深圳市密碼管理局主管領(lǐng)導和職能部門負責人與東進技術(shù)團隊圍繞等保2.0展開交流探討。東進技術(shù)主管負責人匯報了等保2.0下的商用密碼應用。
沒有網(wǎng)絡安全就沒有國家安全。從1.0到2.0,我國等級保護制度走過了十幾年。等級保護2.0是網(wǎng)絡安全的一次重大升級,等級保護對象范圍在傳統(tǒng)系統(tǒng)的基礎上擴大了云計算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等,對等級保護制度提出了新的要求。
東進技術(shù)方面認為,等保2.0中的控制點包括物理安全、主機安全、網(wǎng)絡和通信安全、應用安全、數(shù)據(jù)安全等。國密算法的基石涵蓋多層級的密鑰管理體系、數(shù)字證書的CA認知平臺和密碼服務中間件。
基于東進在信息安全領(lǐng)域的深厚積淀,東進形成了國密算法應用的產(chǎn)品體系,包括應用層使用國產(chǎn)密碼算法、雙向認知多因子認證、傳輸層使用國產(chǎn)密碼算法和邊緣層使用國產(chǎn)密碼算法,并在多個行業(yè)落地國密應用案例。
深圳市密碼管理局主管領(lǐng)導表示,東進技術(shù)無論是對等保政策的理解把握,還是落地響應都非常高效,希望東進技術(shù)在等保2.0下的商用密碼應用取得新突破。
