保证真实性 ②使用数字签名保证通信中数据完整性 ③对通信过程中敏感字段或报文进行加密 ④使用密码安全认证协议对网络设备接入认证,确保真实性 |
4 | 设备和计算安全 | ①使用密码安全认证协议对登录设备用户身份鉴别 ②使用Hash函数及密码算法建立可信的计算环境 ③使用数字签名验证重要可执行程序来源的真实性 ④使用加密措施保护设备的重要信息资源如口令 ⑤使用SSH及SSL等建立远程管理安全信息传输通道 |
5 | 应用和数据安全 | ①使用安全协议及数字证书鉴别登录用户身份,保证真实性 ②加密应用系统访问控制信息 ③应用SSH及SSL等技术传输重要数据,确保数据机密性和完整性 ④加密存储重要数据,防止敏感数据泄密 ⑤使用Hash函数、数字签名等技术保护系统完整性,防攻击篡改 |
6 | 业务应用创新 | ①利用数字证书和数字签名等技术,构建网络发票 ②使用Hash函数等密码技术,构建区块链 ③利用密码技术,建立电子证照 |