近年来,随着大数据时代的到来,越来越多的信息系统都对数据的可共享性提出了更高的要求,尤其是在工业互联网、电子政务等领域,更是要求在多机构之间实现数据的快速交互。因此,为更便捷的进行数据跨域传输,越来越多的企事业单位选择了通过互联网、移动互联网等开放网络进行数据的交换共享。然而由于上述网络的高度开放性,且相关数据极有可能涉及商业秘密、个人隐私或其他敏感内容,在这些数据的跨域传输过程中极易造成敏感信息泄露或使数据的完整性遭到恶意破坏,进而给相关企事业单位带来不良影响。
方案介绍方案首先为相关机构建设“安全接入区”,并通过部署数据前置系统和数据隔离交换系统严格控制区域网络连接能力和数据流向,进而形成“内网区域”将敏感数据保护起来,使这些数据与公共网络安全隔离;其次基于PKI/CA体系对可信任机构进行身份授权,并通过部署IPSec VPN网关等设备在数据传输过程中实现双向身份认证,确保数据接收方为真实可信的第三方机构;最后,方案还将基于服务器密码机、密钥管理系统等密码系统,实现数据传输过程中的全周期数据加密保护,确保敏感数据的明文只会存在于“内网区域”中。
方案优势
超高性能密码应用:采用高性能密码设备,并具备定制化的密码性能扩容能力,充分满足各类大数据系统的性能需求。
防护效果真实可靠、安全合规:方案参照网络安全等级保护、电子政务外网及信息系统密码应用等领域的相关标准体系设计,涉及产品全面具备各主管单位认证资质,数据安全防护强度可满足关键信息基础设施保障要求。
支持多机构数据交换场景:方案不仅可以实现两个机构之间的数据安全共享,相同的机制也同样适用于多机构之间的交叉互联,可有效应用于工业互联网、电子政务系统等复杂的数据交互场景。
根据我国颁布的《密码法》及《商用密码管理条例》相关要求,各类信息系统中涉及密码应用的部分应按照国家密码管理局相关标准要求,采用国家商用密码算法,采用国密标准的密码应用模式,并对应用系统进行相应的合规性改造。国家密码管理局及其授权机构也将依据《信息系统密码应用基本要求》针对上述内容进行密码应用测评工作。因此,对于未按照上述要求建设的信息系统,尤其是依然采用国际通用算法的老旧系统,都需进行国产商用密码应用体系改造工作。
随着全球网络安全形势越发严峻,国家对重要网络的安全防护要求逐步提升。《网络安全法》及“等级保护2.0”系列标准要求各企事业单位对重要信息系统和关键数据必须采用密码技术,解决用户身份认证、数据安全传输和数据安全存储等问题。但在各企事业单位密码应用体系的建立过程中,尤其是大型集团化企业中,密码应用体系的建设往往以信息系统为单位,由业务部门主导进行建设,进而导致密码应用体系极其繁杂,密码产品数量、种类繁多,不可避免地产生密码基础设施重复建设问题,使企业自身难以对密码应用体系的合规性和安全性进行评估,极易造成网络安全漏洞和隐患。
近年来,随着大数据时代的到来,越来越多的信息系统都对数据的可共享性提出了更高的要求,尤其是在工业互联网、电子政务等领域,更是要求在多机构之间实现数据的快速交互。因此,为更便捷的进行数据跨域传输,越来越多的企事业单位选择了通过互联网、移动互联网等开放网络进行数据的交换共享。然而由于上述网络的高度开放性,且相关数据极有可能涉及商业秘密、个人隐私或其他敏感内容,在这些数据的跨域传输过程中极易造成敏感信息泄露或使数据的完整性遭到恶意破坏,进而给相关企事业单位带来不良影响。
为某燃气公司设计实现了一套CPU卡智能管理系统,自主管理CPU卡发卡补卡挂失等,兼容银联PBOC3.0标准,目前已经上线运行,支持百万级客户量。系统涉及大量密码安全模块技术
九维数安科技有限公司作为行业专业的设备提供商,已经为不同行业建立了完善、安全、稳定的制卡中心。
