你要知道的密评改造方案

这篇具有很好参考价值的文章主要介绍了你要知道的密评改造方案。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

概述

多乐为将自身多年来在信息安全领域的实践经验融入到商用密码产品研发和建设之中,联合密评咨询、测评等合作伙伴,针对涉及国家安全和社会公共利益等重要领域网络和信息系统,参照商用密码应用安全性评估标准,来设计全流程国产密码改造合规解决方案,建设完整的密码支撑体系,从物理和环境安全、网络和通信安全、应用和数据安全、设备和计算安全、密钥管理等方面解决密码应用不广泛、不规范和不安全等问题,帮助政企客户高效有序地完成测评整改工作,确保网络和信息系统密码应用的合规性、正确性、有效性,切实构建起坚实可靠的网络安全密码应用保障体系。

什么是商用密码?

密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。

什么是商用密码安全性评估?

商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。

密评标准是什么?

GB-T 39786-2021《信息安全技术 信息系统密码应用基本要求》

《信息系统密码测评要求(试行)》

《商用密码应用安全性评估测评过程指南(试行)》

《商用密码应用安全性评估管理办法(试行)》

《商用密码应用安全性评估作业指导书》

《商用密码应用安全性评估测评工具使用需求说明书》

信息系统在哪些阶段涉及到密评改造/建设?

在信息系统的规划、建设、运行三个阶段的密码应用过程都可能涉及到密评改造/建设。

你要知道的密评改造方案

密码应用基本要求

GB-T 39786-2021《信息安全技术 信息系统密码应用基本要求》

  • 物理和环境安全密码技术实现物理访问控制、监控记录完整性保护等要求。

网络和通信安全:密码技术实现实现网络传输过程的通信双方真实性、数据机密性、完整性保护等要求。

设备和计算安全:密码技术实现设备用户身份真实性,远程鉴别信息机密性,重要文件的完整保护要求。

应用和数据安全:密码技术实现身份真实性、数据传输和存储的机密性、完整性、不可否认性等要求。

密钥管理安全:密钥全生命周期管理,包括密钥生成、存储、使用、分发、导入/导出、备份/恢复、归档、销毁。

安全管理安全:制度、人员、实施、应急要求。

密码应用改造内容

1.物理和环境安全要求:

采用基于密码技术的电子门禁系统和视频监控系统,对重要物理区域(如计算机集中办公区、设备机房等)出入人员的身份进行鉴别,并对电子门禁系统进出记录、视频监控音像记录等数据进行完整性保护。

你要知道的密评改造方案

评分情况

你要知道的密评改造方案

解决方案

①通过国密CPU卡实现人员身份鉴别,或者生物识别+专人值守+实时监控。

②采用国密算法来实现门禁记录和视频记录的不可篡改,保证记录完整性(高分通过)。

2.网络和通信安全:

要求:网络和通信安全指的是在业务系统网络和通信过程中,提供传输安全服务、身份鉴别服务和安全审计服务来保障网络通信的安全。

身份鉴别:应在通信前基于密码技术对通信双方进行验证或认证,实现防截获、防假冒、防重用

设备接入认证:对链接到内部网络的设备进行身份鉴别

访问控制信息:保证网络边界和系统资源访问控制信息的完整性

通信数据完整性:保证通信过程中数据的完整性

通信数据机密性保证通信过程中敏感信息数据字段或整个报文的机密性

集中管理通道安全:应使用密码技术建立一条安全的信息传输通道,对网络中的安全设备或安全组件进行集中管理

密码模块实现:保证网络边界和系统资源访问控制信息的完整性

评分情况

你要知道的密评改造方案

解决方案

①通过国密SSL VPN确保人员身份的真实性。

②采用国密应用安全网关保障数据传输过程中的完整性、机密性。

③通过国密应用安全网关的控制策略对外部接入设备进行权限认证。

④对重要数据进行国密传输及存储。

3.设备和计算安全

要求:设备和计算安全是指平台管理员在对平台进行运维时,需要对运维管理员身份鉴别,保障网络环境中物理主机、服务器以及其应用程序等重要数据的机密性和完整性。

机密性:设备远程管理鉴别信息,远程管理时,实现鉴别信息的防窃听

完整性

1)访问控制信息

2)敏感标记:保证重要信息资源敏感标识的完整性

3)日志记录

4)设备重要文件:实现系统运行中重要程序或文件完整性保护

真实性身份鉴别

1)身份鉴别:使用密码技术对登陆的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂

不可否认性

1)身份鉴别:使用密码技术对登陆的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。

应采用符合GM/T 0028或管理部门核准的硬件密码产品实现密码运算和密钥管理(三级推荐)

