(图片来源网络,侵删)
为了解决当前国内密码应用合规性、正确性、有效性等方面存在的突出问题,国家推出一系列法律法规,提出了密码应用安全性评估要求,促进商用密码健康持续发展,规范商用密码使用和管理,改善密码应用现状国家密码应用与安全性评估的关键标准(GB/T 39786)于2021年10月1日正式实施,明确指出等保三级要求所使用的密码产品应达到二级及以上安全标准,且每年至少评估一次企业为什么要开展密评工作01 安全问题密码是企业网络安全的基础,近年由于密码问题导致的企业网络安全危机时有发生,企业通过对系统整体的密码应用安全进行专项测试和综合评估,形成科学准确的评估结果,以便及时掌握密码安全现状,采取必要的技术和管理措施02 政策合规开展密评工作,是各大企业安全运营者的法定责任和义务近年来,国家相关法律法规多次明确提出密码相关要求《密码法》 第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款《国办发57号文》 第二十八条加强国家政务信息化项目建设投资和运行维护经费协同联动……对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统《数据安全法》 第四十五条拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款《关键信息基础设施安全保护条例》第四十二条运营者对保护工作部门开展的关键信息基础设施网络安全检查检测工作,以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的关键信息基础设施网络安全检查工作不予配合的,由有关主管部门责令改正;拒不改正的,处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节严重的,依法追究相应法律责任优炫操作系统安全增强系统优炫操作系统安全增强系统(RS-CDPS)是优炫软件自主研发的,面向空间纵深防御的综合安全管理平台该产品以应用承载主体为防护核心,完美的解决物理环境、云环境及混合环境下的安全管控问题,从资产梳理、漏洞发现、入侵检测、主动防御、内部流量管控等维度协助客户完成操作系统替换,保障主机安全优炫操作系统安全增强系统透明加密子系统密码模块达到GM/T 0028《密码模块安全技术要求》第二级要求,并完成商用密码产品认证,获颁商用密码产品认证二级证书满足国家等级保护、关键信息基础设施和国防领域安全合规要求,实现对主机安全威胁的实时监测与预防,守护各行业数据资产安全
0 评论