一、方案背景
近年来,国内外大规模数据泄露事件频频发生,全球网络与信息安全形势骤然加紧,国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境,密码技术作为网络安全的核心和基础,已成为各方关注的焦点,国家对使用密码技术保护网络安全也提出了更高的要求。
2017年以来,国家陆续颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》系列法律法规,以及GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、信息安全等级保护2.0,从法律层面对相关行业信息系统安全提出要求。
密改强制要求领域包括:广播电视网、电信网、能源、教育、公安、测绘地理信息、社保、交通、水利枢纽、城市设施、卫生计生、金融、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输等。
二、需求分析
根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行及应急处置等层面,进行密码应用需求分析,得出本系统密码应用需求。
三、方案内容
悟安对密评相关文件进行了深入研究,从整体层面对密码应用开展顶层设计,明确密码应用需求和预期目标,并与系统网络安全保护等级相结合,通过系统的设计形成涵盖技术、管理、实施保障的整体方案,为在系统中落实密码应用相关要求奠定基础。
该方案不仅能够为客户现有业务系统提供密改产品及服务,还能够为客户数智化新型业务系统,提供合规密改技术和服务,具体包括“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”密码应用合规技术和服务等。
四、方案实施效果
在整体商用密码应用安全评估的建设过程中,在物理和环境安全、网络和通讯安全、设备和计算安全、应用和数据安全中部署,并提供密改服务,帮助用户在技术层面得到50分以上,在管理层面得到20分以上,且在评估过程中不会存在高风险项,符合密评合规要求。
五、方案内含产品
主要包含密码基础支撑平台(PKI CA、轻量级 CA、KMS)、加密机、签名验签服务器、SSL VPN安全网关、配套密码产品(国密U-Key、软件密码模块、智能密码钥匙)、国密门禁系统、视频监控安全一体机等,以及密改服务(密改技术服务、密改管理服务)。
六、方案优势(独特的产品优势和特点,高效全包式服务)
1、一站式交付
只需一套产品及服务,就可提供咨询、预评估、改造、建设等一站式服务;无需过多人力、对接联调;
2、 覆盖新型物联网业务场景
满足由物联网组成的数智化新型业务系统,密改指标要求中的“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”密码应用合规;
3、全包式跟踪服务
专业咨询规划、综合解决方案、密码项目建设、后期运行维护全流程的服务,密评不迷茫;
4、对接迅速
交付时间短,安装调试时间短,节约时间和人力成本;
5、安全合规
符合《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等系列法律法规,以及GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》等相关密码应用要求;符合信息安全等级保护2.0信息系统建设/整改需求;
6、高效安全
采用国密局批准的硬件芯片、国密算法,国密局批准的国密型号产品,硬件芯片国密算法,高效完成测评。