聚合密碼應(yīng)用能力 構(gòu)筑安全合規(guī)屏障｜綠盟科技發(fā)布商用密碼應(yīng)用解決方案

一、背景

密碼作為國家重要的戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼工作直接關(guān)系國家政治安全、經(jīng)濟(jì)安全、國防安全和信息安全，與社會組織和公民個人的合法權(quán)益息息相關(guān)。商用密碼工作是密碼工作的重要組成部分，在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益中發(fā)揮著不可替代的重要作用。

“十四五”以來，數(shù)字經(jīng)濟(jì)已經(jīng)成為我國經(jīng)濟(jì)實現(xiàn)高質(zhì)量發(fā)展的重要方向，我國數(shù)字化發(fā)展浪潮正全面驅(qū)動生產(chǎn)生活發(fā)生深刻變革，隨著在公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國防科技工業(yè)等重要行業(yè)和領(lǐng)域的商用密碼應(yīng)用不斷深化，商用密碼保護(hù)數(shù)據(jù)資源的核心技術(shù)作用更加凸顯，商用密碼泛在化應(yīng)用的需求更加緊迫，商用密碼法治建設(shè)的引領(lǐng)性地位更加突出。2023年7月1日新修訂實施的《商用密碼管理條例》為推進(jìn)新時代商用密碼高質(zhì)量發(fā)展、保障網(wǎng)絡(luò)與信息安全、維護(hù)國家安全和社會公共利益、保護(hù)公民合法權(quán)益提供了有力的法治保障。

二、商用密碼應(yīng)用解決方案

商用密碼應(yīng)用安全性評估(以下或簡稱“密評”)主要針對網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性、有效性進(jìn)行檢測分析和評估驗證，是有效貫徹落實上位法規(guī)定、加強(qiáng)和規(guī)范商用密碼應(yīng)用的重要抓手。隨著2023年11月1日《商用密碼應(yīng)用安全性評估管理辦法》的正式實施，標(biāo)志著密評工作正式上升為具有強(qiáng)制力的國家規(guī)范，為積極推動密評工作走上發(fā)展快車道起到關(guān)鍵作用，可以說商用密碼應(yīng)用已經(jīng)正式走入“強(qiáng)制性”合規(guī)階段。

為貫徹落實國家密碼工作戰(zhàn)略部署，綠盟科技近年來積極布局密碼應(yīng)用技術(shù)、產(chǎn)品與服務(wù)，聚焦密碼應(yīng)用與新興技術(shù)和行業(yè)領(lǐng)域相融合，從系統(tǒng)思維和整體安全防護(hù)角度出發(fā)，關(guān)注商用密碼應(yīng)用安全性評估、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡(luò)安全等級保護(hù)測評三者間的有效銜接和應(yīng)用創(chuàng)新，為客戶進(jìn)一步提升密碼應(yīng)用合規(guī)性和密碼應(yīng)用管理水平、保障重要網(wǎng)絡(luò)和信息系統(tǒng)安全有效運行提供堅實屏障。

綠盟科技商用密碼應(yīng)用解決方案緊密圍繞GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T 43206-2023《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測評要求》、GB/T 43207-2023《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計指南》等一系列國家密評標(biāo)準(zhǔn)規(guī)范要求，遵循總體性、科學(xué)性、完備性和經(jīng)濟(jì)可行性等總體原則，在密碼應(yīng)用技術(shù)層面，分別從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等維度，提供身份鑒別、數(shù)據(jù)通信和存儲機(jī)密性、完整性保護(hù)等方面的安全能力支撐;在密碼應(yīng)用管理層面，建立健全以管理制度、人員管理、建設(shè)運行、應(yīng)急處置和密鑰管理為核心要素的管理體系，推進(jìn)密碼應(yīng)用體系和實際業(yè)務(wù)發(fā)展相適應(yīng)、相融合、相促進(jìn)的新局面;在密碼應(yīng)用服務(wù)層面，通過構(gòu)建規(guī)范有效的實施保障措施與合規(guī)性評估體系，進(jìn)一步確保密碼應(yīng)用建設(shè)工作有效落地。

三、商用密碼應(yīng)用產(chǎn)品

綠盟科技商用密碼應(yīng)用產(chǎn)品采用專用國產(chǎn)化硬件服務(wù)器以及操作系統(tǒng)，搭載海光芯片以及高性能國產(chǎn)密碼卡，設(shè)備接口眾多、適配性強(qiáng)，能夠滿足客戶在云上或本地應(yīng)用部署模式以及復(fù)雜網(wǎng)絡(luò)中的密碼應(yīng)用建設(shè)需求，全面覆蓋密評、密改及數(shù)據(jù)安全等建設(shè)應(yīng)用場景。

目前，綠盟科技在商用密碼應(yīng)用安全性評估體系涉及的相關(guān)產(chǎn)品主要包括綠盟服務(wù)器密碼機(jī)(HSM)、綠盟云服務(wù)器密碼機(jī)(CHSM)、綠盟簽名驗簽服務(wù)器(SVS)、綠盟密鑰管理系統(tǒng)(KMS)、綠盟密碼服務(wù)管理平臺(CSMP)、綠盟運維安全管理系統(tǒng)(OSMS)、綠盟日志審計系統(tǒng)(LAS)、綠盟安全認(rèn)證網(wǎng)關(guān)(SAG)、綠盟電子文檔安全管理系統(tǒng)(CDG)等。

四、核心價值

綠盟科技商用密碼系列產(chǎn)品全部采用國產(chǎn)化硬件服務(wù)器，搭載國產(chǎn)芯片以及密碼卡，使用國產(chǎn)操作系統(tǒng)，緊跟國家政策要求，助力客戶推進(jìn)數(shù)字化轉(zhuǎn)型和信息技術(shù)應(yīng)用創(chuàng)新工作。

綠盟科技商用密碼系列產(chǎn)品通過國家密碼局檢測認(rèn)證，全面滿足客戶密評合規(guī)的剛性建設(shè)需求，充分發(fā)揮商用密碼應(yīng)用的支撐作用。

綠盟科技構(gòu)建以密碼服務(wù)平臺為核心的一體化密碼應(yīng)用解決方案，有效聚合密碼基礎(chǔ)設(shè)施管理、密碼應(yīng)用規(guī)劃、密碼應(yīng)用數(shù)據(jù)分析和密碼服務(wù)可視化等核心要素，積極推進(jìn)實現(xiàn)密碼應(yīng)用“一張圖”、密碼管理“一盤棋”。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）