近日,國家密碼管理局、國家互聯網信息辦公室、公安部聯合發布《關鍵信息基礎設施商用密碼使用管理規定》(以下簡稱《規定》),將于8月1日正式施行。新規為關基運營者劃定明確密碼應用紅線——商用密碼從“可選項”升級為“必選項”。
《規定》重點解讀:數據加密與密碼應用剛性要求
第五條:"運營者應當按照相關法律、行政法規和國家有關規定,遵循國家商用密碼管理、網絡安全等級保護、關鍵信息基礎設施安全保護等制度要求,使用商用密碼保護關鍵信息基礎設施,同步規劃、同步建設、同步運行商用密碼保障系統" >>> 密碼系統建設需與關基設施全生命周期深度綁定,杜絕事后補漏。 第十條:"關鍵信息基礎設施應當按照國家數據安全保護、個人信息保護有關要求,使用商用密碼對其存儲、使用、傳輸的核心數據、重要數據和個人信息進行保護" >>> 首次將核心數據、重要數據、個人信息三類敏感數據并列納入強制加密范疇,覆蓋數據全流程。 第十二條:運行前:"關鍵信息基礎設施未通過商用密碼應用安全性評估的,不得投入運行" 第十三條:運行后:"每年至少開展一次商用密碼應用安全性評估,關鍵信息基礎設施未通過商用密碼應用安全性評估的,運營者應當進行改造。"
>>> 關鍵信息基礎設施商用密碼應用安全性評估結果直接決定系統上線與運行資格,成為持續合規的核心指標。
敏捷科技以密碼技術護航關基設施數據安全 敏捷科技深刻理解《規定》對數據加密與關基安全防護的嚴格要求,基于多年數據安全實踐,推出全方位商用密碼應用與數據安全防護解決方案,助力客戶輕松滿足合規要求,筑牢安全基石: 丨數據全生命周期加密保護 >> 全環節數據加密: 實現核心數據資產的透明加解密存儲,無論數據位于終端還是服務器,均處于加密保護之下,滿足《規定》對存儲加密的強制要求。 >> DLP數據防泄露: 精準識別傳輸中的重要數據與敏感信息,自動觸發加密傳輸通道,確保數據在網絡流轉中的機密性與完整性,完美契合傳輸加密合規點。 >> 加解密網關: 對系統中的敏感數據進行動態加解密,達到上傳解密下載加密效果,防止系統數據明文存儲帶來的風險,同時保障只有授權用戶才能進行安全訪問。 丨構建縱深密碼防護體系 >> 終端數據安全管理: 確保終端設備上的重要數據加密存儲,USB等外設端口加密管控,防止數據通過終端泄露。 >> 安全審計與態勢感知: 對密碼應用操作、數據訪問行為進行全面記錄與審計,實時監控風險,支撐風險評估與應急響應。 丨合規建設與服務支撐 >> 全流程審計追溯:完整記錄密鑰操作、數據訪問行為,滿足監管審計要求。 >> 數據安全意識培養:提供密鑰管理員、審計員專項培訓課程,制定密碼使用管理、應急處置等制度框架方案。 《關鍵信息基礎設施商用密碼使用管理規定》的施行意味著關基設施密碼防護進入強制化、體系化、常態化新階段。數據加密,尤其是重要數據和敏感信息的加密保護,已成為不可逾越的紅線。 敏捷科技憑借深厚的技術積累和豐富的行業實踐,提供覆蓋數據全生命周期、滿足《規定》核心要求的商用密碼應用與數據安全整體解決方案。不僅是合規的助力者,更是數據資產價值的守護者。
18120179909
關注敏捷小助手,了解更多