密评:密改产品及服务
产品及服务全景图
产品及服务组成

符合《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等系列法律法规,以及 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等相关密码应用要求;符合信息安全等级保护2.0 信息系统建设/整改需求;


该方案不仅能够为客户现有业务系统提供密改产品及服务,还能够为客户数智化新型业务系统,提供合规密改技术和服务,具体包括“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”密码应用合规技术和服务等。

  • 基础密码产品
  • 物理和环境安全产品
  • 网络和通信安全产品
  • 设备和计算安全产品
  • 应用和数据安全产品
  • 密改技术服务
  • 密改管理服务

一站式基础密码产品。

符合国家密码相关法律法规、GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、信息安全等级保护2.0中相关密码应用要求,能够实现用户数据的机密性、完整性、真实性和有效性。


密码基础支撑平台
PKI CA
轻量级 CA
KMS
加密机
签名验签服务器
SSL VPN安全网关
配套密码产品
国密U-Key
软件密码模块
智能密码钥匙

物理和环境安全指的是采用基于密码技术的电子门禁系统和视频监控系统,对重要物理区域(如计算机集中办公区、设备机房等)出入人员的身份进行鉴别,并对电子门禁系统进出记录、视频监控音像记录等数据进行完整性保护。


信长城根据实际的机房环境,基于国密技术进行商用密码应用的改造,满足存量及新建系统身份鉴别、数据完整性记录等。

视频监控安全一体机
国密门禁系统

网络和通信安全指的是在业务系统网络和通信过程中,提供传输安全服务、身份鉴别服务和安全审计服务来保障网络通信的安全。


信长城基于基础密码产品,在网络和通信安全中,提供身份鉴别、数据传输安全、安全审计以及咨询、预设计服务等。

SSL VPN安全网关
国密U-Key
软件密码模块

设备和计算安全是指平台管理员在对平台进行运维时,需要对运维管理员身份鉴别,保障网络环境中物理主机、服务器以及其应用程序等重要数据的机密性和完整性。


信长城基于基础密码产品,在设备和计算安全中,提供管理员内网和远程身份鉴别,数据的机密性和完整性。

SSL VPN安全网关
国密U-Key

按照安全合规、高效易用的建设原则,充分考虑企业业务需求,提供高度适配业务场景的密码应用产品,保障系统管理数据、身份鉴别数据、日志数据、业务数据等敏感数据的机密性和完整性。在满足应用需求前提下,尽量降低建设成本。


信长城基于基础密码产品,在应用和数据安全中提供身份鉴别、数据完整性和机密性等。

SSL VPN安全网关
国密U-Key
签名验签服务器
基于密评基础支撑平台和国密U-Key、密码模块、签名验签服务器、SSL VPN安全网关,结合行业及应用特征,提供针对性的密码融合方案;采用国密算法,实现并满足网络和通信安全(TLS建链)、设备和计算安全、应用和数据安全所需的身份鉴别、安全通道、数据机密性、完整性、真实性和有效性等密评相关要求。
物理和环境安全服务
网络和通信安全服务
设备和计算安全服务
应用和数据安全服务
结合密评相关管理要求,配合输出对应的服务和文档,提供管理制度、人员管理、建设运行、应急处理等全包式服务。
管理制度
人员管理
建设运行
应急处理
产品及服务介绍
由信长城自主研发,专为客户通过密评设计的系列产品及服务,一站式交付,全包式服务
基础密码产品
(2)

一站式基础密码产品。


该产品由信长城密码基础支撑平台(PKI CA、轻量级 CA、KMS)、加密机、签名验签服务器、SSL VPN安全网关、配套密码产品(国密U-Key、软件密码模块、智能密码钥匙)。


符合国家密码相关法律法规、GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、信息安全等级保护2.0中相关密码应用要求,能够实现用户数据的机密性、完整性、真实性和有效性。

物理和环境安全产品
(1)

物理和环境安全指的是采用基于密码技术的电子门禁系统和视频监控系统,对重要物理区域(如计算机集中办公区、设备机房等)出入人员的身份进行鉴别,并对电子门禁系统进出记录、视频监控音像记录等数据进行完整性保护。


信长城根据实际的机房环境,基于国密技术进行商用密码应用的改造,满足存量及新建系统身份鉴别、数据完整性记录等。



·   基于国密技术,通过在机房部署视频监控安全一体机,对监控记录完整性保护,从整体层面保障系统的物理和环境安全;
·   通过在机房本地部署符合国密要求的电子门禁系统,包括国密门卡、读卡器、控制器及在门禁管理网关中内置加密卡,实现安全闭环、用户身份鉴别和进出记录完整性保护。

