首页 > 技术

天威诚信:安全为宗,合规为镜|写在《中华人民共和国密码法》施行三周年之际

2023-01-06 10:25:24      CIO时代   


  自2020年1月1日起,《中华人民共和国密码法》施行已届三年。在信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。

  5G、物联网、云计算、大数据、人工智能、区块链、量子通信、数字经济等新技术新业态都与密码紧密融合。密码与我们的日常生活也息息相关,身份认证、消费支付、网络交易、个人信息保护、财产保护等,背后都有密码在发挥着作用。

  正因为密码在网络空间中扮演着“信使”“卫士”和“基因”的重要角色,为提升密码工作的科学化、规范化、法治化水平,《中华人民共和国密码法》应运而生。三年来,在法律的规范和指引下,密码技术有力维护了社会正常运转和交易秩序,保障了公民和企业的合法权益。

  平台化管理,让企业密码应用更简单

  “一切秘密寓于密钥之中。”这是现代密码学最重要的原则,也是密码服务机构的技术核心。当前,各类信息基础设施的密钥系统所使用的主要是商用密码,《中华人民共和国密码法》中明确规定:“法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。”

  天威诚信拥有国家权威机关授权的电子认证服务和商用密码许可资质,在商用密码服务和密评方面具有可靠的技术优势和丰富的建设经验,可根据用户需求,提供涵盖咨询、建设以及运维、售后服务在内的商用密码整体建设和评估方案。

  在密码管理和服务层面,天威诚信以商用密码应用和管理为基础打造了密码服务管理平台,通过平台化技术手段整合密码资源,实现企业各类操作系统的统一密码服务、统一综合管理服务、统一密钥管理和统一授权应用,并提供可视化的日志安全审计功能,实现对平台管理系统的操作留痕。

  通过平台化管理,可助力客户实现对密码资源的统一运维监控,在保障安全合规操作的同时使企业密码资源得到高效利用,减少运维人员工作强度和难度,进而帮助客户建立可控、可管、可靠的密钥安全体系,满足电子政务、线上金融、财务资金、电子招投标等多应用多业务场景的密钥管理需求。

  成熟化改造,让密评“大考”轻松过

  作为密码产业发展的关键一环,随着《中华人民共和国密码法》等有关密评的法律体系逐步健全,各重点领域规范有序地开展密评工作,持续为密码行业发展提供安全屏障。

  在密评服务方面,天威诚信以GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》为主要依据,以企业密码应用安全合规为指引,通过“咨询服务”+“多维场景指标覆盖”对企业各类密钥管理系统进行差距分析和科学规划,明确改造指标需求,确保物理和环境、网络和通信、设备和计算、应用和数据等层面满足密评指标要求,并对商用密码创新技术和应用场景进行有效的融合。

  为保障企业密码应用的合规性、正确性、有效性,天威诚信通过“密码底座建设”+“密码组件能力服务”组合拳,以密码服务平台为抓手,以密码能力建设和业务场景改造为驱动,帮助企业搭建合规的密码技术保障底座。

  同时,通过顶层规划采用各种密码产品和组件满足业务系统、数据库、云平台各个维度的合规指标要求,助力企业顺利通过密评,提升企业信息安全保护能力。

  天威诚信在技术服务上均采用成熟商用密码产品/系统,以及稳定、可靠的网络架构,确保服务不间断。其中所涉及的产品/系统尽量采用“双冗余”设计,以避免系统出现设备的单点故障,并进一步简化密钥管理操作,减少密评改造和密钥管理系统的维护成本,使企业信息加密变得更易于配置和管理。

  在《中华人民共和国密码法》的引领下,包括天威诚信在内的密码服务机构通过可靠合规的密码技术,持续为政府、金融、交通、能源、电信等行业客户提供安全完善的密钥管理、证书管理及密评服务,实现线上各业务场景中的强身份认证登录,保障业务数据安全,积极促进密码与数字经济的融合应用。

  数字时代,密码深度融合成为新方向,同时也对深耕密码服务领域的机构提出了更高的要求。天威诚信将继续贯彻执行《中华人民共和国密码法》,以更专业的安全技术和服务不断筑牢筑牢数字经济安全发展的密码防线,为密码产业的高质量发展保驾护航。

相关阅读