方案設計思路
作者:啟明星辰
2022-06-23
依據《GB/T39786-2021信息安全技術信息系統密碼應用基本要求》�����,密碼應用解決方案主要包括系統現狀分析�����、安全風險及控制需求�、密碼應用需求����、總體方案設計����、密碼技術方案設計�����、管理體系設計與運維體系設計�����、安全與合規性分析等幾個部分��,并附加密碼產品和服務應用情況�����、業務應用系統改造/建設情況���、系統和環境改造/建設情況等內容�。
密碼應用解決方案的設計涵蓋物理和環境安全����、網絡和通信安全�、設備和計算安全���、應用和數據安全��。其中�,前三個層面是對信息系統基礎計算平臺的密碼應用要求�����,第四個層面是對信息系統業務應用的密碼應用要求����。因此����,在設計密碼應用解決方案時�,關注如下兩個方面內容:
● 一是����,信息系統基礎計算平臺的密碼應用����,主要解決前三個層面的密碼相關安全問題���,并為業務應用提供密碼支撐服務�����;
● 二是����,信息系統業務應用的密碼應用��,主要在應用與數據安全層面�,利用密碼技術處理具體業務在實際開展過程中存在的安全問題�,形成使用密碼技術保護的具體業務處理機制和流程����,這也是整個密碼應用解決方案的重中之重���。
快速鏈接
京公網安備11010802024551號