重慶融景科技有限公司 ChongQing RongJing Technology Co.,Ltd

背景
      國家政策
      2020年1月《中華人民共和國密碼法》正式施行，標志著國產密碼算法、國產密碼相關產品應用將成為政務、軍工、金融、醫療等關鍵領域的信息系統安全標配。

      云計算環境的安全要求
      云計算環境面臨傳統安全邊界消逝、虛擬環境數據安全等更加嚴峻的安全挑戰。如多租戶、虛擬化、可遷移等特征容易產生安全漏洞，需要合理應用認證、加密等密碼技術確保共享環境內的數據安全性。


建設目標
      依托完全自主可控的核心密碼防護技術，從用戶終端、邊界接入與網絡、業務服務端等角度，應用密碼技術進行密碼算法改造，網絡接入安全與用戶終端安全防護、業務應用安全認證等，提供身份識別、安全隔離、信息保密、完整性保護、抗抵賴性等方面的密碼防護，保證達到密碼合規性、正確性和有效性要求。最終達成以下目標：
            1、建設標準化的密碼服務平臺；
            2、完善密碼服務模式；
            3、統一密碼服務接口標準；
            4、建立健全密碼管理模式。


建設方案
      密碼應用技術框架
      從終端密碼應用、網絡及接入密碼應用、公安云平臺和公安應用系統密碼應用、運維管理密碼應用等維度進行了針對性和具體化的設計，密碼應用保障框架如下圖所示：
      物理和環境安全
      建設使用自主可控的密碼技術保護的電子門禁系統和視頻系統，7*24小時安全人員值班，加強日常機房進出、系統訪問限制和數據調取審批機制。

      網絡和通信安全
      采用密碼技術實現通信雙方身份鑒別，保護訪問控制信息的完整性、通信數據的完整性和機密性。

      設備和計算安全
      采用密碼技術實現登錄用戶的身份鑒別，建立安全通道保護遠程管理通信，保護訪問控制信息、設備中的重要信息資源安全標記、日志記錄及重要可執行程序的完整性。

      應用和數據安全
      采用密碼技術實現用戶登錄的身份鑒別，保護訪問控制信息完整性，保護重要數據在傳輸和存儲過程中的完整性和機密性，實現抗抵賴保護。

      密鑰管理
      遵循“分層結構，逐層保護”的安全原則，采用三層密鑰保護體系；根據應用的不同進行設計。

      密碼應用部署
      采用虛擬密碼設備服務層來隔離上層應用和設備，屏蔽設備差異和密碼邏輯的復雜性，并提供標準的密碼設備服務供上層應用調用，達到設備無關性。