Dafa888唯一登錄網址 ChongQing RongJing Technology Co.,Ltd

背景
      2020年1月《中華人民共和國密碼法》正式施行，其中第二十七條規定：法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。
      2020年2月《國家政務信息化項目建設管理辦法》開始實施，其中第九條規定：備案文件應當包括密碼應用方案和密碼應用安全性評估報告等內容；第十五條規定：項目建設單位應當落實國家密碼管理有關法律法規和標準規范的要求，同步規劃、同步建設、同步運行密碼保障系統并定期進行評估。

實施要求
      從物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、密鑰管理、安全管理等方面綜合分析，為市場監督與管理相關信息系統統一建設安全、合格、高效的安全保護體系。
實施方案
      整體框架
      全面采用國產密碼技術，符合GB/T 39786-2021 《信息安全技術 信息系統密碼應用基本要求》；提供全面密碼應用服務保障，支撐現有業務應用安全運行；系統兼容性強、可擴展性好、接口規范。
      物理與環境安全
      由云服務提供商保障，應用密碼技術進行用戶身份鑒別，保障電子門禁記錄和視頻監控記錄的數據存儲完整性。

      網絡與通信安全
      采用國密綜合安全網關、國密安全瀏覽器、國密證書、堡壘機等實現用戶身份鑒別、安全接入認證，保護通信數據完整性、通信過程中重要數據的機密性及網絡邊界訪問控制信息的完整性。

      設備與計算安全
      采用服務器密碼機、智能密碼鑰匙等設備，并應用國產密碼技術對信息系統中的重要數據進行保護，實現了用戶身份鑒別，保障遠程管理通道安全、訪問控制信息完整性、重要信息資源安全標記完整性、重要可執行程序完整性、重要可執行程序來源真實性及日志記錄完整性。

      應用與數據安全
      采用密碼應用服務系統、服務器密碼機等設備，并應用國產密碼技術對信息系統集成改造，實現了用戶身份鑒別、用戶行為不可否認性，保障訪問控制信息完整性、重要信息資源安全標記完整性、重要數據傳輸機密性和完整性、重要數據存儲機密性和完整性。

      密鑰管理
      采用密鑰管理系統對密鑰進行全生命周期管理，確保密鑰安全、可控、可追溯。
      安全管理
      協助客戶健全信息安全管理制度，采用多種方式為相關人員進行信息安全培訓，為信息安全管理實施、應急處置提供技術支持，配合客戶定期進行應急演練。


服務特色
      體系化建設
      專業從事密碼應用及數據安全防護。提供信息管理安全體系化建設方案，確保攻防環境下數據安全。

      密碼技術應用
      建構基于密碼技術應用的整體安全系統，協助客戶建立起密碼安全應用體系，助力國家信息化安全發展。

      合規性建設
      熟悉《關鍵基礎信息設施保護條例》、《密碼法》、《等保2.0》等相關政策法規。協助客戶分級分類建立信息安全體系。

      產品化及創新定制服務
      公司擁有一支經驗豐富、創新能力強的技術研發和市場團隊。既可以完成新產品研發也可按照客戶需求定制化進行系統建設和開發。