该方案拥有覆盖全场景的密码产品和针对性的定制开发能力,可独立为用户量身打造全面的密码解决方案,产品丰富且安全合规,拥有专业的技术服务团队,面向全国用户开展贯穿始终的密评伴随服务。
根据 GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》规定,各级信息系统的密码应用应从真实性、机密性、完整性、不可否认性四个方面出发,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个密码技术应用层面,以及管理制度、人员管理、建设运行、应急处置四个管理层面,确保密码应用的正确、合规、高效,保障业务信息和系统服务的安全性。
用户配备USBKey、协同签名系统,对登录用户身份鉴别,保证应用系统用户身份真实性;对关键数据、操作进行数字签名,保障业务数据、操作的不可否认性。
堡垒机前方部署具有商密认证证书的安全认证网关,通过USBKey登录网关访问堡垒机实现登录用户的身份鉴别;基于国密算法SSL 和国际算法 SSH 构建安全的信息传输通道。
在网络接入区部署具有商密认证证书的综合安全网关,实现对通信实体的身份鉴别,保证通信过程中数据的完整性和机密性,保证网络边界访问控制信息的完整性。
使用具有商密认证证书的电子门禁系统和视频监控系统,保证重要区域进入人员身份的真实性、进出记录数据的存储完整性和视频监控音像记录数据的存储完整性。
针对云平台大文件加密等特性需求,在云平台自身合规性和对云上系统提供的密码服务等方面进行了重点设计,为云平台的云管系统以及云平台下三层(物理与环境安全、网络与通信安全、设备与计算安全)提供安全、合规的密码能力支撑,为云上租户提供敏捷、高效的密码服务,保障云平台用户身份的真实性,以及数据的机密性、完整性和不可否认性。
从信息系统的实际业务及网络环境出发,以解决测评单位合法合规使用密码技术为前提,以充分利旧、资源共用为原则,设计最优的密码应用解决方案,保障业务信息和系统服务的安全、合规。
从云上租户业务本身出发,对各条业务流的关键数据、安全风险进行分析,调用密码云服务平台提供的身份鉴别、签名验签、数据加解密等各类服务,实现用户身份认证、重要数据机密性、完整性和业务抗抵赖性,确保云上业务安全、合规。
采用符合国家相关技术标准的密码产品和服务搭建密码云服务平台,以远程调用的方式,为用户业务系统提供密码支撑能力,保障系统用户身份真实性、数据机密性、数据完整性、以及行为的不可否认性。
着力打造专业的技术服务团队,面向全国用户开展贯穿始终的密评伴随服务。
拥有覆盖全场景的密码产品和针对性的定制开发能力,可独立为用户量身打造全面的密码解决方案。
牵头国家顶层密码应用标准的制定,参与密码应用安全性评估相关政策研究和标准制定。
产品均具有商用密码认证资质,相关密码应用方案满足有关密码应用的政策及标准规范要求。