安全方案进能源|信安世纪全密码安全服务平台守护能源信息安全
能源作为重要的关键基础设施,对于保障国家安全和经济发展具有重要意义。随着数智化工作的推进,网络安全问题日益凸显,作为保障网络与信息安全的核心技术和基础支撑,密码是解决网络与信息安全问题最有效、最可靠、最经济的手段。为落实“国有企业要带头落实密码应用要求和管理政策”的工作要求,某大型能源集团与北京信安世纪科技股份有限公司(以下简称“信安世纪”,股票代码:688201)展开合作,积极推进密码基础设施建设及基础密码功能应用,致力于提升网络安全能力水平,维护能源信息安全。
需求分析
Requirements Analysis
需求一:密码应用安全合规
密码基础设施建设及基础密码功能应用应以国产商用密码技术为核心,全面满足《密码法》、GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等相关法律法规与政策文件的技术要求。
需求二:提升集团数据安全水平
随着能源信息数字化转型,集团数据量不断增加,同时由于网络攻击不断升级,保障集团数据安全已经成为一项至关重要的任务。在构建密码基础设施及服务体系时需要提供更加高效和可靠的数据加密和保护方案,提高集团的数据安全水平。
需求三:加强集团网络信任体系建设
密码是构建网络信任体系的基石,需要建设一套以商用密码技术为核心的企业网络信任体系,保障各类网络主体的身份真实性、网络行为的可信性、网络信息内容的完整性机密性,提高集团在网络空间中的信任水平。
需求四:建设统一密码资源池
在多年的信息化建设过程中,集团已逐步使用密码技术保障信息系统安全,但因业务场景的多样性和复杂性,信息系统使用密码技术的正确性和规范性还有待提高,同时在商用密码资源的使用和管理上还存在类型多、接口不一、服务能力弹性不足等问题,迫切需要建设一个符合国家政策和标准的商用密码平台,提供全方位的密码服务和管理功能。
解决方案
Solutions
针对密码应用中存在的现实问题,结合客户自身发展的需要和监管方面的要求,信安世纪为集团客户量身打造了“全密码安全服务平台”解决方案。平台由信安世纪密码硬件层(CCypher云密码机)、密码软件层、密码功能层共同组成,对原有密码设备与功能应用重新整合与扩充,实现了对所有集团密码软硬件资源与密码业务的统一监管与调度,增强了集团密码安全的全局管理能力。
在符合监管要求的基础上,该平台实现了新增和存量密码设备及系统的统一接口管理、客户密码资产的统一管理、密码服务的统一管理以及系统业务的统一监测管理。这些功能共同构成了平台的核心竞争力,为集团提供了全方位、高效、可靠的密码服务和管理功能。
统一接口管理
通过统一的RestFul API接口,解决了密码设备及系统接口不统一的问题。同时通过简化用户调用逻辑,解决了密码计算资源分散、无法有效利用的问题。此外,各业务系统的数字证书、密钥、算法及安全协议管理也得到了集中整合,实现了资源的共享和高效利用。
统一资产管理
通过统一规划,将密码资产电子化,实现了对客户密码资产的集中管理,同时将管理员、设备和系统三者紧密结合,不仅保障了密码资产的安全性,还提高了整体使用效率和应用效果。
统一密码服务
统一密码服务软件采用微服务架构,在为客户提供高性能、高可用的密码安全服务的同时,实现了对密码服务的统一管理。
l 整合了该集团客户现有系统中的基础安全功能,并将新增的数据安全功能和信任体系纳入统一密码管理服务,让每一个业务快速构建密码安全服务体系;
l 构建人员、业务流程的全方面管理,提供全面的密码应用服务和认证服务;
l 实现集团对业务交易精细度量、监控、分析。根据度量指标,实现弹性伸缩、自动扩容;
l 建立集团业务大数据分析和展示平台,实现用户交易的可视化展示、深入分析与及时预警。
统一监控管理
通过统一监管实现对密码资源实时监控及服务性能分析,构建了一个安全、可靠、高效的密码系统监控保障体系,快速、准确度量密码系统各项指标,提前预知系统运行状态,敏捷应对业务系统发展,掌握密码系统在规划、管理、运维方面的主动性。
方案价值
Programme Value
安全合规
平台采用SM2、SM3、SM4标准国密算法,密钥分发和管理依托我司自主研发的满足国家商用密码标准的密钥管理系统,均符合国家安全规范和国家密码管理局对商用密码的相关技术要求,提高了集团密码使用的安全性和可靠性。
利旧节约
平台采纳成熟的先进技术,秉承“利旧继承”的基本原则,充分发挥已有安全建设成果在一体化安全保障体系中的价值和作用,并在已有安全管理制度、技术产品和运营服务的基础上积极创新,确保新旧体系相互依存、相互支撑、相互促进、和谐发展。
简单易用
平台操作简单易维护,后期使用与维护便捷。另外,在信息加密时,不改变系统数据结构,对终端用户无打扰操作,不影响用户正常使用,不改变用户使用习惯,实现无缝切换。
高效管理
平台实现了全域密码资源的统一整合和密码功能应用的统一监管调度,实现了对人员、业务的集中管理,提高了整个集团的运营效率。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2950
- 【软件正版化】软件正版化工作要点 2872
- 统信UOS试玩黑神话:悟空 2833
- 信刻光盘安全隔离与信息交换系统 2728
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1261
- grub引导程序无法找到指定设备和分区 1226
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 165
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 163
- 点击报名 | 京东2025校招进校行程预告 163
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 158
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 如何玩转信创开放社区—从小白进阶到专家 15
- 信创开放社区邀请他人注册的具体步骤如下 15
- 方德桌面操作系统 14
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 我有15积分有什么用? 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
