项目背景随着全球网络安全形势越发严峻,国家对重要网络的安全防护要求逐步提升。《网络安全法》及“等级保护2.0”系列标准要求各企事业单位对重要信息系统和关键数据必须采用密码技术,解决用户身份认证、数据安全传输和数据安全存储等问题。但在各企事业单位密码应用体系的建立过程中,尤其是大型集团化企业中,密码应用体系的建设往往以信息系统为单位,由业务部门主导进行建设,进而导致密码应用体系极其繁杂,密码产品数量、种类繁多,不可避免地产生密码基础设施重复建设问题,使企业自身难以对密码应用体系的合规性和安全性进行评估,极易造成网络安全漏洞和隐患。
方案介绍方案通过高度整合密码服务系统软件、密码机设备、密钥管理系统及CA系统等产品和技术,充分结合企业现有密码资源(密码设备、密钥体系、应用接口),直接面向用户单位密码应用场景,设计并建设一套统一的密码服务管理平台,为大型企事业单位各类密码应用场景提供一站式的密码服务和统一的密码资源运维管理入口。平台所提供的密码服务内容主要包括密钥管理服务、密码运算服务、数字证书服务等,并对各类已使用密码技术的应用系统提供统一的调用接口,实现对大型企事业单位密码应用的统一规范管理。针对多分支机构的用户单位,方案可建设多级平台,一级平台可于总部建设,提供统一的密码策略,二级平台可于各分支机构分别建设,为分支机构各类密码应用场景提供本地化的密码服务。
方案优势
避免密码基础设施重复建设,节约密码资源建设成本。
密码资源统一维护,提升密码相关安全事件的响应效率。
密码策略统一管控,有利于密码安全性的把控。
实现不同分支机构、不同业务系统之间的互联互信,有助于实现企业数据融合共享。
根据我国颁布的《密码法》及《商用密码管理条例》相关要求,各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求,采用国家商用密码算法,采用国密标准的密码应用模式,并对应用系统进行相应的合规性改造。国家密码管理局及其授权机构也将依据《信息系统密码应用基本要求》针对上述内容进行密码应用测评工作。因此,对于未按照上述要求建设的信息系统,尤其是依然采用国际通用算法的老旧系统,都需进行国产商用密码应用体系改造工作。
随着全球网络安全形势越发严峻,国家对重要网络的安全防护要求逐步提升。《网络安全法》及“等级保护2.0”系列标准要求各企事业单位对重要信息系统和关键数据必须采用密码技术,解决用户身份认证、数据安全传输和数据安全存储等问题。但在各企事业单位密码应用体系的建立过程中,尤其是大型集团化企业中,密码应用体系的建设往往以信息系统为单位,由业务部门主导进行建设,进而导致密码应用体系极其繁杂,密码产品数量、种类繁多,不可避免地产生密码基础设施重复建设问题,使企业自身难以对密码应用体系的合规性和安全性进行评估,极易造成网络安全漏洞和隐患。
近年来,随着大数据时代的到来,越来越多的信息系统都对数据的可共享性提出了更高的要求,尤其是在工业互联网、电子政务等领域,更是要求在多机构之间实现数据的快速交互。因此,为更便捷的进行数据跨域传输,越来越多的企事业单位选择了通过互联网、移动互联网等开放网络进行数据的交换共享。然而由于上述网络的高度开放性,且相关数据极有可能涉及商业秘密、个人隐私或其他敏感内容,在这些数据的跨域传输过程中极易造成敏感信息泄露或使数据的完整性遭到恶意破坏,进而给相关企事业单位带来不良影响。
为某燃气公司设计实现了一套CPU卡智能管理系统,自主管理CPU卡发卡补卡挂失等,兼容银联PBOC3.0标准,目前已经上线运行,支持百万级客户量。系统涉及大量密码安全模块技术
九维数安科技有限公司作为行业专业的设备提供商,已经为不同行业建立了完善、安全、稳定的制卡中心。
