近日,国家相关法律法规提出明确要求,在采用密码技术、产品和服务集成建设的网络和信息系统中,对政企密码应用的合规性、正确性和有效性进行评估,简称密评。
无论是电信、能源、教育、公安、社保、交通、水利、城市设施,还是卫生、金融、航空航天、先进制造、石油石化、油气管网、电力系统等单位,只要是涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位,都需要过密评。
相关法律政策
《中华人民共和国密码法》第二十七条:法律、行政法规和国家有关规定要求使用密码进行保护的关键信息基础设施,其运营者应当使用密码进行保护,自行或者委托密码检测机构开展密码应用安全性评估。
《商用密码应用安全性评估管理办法(试行)》第十条:关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。
《网络安全等级保护条例(征求意见稿)》第四十七条:第三级以上网络运营者应在网络规划、建设和运行阶段,按照密码应用安全性评估管理办法和相关标准,委托密码应用安全性测评机构开展密码应用安全性评估。网络通过评估后,方可上线运行,并在投入运行后,每年至少组织一次评估。
《国家政务信息化项目建设管理办法》第十五条:项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。第二十五条:项目建设单位提交验收申请报告时应当附上密码应用安全性评估报告等材料。
超·安链 全链路透明加密与访问控制平台
超级科技的全链路透明加密与访问控制平台旨在不改动原始业务代码,不增加额外设施的情况下,通过对网络和通信改造、数据存储改造、认证和授权访问控制改造,实现认证授权访问控制、数据传输加密、数据存取自动加解密等能力,帮助政企客户顺利通过密评。
产品功能
动态注入能力:
保证原始系统无需代码修改,快速的满足密评要求。
认证,授权和服务访问控制能力:
保证身份鉴别和访问控制信息完整性指标要求。
流量代理,数据传输加密和传输签名能力:
保证重要数据传输机密性和完整性指标要求。
数据存储自动加密,获取自动解密能力:
保证重要数据存储机密性和完整性指标要求。
审计,监控,告警能力:
保证访问控制信息完整性指标要求。
兼容国密浏览器能力:
对ssh协议进行国密身份认证和授权控制能力。
产品优势
支持多平台,多集群,高可用系统;
动态插入属性,实施简单,成本极大降低;
代理配置和过滤链支持热重启;
细粒度身份认证,授权和访问控制,数据流量透明可视;
数据存储自动加解密。
应用场景
1、网络和通信加密建设改造;
2、数据存储加密建设改造;
3、认证和授权访问控制加密改造。
超级科技是一家专注于信息安全领域的高新企业,由陆兆禧先生领投。公司聚集了一批国内顶尖的安全专家,以安全大数据为基础,以AI深度学习能力为驱动,首创了国内首个分布式安全防御系统。公司深耕数据安全领域,研发了一系列数据安全防护产品。
超级科技旗下拥有数据安全、网络安全、安全服务、超级云(阿里云、华为云战略合作伙伴)等一系列云+安全防御产品。公司在北京、武汉、贵阳等地设有分公司,在深圳、成都、长沙、南京、南昌、厦门等地建立了办事处。公司为近1000家政企客户提供安全服务。