《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》发布
2022-8-17 16:37:44 Author: www.freebuf.com(查看原文) 阅读量:12 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

为指导健康码技术提供方提升健康码技术防伪能力,近日,全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》(以下简称《指南》),面向社会公开征求意见。

《指南》依据有关政策法规要求,做好支撑疫情防控工作,防止健康码伪造安全风险,对健康码防伪提供技术实践参考。当前,现场健康码伪造事件时有发生,特别是违法违规的伪造工具为动态清零工作带来困难,本实践指南围绕现场扫码这一最常见场景,提出技术建议,为提升健康码技术防伪能力、提高整体安全水平提供参考。

《指南》提供方可采用的防伪技术措施包括但不限于:

  1. 在扫码后显示的界面中,将被扫码地点所登记的个人身份信息脱敏后突出显示;
  2. 在扫码后播报语音时,除正常播报扫码结果、核酸天数等信息外,还播报被扫码地点所登记的个人手机号后三位;
  3. 在扫码及自查询后显示的界面中,每天变化显示界面背景的一部分,包括但不限于以下几种方式。扫码情况下,每天的变化应与扫码地点相关,使同一天内在不同地点扫码得到的显示界面可能在存在显著差异。

文章来源:全国信息安全标准化技术委员会秘书处

附:《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》


文章来源: https://www.freebuf.com/news/342208.html
如有侵权请联系:admin#unsafe.sh