近日,中国密码学会密评联委会组织编制的《政务领域政务云密码应用与安全性评估实施指南》、《政务领域政务服务平台密码应用与安全性评估实施指南》正式发布,用于指导政务云平台、各级政务服务平台相关系统建设单位和使用单位以及商用密码应用安全性评估机构规范开展商用密码应用和安全性评估工作。作为上海市商用密码行业协会会长单位,格尔软件参与了两项政务领域密评指导性文件的编制工作。
习近平总书记指出,没有网络安全就没有国家安全。密码被视为国之重器,是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。密码应用是否合规、正确、有效,涉及密码算法、协议、产品、技术体系、密钥管理等多个方面。《中华人民共和国密码法》(以下简称《密码法》)第二十七条、《商用密码管理条例条例》(以下简称《条例》)第三十八条、第四十一条、第四十二条均对关键信息基础设施和网络运营者提出了商用密码应用安全性评估的要求,确立了商用密码应用安全性评估工作的法律地位,为开展商用密码应用安全性评估提供了明确的法律依据,对促进商用密码在关键信息基础设施中的规范应用具有重要作用。
安全是整体,合规是基准。完善商用密码应用安全性评估体系,是贯彻落实《密码法》和《条例》的重要体现,是规范商用密码应用、维护网络空间安全的客观要求,也是健全商用密码管理制度的基础性和开创性工作。随着《密码法》和《条例》的深入贯彻落实,“商用密码应用和安全性评估”已成为继“信息安全等级保护”之后的又一个强合规要求,也是衡量密码建设程度的重要指标。
作为我国信息安全数字信任领域的先行者和领导者,格尔软件聚焦政务领域不断增长的信息安全需求,自研了云服务器密码机/服务器密码机、签名验签服务器、智能密码钥匙、SSL VPN/ IPsec VPN、安全认证网关、时间戳服务器、安全电子签章系统、数据库加密系统、移动终端安全密码模块和协同签名系统、密钥管理系统、密码服务平台等多种应用国产商用密码算法的产品,在政务领域形成了完善的解决方案和应用案例,为构建以国产密码为主要支撑的政务信息安全保障体系发挥重要作用。
关于格尔软件
2024.3.21
自主可控,安全高效 | 格尔软件入选中国证券业协会2023年重点课题研究优秀课题报告
2024.2.21
2023.12.18
