网络安全法-身份鉴别

网络安全法
2017年6月1日网络安全法执行，与2018年1月1日全面执行，网络安全法现在有7章79条，内容十分丰富，归纳总结大概有六方面的突出亮点。第一，网络安全法明确了网络空间主权的原则。第二，明确了网络产品和服务提供者的安全义务。第三，明确了网络运营者的安全义务。第四，进一步完善了个人信息保护规则。第五，建立了关键信息基础设施安全保护制度。第六，确立了关键信息基础设施重要数据跨境传输的规则。
网络安全法中第三章（网络运行安全）、第一节（一般规定）、第二十一条中明确指出国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络×××、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
综上所述，网络运营者必须按照网络安全等级保护要求履行，保护网络安全，防止数据泄露、窃取、篡改，如不按照以上条例执行，将按照（例如）网络安全法第六章（法律责任）、第五十九条，网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
等级保护制度
国家等级保护认证是中国最权威的信息产品安全等级资格认证，由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行认可及评定。
“国家信息安全等级保护三级备案认证”从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、身份鉴别、安全审计、通信保密等在内的近300项要求，31项身份鉴别要求、共涉及测评分类73类，认证过程由国家信息安全监管部门进行监督、检查。
北京中科恒伦科技有限公司是一家专注身份鉴别认证及下一代智能安全认证的领先厂商。拥有面向企业级双因子令牌认证、涵盖硬件令牌、手机app令牌及短信令牌；同时拥有智能准入一体化安全认证准入产品；单点登录产品及弱口令检测产品。

北京中科恒伦科技有限公司是一家专注身份鉴别认证及下一代智能安全认证的领先厂商。拥有面向企业级双因子令牌认证、涵盖硬件令牌、手机app令牌及短信令牌；同时拥有智能准入一体化安全认证准入产品；单点登录产品及弱口令检测产品。
认证方式
CKEY令牌有三种，分别是手机令牌，硬件令牌、短信令牌，可供用户选择，且手机令牌及硬件令牌根据时间算法密码60秒一变（可定制30秒），无需联网，其logo样式均可定制，短信令牌是一种通过认证系统将随机密码通过短信形式发送至用户手机上，用户无需携带额外认证设备。
原理图

软件架构图

场景
由于CKEY双因素身份认证产品是业界事实标准的动态口令身份认证解决方案，因此能够与各种网络设备、安全设备（如：×××、防火墙、VNC、堡垒机及操作系统）等数百种第三方产品及解决方案直接集成。

转载于:https://blog.51cto.com/13808662/2131288