方案背景
密码作为网络与信息安全的重要保障之一,直接关系国家政治、经济、国防安全,直接关系公民、法人和其他组织的合法权益,在网络空间安全防护中发挥着重要的基础支撑作用,是维护网络安全最有效、最可靠、最经济、最基础的技术手段。随着信息化快速发展,密码在保护国家安全、促进经济社会发展、保护公民合法权益和个人隐私等方面的重要性和战略地位将更为凸显。
国家层面出于对信息安全发展趋势以及商用密码核心价值的敏锐洞察和准确判断,通过商用密码应用安全评估制度,密评制度标志着我国信息安全评估与管理体系的日益成熟与深入完善,对于全社会信息安全总体水平的提升和风险控制具有里程碑意义。
方案内容
方案总成密码安全基础服务、电子认证支撑、零信任安全框架,打造密码安全保障体系,构建企业网络安全新框架。
密码安全技术能力体系
在提高密码资源复用率的基础上,对标密评量化规则和差距分析,选配对应的密码专业产品和服务,补充完善《密码安全技术能力体系》,满足密评合规的基本需求。
密码安全保障总成平台
以平台总成模式整合优化全域密码资源,统一提供密码安全综合治理、服务保障和平滑扩展,满足常态化、系统性的密评合规长远需求。
密码合规性改造
对标密评量化规则,结合自身密码保障需求,利用密码安全基础设施的综合能力,点对点地进行密评合规技术改造。
电子认证服务升级
利用密码安全基础设施提供的升级版电子认证服务,对现有电子认证应用升级改造,并根据需要动态扩展密码能力及其应用范围。
零信任安全示范改造
利用密码安全基础设施提供的零信任基础框架支撑能力,针对有代表性的业务系统或网络资源实施零信任安全防护典型示范。
方案架构
方案优势
平台化总成
敏捷性支持
结构性安全
新体系演进
开放性架构
方案价值
在满足总体性、科学性、完备性、可行性的基础上,将公司自主研发的密码服务与系统深度融合,从物理和环境层面、网络和通信层面、设备和计算机层面、应用和数据四个层面满足了密码应用需求,最终成功搭建了一套“密而不漏”的密码保障体系,实现了“三体合一”的建设效果,即统一的数字证书应用体系、全覆盖的网络安全通信体系、多类数据安全应用体系融合于一体,在国内处于领先地位,并具有很高的参考价值。
在信息安全更加严峻的新形势下,方案的建设最终实现了“不该进的进不来、不该看的看不懂、不该改的改不了”,大力提升了信息安全防护水平。