商用密碼“改造潮”來(lái)襲, 看某省教育信息中心如何蛻變升級(jí)?

  • 人閱讀
  • 2022-04-28 17:58:22

  • 來(lái)源:互聯(lián)網(wǎng)

  • 相關(guān)關(guān)鍵詞

  隨著《中華人民共和國(guó)密碼法》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0》等政策法規(guī)的陸續(xù)出臺(tái),切實(shí)明確了網(wǎng)絡(luò)安全建設(shè)的必要性以及商用密碼技術(shù)在其中的核心保護(hù)支撐地位。目前國(guó)家多部門多領(lǐng)域正積極推進(jìn)商用密碼改造工作,網(wǎng)絡(luò)信息安全保護(hù)迫在眉睫!

  麒麟信安將自身多年來(lái)在信息安全領(lǐng)域的實(shí)踐經(jīng)驗(yàn)融入到商用密碼的研發(fā)之中,針對(duì)某省教育信息中心商密改造項(xiàng)目,按照商用密碼應(yīng)用改造及安全性評(píng)估標(biāo)準(zhǔn),通過(guò)建設(shè)麒麟信安天機(jī)存儲(chǔ)加密系統(tǒng),有效完善了用戶單位密評(píng)的應(yīng)用和數(shù)據(jù)安全內(nèi)容,保證了網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性。

  項(xiàng)目案例

  在某省教育信息中心項(xiàng)目中,采用了一臺(tái)麒麟信安天機(jī)存儲(chǔ)加密系統(tǒng)接入用戶網(wǎng)絡(luò),為處理檔案等重要數(shù)據(jù)的業(yè)務(wù)服務(wù)器提供加密網(wǎng)盤,配置1塊高速商用加密卡實(shí)現(xiàn)用戶單位結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)加密,保障了數(shù)據(jù)加密強(qiáng)度和速度,幫助某省教育信息中心達(dá)到密評(píng)建設(shè)要求。

  項(xiàng)目?jī)r(jià)值及用戶收益

  軟硬件全國(guó)產(chǎn)化實(shí)現(xiàn)底層安全

  麒麟信安天機(jī)存儲(chǔ)加密系統(tǒng)以麒麟信安操作系統(tǒng)為安全基座進(jìn)行開(kāi)發(fā),前后端應(yīng)用支持國(guó)產(chǎn)化/X86類型硬件,支持Windows/Linux/國(guó)產(chǎn)安全操作系統(tǒng),支持OpenStack云平臺(tái),滿足軟硬件全國(guó)產(chǎn)化要求,確保底層架構(gòu)安全。

  采用商用密碼認(rèn)證產(chǎn)品確保合規(guī)

  麒麟信安自研推出的麒麟信安天機(jī)存儲(chǔ)加密系統(tǒng),已高標(biāo)準(zhǔn)通過(guò)國(guó)家密碼管理局商用密碼產(chǎn)品測(cè)評(píng)(證書(shū)編號(hào):GM004312220210199),并采用國(guó)家主管部門批準(zhǔn)的商密PCI-E密碼卡和USBKEY,支持SM2、SM3、SM4等密碼算法并遵循相關(guān)密碼行業(yè)標(biāo)準(zhǔn)。

  應(yīng)用免改造用戶無(wú)感知

  麒麟信安天機(jī)存儲(chǔ)加密系統(tǒng)與應(yīng)用系統(tǒng)為松耦合關(guān)系,應(yīng)用系統(tǒng)無(wú)需進(jìn)行二次開(kāi)發(fā),部署周期短,且可在用戶無(wú)感知的情況下進(jìn)行敏感信息保護(hù),無(wú)需改變用戶使用習(xí)慣。系統(tǒng)基于內(nèi)部千兆網(wǎng)絡(luò)作為基礎(chǔ)支撐網(wǎng)絡(luò),部署時(shí)無(wú)需改變網(wǎng)絡(luò)架構(gòu)。

  集群HA高可用保障業(yè)務(wù)連續(xù)性

  支持雙機(jī)熱備和多機(jī)集群工作模式,當(dāng)主服務(wù)器故障時(shí),備份服務(wù)器能夠及時(shí)切換并自動(dòng)接管主服務(wù)器的工作,以實(shí)現(xiàn)對(duì)用戶的不間斷服務(wù),能夠提高系統(tǒng)的高可用性和滿足后期擴(kuò)容需求。

  通過(guò)部署麒麟信安天機(jī)存儲(chǔ)加密系統(tǒng),麒麟信安為某省教育信息中心提供了合規(guī)安全、可用可靠的商用密碼應(yīng)用支撐服務(wù)。憑借在信息安全領(lǐng)域與商用密碼體系領(lǐng)域不斷深耕拓展,麒麟信安受行業(yè)主管部門批復(fù)同意,還牽頭承擔(dān)商用密碼行業(yè)標(biāo)準(zhǔn)《存儲(chǔ)加密網(wǎng)關(guān)技術(shù)要求》的制定工作,成為商用密碼國(guó)家標(biāo)準(zhǔn)和行業(yè)規(guī)范的積極參與者和踐行者,可為用戶提供合規(guī)安全、完整可行的密碼建設(shè)、整改方案,助力賦能商用密碼創(chuàng)新發(fā)展。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )