PRODUCTS产品及服务
认识eID
什么是eID
eID的生成和发放
eID的使用
eID身份服务体系
eID身份服务
eID安全服务
eID隐私服务
帮助中心
热点问题
支持设备
安全贴士
这样上网很危险
如何防止黑客盗走自己的“一切”
守护信息安全十大攻略
安全扫码,不乱填个人信息
手机丢失了怎么办?
手机应用安全须知
京东事件提醒如何保护自己的数据?
公共WiFi安全警醒
eID真正的网络安全卫士
金联周讯
金联周讯(2017年第0901号)
金联周讯(2017年第0825号)
金联周讯(2017年第0818号)
金联周讯(2017年第0811号)
金联周讯(2017年第0728号)
金联周讯(2017年第0721号)
金联周讯(2017年第0714号)
金联周讯(2017年第0707号)
金联周讯(2017年第0630号)
金联周讯(2017年第0616号)
金联周讯(2017年第0609号)
金联周讯(2017年第0526号)
金联周讯(2017年第0519号)
金联周讯(2017年第0512号)
金联周讯(2017年第0505号)
金联周讯(2017年第0428号)
金联周讯(2017年第0421号)
金联周讯(2017年第0407号)
金联周讯(2017年第0331号)
金联周讯(2017年第0324号)
金联周讯(2017年第0317号)
金联周讯(2017年第0310号)
金联周讯(2017年第0303号)
金联周讯(2017年第0224号)
金联周讯(2017年第0217号)
金联周讯(2017年第0210号)
金联周讯(2017年第0120号)
金联周讯(2017年第0113号)
金联周讯(2017年第0106号)
金联周讯(2016年第1230号)
金联周讯(2016年第1223号)
金联周讯(2016年第1216号)
金联周讯(2016年第1209号)
金联周讯(2016年第1202号)
金联周讯(2016年第1125号)
金联周讯(2016年第1118号)
专家视点
胡传平:eID与网络实名制的进化论
方滨兴:推广eID是我国网络身份管理
严则明:eID将通过银行卡、社保卡被
胡永涛:eID网络身份认证技术分析
热点事件
eID与中国食品安全指数研究工程办公
公安部·金联汇通·中德宏泰战略合
eID与银联数据达成战略合作
金联汇通:eID服务机构破局港股远程
香港证监会:准许以eID核实身份远程

金联周讯

2017年第0414

≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌≌

【编首语】                                        

用烦恼的心看世界,你会无路可逃;用轻松的眼看世界,你会发现处处都是突然的美好。最宽的天空来自心底的辽阔,神马都是浮云!快乐从你想得开,开始!做一个阳光的人,一个清澈的人,一个善良的人,一个坦荡的人。守着一颗平和宁静的心,珍惜自己,珍惜生活,珍惜身边的每一个人,珍惜每一次的花开花落,学会用爱来爱,做一个真实的自我!                                              

【金联动态】                                    

金联汇通受邀参加全国信息安全标准化技术委员会2017年第一次工作组会议周

48日上午,全国信息安全标准化技术委员会2017年第一次工作组会议周在武汉启动。中央网信办、信安标委、国家标准委的领导出席会议并讲话。金联汇通作为WG4组成员,同其他中央国家机关、武汉市相关部门,以及来自200多家信安标委成员单位的共600多位代表一起参加了本次会议。

▲会议对《网络安全法》的要点进行了解读,对网络安全标准化工作提出了要求,给出了建议。会议的亮点是信安标委大数据安全特别工作组发布了《大数据安全标准化白皮书》。金联汇通是以eID网络身份服务为主要业务的新型互联网公司,白皮书的发布对我司今后eID的有序发展提供了标准化指导和支撑。

   

【行业动态】

NO.1《大数据安全标准白皮书》在武汉发布

48日上午,全国信息安全标准化技术委员会2017年第一次工作组“会议周”在武汉启动,信安标委大数据安全特别工作组王建民组长介绍并发布了《大数据安全标准化白皮书》。

NO.2工商总局关于推行企业登记全程电子化工作的意见

▲通过全程电子化登记方式申请的,材料签署人应在提交的电子申请材料上电子签名。自然人由其本人签名,法人和其他组织由其法定有权签字人签名。

NO.3下一代双因子身份认证什么样?


▲通过身份认证,该服务向设备发送AppId、密钥句柄和质询,设备使用这些数据来产生同样的私钥以签署质询。然后,服务器与公钥比对被签署的质询,确保是经由正确的密钥签署的。 

NO.4二维码大国遭遇“成长的烦恼”

▲移动网络和二维码应用的快速发展,为不法分子提供了一个违法犯罪的新途径,不法分子将病毒、木马程序、扣费软件等植入二维码,消费者扫码被盗刷现象时有发生。 

NO.5智慧城市建设欣欣向荣 信息安全却被“冷落”

▲由于智慧城市复杂、开放、互联的特点,同时智慧城市区别于传统信息系统的服务方式、网络架构、数据资源等技术因素,加之受制于智慧城市主体建设的连带效应,导致了国内智慧城市在信息安全上凸显如下几类现状。


【政策法规】

法规名称:《移动互联网应用程序信息服务管理规定》(2016

颁布机构:工业和信息化部

相关条款:第七条移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行以下义务:
 
  (一)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。
 
  (二)建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意

条款解读:国家要求公民在进行网络活动的时候实行“后台实名,前台自愿的原则,平台收集个人信息须经用户同意。eID的特点恰好可以满足这两方面的需求。eID的唯一性标识是由用户证件号码、姓名等运算得出的二进制信息编码,与公民身份一一对应,这样既确保了个人身份的真实性,又可有效避免个人身份信息的泄露,可以实现后台实名,前台自愿原则。eID的签名验签技术可以有效确保线上行为是否出自本人意愿,可以保证平台在收集个人信息时的合法性。

 

【术语解读】

双因子认证(2FA)。双因子认证是指结合密码以及实物(信用卡、SMS手机、令牌或指纹等生物标志)两种条件对用户进行认证的方法。双因子身份认证技术弥补了传统密码认证方法的很多弊端。可用于认证的因子可有三种:第一种因子最常见的就是口令等知识,第二种因子比如说是IC卡、令牌、USB Key等实物,第三种因子是指人的生物特征。所谓双因子认证就是必须使用上述三种认证因子的任意两者的组合才能通过认证的认证方法。这种方法已经为企业所采用,特别是在远程访问时,但在其它领域应用还很有限。双因子认证的推广之所以受阻,主要在于其需要使用额外的工具并且为IT和技术支持人员带来负担。而实际上,现在我们已经开始认识到,不采用双因子认证所带来的隐含成本远远比采用双因子认证所需要的成本高得多。

 

 

              官网:www.eidlink.com          服务热线:4008-945-945

 

 

    欢迎关注

 

金联汇通信息技术有限公司大客户部   编制