服務(wù)背景
2020年1月1日起正式施行的《中華人民共和國密碼法》第二十七條指出,法律�����、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的關(guān)鍵信息基礎(chǔ)設(shè)施��,其運營者應(yīng)當使用商用密碼進行保護���,自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估。目前不少信息系統(tǒng)存在國產(chǎn)算法密碼應(yīng)用不合規(guī)�����、未使用��、或者使用不規(guī)范等問題�����,而密碼是保障網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐�,在保證信息的機密、保證信息的真實性����、保證數(shù)據(jù)的完整性����、保證行為等方面有著不可替代的重要作用����,各類信息系統(tǒng)的密碼改造工作迫在眉睫。
服務(wù)內(nèi)容
(一)適用國家與測試標準
|
國家密碼管理局
|
中辦�、國辦〔2015〕4號文《關(guān)于加強重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》、《中共中央辦公廳國務(wù)院辦公廳關(guān)于印發(fā)<金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃(2018—2022年)>的通知》(廳字〔2018〕36號)����,《GM/T0054-2018 信息系統(tǒng)密碼應(yīng)用基本要求》
|
(二)、產(chǎn)品描述
根據(jù)《GM/T0054-2018 信息系統(tǒng)密碼應(yīng)用基本要求》�,在物理環(huán)境、網(wǎng) 絡(luò)和通信�����、設(shè)備和計算�、應(yīng)用和數(shù)據(jù)幾個層面分別滿足密碼應(yīng)用要求,建設(shè)一套合規(guī)適用的密鑰管理體系���, 通過密碼技術(shù)與安全管理相結(jié)合���,保證單位系統(tǒng)的安全穩(wěn)定運行����。通過國產(chǎn)密碼技術(shù)的應(yīng)用��,減少或消除系統(tǒng)中存在的安全風(fēng)險�����。對于未采用密碼技術(shù)保護的��,采用國產(chǎn)密碼技術(shù)進行保護�,已采用國外密碼技術(shù)進行保護的���,替換為自主可控的國產(chǎn)密碼技術(shù)進行保護����。
(三)����、功能及性能
1、身份認證:采用SM2數(shù)字證書����,實現(xiàn)基于PKI的身份認證
2��、數(shù)據(jù)傳輸安全:過采用國密算法的SSL通信協(xié)議�,保證通信過程中數(shù)據(jù)的完整性和保密性����;其中客戶端覆蓋Windows操作系統(tǒng)
3、安全客戶端訪問:采用基于國密算法瀏覽器統(tǒng)一客戶端訪問�����,實現(xiàn)業(yè)務(wù)的安全瀏覽
4�����、國密算法安全:服務(wù)器端�����、客戶端均部署采用國密算法的產(chǎn)品
(四)��、解決方案
密碼改造需求的國有企事業(yè)單位政府機關(guān)等
粵公網(wǎng)安備 44030602000441號