TZISIA 03-2024 自主创新型网络安全技术 计算基础环境安全要求

在TZISIA 03-2024《自主创新型网络安全技术计算基础环境安全要求》中，有一条关于“身份鉴别机制”的规定发生了显著变化。相较于旧版标准，新版更加强调了多因素身份验证（MFA）的必要性。

在旧版标准中，仅要求使用用户名和密码进行基本的身份验证。而在新版标准里，则明确规定了对于所有用户账户，必须实施至少包含两种不同类型的认证因素的多因素身份验证。这些因素可以包括但不限于：静态密码、动态口令、生物特征识别、硬件令牌等。

以某企业内部网络系统为例，在应用这一新条文时，可采取以下具体措施：

1. 用户登录时需输入用户名与静态密码；

2. 同时通过短信接收一次性验证码完成二次验证；

3. 对于关键岗位员工，额外加入指纹扫描作为第三重确认。

这样的设置能够有效提高系统的安全性，防止因单一密码泄露而导致的安全事件发生。同时，也提醒企业在部署此类方案时要确保各环节的信息传输均采用加密手段，避免敏感数据在传输过程中被截获。

此外，还应注意定期更新验证机制，比如更换新的手机设备作为接收动态口令的载体，或者升级生物识别技术，以应对可能出现的新威胁。总之，遵循并正确实施新版标准中的相关要求，将有助于构建更加健壮可靠的计算基础环境。