背景
密评是什么?
商用密码应用安全性评估,简称密评。指采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性、有效性等进行评估。
谁需要做密评?
根据《中华人民共和国密码法》第二十七条条规定 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
技术架构
改造方案
物理与环境安全
- 部署国密电子门禁和视频监控保障机房进入人员身份鉴别
网络与通信安全
- 部署国密浏览器+SSL VPN或IPSec VPN保障通道数据传输安全性。
设备与计算安全
- 通过接入运维堡垒机保障设备身份鉴别。
- 在服务端部署密码插件,由密码服务平台配置完整性计算策略即可实现访问控制信息文件、日志文件、重要可执行文件的完整性计算。
【本技术可实现应用系统“零”改造,简化应用系统商密开发改造】
-1-1024x337.png)
应用与数据安全
- 由服务器密码机/云服务器密码机等硬件设备建设统一的密码资源池提供底层密码运算资源,数安综合密码服务平台提供身份鉴别、数据加解密、抗抵赖、完整性计算等密码服务。
- 应用数据免改造加密:部署数安存储加密系统,无需改造应用代码即可保障重要数据的存储机密性和完整性。
【本技术方案为应用级免改造加密方案,可降低应用系统商密开发改造难度】
-1-1024x435.png)
实施案例
-1-1024x452.png)
方案价值
解决能力
具备国密改造一体化解决方案能力,可支撑二级、三级信息系统完成国密改造并顺利通过密评。
合规可靠
方案满足密评对物理与环境安全、网络与通信安全、计算机与设备安全、应用与数据安全的改造需求。
算法安全
采用合规的密码产品,产品具备国密证书,支持国密SM2/SM3/SM4等算法,保证算法安全可靠。
背景
密评是什么?
商用密码应用安全性评估,简称密评。指采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性、有效性等进行评估。
谁需要做密评?
根据《中华人民共和国密码法》第二十七条条规定 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
技术架构
解决方案
物理与环境安全
- 部署国密电子门禁和视频监控保障机房进入人员身份鉴别。
网络与通信安全
- 部署国密浏览器+SSL VPN或IPSec VPN保障通道数据传输安全性
设备与计算安全
- 通过接入运维堡垒机保障设备身份鉴别。
- 在服务端部署密码插件,由密码服务平台配置完整性计算策略即可实现访问控制信息文件、日志文件、重要可执行文件的完整性计算。
【本技术可实现应用系统“零”改造,简化应用系统商密开发改造】
应用与数据安全
- 由服务器密码机/云服务器密码机等硬件设备建设统一的密码资源池提供底层密码运算资源,数安综合密码服务平台提供身份鉴别、数据加解密、抗抵赖、完整性计算等密码服务。
- 应用数据免改造加密:部署数安存储加密系统,无需改造应用代码即可保障重要数据的存储机密性和完整性。
【本技术方案为应用级免改造加密方案,可降低应用系统商密开发改造难度】
-1.png)
实施案例
-1.png)
方案价值
解决能力
具备国密改造一体化解决方案能力,可支撑二级、三级信息系统完成国密改造并顺利通过密评。
合规可靠
方案满足密评对物理与环境安全、网络与通信安全、计算机与设备安全、应用与数据安全的改造需求。
算法安全
采用合规的密码产品,产品具备国密证书,支持国密SM2/SM3/SM4等算法,保证算法安全可靠。
信息系统国密改造方案
依据密评要求,按照GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》 从物理环境安全、网络与通信安全、设备与计算安全、应用与数据安全层面为信息系统提供国密改造方案。
密评要点
技术架构
方案概述
物理与环境安全
部署国密电子门禁和视频监控保障机房进入人员身份鉴别。
网络与通信安全
部署国密浏览器+SSL VPN或IPSec VPN保障通道数据传输安全性。
设备与计算安全
通过接入运维堡垒机保障设备身份鉴别;
在服务端部署密码插件,由密码服务平台配置完整性计算策略即可实现访问控制信息文件、日志文件、重要可执行文件的完整性计算。
应用与数据安全
由服务器密码机/云服务器密码机等硬件设备建设统一的密码资源池提供底层密码运算资源,数安综合密码服务平台提供身份鉴别、数据加解密、抗抵赖、完整性计算等密码服务。
应用数据免改造加密:部署数安存储加密系统,无需改造应用代码即可保障重要数据的存储机密性和完整性。
【本技术方案为应用级免改造加密方案】