详解商用密码领域

密码法颁布详解商用密码领域数观天下商用密码介绍等保标准0102目录产品介绍场景介绍0203商用密码介绍01PART1核密指国家党政领导人及绝密单位的安全级别，此领域不存在任何商务行为核密普密是指国家党政军机关的信息安全级别，此领域安全设备由国家指定的五家研 究机构负责研制工作，具有市场实力的只有三家：中电科 30 研究所、数据所、总参 56 所。另外两家是空三所，中船 722 所普密商密用于保护企业级的商业秘密，技术上不一定比普密低，但商密产品的管理程度不 如普密，应用产品多，应用面广（如 VPN）。国家规定商密禁止操作任何国家秘密以 上的安全信息。商密23我们国家将信息安全划分为三个等级：核密、普密和商密。商用密码介绍PPT模板下载：www.1ppt.com/moban/ 行业PPT模板：www.1ppt.com/hangye/ 节日PPT模板：www.1ppt.com/jieri/ PPT素材下载：www.1ppt.com/sucai/PPT背景图片：www.1ppt.com/beijing/PPT图表下载：www.1ppt.com/tubiao/优秀PPT下载：www.1ppt.com/xiazai/ PPT教程： www.1ppt.com/powerpoint/Word教程： www.1ppt.com/word/ Excel教程：www.1ppt.com/excel/ 资料下载：www.1ppt.com/ziliao/ PPT课件下载：www.1ppt.com/kejian/ 范文下载：www.1ppt.com/fanwen/ 试卷下载：www.1ppt.com/shiti/ 教案下载：www.1ppt.com/jiaoan/ 字体下载：www.1ppt.com/ziti/商用密码产业规模随着商用密码技术不断创新，我国商用密码产业蓬勃发展。根据统计，2017年我国商用密码产业规模达到239.41亿，较2016年增长57.9%。近三年产业规模的平均增长率为35%。按照这个增长规模，预计到 2020 年商密行业规模可突破 400 亿2012年，商用密码产品销售单位为611家，商用密码产品生产单位为427家。2017年，商用密码产品销售单位和生产单位已经分别达到976家和737家。从商用密码企业的地域分布来看，北京、广东、浙江、上海的企业数量之和占整合行业半数以上，北京和广东的商用密码企业最多。商用密码政策商用密码重要企业产品介绍02PART密码应用产品不断丰富密码应用产品不断丰富，产业支撑能力不断增强。截至目前，取得品种和型号证书的密码应用产品已达 2200 余款， 累计销售金额近千亿元，形成了以密码芯片、密码板卡、密码整机、密码系统等传统产品为主，多种产品形态和应用模式并现的产品体系，自主核心技术整体达到国外同类产品水平，部分产品在性能指标、安全防护能力等方面达到国际先进水平。商用密码产品目录商用密码产业链等保标准03PART密级类型商密指引安全要求密码应用等保三级要求涉及产品普通商密g) 应对商业秘密的知悉范围和访问权限进行细粒度的控制身份鉴别：应使用密码技术对登录的用户进行身份标识和鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证应用系统用户身份的真实性。访问控制：应使用密码技术的完整性功能来保证业务应用系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记等信息的完整性。日志完整性： 应使用密码技术的完整性功能来实现对日志记录完整性的保护。USB Key、TF密码卡、服务器密码机、签名验签服务器、 统一身份认证系统、日志安全审计系统h) 应对商密数据在形成阶段的操作行为进行安全审计，并形成安全审计统计分析报告形成阶段数据安全密级类型商密指引安全要求密码应用等保三级要求涉及产品应用过程控制普通商密a) 应根据企业自身实际情况对不同类别的商密数据设费相应权限。如:财务数据，只允许财务部具有编辑权限；董事长、总经理和相关人员具有阅读权限；其他人员没有阅读或编辑的权限身份鉴别：应使用密码技术对登录的用户进行身份标识和鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证应用系统用户身份的真实性。访问控制：应使用密码技术的完整性功能来保证业务应用系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记等信息的完整性。日志完整性： 应使用密码技术的完整性功能来实现对日志记录完整性的保护。数据传输安全：应采用密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息等。USB Key、TF密码卡、统一身份认证产品、日志审计系统、IPSEC/SSL VPN、服务器密码机b) 应对商密数据的应用操作行为进行审计，对违规操作行为进行报警，审计的记录至少保存半年外发过程控制普通商密a) 应对商密数据的外发行为进行审批、授权等控制c) 应使用商用密码加密等安全技术，对外发的商密数据内容进行安全保护应用阶段数据安全密级类型商密指引安全要求密码应用等保三级要求涉及产品终端存储保护普通商密a) 应采用商用密码加密等技术措施，对终端上的商密数据进行保护，并对加密数据做读写访问控制，避免保留在终端上的商密数据被窃取访问控制：应使用密码技术的完整性功能来保证业务应用系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记等信息的完整性。数据存储安全：应采用密码技术保证重要数据在存储过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息、重要可执行程序等；USB Key、TF密码卡、加密U盘、数据库加密产品、PCI-E高速密码卡、服务器密码机、签名验签服务器、FC存储加密机b) 应启动访问控制措施，保护终端上的商密数据不被非授权访问e) 存放有商密数据的终端使用移动存储介质时应进行严格的授权访问控制f) 对下载到移动终端设备存储区域的商密数据，应采取商用密码加密等技术措施进行安全保护，防止存储的信息被窃取核心商密g) 终端上禁止大量存放核心商密数据，对核心商密数据应实现集中加密存储，实现细粒度的使用权限控制，对使用情况进行统计分析，实现对企图非法访问的主动屏蔽和及时告警服务器存储保护普通商密a) 商密数据在服务器中存储应采取商用密码加密等技术措施进行机密性保护,防止存储的商密数据被窃取b) 商密数据在存储过程中应采取完整性监测措施，防止存储的信息被篡改、被破坏，并采取必要的恢复措施存储阶段数据安全密级类型商密指引安全要求密码应用等保三级要求涉及内容普通商密a) 商密数据的脱密须经审批后执行解密，审批过程遵循严格的审批流程和制度，通过相关技术对审批行为以及脱密的商密数据进行审计，并对审计记录进行集中管理安全管理制度：应制定密码安全管理制度及操作规范。安全管理人员：应根据相关密码管理政策、数据安全保密政策，结合组织实际情况，设置密钥管理人员、安全审计人员、密码操作人员等关键岗位；建立相应岗位责任制度，明确相关人员在安全系统中的职责和权限，对关键岗位建立多人共管机制。密码安全管理制度c) 应对超过使用权限的外发商密数据，执行自动销毁以防超出知悉范围人员越权查阅商密数