官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

为指导健康码技术提供方提升健康码技术防伪能力，近日，全国信息安全标准化技术委员会秘书处发布了《网络安全标准实践指南——健康码防伪技术指南（征求意见稿）》（以下简称《指南》），面向社会公开征求意见。

《指南》依据有关政策法规要求，做好支撑疫情防控工作，防止健康码伪造安全风险，对健康码防伪提供技术实践参考。当前，现场健康码伪造事件时有发生，特别是违法违规的伪造工具为动态清零工作带来困难，本实践指南围绕现场扫码这一最常见场景，提出技术建议，为提升健康码技术防伪能力、提高整体安全水平提供参考。

《指南》提供方可采用的防伪技术措施包括但不限于：

1. 在扫码后显示的界面中，将被扫码地点所登记的个人身份信息脱敏后突出显示；
2. 在扫码后播报语音时，除正常播报扫码结果、核酸天数等信息外，还播报被扫码地点所登记的个人手机号后三位；
3. 在扫码及自查询后显示的界面中，每天变化显示界面背景的一部分，包括但不限于以下几种方式。扫码情况下，每天的变化应与扫码地点相关，使同一天内在不同地点扫码得到的显示界面可能在存在显著差异。

文章来源：全国信息安全标准化技术委员会秘书处

附：《网络安全标准实践指南——健康码防伪技术指南（征求意见稿）》