信息安全与数据加密事业部
温州市第三代社会保障卡密码服务平台建设项目
人社领域商用密码应用改造解决方案
人社领域商用密码应用改造解决方案
人社厅国密应用改造样板项目
通过密码资源池的建设,有效推进国产商用密码在人社厅领域的应用,打造成省内国密应用改造样板项目,起到全省人社一体化密码能力场景应用的标杆作用。
严格依据《中华人民共和国密码法》、GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》开展改造设计,确保信息系统密码应用符合国家法律法规及标准规范的合规性要求。
在现有等级保护建设的基础上,按照等级保护三级标准对信息系统进行商用密码应用安全性评估改造,进一步提升系统的整体安全防护能力。
采用网络或应用升级改动较小的方式,在现有信息系统中增加、部署独立的、可替换的商用密码产品,以最小化改造代价完成密码应用能力的平滑升级,满足本单位对密码应用的适应性建设需求。
通过改造使信息系统满足国家对商用密码应用安全性评估的各项指标要求,最终达成系统"密码安全可靠"的建设目标,为业务系统提供合规、有效的密码安全保障。
平台彻底实现密码服务与硬件运算的分离,每一层均可独立进行资源扩展与技术迭代、定制。这种解耦架构能够提供最优的密码功能和最佳的可扩展性,满足未来业务增长与技术升级的需求。
提供一个管理门户实现对应用、设备、服务、密钥的统一管理,并具备大屏展示能力和API展示能力。该设计可同时满足管理层、决策层、业务层等多方人员的不同使用需求,有效保障密评考核任务的顺利完成。
由专业密码咨询团队负责前期的需求调研与定制开发,由头部密码厂商及密码运维管理团队承担平台建设、实施交付、联调运维等后续工作。专业分工确保了项目各环节均有经验丰富的团队支撑,保障建设质量与运营效果。
脱离传统网络安全建设的思维模式,从密码理论、密码产品、密码应用的专业性角度出发,系统梳理密码服务平台建设与服务、应用系统密码改造、密评合规等工作内容与要求,确保密码应用体系的完整性与专业性。