以管促用，看安恒信息如何助力商用密码应用建设

红糖粑粑 2023-11-21 09:15:30  67342

分类专栏：资讯

自2023年7月1日起，修订后的《商用密码管理条例》正式施行。《商用密码管理条例》是对《中华人民共和国密码法》的进一步细化阐述，规定了国家密码管理部门的监督管理职权；加快建设商用密码监督管理协作机制，加强商用密码监督、检查、指导等工作的协调配合。

作为深耕商用密码领域多年的综合性网络安全企业，安恒信息深知监督管理工作对商用密码产业高质量发展的重要性，在对全国多个省、市的密码管理部门调研后发现，当前商用密码监管工作在开展中存在以下痛点：

1. 缺少有效的监管工具，难以获得密码监管工作的全局视野；

2. 辖区内重点业务系统的密码测评信息碎片化，难以有效管理和利用；

3. 密码安全态势感知能力较弱，缺少事前、事中、事后联动响应机制。

针对上述密码管理部门在开展监管工作中面临的问题，安恒信息利用自身在网信、公安等多个领域监管侧的理论与实践经验，针对密码监管场景从规划、建设、运营等多个环节出发，打造商用密码监管解决方案，意在帮助密码管理部门以监督促建设、以管理促发展。

方案以密码应用安全监管平台为核心，整体遵循“分层解耦、异构兼容”的原则，各功能模块之间具有相对独立性，从而保证整个系统的高扩展性。平台通过对密码算法、密码服务、应用环境等多维度的多源异构数据进行采集分析，为上层应用提供大数据支撑；

同时基于密码监管实际业务进行标准化流程和规范的提炼总结，并以实时监测、通报处置、执法检查、教学培训、考核评价等功能模块向监管用户呈现。作为监管工作开展的有效工作和抓手，密码应用安全监管平台可帮助密码管理部门优化和完善工作流程，快速推进密码监督管理工作的开展，同时提升监督管理工作的效率。

全息档案，建立密码监管的全局视野

随着越来越多的业务系统进行商用密码改造和应用测评，密码管理部门亟需统一的业务平台来建立业务系统信息库，为后续开展监督、指导、管理商用密码的相关活动提供支撑。

对此密码应用安全监管平台为用户提供全息档案功能，可对本辖区内的责任单位、信息系统、密码资产、密评机构、密码厂商等五类信息进行录入管理和综合展示。五类档案相互关联、信息联动，能够展示当前阶段各等级应用系统所使用的密码产品、密码服务和业务系统密评备案的详细信息。全息档案为密码管理部门开展密码监管工作提供数据基础能力，在此基础上联动其他功能模块，建立密码监管的全局视野。

密评管理，全流程密评监控与管理

密码应用测评是检测密码应用正确性、有效性的关键举措，当前密码应用测评往往建设周期长、时间跨度久，导致应用系统的密码测评信息碎片化，使密码管理部门难以掌握测评最新动态并开展密码相关的规划和指导工作。

针对上述问题，密码应用安全监管平台以实际密评开展的业务流程为原型，通过密评管理功能实现业务流程线上应用。由管理部门、单位、密评机构填写或上传密评各阶段信息，实现从方案编制到密评备案的全流程管理。密评管理将密评信息按年度归档形成密评档案，可作为密码管理局掌握密码应用测评进度的有效依据。

密码安全态势感知，实现密码监管可视化

商用密码与其它网络安全场景类似，当安全事件发生时，系统应具备态势感知能，从而能够在短时间内快速定位问题，掌握事态发展主动权和消除不利影响。

密码应用安全监管平台依靠多维度的数据采集和大数据智能分析技术，从综合监管态势、密评管理态势、密码服务态势、安全通报态势等多个视角感知密码安全态势，基于多维态势可视化技术，使密码应用安全的监管工作可视化、常态化。有效帮忙密码管理部门建立事前“安全监测、通报预警”，事中“应急处置、态势分析”，事后“责任追溯、督促整改”的联动响应机制。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=28703

赞同 0

评论 0 条

以管促用，看安恒信息如何助力商用密码应用建设

相关文章

关注我们