网御星云密码应用安全解决方案
立即咨询
首页
数字经济体系下的安全问题数字经济体系下的安全核心,是数字要素化安全,密码技术与数字经济体系的融合,是解决其安全问题的利器
在数字经济体系下的密码应用
密评的政策法规要求
密评基本要求该标准指标力度以可、应、宜区分
可:系统管理者可视情况自主选择、自行把握遵循或者不遵循的条款
应:系统管理必须要遵循的条款要求,由审查的
宜:需结合自身密码应用方案及审查结果明确是否适用指标要求,若不适用则需提供相应的风险控制措施
密评基本要求
第五级(略)
第四级,是在第三级要求的基础上,增加对完整性、不可否认性的技术要求,且采用的密码产品应符合《信息安全技术 密码模块安全要求》三级以上要求
第三级是在第二级要求的基础上,增加对真实性、机密性的技术要求以及全部的管理要求,且采用的密码产品应符合《信息安全技术 密码模块安全要求》二级以上要求
第二级,是在第一级要求的基础上,增加操作规程、人员上岗培训与考核、应急预案等管理要求,并要求优先选择使用密码保障信息系统安全
第一级,是信息系统密码应用安全要求等级的最低等级,要求信息系统符合通用要求和最低限度的管理要求,并鼓励使用密码保障信息系统安全
常见的密评场景
等保+密评场景方案设计
等保+密评场景下方案设计
安全物理环境
基于等保合规要求:
1、电子门禁系统
2、UPS备用电源
3、视频监控设备
4、空调
5、防水、防潮、防雷等系列措施
基于密评的能力完善:
部署基于国密算法的安全电子门禁系统,实现“一卡一密”,对重要物理区域(如计算机集中办公区、设备机房等)出入人员的身份进行鉴别,并实现对门禁数据记录的完整性保护
部署视频监控系统,对重要物理区域进行视频监控
通过服务器密码机实现对视频监控音像记录的完整性保护
安全通信网络
基于等保合规要求:
1、安全域划分
2、SSL VPN
3、链路负载及带宽冗余等
基于密评的能力完善
通过国密SSL/IPSec VPN安全网关确保通信实体设备及人员身份的真实性、保证通信数据的机密性和完整性
通过国密SSL/IPSec VPN安全网关确保网络边界访问控制信息的完整性
通过PKI/CA基础设施为设备或访问人员颁发数字证书,保证人员或设备的唯一性与合法性
安全区域边界
基于等保合规要求:
1、下一代防火墙
2、NAC
3、ISM
4、IDS
5、网络审计等
基于密评的能力完善
通过国密SSL/IPSec VPN安全网关确保网络边界访问控制信息的完整性
通过PKI/CA基础设施为设备或访问人员颁发数字证书,保证人员或设备的唯一性与合法性
等保+密评场景下方案设计
基于等保合规要求:
1、CA
2、终端安全管理
3、堡垒机
4、漏洞扫描
5、终端防病毒
6、WAF
7、VPN
8、数据库审计
9、数据备份
10、数据防泄漏等
基于密评的能力完善
通过PKI/CA身份基础设施颁发数字证书,采用国密USB KEY+数字证书确保访问设备人员身份的真实性
通过堡垒机+国密SSL VPN网关实现在远程管理设备时,建立安全的信息传输通道
通过服务器密码机结合日志审计系统实现安全设备系统日志信息、系统资源访问控制信息的完整性保护
通过国密SSL/IPSec VPN、服务器密码机、签名验签服务器、数据库加密机等实现系统传输、存储数据的机密性、完整性
通过国密SSL VPN移动客户端实现移动端传输安全,确保移动端应用数据的完整性、机密性
采用签名验签服务器、电子签章系统、时间戳服务器等保障发送和接收行为不可否认性
安全管理中心
基于等保合规要求:
1、安全管理平台
2、日志审计
3、堡垒机
4、漏洞扫描
密评设备能力清单
产品推荐
腾讯问卷校园数据采集解决方案,通过问卷系统实现信息高效统计与数据闭环管理,安装腾讯问卷企微应用,复用校内架构,可通过企微推送问卷。可实时追踪各组别/班级填答进度,支持匿名、实名投票,可投票后实时查看整体结果。
道一云工时管理系统,支持灵活维护工作日期,仅可填报属于工作日的工时。支持维护每个人的工时单价,用于计算每个人工时成本。支持灵活配置可选择的工作类型,灵活配置各个部门非项目工时的审批负责人。
昂楷科技数据库状态监控系统,可支持Oracle,MySQL,SQL Server,等传统数据库和MongoDB,Cache,Hbase等新型数据库。内置多种性能指标,可根据具体需求有针对性的查询。
数字化社区
视频
文章
