TISC 0070-2024 企业级协同设计安全能力要求

在TISC 0070-2024《企业级协同设计安全能力要求》中，有一项重要变化是关于数据加密强度的要求。相较于旧版标准，新版提高了对敏感数据加密算法强度的规定。

以“敏感数据加密”为例，新标准明确规定：所有涉及企业核心业务的数据传输和存储过程必须采用不低于AES-256位的加密算法。这比之前推荐使用的AES-128有了显著提升。

那么如何正确实施这一条呢？首先，在选择加密工具时，企业应确保所选软件支持AES-256标准，并且经过权威机构认证。其次，制定严格的密钥管理策略至关重要。密钥生成后要妥善保管，避免泄露，同时定期更换密钥以增强安全性。再次，对于不同的数据类型可采用分级保护措施，例如对高度敏感的信息可以使用更复杂的加密方式或额外的安全层来进一步保障信息安全。

通过这样的具体应用方法，企业能够更好地满足新版标准中的相关要求，从而有效提升其在协同设计过程中的整体安全水平。