关注“澳门金威尼斯游戏信息安全”微信号
信息系统国产密码应用方案
来源:本站 日期:2022-03-10 点击次
1 背景及意义
随着《中华人民共和国网络安全法》、《中华人民共和国密码法》、“网络安全等级保护2.0相关标准”、“GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》”等一系列法规标准的发布,密码应用已上升至国家安全的战略高度。密码是国之重器,是保障网络安全的核心技术和基础支撑,在网络安全防护中具有不可替代的重要作用。
2 密码应用安全需求
物理和环境安全 | 身份鉴别真实性 |
电子门禁记录数据存储完整性 | |
视频监控记录数据存储完整性 | |
网络和通信安全 | 身份鉴别真实性 |
通信数据完整性 | |
通信过程中重要数据的机密性 | |
网络边界访问控制信息的完整性 | |
安全接入认证 | |
设备和计算安全 | 身份鉴别真实性 |
远程管理通道安全 | |
系统资源访问控制信息完整性 | |
重要信息资源安全标记完整性 | |
日志记录完整性 | |
重要可执行程序完整性、重要可执行程序来源真实性 | |
应用和数据安全 | 身份鉴别真实性 |
访问控制信息完整性 | |
重要信息资源安全标记完整性 | |
重要数据传输机密性 | |
重要数据传输完整性 | |
重要数据存储机密性 | |
重要数据存储完整性 | |
不可否认性 |
3 用户痛点
新国标对密码应用的覆盖面与严谨性要求提高
不同厂家、不同类型的密码软硬件资源难以统一管理
信息系统需要面对不同密码产品的各种类型接口
密码应用重复建设、密码资源浪费
4 密码应用解决方案
针对上述安全需求,应构建以国密算法为基础、密码服务平台为支撑的密码应用技术体系。通过密码服务平台及相关配套密码产品建立覆盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个维度的密码综合服务,以保障信息系统的整体安全性。解决方案框架如下图所示:
5 方案实施路径
5.1 密码应用规划
密钥体系规划、身份信任体系规划、制定集成接入规范、运维及制度规划。
5.2 密码产品部署
根据规划,部署相应的密码产品及密码服务平台,并验证密码服务运行状况。
5.3 应用系统改造
密码服务接口集成联调、应用系统密码应用移植、数据迁移。
5.4 上线及验收
密码应用试运行、密码应用安全性评估、正式上线。
6 方案优势
6.1 用户价值
统一密码资源管理
统一密码服务调度与输出
统一密码服务运维与监控
降低用户管理成本、降低系统改造成本、降低运维成本
6.2 密码应用一站式闭环服务
提供密码应用安全咨询、密码应用方案规划与设计、密码应用安全性评估(合作方)、密码应用整改、密码应用工程交付、密码应用服务运维等密码应用一站式闭环服务。
6.3 灵活开放的合作方式
支持的合作方式包括但不限于:系统建设/整改、应用咨询、委托运营、联合运营、按需服务等。
-
密钥管理系统 DJKMS
威尼斯密钥服务管理系统(DJKMS)是澳门金威尼斯游戏自主研发的一套安全易用的密码服务管理软件,它以密钥的全生命周期管理为核心,对业务系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理...了解更多