来源 :数字认证2025-06-09
近日,北京数字认证股份有限公司(简称:数字认证)成功中标某股份制银行数据安全项目。基于“集中式管理、分布式算力”“用管分离”的理念,数字认证将打造面向全行可灵活扩展的数据安全平台,提供核心商用密码防护能力,实现数据传输、存储的机密性与完整性保护,保障关基系统稳定运行,满足密评与最新密改基线对于数据安全的合规要求。
金融是数据高度密集的行业,关键信息基础设施更是高敏感数据的汇集地。在新一轮金融商用密码应用与创新的政策要求下,数据安全的重要性已被提至新的高度。2025年5月9日,中国人民银行发布《中国人民银行业务领域数据安全管理办法》(中国人民银行令〔2025〕第3号),自2025年6月30日起施行。《办法》针对业务数据存储活动与数据传输活动的安全保护措施提出明确要求。
业务数据存储活动安全保护要求
业务数据传输活动安全保护要求
数据存储、传输的机密性和完整性保护是金融行业数据安全的痛点,特别是重要的业务系统,其交易量大、服务实时性要求高,对性能损耗敏感,海量数据的加解密成为难题。考虑到性能损耗、系统改造难度等因素,数字认证基于多年来的密码技术研究与实践储备,针对不同场景、不同系统,提供差异化的数据安全防护手段,实现“量体裁衣”,以共同筑牢金融行业数据安全防线。
金融安全是国家安全的重要组成部分,数据安全是金融安全的核心。数字认证作为《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)、《关键信息基础设施密码应用要求》(GM/T 0133—2024)的牵头单位,将充分发挥密码国企担当,以商用密码技术为盾,为持续护航金融业务安全、可信、稳定开展,更好服务实体经济注活水增动能。
