深圳市密碼管理局主管領(lǐng)導(dǎo)和職能部門(mén)負(fù)責(zé)人與東進(jìn)技術(shù)團(tuán)隊(duì)圍繞等保2.0展開(kāi)交流探討。東進(jìn)技術(shù)主管負(fù)責(zé)人匯報(bào)了等保2.0下的商用密碼應(yīng)用。
沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。從1.0到2.0,我國(guó)等級(jí)保護(hù)制度走過(guò)了十幾年。等級(jí)保護(hù)2.0是網(wǎng)絡(luò)安全的一次重大升級(jí),等級(jí)保護(hù)對(duì)象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴(kuò)大了云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等,對(duì)等級(jí)保護(hù)制度提出了新的要求。
東進(jìn)技術(shù)方面認(rèn)為,等保2.0中的控制點(diǎn)包括物理安全、主機(jī)安全、網(wǎng)絡(luò)和通信安全、應(yīng)用安全、數(shù)據(jù)安全等。國(guó)密算法的基石涵蓋多層級(jí)的密鑰管理體系、數(shù)字證書(shū)的CA認(rèn)知平臺(tái)和密碼服務(wù)中間件。
基于東進(jìn)在信息安全領(lǐng)域的深厚積淀,東進(jìn)形成了國(guó)密算法應(yīng)用的產(chǎn)品體系,包括應(yīng)用層使用國(guó)產(chǎn)密碼算法、雙向認(rèn)知多因子認(rèn)證、傳輸層使用國(guó)產(chǎn)密碼算法和邊緣層使用國(guó)產(chǎn)密碼算法,并在多個(gè)行業(yè)落地國(guó)密應(yīng)用案例。
深圳市密碼管理局主管領(lǐng)導(dǎo)表示,東進(jìn)技術(shù)無(wú)論是對(duì)等保政策的理解把握,還是落地響應(yīng)都非常高效,希望東進(jìn)技術(shù)在等保2.0下的商用密碼應(yīng)用取得新突破。
