根據(jù)《中華人民共和國密碼法》、《商用密碼管理?xiàng)l例》等法律法規(guī),國家密碼管理局會同國家互聯(lián)網(wǎng)信息辦公室、公安部,研究制定了《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定》(國家密碼管理局、國家互聯(lián)網(wǎng)信息辦公室、公安部令第5號)(以下簡稱《規(guī)定》),8月1日正式開始施行。
北信源作為北京商用密碼行業(yè)協(xié)會成員單位、中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟的主要發(fā)起單位之一,持續(xù)不斷的為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)事業(yè)貢獻(xiàn)力量。
在關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)建設(shè)工作中,北信源作為四方責(zé)任之一的網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在擅長的技術(shù)領(lǐng)域發(fā)揮著積極作用。如,基于信源密信高安全通信底座打造了關(guān)鍵信息基礎(chǔ)設(shè)施風(fēng)險治理平臺,高效保護(hù)關(guān)基工作秘密、商業(yè)秘密,有力支撐了保護(hù)工作部門和運(yùn)營者應(yīng)具備的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)八大能力的建設(shè)。
在商用密碼國密算法核心支撐下,北信源嚴(yán)格遵循《規(guī)定》第十九條同步建設(shè)要求,實(shí)現(xiàn)密碼保障系統(tǒng)與關(guān)基設(shè)施的深度融合,自主創(chuàng)新研發(fā)了安全網(wǎng)絡(luò)一體化防護(hù)體系。該體系由密鑰系統(tǒng)、邊界認(rèn)證機(jī)、認(rèn)證客戶端、管控平臺共同構(gòu)建,實(shí)現(xiàn)網(wǎng)絡(luò)統(tǒng)一接入邊界構(gòu)建、終端身份認(rèn)證準(zhǔn)入、訪問行為策略管控的體系化防護(hù)。目前已廣泛應(yīng)用于IT網(wǎng)、工控網(wǎng)、SM網(wǎng)、物聯(lián)網(wǎng)的安全防護(hù)。
北信源電子文檔加密系統(tǒng)采用商用密碼算法和密鑰對文檔進(jìn)行加密,保證商業(yè)秘密在形成、流轉(zhuǎn)、應(yīng)用、存儲和銷毀全生命周期中的機(jī)密性、完整性和抗抵賴性。系統(tǒng)以數(shù)據(jù)加密為核心,用于對電子文檔加密、授權(quán)訪問、安全外發(fā)和操作審計等用途,解決在數(shù)據(jù)使用過程中無安全管控的問題,保障數(shù)據(jù)內(nèi)容安全。
北信源北斗區(qū)塊鏈機(jī)通過硬件級可信節(jié)點(diǎn)設(shè)計,滿足《GM/T 0086-2020》區(qū)塊鏈安全要求,已實(shí)現(xiàn)與FISCO BCOS等國產(chǎn)底層鏈的跨鏈兼容,為關(guān)基數(shù)據(jù)提供應(yīng)用-時空-終端三重防護(hù),有效支撐《規(guī)定》要求的密碼應(yīng)用安全性評估。
此外,基于信源密信底座的眾多應(yīng)用為保護(hù)國家秘密、工作秘密、商業(yè)秘密和個人隱私提供了一站式綜合解決方案。目前信源密信已成功服務(wù)于國家重要領(lǐng)導(dǎo)機(jī)構(gòu)、國家黨政機(jī)關(guān)、國家部委、各大軍工集團(tuán)……并逐步自上而下部署使用,成為國家重大會議活動、國家重點(diǎn)單位優(yōu)選的高安全即時通信產(chǎn)品。
《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定》實(shí)施,必將有力推動商用密碼市場蓬勃發(fā)展,北信源也將繼續(xù)積極參與國家和行業(yè)的密碼標(biāo)準(zhǔn)制定工作,加大研發(fā)投入,不斷創(chuàng)新,助力商用密碼市場高質(zhì)量發(fā)展,為守護(hù)關(guān)基安全密碼防線
做出更多貢獻(xiàn)。
