新赫网站

信息安全

用信息安全核心技术包含密码学、网络安全、数据安全、身份认证等多方面,为各行各业构建全面的安全保护,提高数字化生态及领域信息安全水平,护航市场经济高速发展。

商用密码

网络安全

信息系统安全

数据安全

芯片安全

运维安全

政策情况

国家密码法

商用密码应用安全性评估,是等保和关保制度的重要组成部分, 是密码应用与安全管理的重要制度设计。

第二十七条 关键信息基础设施运营者应当使用商用密码进行保 护,应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。 第三十七条 关键信息基础设施的运营者,未按照要求开展商用密码应用安全性评估,拒不改正或者导致危害网络安全等后果的 ,处10万元以上100万元以下罚款,对直接负责的主管人员处1 万元以上10万元以下罚款。

商用密码管理条例

密码应用与密评范围:非涉密的关键信息基础设施、网络安全等级 保护第三级以上网络、国家政务信息系统等网络与信息系统。

第三十六条 国家支持网络产品、服务使用商用密码提升安全性, 支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。第三十八条 非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用使用商用密码进行保护,制定商用密码应用方案,配备必要资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。 每年至少评估一次,报送市级密码管理部门。

国密标准

严格按照GB/T39786-2021《信息安全技术信息系统密码应用基本要求》的标准,按等保三级的要求建设,核心密码产品均通过商密办检测中心检测认证,符合国密标准

物理和环境安全

国密标准身份鉴别

国密标准电子门禁记录数据存储完整性

国密标准视频监控记录数据存储完整性

设备和计算安全

国密标准身份鉴别

国密标准通信数据完整性

国密标准通信过程中重要数据的机密性

国密标准网络边界访问控制信息完整性

国密标准安全接入认证

网络和通信安全

国密标准设备和计算安全

国密标准远程通道管理安全

国密标准系统资源访问控制信息完整性

国密标准重要信息资源安全标记完整性

国密标准日志记录完整性

国密标准重要可执行程序完整性、重要可执行程序来源真实性

数据和应用安全

国密标准设备和计算安全

国密标准访问控制信息完整性

国密标准重要信息资源安全标记完整性

国密标准数据传输安全

国密标准数据存储安全

国密标准不可否认性

产品体系

国密标准

物理和环境安全

云密码服务系统

电子签章系统

密钥管理系统

协同签名系统

数字证书认证系统

身份认证应用服务系统

标识密码密钥管理系统

国密标准

密码应用方案

密码应用方案

云密码应用方案

国密标准

基础密码产品

服务器密码机

高速密码卡

智能密码钥匙

云服务器密码机

金融数据密码机

签名验签服务器

时间戳服务器

国密标准

通用安全产品

密码态势感知平台

密码中间件

密码应用评估管理系统

数据库

SSL VPN 安全网关

国密浏览器

IPsec 安全网关

标识密码密钥管理系统

国密改造

  • Step 1 系统调研与差距分析

    通过信息系统密评预评估,充分调研系统情况,全面分析差距

  • Step 2 密码应用方案设计

    根据差距分析结果和系统密码应用需求,设计和编制密码应用方案

  • Step 3 方案评审、备案、立项

    协助完成密码应用方案通过密评机构评审、密码管理部门本案及项目立项

  • Step 4 产品及设备选型

    结合系统应用场景,提供合适的商密产品选型和设备选型方案

  • Step 5 项目实施与技术支撑

    与信息系统集成商、软件开发商和设备提供商协作,完成国密改造实施、联调等

  • Step 6 项目验收及密码安全性评估

    系统上线前,与密评机构协作,完成密评验收

  • Step 7 运维阶段密码应用技术支持

    提供密码应用运维支持服务

解决方案

  • 物理和环境安全
  • 网络和通信安全
  • 设备和计算安全
  • 应用和数据安全
产品案例

产业案例

产品案例

金审工程三期(广东)商密项目

产品案例

梅州疾控中心商密应用项目

产品案例

韶关房产交易中心数字档案密码项目

产品案例

广东省JY管理局信息化项目商密服务

产品案例

清远人医、中医院项目商密改造

产品案例

阿里、大疆、华为等消费市场