一、背景
密码作为国家重要的战略资源,是保障网络与信息安全的核心技术和基础支撑。密码工作直接关系国家政治安全、经济安全、国防安全和信息安全,与社会组织和公民个人的合法权益息息相关。商用密码工作是密码工作的重要组成部分,在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。
“十四五”以来,数字经济已经成为我国经济实现高质量发展的重要方向,我国数字化发展浪潮正全面驱动生产生活发生深刻变革,随着在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的商用密码应用不断深化,商用密码保护数据资源的核心技术作用更加凸显,商用密码泛在化应用的需求更加紧迫,商用密码法治建设的引领性地位更加突出。2023年7月1日新修订实施的《商用密码管理条例》为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供了有力的法治保障。
二、商用密码应用解决方案
商用密码应用安全性评估(以下或简称“密评”)主要针对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证,是有效贯彻落实上位法规定、加强和规范商用密码应用的重要抓手。随着2023年11月1日《商用密码应用安全性评估管理办法》的正式实施,标志着密评工作正式上升为具有强制力的国家规范,为积极推动密评工作走上发展快车道起到关键作用,可以说商用密码应用已经正式走入“强制性”合规阶段。
为贯彻落实国家密码工作战略部署,绿盟科技近年来积极布局密码应用技术、产品与服务,聚焦密码应用与新兴技术和行业领域相融合,从系统思维和整体安全防护角度出发,关注商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级保护测评三者间的有效衔接和应用创新,为客户进一步提升密码应用合规性和密码应用管理水平、保障重要网络和信息系统安全有效运行提供坚实屏障。
绿盟科技商用密码应用解决方案紧密围绕GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》、GB/T43206-2023《信息安全技术 信息系统密码应用测评要求》、GB/T43207-2023《信息安全技术 信息系统密码应用设计指南》等一系列国家密评标准规范要求,遵循总体性、科学性、完备性和经济可行性等总体原则,在密码应用技术层面,分别从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等维度,提供身份鉴别、数据通信和存储机密性、完整性保护等方面的安全能力支撑;在密码应用管理层面,建立健全以管理制度、人员管理、建设运行、应急处置和密钥管理为核心要素的管理体系,推进密码应用体系和实际业务发展相适应、相融合、相促进的新局面;在密码应用服务层面,通过构建规范有效的实施保障措施与合规性评估体系,进一步确保密码应用建设工作有效落地。
三、商用密码应用产品
绿盟科技商用密码应用产品采用专用国产化硬件服务器以及操作系统,搭载海光芯片以及高性能国产密码卡,设备接口众多、适配性强,能够满足客户在云上或本地应用部署模式以及复杂网络中的密码应用建设需求,全面覆盖密评、密改及数据安全等建设应用场景。
目前,绿盟科技在商用密码应用安全性评估体系涉及的相关产品主要包括绿盟服务器密码机(HSM)、绿盟云服务器密码机(CHSM)、绿盟签名验签服务器(SVS)、绿盟密钥管理系统(KMS)、绿盟密码服务管理平台(CSMP)、绿盟运维安全管理系统(OSMS)、绿盟日志审计系统(LAS)、绿盟安全认证网关(SAG)、绿盟电子文档安全管理系统(CDG)等。
四、核心价值
绿盟科技商用密码系列产品全部采用国产化硬件服务器,搭载国产芯片以及密码卡,使用国产操作系统,紧跟国家政策要求,助力客户推进数字化转型和信息技术应用创新工作。
绿盟科技商用密码系列产品通过国家密码局检测认证,全面满足客户密评合规的刚性建设需求,充分发挥商用密码应用的支撑作用。
绿盟科技构建以密码服务平台为核心的一体化密码应用解决方案,有效聚合密码基础设施管理、密码应用规划、密码应用数据分析和密码服务可视化等核心要素,积极推进实现密码应用“一张图”、密码管理“一盘棋”。