关注“东进技术信息安全”微信号
信息系统国产密码应用方案
来源:本站 日期:2022-03-10 点击次
1 背景及意义
随着《中华人民共和国网络安全法》、《中华人民共和国密码法》、“网络安全等级保护2.0相关标准”、“GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》”等一系列法规标准的发布,密码应用已上升至国家安全的战略高度。密码是国之重器,是保障网络安全的核心技术和基础支撑,在网络安全防护中具有不可替代的重要作用。
2 密码应用安全需求
物理和环境安全 | 身份鉴别真实性 |
电子门禁记录数据存储完整性 | |
视频监控记录数据存储完整性 | |
网络和通信安全 | 身份鉴别真实性 |
通信数据完整性 | |
通信过程中重要数据的机密性 | |
网络边界访问控制信息的完整性 | |
安全接入认证 | |
设备和计算安全 | 身份鉴别真实性 |
远程管理通道安全 | |
系统资源访问控制信息完整性 | |
重要信息资源安全标记完整性 | |
日志记录完整性 | |
重要可执行程序完整性、重要可执行程序来源真实性 | |
应用和数据安全 | 身份鉴别真实性 |
访问控制信息完整性 | |
重要信息资源安全标记完整性 | |
重要数据传输机密性 | |
重要数据传输完整性 | |
重要数据存储机密性 | |
重要数据存储完整性 | |
不可否认性 |
3 用户痛点
新国标对密码应用的覆盖面与严谨性要求提高
不同厂家、不同类型的密码软硬件资源难以统一管理
信息系统需要面对不同密码产品的各种类型接口
密码应用重复建设、密码资源浪费
4 密码应用解决方案
针对上述安全需求,应构建以国密算法为基础、密码服务平台为支撑的密码应用技术体系。通过密码服务平台及相关配套密码产品建立覆盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个维度的密码综合服务,以保障信息系统的整体安全性。解决方案框架如下图所示:
5 方案实施路径
5.1 密码应用规划
密钥体系规划、身份信任体系规划、制定集成接入规范、运维及制度规划。
5.2 密码产品部署
根据规划,部署相应的密码产品及密码服务平台,并验证密码服务运行状况。
5.3 应用系统改造
密码服务接口集成联调、应用系统密码应用移植、数据迁移。
5.4 上线及验收
密码应用试运行、密码应用安全性评估、正式上线。
6 方案优势
6.1 用户价值
统一密码资源管理
统一密码服务调度与输出
统一密码服务运维与监控
降低用户管理成本、降低系统改造成本、降低运维成本
6.2 密码应用一站式闭环服务
提供密码应用安全咨询、密码应用方案规划与设计、密码应用安全性评估(合作方)、密码应用整改、密码应用工程交付、密码应用服务运维等密码应用一站式闭环服务。
6.3 灵活开放的合作方式
支持的合作方式包括但不限于:系统建设/整改、应用咨询、委托运营、联合运营、按需服务等。
-
信创云服务器密码机
东进信创云服务器密码机使用国产硬件和国产操作系统并支持国密算法,是一款采用虚拟化技术的高性能密码机,广泛应用于智慧城市/政务云/信创云/企业私有云等云计算平台,为其数据安全提供基于虚拟密码机(VSM)的云密码资源池服务。了解更多 -
密钥管理系统 DJKMS
东进密钥服务管理系统(DJKMS)是东进技术自主研发的一套安全易用的密码服务管理软件,它以密钥的全生命周期管理为核心,对业务系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理...了解更多