关于征集2023数字科技领域(科技项目)成果评价的通知
法律法规是安全发展的顶层设计
近年来,国家出台颁布了多项政策法律法规和指导性文件,包括密码法、网络安全法、关键信息基础设施安全保护条例、重要领域密码应用政策要求、网络安全等级保护基本要求(等保2.0)、《商用密码应用安全性评估管理办法》、数据安全法等,旨在推进网络安全和密码应用工作,这些信息足以说明密码技术在当前及未来各项信息系统和应用建设中的基础保障作用。
随着各行业为满足等保2.0、密评和信息系统密码应用基本要求,陆续建设各种密码安全类产品,密码需求多样,应用改造繁琐,密码业务系统和资源难以维护等各种问题。安御道合针对当前现状及诸多问题自主研发并推出密码服务平台(AnyCSP)产品,目的是整合各行业内数据安全基础建设,形成一套统一的管理机制。让企业实现统一管理不同种类的密码机设备;统一管理各种应用系统使用的各种密钥;统一对各种应用提供标准的安全服务接口;统一监控密钥、密码服务、平台使用情况及各类统计分析事项。
多行业多业务多应用的密码管理需求
密码服务平台(AnyCSP)是基于金融、物联网、能源、电力、第三方支付等行业的数据安全需求而研发的一套集统一密钥管理、统一密码服务、统一密码机设备管理和统一密码监控于一体的安全服务平台。
密码服务平台主要用于私密信息安全、信息传输安全、密码保护、交易安全验证等场景,保证其安全性、完整性和真实性。AnyCSP 满足多业务多应用的密码管理需求,符合标准化、合规化、模板化和可视化要求,支持客户定制,可快速部署。该产品可以广泛应用于金融、政务、交通、校园、企业等对密码管理有需求的领域和行业。
功能亮点逐一数
1
统一密码管理
通过统一规划,将企业数据安全相关的所有密钥进行统一管理,支持密钥从生成、分发、启用、更新、停用、归档、销毁等全生命周期管理。
2
统一密码机设备管理
对各种密码设备的接入进行统一管理,并实现密码设备的负载均衡、多机热备以及设备状态的实时监控,从而提高密码设备的使用效率。
3
统一密码服务
统一为业务系统提供丰富的密码服务接口,特别是对智能IC卡、电子银行、统一支付等多渠道金融业务数据安全提供完备的密码服务,也可根据安全策略为各行业应用提供个性化的功能配置。
4
统一密钥和密码服务监控
提供完善统计分析功能,针对系统和密钥及密码服务使用情况进行监控、预警、统计和分析,为故障的解决提供充足的依据。
5
租户管理
支持多租户管理,租户平台相当于独立的密码服务平台,可根据租户自身的业务需求进行规划配置,提供定制化的密码服务。
密码服务平台是为企业数据安全建设提供支撑的一款基础密码产品,对内展现统一的监控信息,统一管理应用密钥,统一管理密码机设备的基础设施;对外提供统一的密码安全服务API接口服务。
密码服务平台产品负责人指出:产品规划是一个循序渐进不断迭代的过程,而非一蹴而就,一成不变。安御道合将根据不断变化的市场环境和用户需求,逐步完善和丰富密码服务平台的功能,不断创新,紧随市场发展趋势。
|
