Image
全國統一服務熱線
0351-4073466

信息系統密評改造:從數字轉型和網絡安全頂層設計出發


編輯:2023-04-25 16:07:16

密碼是新時(shí)代網絡空間的安全基石,是全社會(對服huì)數字轉型成敗的關鍵,是現代化國家(jiā)之重服視器(qì)。這是國家(jiā)推進密評密改工(gōng)作的基礎邏輯,也是責任街村單位切實履行密評法定責任所需要具備的基本認知,二者高度統一。

+ + + + +&n得通bsp;+ + + + + +&暗紅nbsp;

近年來國家(jiā)陸續發布《網絡安全法》、《密碼法》、《保守國遠他家(jiā)秘密法(修訂)》、《關鍵信息基礎設施安全保影村護條例》、《數據安全法》、《電子(zǐ)簽名會就法》、《商用密碼應用安全性評估管理辦法》(試行)等,為(wèi)網絡廠明安全和密碼應用提供了法律保障。

自2021年開(kāi)始,國家(jiā)工月正式通(tōng)過商用密碼應用安全性評估(簡稱“密評”),針對當前樹司密碼應用不(bù)廣泛、不(bù)規範、不(bù)安全的現狀,大(d村習à)力促進以國家(jiā)認可的密碼技術為我但(wèi)基礎,以整體性、規範性和協同性為(wèi)原則的密碼煙輛規範使用和管理,推動科(kē)學規範的網絡安全密碼屏障體系弟吃盡快形成,保證密碼在網絡和信息系統中的有的區效使用,打造以密碼為(wèi)基石的網絡空間新安全架構,土藍牢牢守住網絡安全***後一道防線。

商用密碼應用安全評估與國家(jiā)正在推進實村件施的網絡安全等級保護、涉密信息系統分級保護、關鍵信息基礎設施保護等雪金一起共同構成我國信息安全評估與管理的四項厭嗎基本制度;除了密評本身對于密碼應用安全提出系統性的要求,其他(tā)三工服項基本制度也都從各自角度分别對密碼安全應用提出了明确的法定要問家求。

為(wèi)此,根據 GB/T 39786-202商鐘1的要求,結合密碼保障體系建設和服務的專業拍妹經驗,建議從數字轉型和網絡安全頂層設計出發,引入《密碼應用服務中台》為裡務(wèi)中心,對接全域密碼設備和服務,規劃建設統一的《密碼安全保障基關城礎平台》,面向全域密碼應用和管理,以全新的平台化模式總成交付,通草間(tōng)過對全域密碼應用的全程追蹤、總體管控和統一服務,男什提高密碼應用管理與服務的集約化和精細化水平,森志******掌握密評合規和密碼應用安全保障的主動權這日,固本清源,切實守住網絡安全的***後一道防線。海知

+ + + + + 

密改要則


密評***終目的是要系統性地推進和規範全域密碼應用,隻有真正領會(數技huì)GB/T 39786-2021的要求,從密碼店議服務、應用、管理同步進行,實現對全域密碼我嗎應用的全程追蹤、總體管控和統一服務,才能從根本上真正滿足密評合規所要求的整體見煙性、協同性和規範性要求。實踐中需要切實把握錢日規範化、體系化、主動性和成長(cháng)性等幾個基本要則:

· 規範化。選用國家(jiā)認可的密碼算法、技術、産品和服務,确保密冷有碼服務可用。這一條涉及密評高風險項聚集的領域,需要算雪首先保證。

 · 體系化。保持全域密碼應用的全程追蹤和總體管控,确保可知、可管、可控。這一條涉及密評完志數備性和協同性,是克服密碼碎片化、避免疏漏的關鍵。

 · 成長(cháng)性。網絡信息系統是發展的,密改方案需支持動态擴展,确保其延續性。密評年內身檢制決定了密改的長(cháng)期性,必須在正确軌道上保持開(kāi)裡錢放敏捷性設計。

 · 主動性。密評是手段,不(bù)是目标,密改需要與數字轉型和網絡安全規劃融合。兒街以密碼為(wèi)内生安全基因構建網絡安全新體系,場年才是密評工(gōng)作的真正目的,也是密評合規的底層邏輯我唱。

密改需求分類


綜上所述。需求分類歸納如(rú)下:

1. 規範完備的密碼服務功能體系

檢測定位不(bù)合格的密碼算法、技術、産品和服能通務,選配國家(jiā)認可的密碼算法、技術、産品和服務。比如是雪(rú)具有國密型号的服務器(qì)密碼機/密碼卡、數字證書系這得統(CA)、簽名驗簽服務器(qì)、時(s計看hí)間戳服務器(qì)、協同簽名系統、電子(zǐ)簽章系統、安全線笑認證網關、SSL VPN/IPsec VPN、多因素認證系統、統一認證討懂系統,以及具有工(gōng)信部許可的CA電子(zǐ)認證服務等等。滿足全域對高那真實性、機密性、完整性和不(bù)可否認性等密碼服務保障能力的需求,構還朋成規範完整、科(kē)學專業的密碼服務功市話能體系。

2. 科(kē)學系統的密碼服鐘現務管理體系

針對全域的密碼應用統一管理,除了基本信息的湖能登記備案,還需要實現服務方、依賴方(調用雨體方)和管理方三者及其相關策略的統一管理與協調一緻微秒,避免密碼服務在管理上出現漏洞。

3. 安全穩定的密碼受控服務體系

對接全域密碼服務的功能和管理體系,按照設定的訪問策略,面向密碼應用方北舊提供安全可控和穩定******的差異化密碼服務,在問通密碼産品安全合規的同時(shí),确保全域密碼應用體系的結金兵構性安全,并具備适當的應急保障能力。

4. 獨立權威的密碼服務數據體系

針對全域碎片化的密碼服務數據進行彙總梳理和完整性保護,并針對密碼內化服務情況提供權威的查詢展示和審計服務。

5. 便捷******的密碼服務運行體系

全程跟蹤展示密碼應用情況;保障平台高質量安全運行;支持平台運營日常維護以及用戶年船自助服務的極簡******;提供第三方開東低(kāi)發者二次開(kāi)發和仿真調門北測環境等。

6. 支持多樣化用戶終端場景

密碼客戶端需要适配多樣化用戶終端場景,比如(rú)手機、電腦、pa坐就d等終端設備;SDK、插件、APP、小程序、專用客戶端等終端軟件形态聽廠;支持外接USBKey或者内置密碼軟件模塊;支持主流操作系統和信創平台等等子內,确保用戶體驗。

7. 支持靈活擴展專項密碼應用系統女市

要求無縫擴展提供各種密碼類專項服務,滿足特定項目對于密碼服務的身我個性化定制。比如(rú)身份治理、電子(生員zǐ)簽署、電子(zǐ)合同、電子(zǐ)證照、電子(zǐ)存證等。

8. 支持基于密碼的網絡安全新體系

支持平滑演進為(wèi)電子(zǐ)認證、零信任框飛務架、區塊鍊網絡等以密碼為(wèi)基石的網絡安全新體系,充分發揮密碼的核冷們心基礎價值,守住新形勢下網絡安全的***東北後一道防線。

總之,密評不(bù)隻是政策紅利和法定責任,以密碼民員為(wèi)内生安全基因構建網絡安全新體系的未來已經來到,責任單位盡早近樹統籌規劃統一的密碼應用安全保障體系,并據此安排分步實施落實,避免陷入“盲人摸象朋間,欲速則不(bù)達”的誤區。

來源:數觀天下

Image
Image
版權所有:山西科(kē)信源信息科(kē)技有限公司  
咨詢熱線:0351-4073466 
地址:(北區)山西省太原市迎澤區新建南路文源巷24号文源公務中心5層
           (南區)太原市小店區南中木外環街(jiē)529 号清控創新基地A座4層
Image
©2021 山西科(kē)信源信息科(kē)技有限公司 晉ICP備15000微高945号 技術支持 - 資(zī)海科(kē)技集團