舊網站入口 EN 搜索
Menu
>
>
信息系統國產密碼應用方案

來源:本站  日期:2022-03-10  點擊

1 背景及意義

隨著《中華人民共和國網絡安全法》、《中華人民共和國密碼法》、“網絡安全等級保護2.0相關標準”、“GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》”等一系列法規標準的發布,密碼應用已上升至國家安全的戰略高度。密碼是國之重器,是保障網絡安全的核心技術和基礎支撐,在網絡安全防護中具有不可替代的重要作用。


2 密碼應用安全需求


物理和環境安全

身份鑒別真實性

電子門禁記錄數據存儲完整性

視頻監控記錄數據存儲完整性

網絡和通信安全

身份鑒別真實性

通信數據完整性

通信過程中重要數據的機密性

網絡邊界訪問控制信息的完整性

安全接入認證

設備和計算安全

身份鑒別真實性

遠程管理通道安全

系統資源訪問控制信息完整性

重要信息資源安全標記完整性

日志記錄完整性

重要可執行程序完整性、重要可執行程序來源真實性

應用和數據安全

身份鑒別真實性

訪問控制信息完整性

重要信息資源安全標記完整性

重要數據傳輸機密性

重要數據傳輸完整性

重要數據存儲機密性

重要數據存儲完整性

不可否認性


3 用戶痛點

  • 新國標對密碼應用的覆蓋面與嚴謹性要求提高

  • 不同廠家、不同類型的密碼軟硬件資源難以統一管理

  • 信息系統需要面對不同密碼產品的各種類型接口

  • 密碼應用重復建設、密碼資源浪費


4 密碼應用解決方案

針對上述安全需求,應構建以國密算法為基礎、密碼服務平臺為支撐的密碼應用技術體系。通過密碼服務平臺及相關配套密碼產品建立覆蓋物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等四個維度的密碼綜合服務,以保障信息系統的整體安全性。解決方案框架如下圖所示:


信息系統國密應用方案拓撲圖-小.png 


5 方案實施路徑

5.1 密碼應用規劃

密鑰體系規劃、身份信任體系規劃、制定集成接入規范、運維及制度規劃。

5.2 密碼產品部署

根據規劃,部署相應的密碼產品及密碼服務平臺,并驗證密碼服務運行狀況。

5.3 應用系統改造

密碼服務接口集成聯調、應用系統密碼應用移植、數據遷移。

5.4 上線及驗收

密碼應用試運行、密碼應用安全性評估、正式上線。


6 方案優勢

6.1 用戶價值

  • 統一密碼資源管理

  • 統一密碼服務調度與輸出

  • 統一密碼服務運維與監控

  • 降低用戶管理成本、降低系統改造成本、降低運維成本

6.2 密碼應用一站式閉環服務

提供密碼應用安全咨詢、密碼應用方案規劃與設計、密碼應用安全性評估(合作方)、密碼應用整改、密碼應用工程交付、密碼應用服務運維等密碼應用一站式閉環服務。

6.3 靈活開放的合作方式

支持的合作方式包括但不限于:系統建設/整改、應用咨詢、委托運營、聯合運營、按需服務等。


相關產品 / Related Products
  • 信創云服務器密碼機
    東進信創云服務器密碼機使用國產硬件和國產操作系統并支持國密算法,是一款采用虛擬化技術的高性能密碼機,廣泛應用于智慧城市/政務云/信創云/企業私有云等云計算平臺,為其數據安全提供基于虛擬密碼機(VSM)的云密碼資源池服務。
    了解更多
  • 密鑰管理系統 DJKMS
    東進密鑰服務管理系統(DJKMS)是東進技術自主研發的一套安全易用的密碼服務管理軟件,它以密鑰的全生命周期管理為核心,對業務系統中的各種密鑰、密碼設備、密碼終端和密碼應用進行統一集中管理...
    了解更多
9久热久爱免费精品视频在线观看