密码应用升级改造增强国产密码在应用中的地位,实现对系统的安全可靠的密码保护
通过国产密码技术的应用,减少或消除物理环境、业务系统、网络环境等中存在的安全风险。对于未采用密码技术保护的,采用国产密码技术进行保护,已采用国外密码技术进行保护的,替换为自主可控的国产密码技术进行保护。充分考虑国家法律法规、行业规范等政策需求,积极响 应国家号召,促进信息系统建设与信息安全可控发展
2020年1月1日起正式施行的《中华人民共和国密码法》第二十七条指出,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。目前不少信息系统存在国产算法密码应用不合规、未使用、或者使用不规范等问题,而密码是保障网络安全的核心技术和基础支撑,在保证信息的机密、保证信息的真实性、保证数据的完整性、保证行为等方面有着不可替代的重要作用,各类信息系统的密码改造工作迫在眉睫。
国家密码管理局 |
中办、国办〔2015〕4号文《关于加强重要领域密码应用的指导意见》、《中共中央办公厅国务院办公厅关于印发<金融和重要领域密码应用与创新发展工作规划(2018—2022年)>的通知》(厅字〔2018〕36号),《GM/T0054-2018 信息系统密码应用基本要求》 |
---|
产品描述
根据《GM/T0054-2018 信息系统密码应用基本要求》,在物理环境、网 络和通信、设备和计算、应用和数据几个层面分别满足密码应用要求,建设一套合规适用的密钥管理体系, 通过密码技术与安全管理相结合,保证单位系统的安全稳定运行。通过国产密码技术的应用,减少或消除系统中存在的安全风险。对于未采用密码技术保护的,采用国产密码技术进行保护,已采用国外密码技术进行保护的,替换为自主可控的国产密码技术进行保护。
身份认证:采用SM2数字证书,实现基于PKI的身份认证
数据传输安全:过采用国密算法的SSL通信协议,保证通信过程中数据的完整性和保密性;其中客户端覆盖Windows操作系统
安全客户端访问:采用基于国密算法浏览器统一客户端访问,实现业务的安全浏览
国密算法安全:服务器端、客户端均部署采用国密算法的产品
密码改造需求的国有企事业单位政府机关等