安全要求背景

数字经济快速发展,数据安全形势严峻

在新一轮科技革命和产业变革浪潮中,基于数据发展的数字经济已成为不可逆转的时代潮流。我国正处于从工业经济向数字经济攻坚的阶段,政府、企业都致力于数字化转型,数据价值越来越重要

目前,云计算、大数据、人工智能、物联网、移动互联网等多种技术融合应用,网络安全漏洞凸显,数字经济的发展涉及数据泄漏、恶意篡改、网络威胁病毒、面临非法入侵等新型安全问题。

密码是信息安全解决之道

在《中华人民共和国密码法》中,提出了密码是指使用特定的转换方法对信息等进行加密保护、安全认证的技术、产品、服务。商用密码用于保护非国家机密信息。公民、法人和其他组织可以依法使用商用密码保护网络和信息安全。

密码基因和关键技术

密码作为网络空间安全体系的重要组成部分,是网络空间安全与信任机制的“基因”和关键技术,是信息保护和网络信息体系建设的基础。

法律法规推动市场持续发展

数据安全法规遵从性

数字经济的发展面临数据风险,数据安全上升到国家战略的高度。国家在法律层面、国家数据安全标准、行业数据安全标准等方面不断推进数据安全防护、数据安全管理水平的提高。先后颁布实施的《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《三驾马车》相继落地,奠定了数据安全法治基础。国家数据安全标准水平的《大数据服务安全能力要求》、《大数据安全管理指南》、《个人信息安全规范》等各项标准正式发布,金融、工业、电信、汽车网络等行业也出台了《个人金融信息保护技术规范》、陆续发布了《工业互联网数据安全保护要求》等行业数据安全标准。

密码遵循性

国家高度重视密码工作,集中出台法律法规和相关政策,明确要求网络安全中密码应发挥核心保障和基础支撑作用。近年来,先后颁布实施了《中华人民共和国网络安全法》、《中华人民共和国密码法》、国家标准《信息安全技术信息系统密码应用基本要求》等。

《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)明确规定,应使用密码技术保证通信过程中数据的完整性、机密性,包括使用密码技术保证重要数据的传输过程、存储过程中数据的完整性、必须保证机密性。必须使用两种以上的鉴别技术来识别用户,其中一种鉴别技术至少使用密码技术来实现。

《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021、指出,信息系统应使用法规遵从性的密码算法、技术、产品、服务,不同安全级别的信息系统应具有物理和环境安全性必须采用适当的密码技术来保证网络和通信的安全性、设备和计算的安全性、应用程序和数据的安全性。信息系统必须保障密钥全生命周期的安全。

构建平台化密码和数据安全服务是非常好的选择

采用传统密码应用建设模式存在诸多问题

根据等级保护、密码评估等相关要求,各级政务部门、企事业单位在应用系统规划建设时,应当编制密码应用建设方案。建设模式往往采用传统的密码应用模式,引进不同类型、数量繁多的密码设备、密码产品,对接各种密码应用业务。这种传统密码应用建设模式带来的直接后果是设备分散配置、管理困难、产品种类多、厂商多、管理工作量大、密码应用对接集成复杂、密码资源缺乏集约使用和调度不适应云计算环境,密码服务缺乏量化,密码应用缺乏监管,难以满足合规建设的要求。

加密服务平台诞生

从业务驱动方面看,政企应用需要云密码应用方式适应云计算的特性,满足云上业务系统密码应用/改造的需要用户在密码应用建设和改造过程中需要“可用、易用、易管理、易管理”的高质量密码能力,5G、工业互联网、数据中心等重要信息基础设施领域的安全保障需求,带来新场景、新业态下的密码应用要求。从合规建设驱动方面看,等保、密评、密码合规、数据安全保护合规都有相应的要求。

构建基于密码基因的数据安全保护平台

安盟信息以密码基因为核心构建的数据安全中台由综合服务平台软件系统组成,集成多种密码设备、数据安全产品,通过灵活的多模式服务聚合能力,为用户提供统一管理提供方便使用的服务。

基于联盟信息密码基因的数据安全保护平台架构

数据安全保护平台采用多个关键技术,如多租户安全隔离技术、多级消费者标识和流控制技术(这两种技术安全信息已获得发明专利)、密码服务亲和技术等架构设计确保平台安全、可靠、易于使用。

【云计算环境中的多用户密钥安全隔离方法及系统】专利

[云环境下多用户密码服务业务的按需控制方法及系统]专利

该平台满足安全合规要求,提高用户业务应用系统的安全防护水平,缩短业务系统建设周期,实现成本降低和效率化。

提高用户价值,构建新的数据安全防线

针对政务、金融、能源、交通、电力、装备制造等行业领域,安盟信息将构建基于密码基因的数据安全防护解决方案,帮助建设各级政务云平台、国资云平台。运用于传统网络的国密改造、私有云平台的合规建设、政府云企业的云合规建设等场景。可根据用户要求提供多种建设和服务模式。帮助用户搭建服务平台,支持用户密码应用,帮助数据应用系统快速上线。协助建设单位(或共建)服务平台,满足建设方按租赁模式运营。

安盟信息数据安全保护平台提升客户价值

安盟信息聚焦密码基因构建安全合规,统一管理,灵活配置,服务于弹性的可计量服务平台,为用户业务应用系统提供密码服务、数据安全服务致力于为用户搭建数据全生命周期保护服务平台,构建数据安全新防线。