日前,交通运输部公布了2023年4月14日经第8次部务会议通过的《公路水路关键信息基础设施安全保护管理办法》(以下简称《办法》),自2023年6月1日起正式施行。
为保障公路水路关键信息基础设施安全,维护网络安全,《办法》第十八条规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的公路水路关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估。
持续推进商用密码应用,保障关基安全
公路水路关键信息基础设施是指在公路水路领域,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生和公共利益的重要网络设施、信息系统等。
为保护关键信息基础设施安全,《中华人民共和国密码法》明确规定,关键信息基础设施须使用商用密码进行保护,并开展商用密码应用安全性评估。
结合交通运输部近日公布的《办法》规定,进一步推进和强化商用密码在关键信息基础设施保护中的应用及开展密评工作,既是相关责任主体的法定职责,也是交通运输领域应对网络安全形势,维护系统安全的必然要求。
商用密码是保护关键信息基础设施、构建网络信任的基石,密评则是密码应用安全合规的最有效检测手段。在包括关键信息基础设施在内的各类网络和信息系统中,密码几乎无处不在,用户登录、管理员操作、各业务系统之间互相调用数据等等,全都与密码应用息息相关,因此开展密评工作需要针对整个网络和信息系统密码应用进行全面测评,以保证系统的合规性、正确性、有效性。
明确改造需求,助力“密评安全合规”建设
通过对公路水路关键信息基础设施开展密评,可以及时发现在密码应用过程中存在的问题,并逐步规范密码的使用和管理,改变商用密码应用不广泛、不规范、不安全的现状,确保密码在网络和信息系统中得到合规有效应用。
作为获得国家密码管理局颁发的《电子认证服务使用密码许可证》的权威机构,天威诚信依托深耕商用密码应用领域多年的技术与服务优势,可结合公路水路系统操作中多层面密码应用需求,通过提供涵盖密码改造规划、建设与运行等重要阶段的安全解决方案,助力公路水路关键信息基础设施实现合规、正确、有效的应用密码,切实维护国家网络与信息安全。
依据国家标准GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》,同时参考GM/T0115-2021《信息系统密码应用测评要求》、GM/T0116-2021《信息系统密码应用测评过程指南》等标准规范,天威诚信以密码应用安全合规为指引,通过“咨询服务”+“多维场景指标覆盖”对各类密钥管理系统进行差距分析和科学规划,明确改造指标需求,重点保障信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个层面满足密评指标要求。
同时,天威诚信通过“密码底座建设”+“密码组件能力服务”的组合拳,规划关键信息基础设施中采用各种密码产品和组件满足业务系统、数据库、云平台等各个维度的合规指标要求,搭建合规有效的密码技术保障底座,并根据场景实际需求推进商用密码创新技术和应用场景的有效融合,保障信息系统的实体身份真实性、重要数据的机密性和完整性、操作行为的不可否认性,切实提高公路水路关键信息基础设施保护水平。
加强公路水路关键信息基础设施安全保护,是保障交通运输行业安全发展的重要支撑。作为维护网络设施、信息系统安全的核心技术之一,密码在安全认证、加密保护、信任传递等方面发挥着重要作用。
天威诚信依托成熟的商用密码产品/系统,以及稳定、可靠的密评改造服务输出能力,能够有效地消除或控制潜在的网络空间安全风险隐患,实现从被动防御向主动免疫的战略转变,为公路水路以及更多领域的关键信息基础设施安全提供坚实支撑。
版权所有 © 上海助动创业孵化器有限公司_助动创孵 沪ICP备2023004286号-1