行業解決方案
市場監督與管理密碼應用解決方案
背景
2020年1月《中(zhōng)華人民共和國密碼法》正式施行,其中(zhōng)第二十七條規定:法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商(shāng)用密碼進行保護,自行或者委托商(shāng)用密碼檢測機構開(kāi)展商(shāng)用密碼應用安全性評估。
2020年2月《國家政務信息化項目建設管理辦法》開(kāi)始實施,其中(zhōng)第九條規定:備案文件應當包括密碼應用方案和密碼應用安全性評估報告等内容;第十五條規定:項目建設單位應當落實國家密碼管理有關法律法規和标準規範的要求,同步規劃、同步建設、同步運行密碼保障系統并定期進行評估。
實施要求
從物(wù)理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、密鑰管理、安全管理等方面綜合分(fēn)析,爲市場監督與管理相關信息系統統一(yī)建設安全、合格、高效的安全保護體(tǐ)系。
實施方案
整體(tǐ)框架
全面采用國産密碼技術,符合GB/T 39786-2021 《信息安全技術 信息系統密碼應用基本要求》;提供全面密碼應用服務保障,支撐現有業務應用安全運行;系統兼容性強、可擴展性好、接口規範。
物(wù)理與環境安全
由雲服務提供商(shāng)保障,應用密碼技術進行用戶身份鑒别,保障電子門禁記錄和視頻監控記錄的數據存儲完整性。
網絡與通信安全
采用國密綜合安全網關、國密安全浏覽器、國密證書、堡壘機等實現用戶身份鑒别、安全接入認證,保護通信數據完整性、通信過程中(zhōng)重要數據的機密性及網絡邊界訪問控制信息的完整性。
設備與計算安全
采用服務器密碼機、智能密碼鑰匙等設備,并應用國産密碼技術對信息系統中(zhōng)的重要數據進行保護,實現了用戶身份鑒别,保障遠程管理通道安全、訪問控制信息完整性、重要信息資(zī)源安全标記完整性、重要可執行程序完整性、重要可執行程序來源真實性及日志(zhì)記錄完整性。
應用與數據安全
采用密碼應用服務系統、服務器密碼機等設備,并應用國産密碼技術對信息系統集成改造,實現了用戶身份鑒别、用戶行爲不可否認性,保障訪問控制信息完整性、重要信息資(zī)源安全标記完整性、重要數據傳輸機密性和完整性、重要數據存儲機密性和完整性。
密鑰管理
采用密鑰管理系統對密鑰進行全生(shēng)命周期管理,确保密鑰安全、可控、可追溯。
安全管理
協助客戶健全信息安全管理制度,采用多種方式爲相關人員(yuán)進行信息安全培訓,爲信息安全管理實施、應急處置提供技術支持,配合客戶定期進行應急演練。
服務特色
體(tǐ)系化建設
專業從事密碼應用及數據安全防護。提供信息管理安全體(tǐ)系化建設方案,确保攻防環境下(xià)數據安全。
密碼技術應用
建構基于密碼技術應用的整體(tǐ)安全系統,協助客戶建立起密碼安全應用體(tǐ)系,助力國家信息化安全發展。
合規性建設
熟悉《關鍵基礎信息設施保護條例》、《密碼法》、《等保2.0》等相關政策法規。協助客戶分(fēn)級分(fēn)類建立信息安全體(tǐ)系。
産品化及創新定制服務
公司擁有一(yī)支經驗豐富、創新能力強的技術研發和市場團隊。既可以完成新産品研發也可按照客戶需求定制化進行系統建設和開(kāi)發。
2020年1月《中(zhōng)華人民共和國密碼法》正式施行,其中(zhōng)第二十七條規定:法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商(shāng)用密碼進行保護,自行或者委托商(shāng)用密碼檢測機構開(kāi)展商(shāng)用密碼應用安全性評估。
2020年2月《國家政務信息化項目建設管理辦法》開(kāi)始實施,其中(zhōng)第九條規定:備案文件應當包括密碼應用方案和密碼應用安全性評估報告等内容;第十五條規定:項目建設單位應當落實國家密碼管理有關法律法規和标準規範的要求,同步規劃、同步建設、同步運行密碼保障系統并定期進行評估。
實施要求
從物(wù)理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、密鑰管理、安全管理等方面綜合分(fēn)析,爲市場監督與管理相關信息系統統一(yī)建設安全、合格、高效的安全保護體(tǐ)系。
實施方案
整體(tǐ)框架
全面采用國産密碼技術,符合GB/T 39786-2021 《信息安全技術 信息系統密碼應用基本要求》;提供全面密碼應用服務保障,支撐現有業務應用安全運行;系統兼容性強、可擴展性好、接口規範。
物(wù)理與環境安全
由雲服務提供商(shāng)保障,應用密碼技術進行用戶身份鑒别,保障電子門禁記錄和視頻監控記錄的數據存儲完整性。
網絡與通信安全
采用國密綜合安全網關、國密安全浏覽器、國密證書、堡壘機等實現用戶身份鑒别、安全接入認證,保護通信數據完整性、通信過程中(zhōng)重要數據的機密性及網絡邊界訪問控制信息的完整性。
設備與計算安全
采用服務器密碼機、智能密碼鑰匙等設備,并應用國産密碼技術對信息系統中(zhōng)的重要數據進行保護,實現了用戶身份鑒别,保障遠程管理通道安全、訪問控制信息完整性、重要信息資(zī)源安全标記完整性、重要可執行程序完整性、重要可執行程序來源真實性及日志(zhì)記錄完整性。
應用與數據安全
采用密碼應用服務系統、服務器密碼機等設備,并應用國産密碼技術對信息系統集成改造,實現了用戶身份鑒别、用戶行爲不可否認性,保障訪問控制信息完整性、重要信息資(zī)源安全标記完整性、重要數據傳輸機密性和完整性、重要數據存儲機密性和完整性。
密鑰管理
采用密鑰管理系統對密鑰進行全生(shēng)命周期管理,确保密鑰安全、可控、可追溯。
安全管理
協助客戶健全信息安全管理制度,采用多種方式爲相關人員(yuán)進行信息安全培訓,爲信息安全管理實施、應急處置提供技術支持,配合客戶定期進行應急演練。
服務特色
體(tǐ)系化建設
專業從事密碼應用及數據安全防護。提供信息管理安全體(tǐ)系化建設方案,确保攻防環境下(xià)數據安全。
密碼技術應用
建構基于密碼技術應用的整體(tǐ)安全系統,協助客戶建立起密碼安全應用體(tǐ)系,助力國家信息化安全發展。
合規性建設
熟悉《關鍵基礎信息設施保護條例》、《密碼法》、《等保2.0》等相關政策法規。協助客戶分(fēn)級分(fēn)類建立信息安全體(tǐ)系。
産品化及創新定制服務
公司擁有一(yī)支經驗豐富、創新能力強的技術研發和市場團隊。既可以完成新産品研發也可按照客戶需求定制化進行系統建設和開(kāi)發。
