本系列指导思想:当我们要理解一个复杂问题,不妨将它拆解成一个个微小问题单元。
向上滑动阅览目录
四、密评解决方案
“密评”全称:商用密码应用安全性评估
1、密评方案设计及实施
1)明确被测范围和系统
明确《密码法》及相关法律法规所要求的测评范围,以此确定企业需要做密评的系统和覆盖范围。
2)前期准备和测评方案编制
协助企业开展自我评估,出具密评差距分析报告,明确企业密码应用需求并编制密码应用建设方案,密码专家对方案进行审核。
3)密评方案建设实施
根据过审方案开展密码应用建设,从技术、管理双重维度,为企业提供合规密码技术、产品、应急保障服务等,确保方案顺利落地。
4)联系密评机构并开展密评工作
协助企业寻找并委托具备密评资质的单位开展密评工作,测评期间全程协助确保顺利完成测评。
5)现场测评及报告编制
跟进测评机构工作进度,协助测评机构完成现场测评工作,测评机构根据现场测评情况出具合规测评报告后,提交到运营单位。
6)密评报告上报
依据规定上报至上级主管单位及本地区密码管理部门,三级以上系统还需要报送监管单位。
2、新华三密评解决方案
新华三商用密码应用安全性评估解决方案针对密码应用相关标准规范,基于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全及安全管理制度等维度进行统一规划设计。方案以新华三自研商密产品为基础,充分整合密码应用需求,帮助用户建立一套安全、合规、完整、有效的密码应用体系。
基于政务云密码应用改造解决方案
安全管理域改造
密码应用改造重点关注网络与通信安全、应用和数据安全,通过新华三国密防火墙可实现国密SSL/IPSec VPN安全接入,保证运维管理通道的安全。
部署国密改造后的堡垒机和日志审计,保证身份鉴别信息的传输机密性和日志的完整性;部署国密浏览器和智能密码钥匙,保证接入人员的身份安全。
云管理域改造
借助服务器密码机实现云平台相关数据的传输和存储机密性和完整性保护,签名验签服务器实现云平台基于数字证书的身份鉴别及管理人员重要操作行为的不可否认性;应用层面借助云平台自身优势,提前与密码产品进行对接适配,提高云平台运行稳定性及缩短实施周期。
租户密码资源池域改造
充分利用新华三自主研发能力及安全生态体系,基于云平台搭建密码资源池,为云上租户业务应用提供密码服务能力支撑。
3、新华三密评方案价值体现
云-网-安全面融合
底座云平台、网络资源、计算资源、存储资源已与密码产品完成对接,具备国密能力,提供多种密码安全服务,形成“云网安”一体化的能力。
完整密码产品线
具备自主研发的密码产品家族,同时通过多样化的生态合作伙伴为客户提供全方面密评改造能力。
架构合规设计
基于GB/T 39786-2021标准设计,系统建设资源优化部署,可落地性强,满足用户一次性过密评的需求。
专业密评专家咨询服务
具备多位经验丰富的持证密评师和专业的密评方案交付团队,提供全流程的专业密评服务。
差距分析:基础信息调研、业务流程梳理、安全风险评估、密码应用基本要求差距分析,输出差距分析报告。
密评方案设计:结合网络安全需求进行密码应用整改方案设计,包括密码安全技术体系、管理体系等框架和实现设计等。
密码建设及咨询服务:网络安全架构优化、密码技术体系设计、密码产品部署、安全管理体系建设与咨询等。
■ 本章小结
1、密评整体实施流程中会涉及企业、密评服务提供商、测评机构、密码主管单位,三级以上系统还需向监管单位报备。
2、密评解决方案需要针对物理、网络、设备、应用、数据、密钥等多个维度的安全合规进行统一规划和设计,新华三基于一系列自研产品与服务的密评解决方案,可供广大客户与合作伙伴参考。
↑↑↑长按图片识别二维码关註↑↑↑
原文始发于微信公众号(全栈网络空间安全):从入门到精通:密评科普系列(四)密评解决方案
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论