【业内领先】 | 久安世纪国密安全运维设备获得《商用密码产品认证证书》
近日,久安世纪国密安全运维设备经过严格测试,顺利通过国家密码管理局的安全性审查,符合GM/T 0028《密码模块安全技术要求》安全等级第二级要求,获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》......
近日,久安世纪国密安全运维设备经过严格测试,顺利通过国家密码管理局的安全性审查,符合GM/T 0028《密码模块安全技术要求》安全等级第二级要求,获得由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。作为专注于身份与访问管理安全的高新技术企业,北京市“专精特新”企业,久安世纪将在密评业务中扮演重要角色,发挥行业主导及领军示范作用,联合密码测评机构及密码产品厂商,参照信息系统密码应用要求,设计国产密码改造方案,帮助客户高效有序地完成测评整改工作,达到信息系统密码应用测评要求。
商用密码产品所采用的密码算法必须是国家密码管理局认可的算法,久安世纪国密安全运维设备产品严格通过商用密码检测中心的安全测试、现场审核及专家答辩。整个产品检测及鉴定程序比较复杂,对产品的密码算法和相关安全技术规范要求非常严格,对产品的产品功能、产品模块安全标准、系统整体安全等进行全方位检测。只有产品的各方面符合国家的商密要求以及产品的安全性达到极高的标准,才能通过检测,具有极高的权威性及唯一性。本次久安世纪送检国密安全运维设备产品能够通过商用密码检测中心的检测及专家组鉴定,标志着久安世纪在商用密码产品已经具备独立提供身份鉴别、数据加解密、签名校验等底层安全能力,保障用户与系统的数据安全和隐私安全,为政府机构、金融、电力、交通、医疗等众多行业客户赋能,满足信息安全等级保护、密码应用与安全性评估等测评要求。
久安世纪国密安全运维设备是为密码测评量身打造的安全运维管理产品,通过以堡垒机为核心模块基础,集身份认证网关(VPN)、签名服务、硬件国密数字证书(KEY)功能为一体,满足密评相关要求,给用户提供了一套完整的符合国密要求的安全运维平台。密码评测中设备和计算安全建设主要是对服务器、数据库、堡垒机的身份鉴别,重要可执行程序和文件的完整性和真实性主要对服务器、数据库、堡垒机等设备日志和访问控制信息的完整性进行保护。堡垒机在关键信息基础设施和重要信息系统中有着广泛的应用,在对信息系统实施密评时,堡垒机是设备和计算安全层面中身份鉴别、远程管理通道安全等测评项的重要测评对象。在密评实施过程中,会针对堡垒机自身及其关联设备的密码应用进行安全性评估。
久安世纪国密安全运维设备技术优势:
Ø 高强度身份鉴别,多种认证手段组合
国密安全运维设备采用国密数字证书或国密动态口令认证,支持10+组合身份认证方式,全面兼容第三方国密CA认证。
Ø 基于国密算法技术,保障远程通道安全
国密安全运维设备内置国密算法SSLVPN模块建立远程安全通道,保障远程访问过程的完整性及机密性。
Ø 零信任动态授权机制,保证业务过程安全
国密安全运维设备采用基于身份、终端、环境等状态,实现统一、灵活的动态授权管理机制,保证操作业务过程安全。
Ø 全面国产化场景适配,满足信创生态要求
国密安全运维设备全量适配主流国产化CPU芯片、操作系统、数据库及中间件,满足信创不同业务场景要求。
Ø通过权威机构认证,满足强监管政策合规要求
目前久安世纪将继续认真贯彻执行《中华人民共和国密码法》,进一步夯实自身产品在国产商用密码技术领域的核心竞争力,结合多年在信息安全领域的实践经验,联合密码测评机构及密码产品厂商,参照信息系统密码应用要求,设计国产密码改造方案,建设完整的密码支撑体系,从物理和环境安全、网络和通信安全、应用和数据安全、设备和计算安全、密钥管理等方面解决密码应用不广泛、不规范和不安全等问题,帮助客户高效有序地完成测评整改工作,达到信息系统密码应用测评要求。