国家标准委昨日宣布,公钥基础设施三项信息安全国家标准将于今年2月1日正式实施,将为网上加密提供统一的标准化安全保障手段。
据了解,目前国内各地区互联网加密大多采用国外标准,造成加密形式不一致,无法真正实现互联互通。而且,与国外先进国家相比,我国对一些市场很大的技术,缺少相应的适合本国国情的标准,没有充分利用我国庞大的市场优势,来促进民族产业的发展。
此次发布的GB/T20518-2006《信息安全技术公钥基础设施数字证书格式》、GB/T20519-2006《信息安全技术公钥基础设施特定权限管理中心技术规范》和GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》三项信息安全国家标准。三者分别对网络通行证———数字证书、网络权限管理以及加密时间的格式、内容进行了明确规定,将对互联网个人邮件、网上购物和网上支付等实施加密,提供统一的标准化安全保障手段。专家认为,这对促进民族信息安全技术和产业发展、提高我国信息安全产业的国际竞争力有着重要意义。
专家表示,信息安全标准化在信息安全保障工作中具有重要的基础性、规范性作用。近年来,围绕信息安全保障体系建设,以信息安全技术、机制、服务、管理和评估为重点,共发布信息安全国家标准54项。据了解,目前还有34项信息安全国家标准正在制定之中。