深圳市密碼管理局主管領(lǐng)導(dǎo)和職能部門負(fù)責(zé)人與東進技術(shù)團隊圍繞等保2.0展開交流探討。東進技術(shù)主管負(fù)責(zé)人匯報了等保2.0下的商用密碼應(yīng)用。
沒有網(wǎng)絡(luò)安全就沒有國家安全。從1.0到2.0,我國等級保護制度走過了十幾年。等級保護2.0是網(wǎng)絡(luò)安全的一次重大升級,等級保護對象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴大了云計算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等,對等級保護制度提出了新的要求。
東進技術(shù)方面認(rèn)為,等保2.0中的控制點包括物理安全、主機安全、網(wǎng)絡(luò)和通信安全、應(yīng)用安全、數(shù)據(jù)安全等。國密算法的基石涵蓋多層級的密鑰管理體系、數(shù)字證書的CA認(rèn)知平臺和密碼服務(wù)中間件。
基于東進在信息安全領(lǐng)域的深厚積淀,東進形成了國密算法應(yīng)用的產(chǎn)品體系,包括應(yīng)用層使用國產(chǎn)密碼算法、雙向認(rèn)知多因子認(rèn)證、傳輸層使用國產(chǎn)密碼算法和邊緣層使用國產(chǎn)密碼算法,并在多個行業(yè)落地國密應(yīng)用案例。
深圳市密碼管理局主管領(lǐng)導(dǎo)表示,東進技術(shù)無論是對等保政策的理解把握,還是落地響應(yīng)都非常高效,希望東進技術(shù)在等保2.0下的商用密碼應(yīng)用取得新突破。
