需求背景
-
-
密码应用碎片化
密码设备种类多,数量大,管理分散,难以统一协调; 密码应用覆盖范围不全,应用广度和深度欠缺,出现业务系统漏洞。
-
-
密码应用不规范
国产化推进缓慢,许多应用场景仍采用国际算法,不符合国家要求; 缺乏针对密码应用的规章制度和跟踪评估机制,潜在风险巨大。
-
-
密码标准不统一
密码设备标准不统一,密码厂商之间存在技术壁垒,多业务系统间数据难互通; 密码应用缺乏统一的接口和规格标准,兼容性差,后期运维难度大、费用高。
-
-
密码未统一规划
各业务各自引进密码技术,自行建设、自行使用,资源无法共享、调配,极易产生重复建设和资源浪费;不利于校内统一信息安全策略的贯彻与实施,校内安全支撑无法形成合力效应,无法发挥最大安全保障。
应用场景
- 应用系统密评
- 密码设备/服务运维管理
-
流程介绍
1、委托方确认密码测评对象,天威诚信负责应用系统密码方案设计,方案初步确认后,签订合同;
2、天威诚信负责最终设计方案,方案设计完成并确认后,由委托方发起密评申请,测评机构受理申请,进行方案评审;
3、方案评审通过后,天威诚信负责密码建设方案执行,搭建密码服务平台,配合应用系统完成集成开发、测试等;
4、测评机构编写测评方案,按照测评方案现场测评,天威诚信配合测评;
5、测评通过后,测评机构出具报告,通知客户。
-
流程介绍
为用户提供统一监控预警平台,改善资源独立分散现象,建立多元化综合监管体系,实现密码设备和服务实时监测与状态展示。
方案架构
方案亮点
-
产品设计安全合规
-
密码资源统一分配
-
资源统一运营监控
-
应用集成标准统一