解决方案
密码应用方案基本要求
方案关键核心技术
密码是目前世界上公认的,保障网络与信息安全有效、可靠、经济的关键核心技术。公司在大数据、云计算、数据传输、工业物联网等应用场景的信息系统中提供完整的密码应用解决方案和服务。公司提供的产品和服务应用于政务、金融、交通、国防、电力、能源、核电、通信等行业,为关键信息基础设施安全保护赋能,保障网络信息和数据的安全。
方案设计原则
密码应用方案设计是信息系统密码应用的起点,它直接决定着信息系统的密码应用能否合规、正确、有效地部署实施。密码系统规划优先考虑使用支持国密算法的产品及解决方案,此外,密码应用方案还是开展信息系统密码应用情况分析和评估工作的基础条件,是开展密评工作不可或缺的重要参考文件。密码应用方案设计应遵循以下原则:
-
三同步原则:
同步规划,同步建设,同步运行;
-
总体性原则:
遵循顶层设计,明确应用需求,通过总体方案和密码支撑体系总体架构设计,引导密码在系统中应用;
-
科学性原则:
总体方案要进行科学设计,应包括密码支撑体系架构、密码基础设施部署、密钥管理体系设计、密码设备部署及管理,及成体系、分层次的密码应用设计;
-
完备性原则:
按照物理环境安全、通信网络安全、网络边界安全、计算环境安全、应用数据安全及密钥管理和安全管理;
-
可行性原则:
首先保证系统业务正常运行,兼顾系统复杂性或兼容性,通过评审的密码应用方案可采取分步实施、稳步推进的策略。
方案设计标准依据和规范
信息系统密码建设参考的标准规范:
- GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
- 《信息系统密码测评要求》
- 《商用密码应用安全性评估测评过程指南》
- 《商用密码应用安全性评估测评作业指导书》
- 密码相关的国家标准(GB)和行业标准(GM系列)
- 系统所属行业标准中的相关密码要求,如政务、金融、水利等
信息系统密码应用的基本要求
解决方案的优势
安全合规:政策合规、算法合规、产品技术安全合规
测评规范:满足密评、等保、分保等要求
实用性强:适配各种信息系统密码应用场景
投资回报高:保护现有设施投资,密码改造周期短