方案介绍

2021年，信长城作为全国领先的商用密码创新应用企业，依据《数据安全法》《密码法》《关键信息基础设施安全保护条例》政策要求和密评/密改需求，重磅推出满足全场景的积木式密码安全应用解决方案，通过快速实现新老场景免改造或轻改造。

信长城密评/密改解决方案从客户业务系统出发，从GB/T 39786要求的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行及应急处置等层面，进行密码应用需求分析，得出适合责任主体单位业务系统密码应用需求。从而使责任主体能够顺利通过密评。

方案背景

近年来，国内外大规模数据泄露事件频频发生，全球网络与信息安全形势骤然加紧，国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境，密码技术作为网络安全的核心和基础，已成为各方关注的焦点，国家对使用密码技术保护网络安全也提出了更高的要求。

2017年以来，国家陆续颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》系列法律法规，以及GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》、信息安全等级保护2.0，从法律层面对相关行业信息系统安全提出要求。

密改强制要求领域包括：广播电视网、电信网、能源、教育、公安、测绘地理信息、社保、交通、水利枢纽、城市设施、卫生计生、金融、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输等。

需求分析

根据GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》，从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行及应急处置等层面，进行密码应用需求分析，得出本系统密码应用需求。

方案内容

信长城对密评相关文件进行了深入研究，从整体层面对密码应用开展顶层设计，明确密码应用需求和预期目标，并与系统网络安全保护等级相结合，通过系统的设计形成涵盖技术、管理、实施保障的整体方案，为在系统中落实密码应用相关要求奠定基础。

该方案不仅能够为客户现有业务系统提供密改产品及服务，还能够为客户数智化新型业务系统，提供合规密改技术和服务，具体包括“物理和环境安全”、“网络和通信安全”、“设备和计算安全”、“应用和数据安全”密码应用合规技术和服务等。

方案实施效果

在整体商用密码应用安全评估的建设过程中，在物理和环境安全、网络和通讯安全、设备和计算安全、应用和数据安全中部署，并提供密改服务，帮助用户在技术层面得到50分以上，在管理层面得到20分以上，且在评估过程中不会存在高风险项，符合密评合规要求。

方案内含产品

主要包含密码基础支撑平台（PKI CA、轻量级 CA、KMS）、加密机、签名验签服务器、SSL VPN安全网关、配套密码产品（国密U-Key、软件密码模块、智能密码钥匙）、国密门禁系统、视频监控安全一体机等，以及密改服务（密改技术服务、密改管理服务）。

方案优势

一站式全包服务，轻松拿下70分

1全流程商密解决方案 ✦

专业咨询规划，综合解决方案，密码项目建设，后期运行维护全流程的服务，协助责任主体以最小成本，一次性快速通过密评。

2安全合规的产品体系 ✦ 

符合《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等系列法律法规，以及GB/T39786-2021《信息安全技术  信息系统密码应用基本要求》等相关密码应用要求，信息安全等级保护2.0信息系统建设/整改需求。

3提升效能降低成本 ✦

一次建设，多业务场景复用，提高密码设备及系统的利用率。

4无痛接入现有业务 ✦

兼容支持已有的业务系统、已有的密码设备，减少密改对业务影响。

5实施便捷 简单易用 ✦

无需对原有系统进行工程化的改造，插电即用。

6覆盖新型物联网业务场景 ✦

不仅能满足客户现有业务系统，还能为客户未来数智化新型业务系统预埋方案。

成功案例

中国联通某省分公司密评项目

1、需求分析

电信运营商作为国内基础通信网络的提升着，业务支撑系统掌握海量的用户身份信息、位置信息、通信使用状况等数据。提升网络信息安全的自主可控和安全管理水平，有效、及时地发现业务系统的脆弱性，识别变化的风险，了解系统安全状况，是电信运营商的建设刚需，更是重要的社会责任。

2、解决方案

运营商机房的正常运行是保证用户的宽带和电话正常使用的基础，需要确保机房物理与环境的安全可靠。对照密码应用方案对机房进行物理和环境安全的商用密码改造，是通信机房系统安全运营的重要保障。

为满足《GB/T 39786-2021》中对物理和环境安全的基本要求，信长城在机房视频监控后端部署了自主研发的、具有国密认证证书的视频监控安全一体机，一体机搭载长城视频监控数据安全与防护系统，可为视频数据及信令数据的保密性、完整性提供安全保障，可实现数据的无感加密传输、密态存储、完整性保护，防止数据被窃取、篡改，保护用户的隐私。

方案价值

自主可控：基于自主可控的国产密码技术，安全性高

安全合规：符合国密检测要求，具有国密局颁发的商用密码产品认证证书

部署灵活：即插即用，可实现快速接入，不影响用户原有的视频业务