商用密码应用性建设解决方案.pptxVIP

商用密码应用性建设解决方案

CONTENTS目录020304密码应用性合规方案设计密评概述密码相关产品简介01公司简介

01公司基本情况

XX科技有限公司，是国内网络安全领域的专业企业。公司坚持技术创新和应用创新双驱动，致力于密码技术、数据安全、工控安全、和自主可控领域的技术研究、产品研发及应用。为政府、教育、交通、能源、军队、军工、金融、电力、通讯、物联网、工业互联网等众多行业提供网络安全解决方案、产品及服务。企业概况

总体技术能力图谱全品类密码产品全品类工控安全产品数据加解密身份认证密码管理通信安全工控安全防护/检测/管理可信计算业务与安全融合物联网安全工业互联网安全XX具备全品类密码产品，可全面支撑“国密改造”、“信息系统密码应用测评”、“商密产品信创”等工作，通过密码技术与业务系统深度融合构建业务系统“内生”安全机制；通过密码与工控安全技术在物联网场景的深度融合，完整构建物联网感知层与网络层安全防护方案，重点解决物联网数据与指令的安全问题；具备全品类工控安全产品，形成了完善的工控安全解决方案，可全面解决电力、能源、智能制造等场景的工控安全问题；

产品能力全景金融数据密码机服务器密码机签名验证服务器密钥管理系统各型VPN网关睿能（行业定制类）睿控（工控安全类）睿智（密码类）网络安全监测装置配网加密模块网关电力物联网网关计量密码机……工业防火墙工控监测审计系统工控安全卫士工控网闸集中安全管理系统工控入侵检测睿盾（通用安全类）网络准入系统隔离网闸堡垒机（通用+便捷式）可信计算免疫系统时间戳服务器统一密码服务平台加密卡USBKey漏洞扫描系统主机卫士入侵检测系统下一代防火墙睿联（物联网类）物联网安全接入网关物联网边缘计算安全装置物联网智能锁控系统安全工器具智能管理系统桌面型加密认证装置数据采集网关

密码服务算法检测工具协议检测工具……密码服务能力全景密码检测密码产品算法应用密钥管理体系设计漏洞检测工具随机性检测工具密码机加密网关……板卡、模组链路加密机密钥生成密钥存储……密钥分发密钥更新国产算法通用算法……专用算法新算法

安全服务能力全景咨询信息系统建设咨询安全解决方案咨询安全集成能力规划需求分析、配置资源规范流程、总体规划设计架构设计、流程设计性能设计、功能设计实施实施计划、过程管理工艺流程、达成目标运维售后服务、应急响应驻场服务、系统维护安全运维能力安全咨询等级保护咨询ISO27001咨询整体规划咨询系统集成咨询新技术咨询风险评估系统架构评估漏洞扫描评估脆弱性分析渗透测试威胁分析风险分析运维与应急响应主机运维服务网络运维服务网站安全监测安全巡检安全值守应急响应

典型客户

02密评概述

什么是密码密码是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术。使用特定变换将原来可读的信息变成不能识别的符合序列加密保护使用特定变换确认信息是否被篡改、是否来自可靠信息源以及确认行为是否真实等安全认证实现加密保护或安全认证功能的设备与系统物项物项实现加密保护或安全认证功能的方法或手段技术

密码是保障网络与信息安全的核心

商用密码应用现状

密评定义法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估(以下简称“密评”)。定义：密评是指对采用商用密码技术、产品和服务集成建设的网络与信息系统密码应用的合规性、正确性、有效性进行评估。开展密评，是为了解决商用密码应用中存在的突出问题，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状，确保商用密码在网络和信息系统中有效使用，切实构建起坚实可靠的网络安全密码屏障。《密码法》第二十七条规定密评意义合规性：密码算法、密码技术、密码产品、密码模块和密码服务使用合规;正确性：密码算法、密码协议、密钥管理、密码产品和服务使用正确;有效性：密码协议、密钥管理系统、密码应用子系统和密码安全防护机制不仅设计合理，在系统运行过程中能够发挥密码作用。

密评对象基础信息网络密评对象电信网、广播电视网、互联网重要信息系统能源、教育、公安、测绘地理信息、社保、交通、卫生计生、金融等涉及国计民生和基础信息资源的重要信息系统面向社会服务的政务信息系统党政机关和使用财政性资金的事业单位和团体组织使用的面向社会服务的信息系统重要工业控制系统核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等重要工业控制系统

密评相关角色及工作简介系统规划、建设实施运行验收、应急预案密码技术基本测评密码技术应用测评科研能力、产品供给解决方案、系统集成密码服务密码服务提供商密评角色系统责任单位