7月1日,国家密码管理局等多个部门联合发布了《关键信息基础设施商用密码使用管理规定》(以下简称“新规”)(国家密码管理局令第5号),并且此规定将于2025年8月1日起开始施行。规定要求能源、金融、交通、水利等八大行业的关键信息基础设施运营者,必须同步规划、同步建设、同步运行商用密码保障系统,并在运行前、运行后每年至少开展一次商用密码应用安全性评估(“密评”)。除此之外,《密码法》、GB/T 39786、《信息系统密码应用测评要求》等系列政策也对重要行业用户、公有云上的信息系统等提出过密评的要求。
然而,75%的中小企业因传统密码设备难以适配云环境的弹性扩展,同时传统密码改造方案需求动辄百万的投入、3-6个月的周期而被迫延迟合规,企业用户面临政策处罚与数据泄露等双重风险。重点行业用户亟需自查自身的商用密码使用及安全情况,可借助相关密评安全产品及服务快速通过密评。
快快网络以一站式密码应用与合规建设让用户高效过密评
快快网络密码安全服务平台是严格遵循国家网络安全与密码安全政策法规构建的核心安全基础设施。平台基于合法合规的密码产品与服务,实现身份认证、数据完整性保护及数据机密性保障,全面满足商用密码应用安全评估要求,确保系统业务开展的安全、合法与合规。
核心优势与技术实现:
自主可控技术:依托完全自主可控的核心密码防护技术,覆盖用户终端、边界接入、网络传输及业务服务端全链路,为租户侧提供密码方案设计、应用系统密改指导、应用系统密评支撑等服务。
全方位防护:提供密码算法改造、网络接入安全加固、用户终端防护及业务应用安全认证等解决方案。采用国密算法与协议,实现身份识别、安全隔离、信息加密、完整性保护及抗抵赖性等关键防护能力。同时平台自身具有一定的防护能力,其网络拓扑如下图所示:
部署自主研发的防火墙保证网络边界安全防护,以及配备主机安全实现对服务器的入侵防范和恶意代码防范,同时部署了数据库服务器、对数据进行存储和管理。
合规保障:平台使用的密码产品与模块均通过国家密码管理部门核准,持有商用密码产品认证证书。商用密码应用总体架构上包括密码基础支撑设施、业务系统密码应用和密码安全管理体系,如图所示:
SSL网关: 提供客户端认证、传输加密、访问控制与审计,动态授权访问。支持国密算法。
签名验签服务器: 处理签名/验签请求,确保关键业务操作的不可否认性和事后可追溯。
服务器密码机: 硬件级设备,提供高性能密码运算(含国密算法)与密钥管理,保障数据机密性、完整性。
安全部署与运维保障:平台部署于厦门海峡枢纽机房(厦门市集美区集美大道白石社中国电信海峡枢纽大楼1F-ID11机房)。机房由快快网络IT技术中心专业团队运维管理,同时设立7×24小时应急响应制度,保障突发漏洞48小时内修复。机房建设满足国家信息安全等级保护三级要求。
关键通信信道架构:平台构建了三条核心安全通信信道包括互联网至业务专网:基于VPN的运维管理通信信道;业务专网国密浏览器至密服平台:专用访问通信信道;业务专网租户应用至密服平台:专用访问通信信道;满足密评中对网络和通信安全层面的数据传输机密性和完整性要求。
通过集中化管理、标准化接口和多样化服务,为各行业提供可靠的数据加密、身份认证及合规性支持,为信息系统的安全可靠运行提供全面高效的密码技术支撑。
本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。:https://m.chwlgzs.com/9313.html
