根據《中華人民共和國密碼法》、《商用密碼管理條例》等法律法規,國家密碼管理局會同國家互聯網信息辦公室、公安部,研究制定了《關鍵信息基礎設施商用密碼使用管理規定》(國家密碼管理局、國家互聯網信息辦公室、公安部令第5號)(以下簡稱《規定》),8月1日正式開始施行。
北信源作為北京商用密碼行業協會成員單位、中關村華安關鍵信息基礎設施安全保護聯盟的主要發起單位之一,持續不斷的為關鍵信息基礎設施安全保護事業貢獻力量。
在關鍵信息基礎設施安全保護建設工作中,北信源作為四方責任之一的網絡安全服務機構在擅長的技術領域發揮著積極作用。如,基于信源密信高安全通信底座打造了關鍵信息基礎設施風險治理平臺,高效保護關基工作秘密、商業秘密,有力支撐了保護工作部門和運營者應具備的關鍵信息基礎設施安全保護八大能力的建設。
在商用密碼國密算法核心支撐下,北信源嚴格遵循《規定》第十九條同步建設要求,實現密碼保障系統與關基設施的深度融合,自主創新研發了安全網絡一體化防護體系。該體系由密鑰系統、邊界認證機、認證客戶端、管控平臺共同構建,實現網絡統一接入邊界構建、終端身份認證準入、訪問行為策略管控的體系化防護。目前已廣泛應用于IT網、工控網、SM網、物聯網的安全防護。
北信源電子文檔加密系統采用商用密碼算法和密鑰對文檔進行加密,保證商業秘密在形成、流轉、應用、存儲和銷毀全生命周期中的機密性、完整性和抗抵賴性。系統以數據加密為核心,用于對電子文檔加密、授權訪問、安全外發和操作審計等用途,解決在數據使用過程中無安全管控的問題,保障數據內容安全。
北信源北斗區塊鏈機通過硬件級可信節點設計,滿足《GM/T 0086-2020》區塊鏈安全要求,已實現與FISCO BCOS等國產底層鏈的跨鏈兼容,為關基數據提供應用-時空-終端三重防護,有效支撐《規定》要求的密碼應用安全性評估。
此外,基于信源密信底座的眾多應用為保護國家秘密、工作秘密、商業秘密和個人隱私提供了一站式綜合解決方案。目前信源密信已成功服務于國家重要領導機構、國家黨政機關、國家部委、各大軍工集團……并逐步自上而下部署使用,成為國家重大會議活動、國家重點單位優選的高安全即時通信產品。
《關鍵信息基礎設施商用密碼使用管理規定》實施,必將有力推動商用密碼市場蓬勃發展,北信源也將繼續積極參與國家和行業的密碼標準制定工作,加大研發投入,不斷創新,助力商用密碼市場高質量發展,為守護關基安全密碼防線
做出更多貢獻。
