一、密码改造必要性
(一)国家战略要求
密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作,是防御网络威胁的最后一道屏障,直接关系国家政治安全、经济安全、国防安全和信息安全,做到密码技术、产品和服务自主可控被国家提到战略高度。
(二)政策及法律要求
按照《中华人民共和国网络安全法》《中华人民共和国密码法》等法律法规以及《江西省政务信息化项目建设管理办法》(赣府厅字〔2020〕68号)等党政机关安全管理有关规定,等保三级及以上的信息系统、关键信息基础设施、政务信息系统等需建立网络安全和密码安全等管理制度,同步规划、同步建设、同步运行密码保障系统,定期开展网络安全检测、风险评估与密码应用安全性评估,保障信息系统安全稳定运行。
(三)密码应用不规范
目前江西省现有信息系统密码应用普遍存在国产算法密码应用不合规、未使用或者使用不规范等问题。
(四)密码应用标准
GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》
GM/T 0054-2018《信息系统密码应用基本要求》等
二、云上密码解决方案
云上密码实地调研密码改造单位信息系统存在的密码安全问题,制定一对一的密码应用方案、密码实施方案、应急处置方案等,搭建定制化密码服务平台,深度融入密码改造单位信息系统,成为信息系统中提供密码服务的基础设施,以保障信息系统在身份识别、安全隔离、信息加密、完整性保护、抗抵赖性等方面的密码防护,实现密码应用的合规性、正确性和有效性,满足GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》密码应用国家标准等要求。
三、方案应用情况
目前,云上密码已服务江西省水利厅等单位的核心信息系统。