天威密服平台 | 获信通院认证,构建企业密码管理新生态
近年来,我国密码产业顶层设计不断完善,在法律法规、算法标准、产业应用、监管体系等方面进展显著。在《密码法》、《网络安全法》等国家政策法规助推、信息技术飞速发展、企业数字化转型逐步深入的情况下,企业的生产方式、治理模式、安全可控技术等都被驱动着进行深切变革。在此背景下,企业对于密码技术的需求愈发迫切。
天威诚信是通过“国内+国际CA双重认证”的权威电子认证服务机构,拥有国密局颁发的《电子认证服务使用密码许可证》,参与起草了《中华人民共和国电子签名法》《电子认证服务管理办法》等12项国家标准和行业规范,参与制定SM算法服务器证书体系标准课题研究,在密码安全、数字证书、电子合同、电子证据等领域长期引领行业发展,为全行业数字化转型提供网络安全保障与业务合规支撑。
入选信通院《高质量数字化转型及服务全景图(2024)》
做可靠高效的数字化转型密服好帮手
近日,天威诚信密码综合服务管理平台已成功通过信通院“铸基计划”评估,入选《高质量数字化转型产品及服务全景图(2024)》。此次入选彰显了天威诚信在赋能数字化领域的技术创新,以及密服平台的卓越表现与实力。
当前,企业在围绕数字化转型下的密码管理中,通常面临六大痛点:
1、设备运维困难
企业现有现密码设备来源各异,接口不统一;各应用系统独立建设,难于管理;设备管理流程复杂,成本压力大。
2、资源使用失衡
不同业务系统使用不同的密码设备,资源无法共享,导致密码资源使用不均衡,造成浪费。
3、云环境适配困难
传统密码交付碎片化,难扩展;无法适配云环境下密码交付模式;云环境下衍生出新的安全隐患。
4、运营监控分散
各个业务系统缺失对密码服务运营数据的管理,且各系统间相互独立,无法进行统一监控调配。
5、密钥管理困难
密钥来源于不同密码设备;应用系统繁多,密钥量大;无统一管理标准,存在安全隐患。
6、合规难度较大
密码技术门槛高,自研压力大;密码标准繁多,解读难,实施难;合规检查项目众多,难以完全覆盖。
“三统一安“,管理灵活又轻松
天威诚信通过建设以商用密码应用和管理为基础的密码服务综合管理平台,严格按照国家“核心技术自主创新”要求,以实现密码技术自主可控为目标,基于国产密码算法建设的密码服务管理平台,致力于打造统一的密码服务体系,为行业应用提供标准化密码服务,满足用户复杂业务场景、全业务链的密码安全、运营、监管需求。
并实现对企业系统密码资源的统一输出管理和运维监控,有效解决密码应用碎片化、设备管理难、密钥管理分散、管理不统一 等安全应用问题,助力企业构建完整高效、安全合规的密码使用管理体系。
密码综合服务管理平台的核心能力,可体现为:
→ 统一密码应用
可为多平台、多企业统一输出数字证书服务、电子签章、签名验签、时间戳、密钥管理等安全密码服务。
→ 统一综合、密钥管理
对密码设备、密码应用、过程数据、密码服务等密码资源的综合管理。以及形成密码资源池,实现对称密钥、非对称密钥的统一化管理及授权分配。
→ 统一应用授权
平台可对接入的业务应用进行统一授权,有效抵御非法应用注入攻击。
→ 操作日志安全审计
对平台管理系统、业务服务系统的访问操作进行日志记录,可视化界面,方便轻松日志查看、审计和导出等。
产品力、集成力、生态力
三力一体,赋能业务发展
高效灵活,生态云集
密码综合服务管理平台与国内外多家知名企业达成战略合作,共同构建强大的生态体系。平台已完成与统信、麒麟等操作系统的认证,支持多种CPU架构和数据库中间件,具备丰富的生态能力,与各类上游密码厂商、下游密码应用厂商形成了强大的生态体系,可快速为客户提供一整套完整性解决方案。
同时,可基于IaaS、PaaS、SaaS层分别为用户提供设备能力、标准接口能力、密码服务能力,可快速灵活与业务系统进行融合。
横扫复杂,便携集成
密码综合服务管理平台目前已经集成接入了市场主流密码厂商的各类密码设备,包括服务器密码机、云密码机、签名验签服务器、时间戳、SSLVPN、IPsec VPN 等,并形成统一标准集成接口,支持客户设备利旧同时可快速实现新设备的集成接入,支持多种编程语言密码服务接口,对常用密码运算封装的安全中间件供用户方直接调用,方便业务系统集成与调用,降低集成复杂度。
可信可靠,安全合规
密码综合服务管理平台严格遵循《中华人民共和国电子签名法》、《商业密码产品认证规则》等法律法规,满足企业安全合规的应用诉求,可靠可信。同时,平台拥有商用密码产品认证证书、软件著作权等多项资质认证、国密信创适配等,具备完善产品资质。
▼
在数字化转型的大背景大趋势下,基于可靠密码技术的数字信任体系构建是企业安全的重要基石,安全策略作为企业发展的安全保障,不仅能杜绝经营风险,更能为后续的发展创造良好的条件与基础。
天威诚信通过密码综合服务管理平台,助力企业将业务发展与安全策略深度融合,推动企业数据治理与安全能力全面贯通,保证企业在整个业务进程中的安全性和合规性。