统一密码服务平台解决方案

发布时间:

2019-07-11 16:28

访问量:

2400


 

项目背景

随着全球网络安全形势越发严峻,国家对重要网络的安全防护要求逐步提升。《网络安全法》及“等级保护2.0”系列标准要求各企事业单位对重要信息系统和关键数据必须采用密码技术,解决用户身份认证、数据安全传输和数据安全存储等问题。但在各企事业单位密码应用体系的建立过程中,尤其是大型集团化企业中,密码应用体系的建设往往以信息系统为单位,由业务部门主导进行建设,进而导致密码应用体系极其繁杂,密码产品数量、种类繁多,不可避免地产生密码基础设施重复建设问题,使企业自身难以对密码应用体系的合规性和安全性进行评估,极易造成网络安全漏洞和隐患。

 

方案介绍

方案通过高度整合密码服务系统软件、密码机设备、密钥管理系统及CA系统等产品和技术,充分结合企业现有密码资源(密码设备、密钥体系、应用接口),直接面向用户单位密码应用场景,设计并建设一套统一的密码服务管理平台,为大型企事业单位各类密码应用场景提供一站式的密码服务和统一的密码资源运维管理入口。平台所提供的密码服务内容主要包括密钥管理服务、密码运算服务、数字证书服务等,并对各类已使用密码技术的应用系统提供统一的调用接口,实现对大型企事业单位密码应用的统一规范管理。针对多分支机构的用户单位,方案可建设多级平台,一级平台可于总部建设,提供统一的密码策略,二级平台可于各分支机构分别建设,为分支机构各类密码应用场景提供本地化的密码服务。

 

 

方案优势

 避免密码基础设施重复建设,节约密码资源建设成本。

 密码资源统一维护,提升密码相关安全事件的响应效率。

 密码策略统一管控,有利于密码安全性的把控。

 实现不同分支机构、不同业务系统之间的互联互信,有助于实现企业数据融合共享。