近日,全国网络安全标准化技术委员会2024年第一次“标准周”全体会议在南昌召开。为展示网络安全国家标准优秀应用案例,大会在现场特别发布《信息技术与标准化》网络安全国家标准优秀实践案例专刊。东进技术 获奖案例论文《信息系统密码应用基本要求标准在政务云场景下的应用》 被专刊收录,展现了东进技术在政务云场景下的信息系统密码应用方面的卓越实力和创新成果。
在该获奖案例论文中,东进技术分析认为,随着信息技术的深入发展和应用,政务信息系统迁移上云是必然趋势,政务信息系统面临传统安全边界消失、虚拟环境数据安全等更加严峻的安全挑战,密码技术如何保障政务信息系统安全已经成为当前政务领域研究的焦点。
密码法的出台,为密码科技实现跨越式发展、密码科技创新再上新台阶提供了宝贵的战略机遇和发展契机。同时配套的 GB/T39786—2021《信息安全技术 信息系统密码应用基本要求》则进一步促进了商用密码应用安全性评估工作的全面推进。
在某市政务云案例中,政务云上存在大量的政务信息系统,需要按照 GB/T 39786—2021 进行商用密码改造,急需相应的密码资源满足相关系统要求,在政务云的政务外网区和互联网区各建设一套密码保障系统云上信息系统密码应用需求。
通过对其现状和租户侧密码应用需求进行分析,东进技术依据 GB/T 39786—2021 从网络和通信安全、 设备和计算安全、应用和数据安全以及安全管理等层面设计了该系统密码应用的技术方案、安全管理方案和实施保障方案。
在方案实施过程中,东进技术在政务云机房部署云服务器密码机、签名验签服务器、时间戳服务器、SSL VPN 网关、云密码服务平台、密钥管理系统、电子签章系统等各种密码软硬件产品,构建密码资源池。参考 GB/T 39786—2021 对政务云上的应用系统进行密码应用测评与改造,有效提高了政务系统的安全防护能力,降低政务系统被攻击的风险,保护用户数据和隐私,确保了政务系统的安全稳定运行,在全国范围内具有一定的引领作用。
热门跟贴