产品概述
-
该方案拥有覆盖全场景的密码产品和针对性的定制开发能力,可独立为用户量身打造全面的密码解决方案,产品丰富且安全合规,拥有专业的技术服务团队,面向全国用户开展贯穿始终的密评伴随服务。
产品功能
-
应用和数据安全
给用户配备USBKey 或协同签名系统,对登录用户进行身份鉴别,保证应用系统的用户身份的真实性;调用密码设备或者密服平台提供的加解密服务、签名验签服务实现重要数据的机密性和完整性保护;对关键数据、操作进行数字签名,保障业务数据、操作的不可否认性。
-
设备和计算安全
在堡垒机前方部署具有商密认证证书的安全认证网关,运维人员通过USBKey 或其他密码技术登录网关访问堡垒机实现登录用户的身份鉴别;基于国密算法SSL 和国际算法 SSH 构建安全的信息传输通道。
-
网络和通信安全
在网络接入区部署具有商密认证证书的综合安全网关,实现对通信实体的身份鉴别,保证通信过程中数据的完整性和机密性,保证网络边界访问控制信息的完整性。
-
物理和环境安全
使用具有商密认证证书的电子门禁系统和视频监控系统,保证重要区域进入人员身份的真实性、进出记录数据的存储完整性和视频监控音像记录数据的存储完整性。
产品特性
应用场景
-
密码托管场景下的密码保障系统建设
采用符合国家相关技术标准的密码产品和服务搭建密码云服务平台,以远程调用的方式,为用户业务系统提供密码支撑能力,保障系统用户身份真实性、数据机密性、数据完整性、以及行为的不可否认性。
-
云上租户密码保障系统建设
从云上租户业务本身出发,对各条业务流的关键数据、安全风险进行分析,调用密码云服务平台提供的身份鉴别、签名验签、数据加解密等各类服务,实现用户身份认证、重要数据机密性、完整性和业务抗抵赖性,确保云上业务安全、合规。
-
IDC 机房信息系统密码保障系统建设
从信息系统的实际业务及网络环境出发,以解决测评单位合法合规使用密码技术为前提,以充分利旧、资源共用为原则,设计最优的密码应用解决方案,保障业务信息和系统服务的安全、合规。
-
云平台密码保障系统建设
针对云平台大文件加密等特性需求,在云平台自身合规性和对云上系统提供的密码服务等方面进行了重点设计,为云平台的云管系统以及云平台下三层(物理与环境安全、网络与通信安全、设备与计算安全)提供安全、合规的密码能力支撑,为云上租户提供敏捷、高效的密码服务,保障云平台用户身份的真实性,以及数据的机密性、完整性和不可否认性。