密评:密改解决方案

方案背景

近年来,国内外大规模数据泄露事件频频发生,全球网络与信息安全形势骤然加紧,国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境,密码技术作为网络安全的核心和基础,已成为各方关注的焦点,国家对使用密码技术保护网络安全也提出了更高的要求。


2017年以来,国家陆续颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》系列法律法规,以及GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、信息安全等级保护2.0,从法律层面对相关行业信息系统安全提出要求。


密改强制要求领域包括:广播电视网、电信网、能源、教育、公安、测绘地理信息、社保、交通、水利枢纽、城市设施、卫生计生、金融、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输等。

需求分析

根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行及应急处置等层面,进行密码应用需求分析,得出本系统密码应用需求。

方案内容

信长城对密评相关文件进行了深入研究,从整体层面对密码应用开展顶层设计,明确密码应用需求和预期目标,并与系统网络安全保护等级相结合,通过系统的设计形成涵盖技术、管理、实施保障的整体方案,为在系统中落实密码应用相关要求奠定基础。


该方案不仅能够为客户现有业务系统提供密改产品及服务,还能够为客户数智化新型业务系统,提供合规密改技术和服务,具体包括“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”密码应用合规技术和服务等。

方案实施效果

在整体商用密码应用安全评估的建设过程中,在物理和环境安全、网络和通讯安全、设备和计算安全、应用和数据安全中部署,并提供密改服务,帮助用户在技术层面得到50分以上,在管理层面得到20分以上,且在评估过程中不会存在高风险项,符合密评合规要求。

方案内含产品

主要包含密码基础支撑平台(PKI CA、轻量级 CA、KMS)、加密机、签名验签服务器、SSL VPN安全网关、配套密码产品(国密U-Key、软件密码模块、智能密码钥匙)国密门禁系统、视频监控安全一体机等,以及密改服务(密改技术服务、密改管理服务)。

基础密码产品
PKI CA 系统
轻量级CA 系统
KMS密钥管理系统
智能密码钥匙
加密机
签名验签服务器
SSL VPN 安全网关
国密U-Key
软件密码模块
物理和环境安全产品
视频监控安全一体机
国密门禁系统
密改技术服务
物理和环境安全服务
网络和通信安全服务
设备和计算安全服务
应用和数据安全服务
密改管理服务
管理制度
人员管理
建设运行
应急处理
热线电话:
010-82671500,15711351303(商务对接)
联系邮箱:
xinchangcheng@i-wall.cn
工作时间:
周一到周日,0:00-24:00
北京地址:
北京市海淀区中关村大街22号中科大厦A15层
上海地址:
上海市松江区泗泾镇沐川路58弄A4栋(G60商用密码产业基地)
深圳地址:
深圳市宝安区宝田一路50号臣田研发大楼10层
在线客服微信二维码
微信公众号