首頁 > 關于我們 > 安恒動態(tài) > 2023 > 正文

以管促用，看安恒信息如何助力商用密碼應用建設

閱讀量：次 文章來源：安恒信息

自2023年7月1日起，修訂后的《商用密碼管理條例》正式施行?！渡逃妹艽a管理條例》是對《中華人民共和國密碼法》的進一步細化闡述，規(guī)定了國家密碼管理部門的監(jiān)督管理職權；加快建設商用密碼監(jiān)督管理協(xié)作機制，加強商用密碼監(jiān)督、檢查、指導等工作的協(xié)調配合。

作為深耕商用密碼領域多年的綜合性網絡安全企業(yè)，安恒信息深知監(jiān)督管理工作對商用密碼產業(yè)高質量發(fā)展的重要性，在對全國多個省、市的密碼管理部門調研后發(fā)現(xiàn)，當前商用密碼監(jiān)管工作在開展中存在以下痛點：

1.?? 缺少有效的監(jiān)管工具，難以獲得密碼監(jiān)管工作的全局視野；

2.?? 轄區(qū)內重點業(yè)務系統(tǒng)的密碼測評信息碎片化，難以有效管理和利用；

3.?? 密碼安全態(tài)勢感知能力較弱，缺少事前、事中、事后聯(lián)動響應機制。

針對上述密碼管理部門在開展監(jiān)管工作中面臨的問題，安恒信息利用自身在網信、公安等多個領域監(jiān)管側的理論與實踐經驗，針對密碼監(jiān)管場景從規(guī)劃、建設、運營等多個環(huán)節(jié)出發(fā)，打造商用密碼監(jiān)管解決方案，意在幫助密碼管理部門以監(jiān)督促建設、以管理促發(fā)展。

方案以密碼應用安全監(jiān)管平臺為核心，整體遵循“分層解耦、異構兼容”的原則，各功能模塊之間具有相對獨立性，從而保證整個系統(tǒng)的高擴展性。平臺通過對密碼算法、密碼服務、應用環(huán)境等多維度的多源異構數(shù)據進行采集分析，為上層應用提供大數(shù)據支撐；

同時基于密碼監(jiān)管實際業(yè)務進行標準化流程和規(guī)范的提煉總結，并以實時監(jiān)測、通報處置、執(zhí)法檢查、教學培訓、考核評價等功能模塊向監(jiān)管用戶呈現(xiàn)。作為監(jiān)管工作開展的有效工作和抓手，密碼應用安全監(jiān)管平臺可幫助密碼管理部門優(yōu)化和完善工作流程，快速推進密碼監(jiān)督管理工作的開展，同時提升監(jiān)督管理工作的效率。

全息檔案，建立密碼監(jiān)管的全局視野

隨著越來越多的業(yè)務系統(tǒng)進行商用密碼改造和應用測評，密碼管理部門亟需統(tǒng)一的業(yè)務平臺來建立業(yè)務系統(tǒng)信息庫，為后續(xù)開展監(jiān)督、指導、管理商用密碼的相關活動提供支撐。

對此密碼應用安全監(jiān)管平臺為用戶提供全息檔案功能，可對本轄區(qū)內的責任單位、信息系統(tǒng)、密碼資產、密評機構、密碼廠商等五類信息進行錄入管理和綜合展示。五類檔案相互關聯(lián)、信息聯(lián)動，能夠展示當前階段各等級應用系統(tǒng)所使用的密碼產品、密碼服務和業(yè)務系統(tǒng)密評備案的詳細信息。全息檔案為密碼管理部門開展密碼監(jiān)管工作提供數(shù)據基礎能力，在此基礎上聯(lián)動其他功能模塊，建立密碼監(jiān)管的全局視野。

密評管理，全流程密評監(jiān)控與管理

密碼應用測評是檢測密碼應用正確性、有效性的關鍵舉措，當前密碼應用測評往往建設周期長、時間跨度久，導致應用系統(tǒng)的密碼測評信息碎片化，使密碼管理部門難以掌握測評最新動態(tài)并開展密碼相關的規(guī)劃和指導工作。

針對上述問題，密碼應用安全監(jiān)管平臺以實際密評開展的業(yè)務流程為原型，通過密評管理功能實現(xiàn)業(yè)務流程線上應用。由管理部門、單位、密評機構填寫或上傳密評各階段信息，實現(xiàn)從方案編制到密評備案的全流程管理。密評管理將密評信息按年度歸檔形成密評檔案，可作為密碼管理局掌握密碼應用測評進度的有效依據。

密碼安全態(tài)勢感知，實現(xiàn)密碼監(jiān)管可視化

商用密碼與其它網絡安全場景類似，當安全事件發(fā)生時，系統(tǒng)應具備態(tài)勢感知能，從而能夠在短時間內快速定位問題，掌握事態(tài)發(fā)展主動權和消除不利影響。

密碼應用安全監(jiān)管平臺依靠多維度的數(shù)據采集和大數(shù)據智能分析技術，從綜合監(jiān)管態(tài)勢、密評管理態(tài)勢、密碼服務態(tài)勢、安全通報態(tài)勢等多個視角感知密碼安全態(tài)勢，基于多維態(tài)勢可視化技術，使密碼應用安全的監(jiān)管工作可視化、常態(tài)化。有效幫忙密碼管理部門建立事前“安全監(jiān)測、通報預警”，事中“應急處置、態(tài)勢分析”，事后“責任追溯、督促整改”的聯(lián)動響應機制。

商用密碼監(jiān)管解決方案是安恒信息站在密碼監(jiān)管的視角下，為發(fā)揮密碼管理部門對商用密碼應用活動的監(jiān)督和管理職權所打造的一站式解決方案。通過方案的應用可以有效促進密碼應用監(jiān)管體系的自我完善，提高商用密碼應用、密碼測評工作的專業(yè)化、標準化和規(guī)范化。以管促用，增強對商用密碼的監(jiān)督管理，能夠促進商用密碼在網絡和信息系統(tǒng)中有效使用，切實構建起堅實可靠的網絡安全密碼屏障。