AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
以管促用,看安恒信息如何助力商用密碼應用建設
自2023年7月1日起,修訂后的《商用密碼管理條例》正式施行。《商用密碼管理條例》是對《中華人民共和國密碼法》的進一步細化闡述,規定了國家密碼管理部門的監督管理職權;加快建設商用密碼監督管理協作機制,加強商用密碼監督、檢查、指導等工作的協調配合。
作為深耕商用密碼領域多年的綜合性網絡安全企業,安恒信息深知監督管理工作對商用密碼產業高質量發展的重要性,在對全國多個省、市的密碼管理部門調研后發現,當前商用密碼監管工作在開展中存在以下痛點:
1.?? 缺少有效的監管工具,難以獲得密碼監管工作的全局視野;
2.?? 轄區內重點業務系統的密碼測評信息碎片化,難以有效管理和利用;
3.?? 密碼安全態勢感知能力較弱,缺少事前、事中、事后聯動響應機制。
針對上述密碼管理部門在開展監管工作中面臨的問題,安恒信息利用自身在網信、公安等多個領域監管側的理論與實踐經驗,針對密碼監管場景從規劃、建設、運營等多個環節出發,打造商用密碼監管解決方案,意在幫助密碼管理部門以監督促建設、以管理促發展。
方案以密碼應用安全監管平臺為核心,整體遵循“分層解耦、異構兼容”的原則,各功能模塊之間具有相對獨立性,從而保證整個系統的高擴展性。平臺通過對密碼算法、密碼服務、應用環境等多維度的多源異構數據進行采集分析,為上層應用提供大數據支撐;
同時基于密碼監管實際業務進行標準化流程和規范的提煉總結,并以實時監測、通報處置、執法檢查、教學培訓、考核評價等功能模塊向監管用戶呈現。作為監管工作開展的有效工作和抓手,密碼應用安全監管平臺可幫助密碼管理部門優化和完善工作流程,快速推進密碼監督管理工作的開展,同時提升監督管理工作的效率。
全息檔案,建立密碼監管的全局視野
隨著越來越多的業務系統進行商用密碼改造和應用測評,密碼管理部門亟需統一的業務平臺來建立業務系統信息庫,為后續開展監督、指導、管理商用密碼的相關活動提供支撐。
對此密碼應用安全監管平臺為用戶提供全息檔案功能,可對本轄區內的責任單位、信息系統、密碼資產、密評機構、密碼廠商等五類信息進行錄入管理和綜合展示。五類檔案相互關聯、信息聯動,能夠展示當前階段各等級應用系統所使用的密碼產品、密碼服務和業務系統密評備案的詳細信息。全息檔案為密碼管理部門開展密碼監管工作提供數據基礎能力,在此基礎上聯動其他功能模塊,建立密碼監管的全局視野。
密評管理,全流程密評監控與管理
密碼應用測評是檢測密碼應用正確性、有效性的關鍵舉措,當前密碼應用測評往往建設周期長、時間跨度久,導致應用系統的密碼測評信息碎片化,使密碼管理部門難以掌握測評最新動態并開展密碼相關的規劃和指導工作。
針對上述問題,密碼應用安全監管平臺以實際密評開展的業務流程為原型,通過密評管理功能實現業務流程線上應用。由管理部門、單位、密評機構填寫或上傳密評各階段信息,實現從方案編制到密評備案的全流程管理。密評管理將密評信息按年度歸檔形成密評檔案,可作為密碼管理局掌握密碼應用測評進度的有效依據。
密碼安全態勢感知,實現密碼監管可視化
商用密碼與其它網絡安全場景類似,當安全事件發生時,系統應具備態勢感知能,從而能夠在短時間內快速定位問題,掌握事態發展主動權和消除不利影響。
密碼應用安全監管平臺依靠多維度的數據采集和大數據智能分析技術,從綜合監管態勢、密評管理態勢、密碼服務態勢、安全通報態勢等多個視角感知密碼安全態勢,基于多維態勢可視化技術,使密碼應用安全的監管工作可視化、常態化。有效幫忙密碼管理部門建立事前“安全監測、通報預警”,事中“應急處置、態勢分析”,事后“責任追溯、督促整改”的聯動響應機制。
商用密碼監管解決方案是安恒信息站在密碼監管的視角下,為發揮密碼管理部門對商用密碼應用活動的監督和管理職權所打造的一站式解決方案。通過方案的應用可以有效促進密碼應用監管體系的自我完善,提高商用密碼應用、密碼測評工作的專業化、標準化和規范化。以管促用,增強對商用密碼的監督管理,能夠促進商用密碼在網絡和信息系統中有效使用,切實構建起堅實可靠的網絡安全密碼屏障。
往期精彩回顧
