TISC 0070-2024 企业级协同设计安全能力要求

摘要：本文件规定了企业级协同设计中的安全能力要求，包括但不限于身份认证、访问控制、数据保护、审计与追踪等方面的技术和管理要求。本文件适用于需要构建或评估企业级协同设计平台安全能力的组织和机构。
Title：Enterprise-level Collaborative Design Security Capability Requirements
中国标准分类号：L80
国际标准分类号：35.040

在TISC 0070-2024《企业级协同设计安全能力要求》中，有一项重要变化是关于数据加密强度的要求。相较于旧版标准，新版提高了对敏感数据加密算法强度的规定。

以“敏感数据加密”为例，新标准明确规定：所有涉及企业核心业务的数据传输和存储过程必须采用不低于AES-256位的加密算法。这比之前推荐使用的AES-128有了显著提升。

那么如何正确实施这一条呢？首先，在选择加密工具时，企业应确保所选软件支持AES-256标准，并且经过权威机构认证。其次，制定严格的密钥管理策略至关重要。密钥生成后要妥善保管，避免泄露，同时定期更换密钥以增强安全性。再次，对于不同的数据类型可采用分级保护措施，例如对高度敏感的信息可以使用更复杂的加密方式或额外的安全层来进一步保障信息安全。

通过这样的具体应用方法，企业能够更好地满足新版标准中的相关要求，从而有效提升其在协同设计过程中的整体安全水平。