趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
內生安全建設密碼專項架構的方法有以下這些:
密碼基礎設施平臺:對現有的密碼模塊和設備進行梳理和整合,包括支持國密、美密等不同算法,軟件、硬件不同形態,加密、認證等不同功能的模塊和設備,從而為云安全、工業安全、物聯網對特殊密碼模塊的需求提供統一支撐。依據網絡安全整體規劃和身份安全、數據安全、應用安全對密碼支撐能力的要求,在統一框架下對密碼基礎設施平臺進行升級改造,在功能和性能上滿足企業的發展需要。
密碼應用虛擬中臺:針對企業信息化業務,包括辦公、生產、增值業務和產業生態的密碼應用需求,統一開展密碼應用中間件的開發、適配和升級改造。針對云、5G、物聯網等新興應用環境,適配滿足虛擬化、移動性、低功耗、低延時等新興應用環境要求的新型密碼機制。針對身份安全、數據安全領域的密碼應用進行適配,實現密碼算法的國產化替代,對通信協議的密碼應用進行國產化改造。
應用開發密碼支撐服務:對接應用安全領域,在應用開發的需求確定、架構管控、編碼開發、測試評估等環節,提供密碼應用需求分析、架構設計、開發套件和測試工具。在應用上線運行階段,為應用運行的監測、維護和遠程管理提供必要的密碼服務支撐。
密碼應用管理平臺:建設統一密碼應用管理平臺,對密碼基礎設施平臺、密碼應用虛擬中臺、應用開發密碼支撐服務體系以及密碼應用測評服務體系進行統一管理。針對密鑰、證書、簽名、簽章等關鍵元素的全生命周期,包括生成、存儲、分發、導入、導出、使用、備份、恢復、歸檔、銷毀等,實現申請、分發、更新、撤銷和恢復等管理和服務。針對密鑰、證書等關鍵元素實施分類、分級的結構化管理,包括對稱密鑰、非對稱密鑰,以及有證書和無證書的在線和離線管理,在必要的情況下采取分級管理的方式,建立分布式密鑰管理系統。
密碼應用測評服務體系:對密碼應用的正確性、有效性開展持續評估,確保密碼算法、協議、密鑰管理、密碼產品和服務使用正確、設計合理,在系統運行過程中能夠發揮密碼效用。對密碼應用的合規性開展持續評估,對接等保和關鍵基礎設施防護要求,符合法律、法規及國標、行標,密碼產品和模塊通過密碼管理部門核準,密碼服務通過密碼管理部門許可。
推薦文章
