首页 > 新闻中心 > 企业新闻 >

服务稳,技术硬!天威诚信为企业密评构筑“安全通道”

文章来源:天威诚信   发布日期:2022-12-09 16:45   浏览次数:
  近日,《河南省网络安全条例》(以下简称《条例》)经河南省第十三届人民代表大会常务委员会第三十六次会议通过。《条例》要求,县级以上网信、公安等有关部门应当指导督促网络运营者落实关键信息基础设施安全保护、网络安全等级保护、数据安全保护、个人信息保护、密码应用安全性评估等制度。


  《条例》表明了河南省对商用密码应用安全性评估(简称密评)工作的高度重视,也意味着密评已成为继等保之后的又一个强合规市场。事实上,我国已在多部法律法规中明确规定了密码应用的要求,包括《密码法》《商用密码管理条例(修订草案征求意见稿)》《关键信息基础设施安全保护条例》等,都对商用密码应用安全性评估提出了明确的要求。
 
  政策要求之下的技术应用之痛
 
  通过密评,可以及时发现在密码应用过程中存在的问题,为网络和信息安全提供科学的评价方法,确保密码在网络和信息系统中得到有效应用,切实构建起坚实可靠的网络安全密码保障。
 
  天威诚信作为深耕密码服务领域的服务商,通过密评咨询服务和商用密码建设的双重驱动,将密码技术渗透到各领域信息系统的业务环节,帮助用户构建安全的密码保障体系。在实际操作过程中,天威诚信总结了当前各单位在做好密评工作时所面临的的一些痛点,概括起来主要有以下两点。


  政策要求高
 
  国家提出对政务系统、等保三级系统和关键基础设施实现以评促改、以评促建、以评促用的目标,出台了一系列政策法规加速推进国产商用密码应用,各重要领域面临密码合规性整改。
 
  专业性较强
 
  近年来大众对密评已进入认知阶段,但是密码的专业性较强,尤其是商用密码应用方案、改造方案、产品选择、设备运维和交付等,需要专业服务商给予支持以保障应用落地。
 
  高可用与低成本,如何兼得?
 
  针对上述痛点,天威诚信立足密码技术优势,通过前期针对密码应用的规划与设计,结合客户系统操作中多层面密码应用需求,为广大客户提供涵盖密码改造规划、建设与运行等重要阶段的安全合规解决方案。
 
  在技术标准上,方案依据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》中第三级指标要求设计,使用的密码算法为SM系列国密算法,符合法律法规、密码国家标准、行业标准的要求,使用的密码产品与密码模块均通过国家密码管理部门核准。


  在应用环境中,方案围绕实际业务应用与安全保护等级整体体系化设计,综合物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等多个层面密码应用需求,进行安全完备的密码应用设计及后续服务。
 
  在技术服务上,方案采用的商用密码产品/系统均为市场上长期销售和应用的成熟商用密码产品/系统,均具有密码管理部门核准的商用密码认证证书,均采用成熟、稳定、可靠的网络架构,能够提供不间断的服务,具有很强的健壮性、良好的容错处理能力和抗干扰能力。
 
  在改造成本上,方案相关产品/系统将尽量采用“双冗余”设计,避免系统出现设备的单点故障,确保密码应用改造投资合理,规模适度,避免资金浪费和过度保护。此外,天威诚信可提供7*24小时全时保障服务,保证系统可靠稳定的运行。
 
  该方案是天威诚信结合政策导向和客户需求不断深化产品服务的结果,已在多个重要领域得到成功验证,可助力客户顺利通过密码应用安全性评估,提升业务系统在密码应用方面的安全性,实现国家关于密码应用安全领域的合规性要求,满足客户高可用性需求,不断为客户创造价值。

上一篇:天威诚信入围陕西政府采购电子化交易平台,高效助力平台稳健运行

下一篇:“内外兼修”筑牢华夏典当行资金系统安全“防护墙”

咨询服务