1
为什么要做密评?
•政策要求:《密码法》、国办发57号文等要求信息系统要开展密码应用安全性评估。
•行业监管:通过行业主管部门的监管,要求行业单位需要通过密评,提高系统安全防御能力,如金融、医疗等。
•等保延伸:等保可以解决网络监控、边界防护、集中安全管理、访问控制、安全审计等,密评可进一步有效解决数据传输和存储机密性及完整性、数据来源真实可信、操作行为不可否认。
•安全需求:保证数据机密性、完整性、来源真实性等。
•业务属性:情报板、网站等防篡改、电子合同、电子票据等防篡改及否认、网上交易、医疗健康等防泄漏。
•数据合规:《数据安全法》出台,加快我国数据安全合规的进程,通过密码可以为数据采集、存储、整合、呈现与使用、分析与应用、归档和销毁全生命周期保驾护航。
2
“谁”需要做密评?
•基础信息网络:电信网、广播电视网、互联网。
•重要信息系统:能源、教育、公安、测绘地理信息、社保、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统。
•重要工业控制系统:核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统。
•面向社会服务的政务信息系统:党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统。
3
达实第三代国密门禁系统
达实国密门禁系统解决方案已经迭代至第三代,采用业界最高安全等级的安全芯片,实现全环节的国密安全芯片产品集成,不仅符合最新的密评政策要求,同时具备较强的安全性、可靠性和稳定性。
系统由PCIE密码卡、国密门禁管理软件(含密钥管理、门禁日志审计功能)、国密发卡器、国密门禁控制器、国密读卡器、国密标准CPU卡组成;密钥由PCI-E卡生成,并保存在PCI-E卡中,数据完整性保护由PCI-E卡使用HMAC技术加密完成。系统内所有硬件设备均有2级密码模块(国密芯片)进行加密保护。
参与评论 (0)