統一密碼服務平臺解決方案
項目背景
隨著全球網絡安全形勢越發嚴峻��,國家對重要網絡的安全防護要求逐步提升���?����!毒W絡安全法》及“等級保護2.0”系列標準要求各企事業單位對重要信息系統和關鍵數據必須采用密碼技術,解決用戶身份認證��、數據安全傳輸和數據安全存儲等問題���。但在各企事業單位密碼應用體系的建立過程中��,尤其是大型集團化企業中�����,密碼應用體系的建設往往以信息系統為單位,由業務部門主導進行建設��,進而導致密碼應用體系極其繁雜���,密碼產品數量、種類繁多���,不可避免地產生密碼基礎設施重復建設問題�����,使企業自身難以對密碼應用體系的合規性和安全性進行評估��,極易造成網絡安全漏洞和隱患。
方案介紹
方案通過高度整合密碼服務系統軟件�����、密碼機設備��、密鑰管理系統及CA系統等產品和技術,充分結合企業現有密碼資源(密碼設備�����、密鑰體系�����、應用接口)�����,直接面向用戶單位密碼應用場景�����,設計并建設一套統一的密碼服務管理平臺,為大型企事業單位各類密碼應用場景提供一站式的密碼服務和統一的密碼資源運維管理入口���。平臺所提供的密碼服務內容主要包括密鑰管理服務�����、密碼運算服務���、數字證書服務等,并對各類已使用密碼技術的應用系統提供統一的調用接口���,實現對大型企事業單位密碼應用的統一規范管理。針對多分支機構的用戶單位��,方案可建設多級平臺���,一級平臺可于總部建設,提供統一的密碼策略�����,二級平臺可于各分支機構分別建設���,為分支機構各類密碼應用場景提供本地化的密碼服務��。
方案優勢
避免密碼基礎設施重復建設,節約密碼資源建設成本���。
密碼資源統一維護�����,提升密碼相關安全事件的響應效率���。
密碼策略統一管控,有利于密碼安全性的把控�����。
實現不同分支機構�����、不同業務系統之間的互聯互信��,有助于實現企業數據融合共享�����。
