内生安全建设密码专项架构的方法有哪些
内生安全建设密码专项架构的方法有以下这些:
密码基础设施平台:对现有的密码模块和设备进行梳理和整合,包括支持国密、美密等不同算法,软件、硬件不同形态,加密、认证等不同功能的模块和设备,从而为云安全、工业安全、物联网对特殊密码模块的需求提供统一支撑。依据网络安全整体规划和身份安全、数据安全、应用安全对密码支撑能力的要求,在统一框架下对密码基础设施平台进行升级改造,在功能和性能上满足企业的发展需要。
密码应用虚拟中台:针对企业信息化业务,包括办公、生产、增值业务和产业生态的密码应用需求,统一开展密码应用中间件的开发、适配和升级改造。针对云、5G、物联网等新兴应用环境,适配满足虚拟化、移动性、低功耗、低延时等新兴应用环境要求的新型密码机制。针对身份安全、数据安全领域的密码应用进行适配,实现密码算法的国产化替代,对通信协议的密码应用进行国产化改造。
应用开发密码支撑服务:对接应用安全领域,在应用开发的需求确定、架构管控、编码开发、测试评估等环节,提供密码应用需求分析、架构设计、开发套件和测试工具。在应用上线运行阶段,为应用运行的监测、维护和远程管理提供必要的密码服务支撑。
密码应用管理平台:建设统一密码应用管理平台,对密码基础设施平台、密码应用虚拟中台、应用开发密码支撑服务体系以及密码应用测评服务体系进行统一管理。针对密钥、证书、签名、签章等关键元素的全生命周期,包括生成、存储、分发、导入、导出、使用、备份、恢复、归档、销毁等,实现申请、分发、更新、撤销和恢复等管理和服务。针对密钥、证书等关键元素实施分类、分级的结构化管理,包括对称密钥、非对称密钥,以及有证书和无证书的在线和离线管理,在必要的情况下采取分级管理的方式,建立分布式密钥管理系统。
密码应用测评服务体系:对密码应用的正确性、有效性开展持续评估,确保密码算法、协议、密钥管理、密码产品和服务使用正确、设计合理,在系统运行过程中能够发挥密码效用。对密码应用的合规性开展持续评估,对接等保和关键基础设施防护要求,符合法律、法规及国标、行标,密码产品和模块通过密码管理部门核准,密码服务通过密码管理部门许可。