聚合密碼應(yīng)用能力 構(gòu)筑安全合規(guī)屏障｜綠盟科技發(fā)布商用密碼應(yīng)用解決方案

一、背景

密碼作為國(guó)家重要的戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼工作直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全，與社會(huì)組織和公民個(gè)人的合法權(quán)益息息相關(guān)。商用密碼工作是密碼工作的重要組成部分，在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益中發(fā)揮著不可替代的重要作用。

“十四五”以來(lái)，數(shù)字經(jīng)濟(jì)已經(jīng)成為我國(guó)經(jīng)濟(jì)實(shí)現(xiàn)高質(zhì)量發(fā)展的重要方向，我國(guó)數(shù)字化發(fā)展浪潮正全面驅(qū)動(dòng)生產(chǎn)生活發(fā)生深刻變革，隨著在公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的商用密碼應(yīng)用不斷深化，商用密碼保護(hù)數(shù)據(jù)資源的核心技術(shù)作用更加凸顯，商用密碼泛在化應(yīng)用的需求更加緊迫，商用密碼法治建設(shè)的引領(lǐng)性地位更加突出。2023年7月1日新修訂實(shí)施的《商用密碼管理?xiàng)l例》為推進(jìn)新時(shí)代商用密碼高質(zhì)量發(fā)展、保障網(wǎng)絡(luò)與信息安全、維護(hù)國(guó)家安全和社會(huì)公共利益、保護(hù)公民合法權(quán)益提供了有力的法治保障。

二、商用密碼應(yīng)用解決方案

商用密碼應(yīng)用安全性評(píng)估(以下或簡(jiǎn)稱“密評(píng)”)主要針對(duì)網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性、有效性進(jìn)行檢測(cè)分析和評(píng)估驗(yàn)證，是有效貫徹落實(shí)上位法規(guī)定、加強(qiáng)和規(guī)范商用密碼應(yīng)用的重要抓手。隨著2023年11月1日《商用密碼應(yīng)用安全性評(píng)估管理辦法》的正式實(shí)施，標(biāo)志著密評(píng)工作正式上升為具有強(qiáng)制力的國(guó)家規(guī)范，為積極推動(dòng)密評(píng)工作走上發(fā)展快車道起到關(guān)鍵作用，可以說(shuō)商用密碼應(yīng)用已經(jīng)正式走入“強(qiáng)制性”合規(guī)階段。

為貫徹落實(shí)國(guó)家密碼工作戰(zhàn)略部署，綠盟科技近年來(lái)積極布局密碼應(yīng)用技術(shù)、產(chǎn)品與服務(wù)，聚焦密碼應(yīng)用與新興技術(shù)和行業(yè)領(lǐng)域相融合，從系統(tǒng)思維和整體安全防護(hù)角度出發(fā)，關(guān)注商用密碼應(yīng)用安全性評(píng)估、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)三者間的有效銜接和應(yīng)用創(chuàng)新，為客戶進(jìn)一步提升密碼應(yīng)用合規(guī)性和密碼應(yīng)用管理水平、保障重要網(wǎng)絡(luò)和信息系統(tǒng)安全有效運(yùn)行提供堅(jiān)實(shí)屏障。

綠盟科技商用密碼應(yīng)用解決方案緊密圍繞GB/T 39786-2021《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》、GB/T 43206-2023《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求》、GB/T 43207-2023《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用設(shè)計(jì)指南》等一系列國(guó)家密評(píng)標(biāo)準(zhǔn)規(guī)范要求，遵循總體性、科學(xué)性、完備性和經(jīng)濟(jì)可行性等總體原則，在密碼應(yīng)用技術(shù)層面，分別從物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全等維度，提供身份鑒別、數(shù)據(jù)通信和存儲(chǔ)機(jī)密性、完整性保護(hù)等方面的安全能力支撐;在密碼應(yīng)用管理層面，建立健全以管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置和密鑰管理為核心要素的管理體系，推進(jìn)密碼應(yīng)用體系和實(shí)際業(yè)務(wù)發(fā)展相適應(yīng)、相融合、相促進(jìn)的新局面;在密碼應(yīng)用服務(wù)層面，通過(guò)構(gòu)建規(guī)范有效的實(shí)施保障措施與合規(guī)性評(píng)估體系，進(jìn)一步確保密碼應(yīng)用建設(shè)工作有效落地。

三、商用密碼應(yīng)用產(chǎn)品

綠盟科技商用密碼應(yīng)用產(chǎn)品采用專用國(guó)產(chǎn)化硬件服務(wù)器以及操作系統(tǒng)，搭載海光芯片以及高性能國(guó)產(chǎn)密碼卡，設(shè)備接口眾多、適配性強(qiáng)，能夠滿足客戶在云上或本地應(yīng)用部署模式以及復(fù)雜網(wǎng)絡(luò)中的密碼應(yīng)用建設(shè)需求，全面覆蓋密評(píng)、密改及數(shù)據(jù)安全等建設(shè)應(yīng)用場(chǎng)景。

目前，綠盟科技在商用密碼應(yīng)用安全性評(píng)估體系涉及的相關(guān)產(chǎn)品主要包括綠盟服務(wù)器密碼機(jī)(HSM)、綠盟云服務(wù)器密碼機(jī)(CHSM)、綠盟簽名驗(yàn)簽服務(wù)器(SVS)、綠盟密鑰管理系統(tǒng)(KMS)、綠盟密碼服務(wù)管理平臺(tái)(CSMP)、綠盟運(yùn)維安全管理系統(tǒng)(OSMS)、綠盟日志審計(jì)系統(tǒng)(LAS)、綠盟安全認(rèn)證網(wǎng)關(guān)(SAG)、綠盟電子文檔安全管理系統(tǒng)(CDG)等。

四、核心價(jià)值

綠盟科技商用密碼系列產(chǎn)品全部采用國(guó)產(chǎn)化硬件服務(wù)器，搭載國(guó)產(chǎn)芯片以及密碼卡，使用國(guó)產(chǎn)操作系統(tǒng)，緊跟國(guó)家政策要求，助力客戶推進(jìn)數(shù)字化轉(zhuǎn)型和信息技術(shù)應(yīng)用創(chuàng)新工作。

綠盟科技商用密碼系列產(chǎn)品通過(guò)國(guó)家密碼局檢測(cè)認(rèn)證，全面滿足客戶密評(píng)合規(guī)的剛性建設(shè)需求，充分發(fā)揮商用密碼應(yīng)用的支撐作用。

綠盟科技構(gòu)建以密碼服務(wù)平臺(tái)為核心的一體化密碼應(yīng)用解決方案，有效聚合密碼基礎(chǔ)設(shè)施管理、密碼應(yīng)用規(guī)劃、密碼應(yīng)用數(shù)據(jù)分析和密碼服務(wù)可視化等核心要素，積極推進(jìn)實(shí)現(xiàn)密碼應(yīng)用“一張圖”、密碼管理“一盤棋”。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）