一、背景
密码作为国家重要的战略资源,是保障网络与信息安全的核心技术和基础支撑。密码工作直接关系国家政治安全、经济安全、国防安全和信息安全,与社会组织和公民个人的合法权益息息相关。商用密码工作是密码工作的重要组成部分,在维护国家安全、促进经济发展、保护人民群众利益中发挥着不可替代的重要作用。
“十四五”以来,数字经济已经成为我国经济实现高质量发展的重要方向,我国数字化发展浪潮正全面驱动生产生活发生深刻变革,随着在公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的商用密码应用不断深化,商用密码保护数据资源的核心技术作用更加凸显,商用密码泛在化应用的需求更加紧迫,商用密码法治建设的引领性地位更加突出。2023年7月1日新修订实施的《商用密码管理条例》为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供了有力的法治保障。
二、商用密码应用解决方案
商用密码应用安全性评估(以下或简称“密评”)主要针对网络与信息系统使用商用密码技术、产品和服务的合规性、正确性、有效性进行检测分析和评估验证,是有效贯彻落实上位法规定、加强和规范商用密码应用的重要抓手。随着2023年11月1日《商用密码应用安全性评估管理办法》的正式实施,标志着密评工作正式上升为具有强制力的国家规范,为积极推动密评工作走上发展快车道起到关键作用,可以说商用密码应用已经正式走入“强制性”合规阶段。
为贯彻落实国家密码工作战略部署,绿盟科技近年来积极布局密码应用技术、产品与服务,聚焦密码应用与新兴技术和行业领域相融合,从系统思维和整体安全防护角度出发,关注商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级保护测评三者间的有效衔接和应用创新,为客户进一步提升密码应用合规性和密码应用管理水平、保障重要网络和信息系统安全有效运行提供坚实屏障。
三、商用密码应用产品
绿盟科技商用密码应用产品采用专用国产化硬件服务器以及操作系统,搭载海光芯片以及高性能国产密码卡,设备接口众多、适配性强,能够满足客户在云上或本地应用部署模式以及复杂网络中的密码应用建设需求,全面覆盖密评、密改及数据安全等建设应用场景。
目前,绿盟科技在商用密码应用安全性评估体系涉及的相关产品主要包括绿盟服务器密码机(HSM)、绿盟云服务器密码机(CHSM)、绿盟签名验签服务器(SVS)、绿盟密钥管理系统(KMS)、绿盟密码服务管理平台(CSMP)、绿盟运维安全管理系统(OSMS)、绿盟日志审计系统(LAS)、绿盟安全认证网关(SAG)、绿盟电子文档安全管理系统(CDG)等。
四、核心价值
绿盟科技商用密码系列产品全部采用国产化硬件服务器,搭载国产芯片以及密码卡,使用国产操作系统,紧跟国家政策要求,助力客户推进数字化转型和信息技术应用创新工作。
绿盟科技商用密码系列产品通过国家密码局检测认证,全面满足客户密评合规的刚性建设需求,充分发挥商用密码应用的支撑作用。
绿盟科技构建以密码服务平台为核心的一体化密码应用解决方案,有效聚合密码基础设施管理、密码应用规划、密码应用数据分析和密码服务可视化等核心要素,积极推进实现密码应用“一张图”、密码管理“一盘棋”。