聚合密碼應用能力 構筑安全合規(guī)屏障|綠盟科技發(fā)布商用密碼應用解決方案

  • 人閱讀
  • 2024-04-29 20:10:45

  • 來源:中華網科技

  • 相關關鍵詞

一、背景

密碼作為國家重要的戰(zhàn)略資源,是保障網絡與信息安全的核心技術和基礎支撐。密碼工作直接關系國家政治安全、經濟安全、國防安全和信息安全,與社會組織和公民個人的合法權益息息相關。商用密碼工作是密碼工作的重要組成部分,在維護國家安全、促進經濟發(fā)展、保護人民群眾利益中發(fā)揮著不可替代的重要作用。

“十四五”以來,數字經濟已經成為我國經濟實現高質量發(fā)展的重要方向,我國數字化發(fā)展浪潮正全面驅動生產生活發(fā)生深刻變革,隨著在公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的商用密碼應用不斷深化,商用密碼保護數據資源的核心技術作用更加凸顯,商用密碼泛在化應用的需求更加緊迫,商用密碼法治建設的引領性地位更加突出。2023年7月1日新修訂實施的《商用密碼管理條例》為推進新時代商用密碼高質量發(fā)展、保障網絡與信息安全、維護國家安全和社會公共利益、保護公民合法權益提供了有力的法治保障。

二、商用密碼應用解決方案

商用密碼應用安全性評估(以下或簡稱“密評”)主要針對網絡與信息系統使用商用密碼技術、產品和服務的合規(guī)性、正確性、有效性進行檢測分析和評估驗證,是有效貫徹落實上位法規(guī)定、加強和規(guī)范商用密碼應用的重要抓手。隨著2023年11月1日《商用密碼應用安全性評估管理辦法》的正式實施,標志著密評工作正式上升為具有強制力的國家規(guī)范,為積極推動密評工作走上發(fā)展快車道起到關鍵作用,可以說商用密碼應用已經正式走入“強制性”合規(guī)階段。

為貫徹落實國家密碼工作戰(zhàn)略部署,綠盟科技近年來積極布局密碼應用技術、產品與服務,聚焦密碼應用與新興技術和行業(yè)領域相融合,從系統思維和整體安全防護角度出發(fā),關注商用密碼應用安全性評估、關鍵信息基礎設施安全檢測評估、網絡安全等級保護測評三者間的有效銜接和應用創(chuàng)新,為客戶進一步提升密碼應用合規(guī)性和密碼應用管理水平、保障重要網絡和信息系統安全有效運行提供堅實屏障。

綠盟科技商用密碼應用解決方案緊密圍繞GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》、GB/T 43206-2023《信息安全技術 信息系統密碼應用測評要求》、GB/T 43207-2023《信息安全技術 信息系統密碼應用設計指南》等一系列國家密評標準規(guī)范要求,遵循總體性、科學性、完備性和經濟可行性等總體原則,在密碼應用技術層面,分別從物理和環(huán)境安全、網絡和通信安全、設備和計算安全、應用和數據安全等維度,提供身份鑒別、數據通信和存儲機密性、完整性保護等方面的安全能力支撐;在密碼應用管理層面,建立健全以管理制度、人員管理、建設運行、應急處置和密鑰管理為核心要素的管理體系,推進密碼應用體系和實際業(yè)務發(fā)展相適應、相融合、相促進的新局面;在密碼應用服務層面,通過構建規(guī)范有效的實施保障措施與合規(guī)性評估體系,進一步確保密碼應用建設工作有效落地。

三、商用密碼應用產品

綠盟科技商用密碼應用產品采用專用國產化硬件服務器以及操作系統,搭載海光芯片以及高性能國產密碼卡,設備接口眾多、適配性強,能夠滿足客戶在云上或本地應用部署模式以及復雜網絡中的密碼應用建設需求,全面覆蓋密評、密改及數據安全等建設應用場景。

目前,綠盟科技在商用密碼應用安全性評估體系涉及的相關產品主要包括綠盟服務器密碼機(HSM)、綠盟云服務器密碼機(CHSM)、綠盟簽名驗簽服務器(SVS)、綠盟密鑰管理系統(KMS)、綠盟密碼服務管理平臺(CSMP)、綠盟運維安全管理系統(OSMS)、綠盟日志審計系統(LAS)、綠盟安全認證網關(SAG)、綠盟電子文檔安全管理系統(CDG)等。

四、核心價值

綠盟科技商用密碼系列產品全部采用國產化硬件服務器,搭載國產芯片以及密碼卡,使用國產操作系統,緊跟國家政策要求,助力客戶推進數字化轉型和信息技術應用創(chuàng)新工作。

綠盟科技商用密碼系列產品通過國家密碼局檢測認證,全面滿足客戶密評合規(guī)的剛性建設需求,充分發(fā)揮商用密碼應用的支撐作用。

綠盟科技構建以密碼服務平臺為核心的一體化密碼應用解決方案,有效聚合密碼基礎設施管理、密碼應用規(guī)劃、密碼應用數據分析和密碼服務可視化等核心要素,積極推進實現密碼應用“一張圖”、密碼管理“一盤棋”。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )