公开征求意见
近日,为了规范关键信息基础设施商用密码使用,保护关键信息基础设施安全,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《关键信息基础设施商用密码使用管理规定(征求意见稿)》(以下简称《规定》),并向社会公开征求意见。
目前,关键信息基础设施运营者已经开始开展商用密码相关建设,但由于缺乏管理法规制度的具体指导和约束,部分网络与信息系统建设未深入分析商用密码使用需求并体系化加以解决,机械堆叠商用密码产品,或者简单实施外挂式、补丁式改造,商用密码应用的合规性、正确性、有效性难以保证;个别网络与信息系统仍然使用未经检测认证合格的商用密码产品、服务或者未经审查鉴定的商用密码技术,存在较大安全隐患。
《规定》要求关键信息基础设施保护工作部门在职责范围内负责监督管理本行业、本领域关键信息基础设施商用密码使用工作,指导本行业、本领域关键信息基础设施运营者落实好商用密码应用安全;要求关键信息基础设施运营者按照相关要求使用商用密码保护关键信息基础设施,同步规划、同步建设、同步运行商用密码保障系统,定期开展商用密码应用安全性评估等工作,并做好商用密码相关制度、人员、经费等保障。
以商用密码应用为支撑
筑牢关键信息基础设施安全屏障
天融信作为早期开展商用密码产品研发及产业化的网络安全企业之一,通过持续发力、深耕细作,现已形成完善的商用密码支撑体系。天融信具备从标准编制到产品研发,再到方案设计和建设实施的全链条商用密码安全服务能力,凭借丰富的商用密码实践经验,帮助客户有效落地商用密码应用安全,顺利通过商用密码应用安全性评估,确保密码应用合规。
天融信在商用密码领域取得了丰富的成果,已发布18类密码产品、14个行业化密评解决方案,多次荣获省部级科技进步奖、形成专利230余项、参与已发布国家/行业级密码标准20余项。
天融信以一站式商用密码应用安全建设服务能力,帮助政府、运营商、金融、能源、医疗、教育、交通、制造等行业和领域客户,全方位应对商用密码应用安全风险,解决密码应用领域各层面的安全问题,落实商用密码应用安全建设和改造工作。
运营商行业实践
★
某运营商集团的财务公司需要实施密评改造,天融信依据GB/T39786-2021《信息安全技术信息系统密码应用基本要求》三级指标要求,为客户设计严谨的解决方案,通过部署国密电子门禁系统、智能密码钥匙、国密浏览器、签名验签服务器等密码产品,满足应用系统在身份鉴别、访问控制、传输加密、存储加密、密码资源管理等多层面要求,帮助客户顺利通过商用密码应用安全性评估。
政府行业实践
★
在某自然资源局密改项目实施中,客户需要针对智能视频监控系统,按照等级保护3级进行安全建设,同时结合系统安全风险控制需求以及商用密码应用安全相关要求,进行密码应用安全建设工作。天融信深入分析客户需求,设计完善的解决方案,通过提供密钥管理系统、动态令牌认证系统、SSL安全网关、SSL VPN、服务器密码机等可靠的密码安全产品,确保了重要数据、访问控制信息、日志信息等的机密性、完整性,满足密钥全生命周期管理需求。
广电行业实践
★
在某广播电视局政务服务平台商用密码应用改造中,客户积极落实国家密码管理有关法律法规、政策和标准规范要求,在政务服务平台应用过程中,同步规划、同步建设、同步运行密码保障系统,并定期进行安全性评估。天融信为其设计针对性解决方案,充分利旧、整合已有密码设施,在确保顺利通过商用密码应用安全性评估的同时,尽可能降低投入成本,帮助客户成功完成商用密码应用安全改造工作。
TOPSEC
关键信息基础设施关乎国计民生,是经济社会运行的神经中枢,也是网络安全建设的重中之重。随着经济社会对网络的依赖程度不断加深,加强关键信息基础设施保护势在必行。国家层面持续加快推动和完善关键信息基础设施安全防护的相关法律法规,不断健全和完善关键信息基础设施安全保护体系已成为保障国家安全、国计民生和公共利益的现实需要。
商用密码作为保障信息安全的核心技术和基础支撑,其重要性不言而喻。随着密码技术的快速发展,天融信作为网络安全头部企业,将不断提档升级商用密码应用安全服务能力,凭借过硬的技术实力和丰富的行业实践经验,帮助重要行业和领域客户落实商用密码应用安全防护措施,顺利通过商用密码应用安全性评估,全力保障国家关键信息基础设施安全。