天威誠信:安全為宗,合規(guī)為鏡|寫在《中華人民共和國密碼法》施行三周年之際

  • 人閱讀
  • 2023-01-06 10:25:24

  • 來源:CIO時代

  • 相關(guān)關(guān)鍵詞

自2020年1月1日起,《中華人民共和國密碼法》施行已屆三年。在信息化、網(wǎng)絡(luò)化、數(shù)字化高度發(fā)達(dá)的今天,密碼技術(shù)已經(jīng)滲透到了社會生產(chǎn)生活各個方面,重要網(wǎng)絡(luò)和信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)字化平臺都離不開密碼的保護(hù)。

5G、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、量子通信、數(shù)字經(jīng)濟(jì)等新技術(shù)新業(yè)態(tài)都與密碼緊密融合。密碼與我們的日常生活也息息相關(guān),身份認(rèn)證、消費(fèi)支付、網(wǎng)絡(luò)交易、個人信息保護(hù)、財(cái)產(chǎn)保護(hù)等,背后都有密碼在發(fā)揮著作用。

正因?yàn)槊艽a在網(wǎng)絡(luò)空間中扮演著“信使”“衛(wèi)士”和“基因”的重要角色,為提升密碼工作的科學(xué)化、規(guī)范化、法治化水平,《中華人民共和國密碼法》應(yīng)運(yùn)而生。三年來,在法律的規(guī)范和指引下,密碼技術(shù)有力維護(hù)了社會正常運(yùn)轉(zhuǎn)和交易秩序,保障了公民和企業(yè)的合法權(quán)益。

平臺化管理,讓企業(yè)密碼應(yīng)用更簡單

“一切秘密寓于密鑰之中。”這是現(xiàn)代密碼學(xué)最重要的原則,也是密碼服務(wù)機(jī)構(gòu)的技術(shù)核心。當(dāng)前,各類信息基礎(chǔ)設(shè)施的密鑰系統(tǒng)所使用的主要是商用密碼,《中華人民共和國密碼法》中明確規(guī)定:“法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估。”

天威誠信擁有國家權(quán)威機(jī)關(guān)授權(quán)的電子認(rèn)證服務(wù)和商用密碼許可資質(zhì),在商用密碼服務(wù)和密評方面具有可靠的技術(shù)優(yōu)勢和豐富的建設(shè)經(jīng)驗(yàn),可根據(jù)用戶需求,提供涵蓋咨詢、建設(shè)以及運(yùn)維、售后服務(wù)在內(nèi)的商用密碼整體建設(shè)和評估方案。

在密碼管理和服務(wù)層面,天威誠信以商用密碼應(yīng)用和管理為基礎(chǔ)打造了密碼服務(wù)管理平臺,通過平臺化技術(shù)手段整合密碼資源,實(shí)現(xiàn)企業(yè)各類操作系統(tǒng)的統(tǒng)一密碼服務(wù)、統(tǒng)一綜合管理服務(wù)、統(tǒng)一密鑰管理和統(tǒng)一授權(quán)應(yīng)用,并提供可視化的日志安全審計(jì)功能,實(shí)現(xiàn)對平臺管理系統(tǒng)的操作留痕。

通過平臺化管理,可助力客戶實(shí)現(xiàn)對密碼資源的統(tǒng)一運(yùn)維監(jiān)控,在保障安全合規(guī)操作的同時使企業(yè)密碼資源得到高效利用,減少運(yùn)維人員工作強(qiáng)度和難度,進(jìn)而幫助客戶建立可控、可管、可靠的密鑰安全體系,滿足電子政務(wù)、線上金融、財(cái)務(wù)資金、電子招投標(biāo)等多應(yīng)用多業(yè)務(wù)場景的密鑰管理需求。

成熟化改造,讓密評“大考”輕松過

作為密碼產(chǎn)業(yè)發(fā)展的關(guān)鍵一環(huán),隨著《中華人民共和國密碼法》等有關(guān)密評的法律體系逐步健全,各重點(diǎn)領(lǐng)域規(guī)范有序地開展密評工作,持續(xù)為密碼行業(yè)發(fā)展提供安全屏障。

在密評服務(wù)方面,天威誠信以GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》為主要依據(jù),以企業(yè)密碼應(yīng)用安全合規(guī)為指引,通過“咨詢服務(wù)”+“多維場景指標(biāo)覆蓋”對企業(yè)各類密鑰管理系統(tǒng)進(jìn)行差距分析和科學(xué)規(guī)劃,明確改造指標(biāo)需求,確保物理和環(huán)境、網(wǎng)絡(luò)和通信、設(shè)備和計(jì)算、應(yīng)用和數(shù)據(jù)等層面滿足密評指標(biāo)要求,并對商用密碼創(chuàng)新技術(shù)和應(yīng)用場景進(jìn)行有效的融合。

為保障企業(yè)密碼應(yīng)用的合規(guī)性、正確性、有效性,天威誠信通過“密碼底座建設(shè)”+“密碼組件能力服務(wù)”組合拳,以密碼服務(wù)平臺為抓手,以密碼能力建設(shè)和業(yè)務(wù)場景改造為驅(qū)動,幫助企業(yè)搭建合規(guī)的密碼技術(shù)保障底座。

同時,通過頂層規(guī)劃采用各種密碼產(chǎn)品和組件滿足業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、云平臺各個維度的合規(guī)指標(biāo)要求,助力企業(yè)順利通過密評,提升企業(yè)信息安全保護(hù)能力。

天威誠信在技術(shù)服務(wù)上均采用成熟商用密碼產(chǎn)品/系統(tǒng),以及穩(wěn)定、可靠的網(wǎng)絡(luò)架構(gòu),確保服務(wù)不間斷。其中所涉及的產(chǎn)品/系統(tǒng)盡量采用“雙冗余”設(shè)計(jì),以避免系統(tǒng)出現(xiàn)設(shè)備的單點(diǎn)故障,并進(jìn)一步簡化密鑰管理操作,減少密評改造和密鑰管理系統(tǒng)的維護(hù)成本,使企業(yè)信息加密變得更易于配置和管理。

在《中華人民共和國密碼法》的引領(lǐng)下,包括天威誠信在內(nèi)的密碼服務(wù)機(jī)構(gòu)通過可靠合規(guī)的密碼技術(shù),持續(xù)為政府、金融、交通、能源、電信等行業(yè)客戶提供安全完善的密鑰管理、證書管理及密評服務(wù),實(shí)現(xiàn)線上各業(yè)務(wù)場景中的強(qiáng)身份認(rèn)證登錄,保障業(yè)務(wù)數(shù)據(jù)安全,積極促進(jìn)密碼與數(shù)字經(jīng)濟(jì)的融合應(yīng)用。

數(shù)字時代,密碼深度融合成為新方向,同時也對深耕密碼服務(wù)領(lǐng)域的機(jī)構(gòu)提出了更高的要求。天威誠信將繼續(xù)貫徹執(zhí)行《中華人民共和國密碼法》,以更專業(yè)的安全技術(shù)和服務(wù)不斷筑牢筑牢數(shù)字經(jīng)濟(jì)安全發(fā)展的密碼防線,為密碼產(chǎn)業(yè)的高質(zhì)量發(fā)展保駕護(hù)航。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )