国家密码管理局、国家网信办、公安部联合发布的《关键信息基础设施商用密码使用管理规定》(以下简称《规定》)将于2025年8月1日起施行。这是继《密码法》《商用密码管理条例》后,我国在商用密码管理领域的又一重要法规文件,标志着我国在商用密码管理领域迈出了关键一步,对保护关键信息基础设施安全具有深远意义。
《规定》的发布,为行业发展带来重大发展机遇。根据赛迪智库报告,2025年国内商用密码市场有望达到1400亿元。在此领域,北信源早已投身其中,成立近30年来,北信源作为国内领先的信息安全企业,中关村华安关键信息基础设施安全保护联盟的主要发起单位之一,凭借技术沉淀和行业经验,为众多关键信息基础设施提供了全方位的安全解决方案。今年上半年,北信源参与编制的中关村华安关键信息基础设施安全保护联盟的三项团体标准正式发布,为关键信息基础设施安全保护事业贡献了智慧和力量。
北信源是北京商用密码行业协会成员单位,专注于商用密码产品的研发与应用。北信源拥有国家密码管理局颁发的 《商用密码产品认证证书》 ,并取得 《计算机信息系统安全专用产品销售许可证》 《信息安全等级保护2.0三级测评认证》 等资质。在商用密码技术的研发和应用方面,北信源密码产品经过严格的检测认证,符合国家和行业相关标准,具有高安全性、高可靠性和高性能。涵盖密码算法、密码协议、密钥管理等多个方面,为用户提供全面的密码安全保障。
在商用密码算法核心支撑下,北信源还打造了“关基保护一体化主动风险治理体系”,这套由密钥系统、边界认证机、认证客户端、管控平台共同构建的安全网络一体化防护体系,可实现网络统一接入边界构建、终端统一身份认证和网络准入、网络访问行为的体系化管控。
该体系的核心思想是“一个中心四大支撑”,所有的网络安全工作围绕一个核心即“风险”的发现和治理展开。“风险”通过分解成为“责任-资产-脆弱性-威胁”四个步骤,将相关的人、物和事串联在一起,将安全措施贯彻在完整的体系中,再通过风险值的改变反映出来。风险计算的四大步骤与四大支撑体系相关联,最终自动计算“风险”,提出“风险”治理建议并且提供治理手段。而风险的评估和治理是以“风险治理平台”为依托的。以风险管理为导向的动态防护,根据关基面临的威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效的防范应对安全风险;以关键业务为核心的整体防控,关基保护应以保护关键业务为目的,对业务涉及的一个或多个网络和信息系统进行体系化安全设计,构建整体安全保障体系。
北信源正以商用密码创新应用为基础,通过体系化能力输出,不断改进和完善密码应用,未来仍将继续加大研发投入,不断创新密码技术和安全产品,积极参与国家和行业的密码标准制定工作,为构建商用密码高质量发展新格局、推动商用密码财产一体化发展持续助力。
<i id='65584'><strike id='d09ba'><tt id='5e21b'><pre id='ef6ca'></pre></tt></strike></i>