解决方案

面向众多行业和领域,为您量身打造安全解决方案
20201022104033_55675.gif
fymbx.png首页 - 解决方案 - 安全解决方案 - 密码应用(密评)方案
fyaqxzicn0.png方案背景

没有网络安全就没有国家安全。密码是网络安全的核心技术和基础支撑,是保护国家安全的战略性资源。党的十八大以来,我国商用密码管理和应用在法治化、规范化的基础上,逐步向体系化方向迈进。深化商用密码管理改革,强化商用密码自主创新,推进商用密码合规、正确、有效应用,是新时期商用密码发展面临的主要任务。随着技术的发展,网路空间的对抗已经逐步向网络战升级,世界主要国家都纷纷将网络安全纳入国家战略。在此形势下,密码的战略地位也逐渐提升。通过立法,规范对密码的使用,增强全社会对密码的认识,在国计民生各个领域推广密码应用,成为势在必行且刻不容缓的重要任务。

商用密码能够满足实体身份鉴别、信息来源鉴别、信息存储与安全传输等多方面的应用需求。如何合规、正确、有效地使用商用密码,充分发挥商用密码在保障网络空间安全中的核心技术和基础支撑作用,关乎国家大局、关乎网络空间安全、关乎用户个人隐私。因此,要在保证商用密码应用大力推进和普及的同时,做好网络和信息系统的商用密码应用安全性评估,确保商用密码的合规、正确、有效。


20201009111311_95217.png

fyaqxzicn1.png解决方案

密评工作是按照GM/T 0054-2018《信息系统密码应用基本要求》的分级要求对信息系统开展评测工作,密评最终的交付物是《XXXX系统商用密码应用安全性评估报告》,报告的评估结论共计有三种:符合、基本符合、不符合。符合结论,是指各测评单元完全符合0054中的要求;不符合,是指各测评单元的结果全为不符合;基本符合,是指各测评单元的结果不全为符合或不符合。

针对基本符合的最终评估结果,测评机构需要根据信息系统实际情况和安全需求,综合分析不符合项的风险程度,如果不符合项不会导致信息系统存高危安全风险,则测评机构可给出系统最终的评估结果为基本符合;或者信息系统中存在不符合0054标准中的要求项,但信息系统的密码应用相关解决方案和实施方案,已经通过密码行业相关专家评审且认可后,测评机构经过证实和确认后,也可给出系统最终的评估结果为基本符合。

我要咨询
解决方案
fyaqxzicn5.png方案架构


20201110170420_91588.png


fyaqxzicn5.png方案价值

商用密码应用安全性评估是商用密码检测认证体系建设的重要组成部分,是衡量商用密码应用是否合规、正确、有效的重要抓手。开展密评,是维护网络空间安全,规范商用密码应用的客观要求,是深化商用密码“放管服”改革、加强事中事后监管的重要手段,也是重要领域网络与信息系统运营者和主管部门必须承担的法定责任。

fyaqxzicn5.png典型案例

XX

为配合密评测试工作,根据用户实际情况,通过部署通道加密网关,保证应用访问过程、运维管理过程的网络和通讯安全。设备和计算安全方面,通过网关产品和堡垒机配合,解决远程管理中的身份鉴别和通讯加密,使用TCM可信模块,对操作系统和数据库进行完整性保护。

应用和数据安全方面,部署身份认证网关,解决用户访问应用系统是的身份鉴别问题;部署签名服务器产品,通过签名和信封的方式对数据传输进行完整性和机密性进行保护;部署服务器密码机,通过对称加密和签名的方式对数据存储的机密性和完整性进行保护;部署日志审计系统,在存储时与密码机对接,解决日志完整性问题。

通过上述防护方案,基本符合测评要求,顺利通过了密评测试。

zxtcimg.png

我要咨询

  • *类型
    *单位名称
  • *姓名
    *电话
  • *手机
    *邮箱
  • *咨询内容