评分情况

你要知道的密评改造方案

解决方案

①通过U-Key+数字证书或者双因素、短信、生物识别来进行身份鉴别。

②通过SSL VPN或者堡垒机来确保远程管理通道安全性。

③通过加密卡签名对访问控制信息完整性保护。

④重要信息资源安全标记的完整性保护。

⑤通过加密卡签名对日志记录进行完整性保护。

⑥重要可执行程序完整性,确保来源真实性。

4.应用和数据安全

要求:应用和数据安全是指在业务系统应用中,对涉及到系统管理数据、身份鉴别数据、日志数据、业务数据等数据,保障其机密性和完整性。

你要知道的密评改造方案

评分情况

你要知道的密评改造方案

解决方案

云环境的身份鉴别:账户密码的国密强化、协同签名的身份强化、双因素&生物识别的认证

传输加密及完整性:国密HTTPS、SDK密码开发工具、服务器端的密码模块

存储加密及完整性:数据加密、大块数据加密、用户数据加密、隐私数据单向保护

软件供应链:客户端APP完整性终端SDK

数据共享:P2P 安全计算、一对多数据共享、“3、5"门限共享

5.密钥管理

你要知道的密评改造方案

①密钥管理系统支持集中的应用密钥管理功能,支持密钥全生命周期管理,从分发、存储、使用、更新、归档、撤销、备份、恢复、销毁等各个环节,平台会记录密钥全生命周期的操作管理日志,便于进行密钥管理审计。

②依托于合规的密码产品、密码服务以及密钥管理制度、规则,进行密钥全生存周期管理。

北京多乐为科技有限公司(以下简称:多乐为)致力于国产密码技术与信息技术应用的研究,为信息系统提供“合规易用的国产密码服务”,以实现及增强应用系统的安全合规。多乐为自主研发“国产密码服务平台”,支持SM2/SM3/SM4等国家商用密码算法,为信息系统开发人员提供符合国密规范的编程接口、SDK工具包,可以用于构建符合 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准三级的应用系统。国家密码管理局以《中华人民共和国密码行业标准》陆续公布了SM2/SM3/SM4/SM9等国家商用密码算法标准及其应用规范。其中“SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。其中SM2为基于椭圆曲线密码的公钥密码算法标准,包含数字签名、密钥交换和公钥加密,用于替换RSA/Diffie-Hellman/ECDSA/ECDH等国际算法;SM3为密码哈希算法,用于替代MD5/SHA-1/SHA-256等国际算法;SM4为分组密码,用于替代DES/AES等国际算法;SM9为基于身份的密码算法,可以替代基于数字证书的PKI/CA体系。2019年10月26日,《中华人民共和国密码法》颁布、2021年信息系统密码应用建设及测评相关标准相继颁布,多乐为帮助云应用开发单位实现合规密钥生命周期管理,采用国产密码标准实现数据加解密、系统健全登录、身份签名验签等服务,最终实现密码测评高分通过。关注官微:多乐为科技文章来源地址https://www.toymoban.com/news/detail-458455.html

到了这里,关于你要知道的密评改造方案的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 人才公寓水电表改造解决方案

    随着社会经济的不断发展,人才公寓作为吸引和留住人才的重要配套设施,其水电表改造问题越来越受到人们的关注。本文将从以下几个方面探讨人才公寓水电表改造解决方案。   一、现状分析 目前,人才公寓的水电表普遍存在以下几个问题: 1. 水电表老化:由于建设时间

