安全为王,服务至上 | 国泰网信推出一站式商用密码应用体系建设服务
发布时间:
2022-02-21 11:35
访问量:
989
什么是国家商用密码应用安全性评估?
国家商用密码应用安全性评估(简称“密评”)是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。
什么是商用密码应用?
根据我国颁布的《密码法》及《商用密码管理条例》相关要求,各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求,采用国家商用密码算法,采用国密标准的密码应用模式,并对应用系统进行相应的合规性改造。国家密码管理局及其授权机构也将依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》针对上述内容进行密码应用测评工作。
目前,一些用户单位的已建信息系统并未按照等级保护和密评的相关要求采用合规密码技术和密码产品对数据进行保护,还有一些虽然使用了密码技术,但依然使用不安全的国际通用算法,未更改替换由国家密码管理局认定和公布的国密算法对信息系统进行安全保护。对于此类情况,均需要进行商用密码应用建设工作。
❖
一、商用密码应用体系建设服务内容介绍
国泰网信依托于自身具备的多年网络安全及密码领域工作经验,以丰富多样的商用密码产品为核心,以安全集成服务及定制开发服务为抓手,可以基于信息系统密码应用现状,为用户量身打造一套符合国家密码管理局相关要求的商用密码应用体系。
在商用密码应用体系建设或改造工作前期,公司可对用户商用密码应用现状进行详细调研和评估,充分了解当前密码算法、密码资产和密码应用情况,明确整改环节和整改方法,从而形成完善的应用方案。
在商用密码应用体系实施建设阶段,公司不仅可根据应用方案内容完成商用密码产品的实施部署,也可完成各类商用密码产品相应的服务接口改造工作,同时还可对业务应用系统的业务改造工作进行一定的技术指导,真正做到将商用密码技术融入业务场景,最终帮助用户完成商用密码应用体系合规建设。
❖
二、商用密码方案能力介绍
北京国泰网信科技有限公司是专注于密码技术的信息安全解决方案厂商,超过70%的员工为研发、技术人员。公司聚集了国内商用密码领域、工控网络安全、物联网安全和信息安全领域的安全专家,来自于国内知名密码科研院所(56所、30所)及信息安全上市公司(卫士通等)。研发人员及服务人员均在安全领域从业多年,骨干人员从业经验超过10年以上,具备丰富的方案经验。
在商用密码应用体系建设或改造工作前期,密码方案专家会进驻用户现场,详细调研用户系统商用密码应用现状,从密码算法、密码资产现状及密码应用部署等几方面进行评估,明确建设或改造的需求和方法,设计满足密评要求的商用密码应用体系建设服务方案。经过与密评单位沟通,对建设方案进行不断完善并通过方案评估。
国泰网信具有丰富的商用密码应用建设、改造经验,曾承担国家大型信息系统安全体系建设工作。公司已形成完整的标准化商用密码应用体系建设方案,能够全面覆盖电力、石油石化、能源等重点行业及物联网、工控系统、移动办公、视频监控系统等特殊业务场景。密码应用体系建设方案架构如下图所示:
❖
三、商用密码产品介绍
国泰网信密码产品分为密码机、加密网关、加密模块板卡、密钥管理平台(密钥生成、分发)四大类,已形成完整闭环,满足用户商用密码应用体系建设需求。
密码机类包含:服务器密码机、电能计量密码机、金融数据密码机、签名验签服务器、云服务器密码机;
加密网关类包含:配电专用安全接入网关、IPSec VPN网关、SSL VPN网关;
加密模块板卡类包含:PCI-E密码卡、桌面型加密认证装置、定制化密码模组;
密钥管理平台类包含:密钥管理系统、密码检测平台、统一密码服务平台。
❖
四、集成建设能力介绍
国泰网信依托自身的具备多年网络安全及密码领域工作经验的专业服务团队,以自身丰富多样的商用密码产品为核心,以安全集成服务及定制开发服务为抓手,为用户量身打造一套符合国家密码管理局相关要求的密码应用体系,通过国家商用密码应用安全性评估。
根据密码应用建设方案内容,通过应用符合国家标准规定的商密产品,结合业务系统的业务逻辑和需求场景进行密码应用接口的适配和改造,指导用户的应用系统提供商对系统进行改造,完成商用密码应用体系建设。
公司还具有对传感器、摄像头、移动终端等设备的密码改造开发能力,使此类设备自身具备身份鉴别、数据完整性校验、数据加密等功能,有效支撑物联网、移动办公、视频监控等应用场景的密码应用体系建设工作。
国泰网信已建立ISO9001(质量管理)、ISO27001(信息安全管理)、ISO20000(信息服务管理)等体系并取得相关认证,确保密码产品及相关服务的质量,在集成建设实施的各环节进行严格管理,保证各环节安全可控,质量优良,保障项目工程质量合规、推进到位,为客户提供优质的专家级服务。
❖
五、典型客户代表(排名不分先后)
微信公众号
