我们的服务

作为中国第三方检测与认证服务的开拓者和领先者,CTI华测检测为全球客户提供一站式检验、测试、校准、认证及技术服务。

行业解决方案

服务能力已全面覆盖到纺织服装及鞋包、婴童玩具及家居生活、电子电器、医学健康、食品及农产品……等行业的供应链上下游。

特色服务

全面保障品质与安全,推动合规与创新,彰显品牌竞争力,实现更高质量、更健康、更安全、更绿色的可持续发展。

权威公正 传递信任
彰显品质 创造价值
密码应用升级改造解决方案

通过国产密码技术的应用,减少或消除物理环境、业务系统、网络环境等中存在的安全风险。对于未采用密码技术保护的,采用国产密码技术进行保护,已采用国外密码技术进行保护的,替换为自主可控的国产密码技术进行保护。充分考虑国家法律法规、行业规范等政策需求,积极响应国家号召,促进信息系统建设与信息安全可控发展。

密码应用升级改造解决方案

   服务背景

2020年1月1日起正式施行的《中华人民共和国密码法》第二十七条指出,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。目前不少信息系统存在国产算法密码应用不合规、未使用、或者使用不规范等问题,而密码是保障网络安全的核心技术和基础支撑,在保证信息的机密、保证信息的真实性、保证数据的完整性、保证行为等方面有着不可替代的重要作用,各类信息系统的密码改造工作迫在眉睫。

   服务内容

(一)适用国家与测试标准

国家密码管理局

中办、国办〔2015〕4号文《关于加强重要领域密码应用的指导意见》、《中共中央办公厅国务院办公厅关于印发<金融和重要领域密码应用与创新发展工作规划(2018—2022年)>的通知》(厅字〔2018〕36号),《GM/T0054-2018 信息系统密码应用基本要求》

(二)、产品描述

根据《GM/T0054-2018 信息系统密码应用基本要求》,在物理环境、网 络和通信、设备和计算、应用和数据几个层面分别满足密码应用要求,建设一套合规适用的密钥管理体系, 通过密码技术与安全管理相结合,保证单位系统的安全稳定运行。通过国产密码技术的应用,减少或消除系统中存在的安全风险。对于未采用密码技术保护的,采用国产密码技术进行保护,已采用国外密码技术进行保护的,替换为自主可控的国产密码技术进行保护。

(三)、功能及性能

1、身份认证:采用SM2数字证书,实现基于PKI的身份认证

2、数据传输安全:过采用国密算法的SSL通信协议,保证通信过程中数据的完整性和保密性;其中客户端覆盖Windows操作系统

3、安全客户端访问:采用基于国密算法浏览器统一客户端访问,实现业务的安全浏览

4、国密算法安全:服务器端、客户端均部署采用国密算法的产品

(四)、解决方案

密码改造需求的国有企事业单位政府机关等

相关推荐