News
为推动《商用密码管理条例》《商用密码检测机构管理办法》《商用密码应用安全性评估管理办法》等法规政策落实,进一步提升密码护航数字青岛建设能力,加快构建以技术创新为动力的密码产业生态体系,由青岛市密码管理局主办的“密启数安,智享未来“2023年青岛市商用密码创新应用研讨会于2023年11月21日召开,密码领域专家学者、信息系统管理人员、商密服务企业等近二百人参会,该会议由道普信息协办。
在会上,道普信息获得青岛市商用密码技术支撑单位授牌,推出的网络安全多规融合风险管控服务解决方案荣获了青岛市商用密码创新应用优秀企业解决方案。
青岛市密码管理局局长刘伟政发表致辞,提出要以贯彻落实《商用密码管理条例》为契机,在打造密码治理格局、夯实密码基础服务、聚焦密码生态建设三个方面加大工作力度,要运用大统战思维,团结凝聚各方面市场主体力量,积极构建以密码为技术基础和核心保障的数字经济建设体系。
研讨会现场向16家企业颁发青岛市商用密码技术支撑单位证书,筑牢数字青岛安全根基;颁发了2023年商密创新应用优秀案例和商用密码创新应用优秀企业解决方案,充分展示了青岛市商密应用发展成果。
研讨会邀请山东省密码局有关领导现场解读相关政策法规。青岛大学于佳教授、山东师范大学王皓教授分别就云计算中的密码技术、大数据时代下隐私计算技术做了学术分享。道普信息青岛信息安全部负责人赵辰作了关于政务信息系统密码应用方案编制的工作汇报。
赵辰介绍政务信息系统密码应用方案编制需依照GB/T 39786-2021《信息系统密码应用基本要求》国家标准,结合信息系统的实际情况进行设计,并且遵循总体性、完备性和适用性原则。
他讲解了政务信息系统密码应用方案编制要点,一般包括系统现状分析、密码应用需求分析、技术方案设计、安全与合规性分析、安全管理方案、实施保障方案等内容。
并且着重强调密码应用需求分析这一环节,结合系统安全风险控制需求,以及《基本要求》针对本政务信息系统网络安全保护等级提出的密码应用要求,对系统的密码应用需求进行分析,对于密码应用要求在本政务信息系统中不适用的部分,做出相应的原因说明,并给出替代性措施。
会议现场颁发了2023年商用密码创新应用优秀企业解决方案,道普信息推出的网络安全多规融合风险管控服务解决方案入选。该解决方案基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求,从“合规规划、合规实施、结果管理、合规跟踪”四个维度,开展等保、密码、关保等安全性评估,针对风险提出改进建议,帮助完成合规整改,节约合规管理成本,实现全面合规。
随着法律、制度、条例、标准等多个层面对网络安全提出了更高要求,运营单位在满足网络安全监管部门要求方面,面临着满足监管要求的难度越来越大、对系统资产掌握不全面、合规验证工作重复、验证成果不能支撑持续合规管理工作等诸多挑战。
该解决方案在某市CIM基础平台、某公司大数据和云计算中心网络信息系统、零售药店“一店一码”监管服务平台、移动监管系统、某市智慧供水管理平台等系统进行实践应用,并取得了非常良好的效果。
道普信息 网络安全多规融合风险管控服务解决方案
随着商用密码应用不断深化,商用密码保护数据资源的核心技术地位更加凸显。青岛市为商用密码从业单位和信息系统建设单位构建桥梁,积极繁荣青岛市商用密码行业发展,进一步促进行业繁荣。道普信息此次入选青岛市商用密码技术支撑单位,将积极响应青岛市密码管理局的统筹指导,在接下来的商用密码技术支撑工作中,加强与各支撑单位协作,持续提升商用密码技术能力,积极参加商用密码应用安全活动,助力青岛市构建更安全、更高效、更可靠的自主安全信息化环境,保障商用密码应用安全,共同筑牢青岛市数字发展的安全之基。
热点新闻
-
2024-10-29
-
2024-10-29
-
2024-10-29
-
2024-10-29
-
2024-10-28
-
2024-10-28