出售本站【域名】【外链】

密码测评整改解决方案

沃通具备暗码使用产品才华及效劳才华,( 永康物流网www.yk56.com )结折密评咨询、测评等竞争同伴,供给一站式、全流程暗码测评整改处置惩罚惩罚方案,协助政企客户高效有序地完成测评整改工做,满足业务使用安宁需求并折乎法规政策要求。

密评简介

什么是密评?

商用暗码使用安宁性评价(简称“密评”),是指正在给取商用暗码技术、产品和效劳集成建立的网络和信息系统中,对其暗码使用的折规性、准确性和有效性停行评价。暗码技术是保障网络安宁的焦点技术和根原收撑,是落真国家网络安宁计谋的重要技能花腔。我国陆续发表多项法令法规和政策性文件对暗码使用安宁性评价提出明白要求,暗码使用和暗码测评已成为法定义务和责任。

密评的对象

《商用暗码使用安宁性评价打点法子(试止)》第三条、第二十条:波及国家安宁和社会大众所长的重要规模网络和信息系统的建立、运用、打点单位(以下简称义务单位) 应该健全暗码保障体系,施止商用暗码使用安宁性评价。

重要规模网络和信息系统蕴含:

根原信息网络

重要家产控制系统

要害信息根原设备

波及国计民生和根原信息资源的重要信息系统

面向社会效劳的政务信息系统

网络安宁品级护卫第三级及以上信息系统

密评的周期

《商用暗码使用安宁性评价打点法子(试止)》第二章第十条:要害信息根原设备、网络安宁品级护卫第三级及以上信息系统,每年至少评价一次。

政策要求

《国家安宁法》第二十五条

“删强网络和信息技术的翻新钻研和开发使用,真现网络和信息焦点技术、要害根原设备和重要规模信息系统及数据的安宁肯控”。

《网络安宁法》第二十一条

“国家真止网络安宁品级护卫制度,保障网络免受烦扰、誉坏大概未经授权的会见,避免网络数据泄露大概被窃与、窜改……”;都须要阐扬暗码技术的焦点收撑做用。

《暗码法》第二十七条

“法令、止政法规和国家有关规定要求运用商用暗码停行护卫的要害信息根原设备,其经营者应该运用商用暗码停行护卫,自止大概卫托商用暗码检测机构生长商用暗码使用安宁性评价。”

《国家政务信息化建立打点法子》

要求“三同步”布局暗码保障系统,并停行密评工做。应付分比方乎暗码使用和网络安宁要求的政务信息系统,不安牌运止维护经费,名目建立单位不得新建、改建、扩建政务信息系统。

《贯彻落真网络安宁品级护卫制度和要害信息根原设备安宁护卫制度的辅导定见》

要求落真暗码安宁保障政策,明白了等保三级及以上网络正在布局、建立和运止阶段要丰裕思考折乎要求的暗码产品取效劳,要求正在等保测评中同步生长商用暗码使用安宁性评(密评)工做。

暗码使用根柢要求

安宁打点

制度、人员、施止、应急要求

物理和环境

暗码技术真现物理会见控制、监控记录完好性护卫等要求

网络和通信

暗码技术真现网络传输历程的通信单方真正在性、数据奥密性、完好性护卫等要求

密钥打点

密钥全生命周期打点,蕴含暗码生成、密钥存储、运用、分发、导入导出、备份规复、归档

使用和数据

暗码技术真现身份真正在性,数据传输和存储的奥密性、完好性、止为不成抵赖性等要求

方法和计较

暗码技术真现方法用户身份真正在性、远程分辩信息奥密性、重要文件完好性护卫等要求

效劳内容

沃通公司密评工做次要参照《GBT 39786-2021信息安宁技术 信息系统暗码使用根柢要求》等范例,对信息系统的布局、建立、 运止三个阶段的暗码使用状况停行安宁性评价。密评的义务主体蕴含网络取信息系统义务单位、暗码测评机构、暗码打点部门。正在暗码测评全流程中, 沃通为须要停行密评工做的义务单位(政企客户)供给全流程效劳,保障密评工做的顺利生长。政企客户取沃通协同共担,怪异完成密评工做。

产品引荐

网络和通信安宁——国密SSL证书

国密SSL证书遵照国家范例技术标准并参考国际范例,撑持SM2/SM3/SM4国产暗码算法和国密安宁和谈,兼容360阅读器、密信阅读器、 红莲花阅读器等次要国密阅读器,运用国密算法真现SSL加密连贯及效劳器身份认证,通过自主可控的暗码技术,护卫数据传输安宁和效劳器身份可信。

密钥打点安宁——密钥打点系统

密钥打点系统片面撑持SM1、SM2、 SM3、 SM4国密算法,撑持SM2密钥对、RSA密钥对,撑持暗码全生命周期打点,满足各止业信息化系统对业务数据、文件加解密等密钥打点安宁要求。

方法和计较安宁——国密USB Key、国密客户端证书

国密USB Key撑持国密算法,共同国密客户端证书可用于Web互联网登录、网站身份认证、会见安宁站点、使用系统认证、业务系统认证、企业内网认证、企业OA认证、止业专网认证、文件签名等使用场景,真现方法用户身份真正在性、远程分辩信息奥密性、重要文件完好性护卫等要求。

使用和数据安宁——证书认证系统、xPN综折安宁网关、电子签章、光阳戳

陈列证书认证系统、密钥打点系统、xPN安宁网关等次要暗码安宁产品,为末端客户端暗码使用、安宁传输、效劳端暗码使用供给可信认证才华和数据安宁护卫才华,通过电子签章系统、光阳戳系统添加电子签名、加盖光阳戳,真现身份真正在性、数据奥密性完好性、止为不成否定性的护卫。

2025-02-06 16:27  阅读量:0