freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》发布
2022-08-17 16:37:44

为指导健康码技术提供方提升健康码技术防伪能力,近日,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》(以下简称《指南》),面向社会公开征求意见。

《指南》依据有关政策法规要求,做好支撑疫情防控工作,防止健康码伪造安全风险,对健康码防伪提供技术实践参考。当前,现场健康码伪造事件时有发生,特别是违法违规的伪造工具为动态清零工作带来困难,本实践指南围绕现场扫码这一最常见场景,提出技术建议,为提升健康码技术防伪能力、提高整体安全水平提供参考。

《指南》提供方可采用的防伪技术措施包括但不限于:

  1. 在扫码后显示的界面中,将被扫码地点所登记的个人身份信息脱敏后突出显示;
  2. 在扫码后播报语音时,除正常播报扫码结果、核酸天数等信息外,还播报被扫码地点所登记的个人手机号后三位;
  3. 在扫码及自查询后显示的界面中,每天变化显示界面背景的一部分,包括但不限于以下几种方式。扫码情况下,每天的变化应与扫码地点相关,使同一天内在不同地点扫码得到的显示界面可能在存在显著差异。

文章来源:全国信息安全标准化技术委员会秘书处

附:《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》

# FreeBuf政策发布
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者