服務背景
2020年1月1日起正式施行的《中華人民共和國密碼法》第二十七條指出���,法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施���,其運營者應當使用商用密碼進行保護���,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估���。目前不少信息系統(tǒng)存在國產算法密碼應用不合規(guī)、未使用���、或者使用不規(guī)范等問題����,而密碼是保障網(wǎng)絡安全的核心技術和基礎支撐��,在保證信息的機密��、保證信息的真實性���、保證數(shù)據(jù)的完整性����、保證行為等方面有著不可替代的重要作用��,各類信息系統(tǒng)的密碼改造工作迫在眉睫��。
服務內容
(一)適用國家與測試標準
|
國家密碼管理局
|
中辦����、國辦〔2015〕4號文《關于加強重要領域密碼應用的指導意見》、《中共中央辦公廳國務院辦公廳關于印發(fā)<金融和重要領域密碼應用與創(chuàng)新發(fā)展工作規(guī)劃(2018—2022年)>的通知》(廳字〔2018〕36號)����,《GM/T0054-2018 信息系統(tǒng)密碼應用基本要求》
|
(二)、產品描述
根據(jù)《GM/T0054-2018 信息系統(tǒng)密碼應用基本要求》�����,在物理環(huán)境����、網(wǎng) 絡和通信、設備和計算���、應用和數(shù)據(jù)幾個層面分別滿足密碼應用要求���,建設一套合規(guī)適用的密鑰管理體系, 通過密碼技術與安全管理相結合����,保證單位系統(tǒng)的安全穩(wěn)定運行。通過國產密碼技術的應用,減少或消除系統(tǒng)中存在的安全風險��。對于未采用密碼技術保護的��,采用國產密碼技術進行保護��,已采用國外密碼技術進行保護的��,替換為自主可控的國產密碼技術進行保護�����。
(三)�����、功能及性能
1��、身份認證:采用SM2數(shù)字證書�����,實現(xiàn)基于PKI的身份認證
2����、數(shù)據(jù)傳輸安全:過采用國密算法的SSL通信協(xié)議,保證通信過程中數(shù)據(jù)的完整性和保密性�����;其中客戶端覆蓋Windows操作系統(tǒng)
3����、安全客戶端訪問:采用基于國密算法瀏覽器統(tǒng)一客戶端訪問,實現(xiàn)業(yè)務的安全瀏覽
4�����、國密算法安全:服務器端���、客戶端均部署采用國密算法的產品
(四)��、解決方案
密碼改造需求的國有企事業(yè)單位政府機關等
粵公網(wǎng)安備 44030602000441號