• <option id="wusw4"><bdo id="wusw4"></bdo></option>
  • <source id="wusw4"></source>
  • 解決方案

    面向眾多行業和領域,為您量身打造安全解決方案
    首頁 - 解決方案 - 安全解決方案 - 密碼應用(密評)方案
    方案背景

    沒有網絡安全就沒有國家安全。密碼是網絡安全的核心技術和基礎支撐,是保護國家安全的戰略性資源。黨的十八大以來,我國商用密碼管理和應用在法治化、規范化的基礎上,逐步向體系化方向邁進。深化商用密碼管理改革,強化商用密碼自主創新,推進商用密碼合規、正確、有效應用,是新時期商用密碼發展面臨的主要任務。隨著技術的發展,網路空間的對抗已經逐步向網絡戰升級,世界主要國家都紛紛將網絡安全納入國家戰略。在此形勢下,密碼的戰略地位也逐漸提升。通過立法,規范對密碼的使用,增強全社會對密碼的認識,在國計民生各個領域推廣密碼應用,成為勢在必行且刻不容緩的重要任務。

    商用密碼能夠滿足實體身份鑒別、信息來源鑒別、信息存儲與安全傳輸等多方面的應用需求。如何合規、正確、有效地使用商用密碼,充分發揮商用密碼在保障網絡空間安全中的核心技術和基礎支撐作用,關乎國家大局、關乎網絡空間安全、關乎用戶個人隱私。因此,要在保證商用密碼應用大力推進和普及的同時,做好網絡和信息系統的商用密碼應用安全性評估,確保商用密碼的合規、正確、有效。


    解決方案

    密評工作是按照GM/T 0054-2018《信息系統密碼應用基本要求》的分級要求對信息系統開展評測工作,密評最終的交付物是《XXXX系統商用密碼應用安全性評估報告》,報告的評估結論共計有三種:符合、基本符合、不符合。符合結論,是指各測評單元完全符合0054中的要求;不符合,是指各測評單元的結果全為不符合;基本符合,是指各測評單元的結果不全為符合或不符合。

    針對基本符合的最終評估結果,測評機構需要根據信息系統實際情況和安全需求,綜合分析不符合項的風險程度,如果不符合項不會導致信息系統存高危安全風險,則測評機構可給出系統最終的評估結果為基本符合;或者信息系統中存在不符合0054標準中的要求項,但信息系統的密碼應用相關解決方案和實施方案,已經通過密碼行業相關專家評審且認可后,測評機構經過證實和確認后,也可給出系統最終的評估結果為基本符合。

    我要咨詢
    解決方案
    方案架構



    方案價值

    商用密碼應用安全性評估是商用密碼檢測認證體系建設的重要組成部分,是衡量商用密碼應用是否合規、正確、有效的重要抓手。開展密評,是維護網絡空間安全,規范商用密碼應用的客觀要求,是深化商用密碼“放管服”改革、加強事中事后監管的重要手段,也是重要領域網絡與信息系統運營者和主管部門必須承擔的法定責任。

    典型案例

    XX

    為配合密評測試工作,根據用戶實際情況,通過部署通道加密網關,保證應用訪問過程、運維管理過程的網絡和通訊安全。設備和計算安全方面,通過網關產品和堡壘機配合,解決遠程管理中的身份鑒別和通訊加密,使用TCM可信模塊,對操作系統和數據庫進行完整性保護。

    應用和數據安全方面,部署身份認證網關,解決用戶訪問應用系統是的身份鑒別問題;部署簽名服務器產品,通過簽名和信封的方式對數據傳輸進行完整性和機密性進行保護;部署服務器密碼機,通過對稱加密和簽名的方式對數據存儲的機密性和完整性進行保護;部署日志審計系統,在存儲時與密碼機對接,解決日志完整性問題。

    通過上述防護方案,基本符合測評要求,順利通過了密評測試。

    我要咨詢

    • *類型
      *單位名稱
    • *姓名
      *電話
    • *手機
      *郵箱
    • *咨詢內容
    欧美综合婷婷欧美综合五月,婷婷丁香五月综合激情,激情综合色综合啪啪五月,色五月五月丁香亚洲综合网