深圳市密碼管理局主管領(lǐng)導和職能部門(mén)負責人與東進(jìn)技術(shù)團隊圍繞等保2.0展開(kāi)交流探討。東進(jìn)技術(shù)主管負責人匯報了等保2.0下的商用密碼應用。
沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全。從1.0到2.0,我國等級保護制度走過(guò)了十幾年。等級保護2.0是網(wǎng)絡(luò )安全的一次重大升級,等級保護對象范圍在傳統系統的基礎上擴大了云計算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數據等,對等級保護制度提出了新的要求。
東進(jìn)技術(shù)方面認為,等保2.0中的控制點(diǎn)包括物理安全、主機安全、網(wǎng)絡(luò )和通信安全、應用安全、數據安全等。國密算法的基石涵蓋多層級的密鑰管理體系、數字證書(shū)的CA認知平臺和密碼服務(wù)中間件。
基于東進(jìn)在信息安全領(lǐng)域的深厚積淀,東進(jìn)形成了國密算法應用的產(chǎn)品體系,包括應用層使用國產(chǎn)密碼算法、雙向認知多因子認證、傳輸層使用國產(chǎn)密碼算法和邊緣層使用國產(chǎn)密碼算法,并在多個(gè)行業(yè)落地國密應用案例。
深圳市密碼管理局主管領(lǐng)導表示,東進(jìn)技術(shù)無(wú)論是對等保政策的理解把握,還是落地響應都非常高效,希望東進(jìn)技術(shù)在等保2.0下的商用密碼應用取得新突破。
