2020年1月《中华人民共和国密码法》正式施行,其中第二十七条规定:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用" />

4008云顶集团(China)官方网站-BinG百科

市场监督与管理密码应用解决方案

背景
      2020年1月《中华人民共和国密码法》正式施行,其中第二十七条规定:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
      2020年2月《国家政务信息化项目建设管理办法》开始实施,其中第九条规定:备案文件应当包括密码应用方案和密码应用安全性评估报告等内容;第十五条规定:项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。

实施要求
      从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理、安全管理等方面综合分析,为市场监督与管理相关信息系统统一建设安全、合格、高效的安全保护体系。


实施方案
      整体框架
      全面采用国产密码技术,符合GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》;提供全面密码应用服务保障,支撑现有业务应用安全运行;系统兼容性强、可扩展性好、接口规范。


      物理与环境安全
      由云服务提供商保障,应用密码技术进行用户身份鉴别,保障电子门禁记录和视频监控记录的数据存储完整性。

      网络与通信安全
      采用国密综合安全网关、国密安全浏览器、国密证书、堡垒机等实现用户身份鉴别、安全接入认证,保护通信数据完整性、通信过程中重要数据的机密性及网络边界访问控制信息的完整性。

      设备与计算安全
      采用服务器密码机、智能密码钥匙等设备,并应用国产密码技术对信息系统中的重要数据进行保护,实现了用户身份鉴别,保障远程管理通道安全、访问控制信息完整性、重要信息资源安全标记完整性、重要可执行程序完整性、重要可执行程序来源真实性及日志记录完整性。

      应用与数据安全
      采用密码应用服务系统、服务器密码机等设备,并应用国产密码技术对信息系统集成改造,实现了用户身份鉴别、用户行为不可否认性,保障访问控制信息完整性、重要信息资源安全标记完整性、重要数据传输机密性和完整性、重要数据存储机密性和完整性。

      密钥管理
      采用密钥管理系统对密钥进行全生命周期管理,确保密钥安全、可控、可追溯。


      安全管理
      协助客户健全信息安全管理制度,采用多种方式为相关人员进行信息安全培训,为信息安全管理实施、应急处置提供技术支持,配合客户定期进行应急演练。


服务特色
      体系化建设
      专业从事密码应用及数据安全防护。提供信息管理安全体系化建设方案,确保攻防环境下数据安全。

      密码技术应用
      建构基于密码技术应用的整体安全系统,协助客户建立起密码安全应用体系,助力国家信息化安全发展。

      合规性建设
      熟悉《关键基础信息设施保护条例》、《密码法》、《等保2.0》等相关政策法规。协助客户分级分类建立信息安全体系。

      产品化及创新定制服务
      公司拥有一支经验丰富、创新能力强的技术研发和市场团队。既可以完成新产品研发也可按照客户需求定制化进行系统建设和开发。
 
XML 地图