网络和通信安全产品

网络和通信安全指的是在业务系统网络和通信过程中,提供传输安全服务、身份鉴别服务和安全审计服务来保障网络通信的安全。


信长城基于基础密码产品,在网络和通信安全中,提供身份鉴别、数据传输安全、安全审计以及咨询、预设计服务等。



·   通过基础密码产品,保证管理员、用户、应用身份真实性;
·   通过密码基础支撑平台,保证数据的机密性和完整性;
·   通过在互联网边界部署SSL VPN安全网关,为通过互联网访问系统的终端和应用系统之间,建立安全的信息传输通道,对网络传输的数据进行加密保护,对双方身份进行鉴别,保障网络和通信安全。

设备和计算安全产品

设备和计算安全是指平台管理员在对平台进行运维时,需要对运维管理员身份鉴别,保障网络环境中物理主机、服务器以及其应用程序等重要数据的机密性和完整性。


信长城基于基础密码产品,在设备和计算安全中,提供管理员内网和远程身份鉴别,数据的机密性和完整性。




·   对本地管理员,采用国密U-Key维护主机/虚拟设备;
·   对远程管理员,采用国密U-Key、SSL VPN安全网关,进行远程身份鉴别,信息传输机密性保护。
·   在互联网边界部署SSL VPN安全网关,建立安全传输通道,实现终端身份鉴别,数据传输,用户访问控制信息的完整性。

应用和数据安全产品

按照安全合规、高效易用的建设原则,充分考虑企业业务需求,提供高度适配业务场景的密码应用产品,保障系统管理数据、身份鉴别数据、日志数据、业务数据等敏感数据的机密性和完整性。在满足应用需求前提下,尽量降低建设成本。


信长城基于基础密码产品,在应用和数据安全中提供身份鉴别、数据完整性和机密性等。



·   通过密码基础支撑平台、签名验签服务器、配套密码产品,保证用户访问身份鉴别、访问信息完整性;
·   通过在互联网边界部署SSL VPN安全网关,为应用系统提供基于国密数字证书的身份认证;部署签名验证服务器提供应用层面的数据安全保护;
·   通过SSL VPN客户端与SSL安全网关的配合,构建商密SSL安全链路确保数据在传输过程中的安全性及机密性。

密评:密改服务

具有信长城特色的全包式服务。

在密评改造的各个阶段中,信长城提供密码应用的专业咨询规划、综合解决方案、密码项目建设和后期运行维护全流程的服务。

服务主要包括:

密改技术服务
基于密评基础支撑平台和国密U-Key、密码模块、签名验签服务器、SSL VPN安全网关 ,结合行业及应用特征,提供针对性的密码融合方案;采用国密算法,实现并满足网络和通信安全(TLS建链)、设备和计算安全、应用和数据安全所需的身份鉴别、安全通道、数据机密性、完整性、真实性和有效性等密评相关要求。
密改管理服务
结合密评相关管理要求,配合输出对应的服务和文档,提供管理制度、人员管理、建设运行、应急处理等全包式服务。
实施效果
信长城密评密改产品,能够实现技术要求部分全分通过

在整体商用密码应用安全评估的建设过程中,在物理和环境安全、网络和通讯安全、设备和计算安全、应用和数据安全中部署,并提供密改服务,帮助用户在技术层面得到50分以上,在管理层面得到20分以上,且在评估过程中不会存在高风险项,符合密评合规要求。

产品及服务优势
独特的产品优势和特点,高效全包式服务
一站式交付
只需一套产品及服务,就可提供咨询、预评估、改造、建设等一站式服务;无需过多人力、对接联调
覆盖新型物联网业务场景
满足由物联网组成的数智化新型业务系统,密改指标要求中的“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”密码应用合规
全包式跟踪服务
专业咨询规划、综合解决方案、密码项目建设、后期运行维护全流程的服务,密评不迷茫
对接迅速
交付时间短,安装调试时间短,节约时间和人力成本
安全合规
符合《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等系列法律法规,以及GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等相关密码应用要求;符合信息安全等级保护2.0信息系统建设/整改需求
高效安全
采用国密局批准的硬件芯片、国密算法,国密局批准的国密型号产品,硬件芯片国密算法,高效完成测评
热线电话:
010-82671500,15711351303(商务对接)
联系邮箱:
xinchangcheng@i-wall.cn
工作时间:
周一到周日,0:00-24:00
北京地址:
北京市海淀区中关村大街22号中科大厦A15层
上海地址:
上海市长宁区长宁路1033号联通大厦3层 317 室
深圳地址:
深圳市宝安区宝田一路50号臣田研发大楼10层
service qrcode
微信公众号
电话咨询:15711351303, 010-82671500
微信客服
扫码咨询