    2024年02月15日
    浏览(35)
  • 物联网设备流水入库TDengine改造方案

          针对提出的流水查询需求,结合设备上报数据讨论后,初步定以下几种方案。 1、ES入库有延时 2、ES没有提供数据监听API(不能主动监听,实时监听) 2、有替代方案监听ES数据入库 (被动方式,1、有延时,2、对ES服务有压力) 1、服务宕机会丢数据 2、有http并发风险

    2024年02月16日
    浏览(38)
  • 数据仓库解决方案——ODPS组件化改造之路

    场景还原 不知道你是否在写离线代码时遇到过以下几种情况: 相同的业务代码逻辑分散在各个地方,需要维护多份相似功能代码; 存在多张相同结构的表输入,需要经过相同或相似的逻辑计算加工,并输出给下游表; 有一个计算逻辑非常复杂,需要经过多个子流程或多个节

    2024年04月28日
    浏览(57)
  • 织梦dedecms gbk站点转utf8之mip改造方案分享

    前言: 近期尝试对一个做过跳转适配的dedecms/gbk手机站进行整站mip改造,经过一系列思路完善和测试,终于完成,回顾下过程,主要问题可分为以下几类: 1、非utf-8站点的编码问题          前些时候宋同学在站长社区发布了新装utf-8版cms和转换数据库编码的教程,我刚开

    2023年04月24日
    浏览(44)
  • 农业大棚智能化改造升级与远程视频监管方案,助力智慧农业建设发展

    随着现代化技术的发展,农业大棚的智慧化也成为当前备受关注的智慧农业发展手段。利用先进的信息化手段来对农业大棚进行管理,采集和掌握作物的生长状况、作业监督、生态环境等信息数据,实现精准操作、精细管理,远程监督、降低人力投入,这种智慧化的经营模式

    2024年02月19日
    浏览(43)
  • AI视频智能识别技术在智慧农业大棚升级改造管理场景中的应用方案

    随着科技的进步和农业现代化的推进,智能化技术逐渐成为现代农业发展的重要支撑。农业大棚作为现代农业的重要组成部分,其智能化改造对于提高农业生产效率、降低成本、增加收益具有重要意义。利用先进的信息化手段来对农业大棚进行管理,采集和掌握作物的生长状

    2024年02月21日
    浏览(53)
  • Android技术栈(二)组件化改造,目前最稳定和高效的UI适配方案

    .build(PR.navi.navi) .navigation(); 而 Activity 则不需要,它会立即显示 ARouter.getInstance() .build(PR.navi.navi) //还可以设置参数,ARouter会帮你存在Bundle中 .withString(“pathId”,UUID.randomUUID().toString()) //Activity 或 Context .navigation(this); navi 模块是典型的业务逻辑模块,这里你可导入一些只有这个模块才

    2024年03月24日
    浏览(44)
  • 为何内存不够用?微服务改造启动多个Spring Boot的陷阱与解决方案

    在生产环境中我们会遇到一些问题,此文主要记录并复盘一下当时项目中的实际问题及解决过程。 最初系统上线后都比较正常风平浪静的。在系统运行了一段时间后,业务量上升后,生产上发现java应用内存占用过高,服务器总共64G,发现每个SpringBoot占用近12G的内存,我们项

    2024年02月05日
    浏览(54)
  • 基于物联网、视频监控与AI视觉技术的智慧电厂项目智能化改造方案

    现阶段,电力行业很多企业都在部署摄像头对电力巡检现场状况进行远程监控,但是存在人工查看费时、疲劳、出现问题无法第一时间发现等管理弊端,而且安全事件主要依靠人工经验判断分析、管控,效率十分低下。 为解决上述问题,行业需要建立全新的安全管理模式,通

    2024年02月15日
    浏览(47)
  • java minio通过getPresignedObjectUrl设置(自定义)预签名URL下载文件的响应文件名之minio源码改造方案

    用户上传文件到Minio时,一般存储在Minio中的对象名称都是后端以UUID或者其他随机或非随机方案生成的唯一标识做为文件名,这个对象名称一般都不会是用户上传时的原文件名称。 在用户下载时,想让文件流不通过后端服务器,而是用户直接申请并使用某个要下载对象的Min

    2024年01月25日
    浏览(58)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包