关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


密评:密改解决方案

2023-08-04 17:29 推荐: 浏览: 50字号:

摘要: 一、方案背景 近年来,国内外大规模数据泄露事件频频发生,全球网络与信息安全形势骤然加紧,国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境,密码技术作为网络安全的核心和基础,已成为各方关注的焦点,国家对使用密码技术保护网络安全也提出了更高的要...

一、方案背景

近年来,国内外大规模数据泄露事件频频发生,全球网络与信息安全形势骤然加紧,国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境,密码技术作为网络安全的核心和基础,已成为各方关注的焦点,国家对使用密码技术保护网络安全也提出了更高的要求。

2017年以来,国家陆续颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》系列法律法规,以及GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、信息安全等级保护2.0,从法律层面对相关行业信息系统安全提出要求。

密改强制要求领域包括:广播电视网、电信网、能源、教育、公安、测绘地理信息、社保、交通、水利枢纽、城市设施、卫生计生、金融、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输等。

二、需求分析

根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行及应急处置等层面,进行密码应用需求分析,得出本系统密码应用需求。

密评:密改解决方案

三、方案内容

悟安对密评相关文件进行了深入研究,从整体层面对密码应用开展顶层设计,明确密码应用需求和预期目标,并与系统网络安全保护等级相结合,通过系统的设计形成涵盖技术、管理、实施保障的整体方案,为在系统中落实密码应用相关要求奠定基础。

该方案不仅能够为客户现有业务系统提供密改产品及服务,还能够为客户数智化新型业务系统,提供合规密改技术和服务,具体包括“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”密码应用合规技术和服务等。

密评:密改解决方案

四、方案实施效果

在整体商用密码应用安全评估的建设过程中,在物理和环境安全、网络和通讯安全、设备和计算安全、应用和数据安全中部署,并提供密改服务,帮助用户在技术层面得到50分以上,在管理层面得到20分以上,且在评估过程中不会存在高风险项,符合密评合规要求。

密评:密改解决方案

五、方案内含产品

主要包含密码基础支撑平台(PKI CA、轻量级 CA、KMS)、加密机、签名验签服务器、SSL VPN安全网关、配套密码产品(国密U-Key、软件密码模块、智能密码钥匙)、国密门禁系统、视频监控安全一体机等,以及密改服务(密改技术服务、密改管理服务)。

密评:密改解决方案

六、方案优势(独特的产品优势和特点,高效全包式服务)

1、一站式交付

只需一套产品及服务,就可提供咨询、预评估、改造、建设等一站式服务;无需过多人力、对接联调;

2、 覆盖新型物联网业务场景

满足由物联网组成的数智化新型业务系统,密改指标要求中的“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”密码应用合规;

3、全包式跟踪服务

专业咨询规划、综合解决方案、密码项目建设、后期运行维护全流程的服务,密评不迷茫;

4、对接迅速

交付时间短,安装调试时间短,节约时间和人力成本;

5、安全合规

符合《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等系列法律法规,以及GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等相关密码应用要求;符合信息安全等级保护2.0信息系统建设/整改需求;

6、高效安全

采用国密局批准的硬件芯片、国密算法,国密局批准的国密型号产品,硬件芯片国密算法,高效完成测评。

转自:https://www.sohu.com/a/553769600_121229811

联系站长租广告位!

中国首席信息安全官
Copy link