《数观天下：密码法颁布详解商用密码领域（36页）.pdf》由会员分享，可在线阅读，更多相关《数观天下：密码法颁布详解商用密码领域（36页）.pdf（36页珍藏版）》请在三个皮匠报告上搜索。

1、密码密码法法颁布颁布详解商用密码领域详解商用密码领域数观天下数观天下商用密码介绍等保标准0102目录产品介绍场景介绍0203商用密码介绍01PART1核密指国家党政领导人及绝密单位的安全级别，此领域不存在任何商务行为核密核密普密是指国家党政军机关的信息安全级别，此领域安全设备由国家指定的五家研究机构负责研制工作，具有市场实力的只有三家：中电科30 研究所、数据所、总参56 所。另外两家是空三所，中船722 所普密普密商密用于保护企业级的商业秘密，技术上不一定比普密低，但商密产品的管理程度不如普密，应用产品多，应用面广（如 VPN）。国家规定商密禁止操作任何国家秘密以上的安全信息。商密商密23我

2、们国家将信息安全划分为三个等级：核密、普密和商密。我们国家将信息安全划分为三个等级：核密、普密和商密。商用密码介绍PPT模板下载： 行业PPT模板： 节日PPT模板： PPT素材下载： PPT教程： Excel教程： 资料下载： PPT课件下载： 范文下载： 试卷下载： 教案下载： 字体下载： 20202020 年商密行业规模可突破年商密行业规模可突破 400400 亿亿2012年，商用密码产品销售单位为611家，商用密码产品生产单位为427家。2017年，商用密码产品销售单位和生产单位已经分别达到976家和737家。从商用密码企业的地域分布来看，北京、广东、浙江、上海的企业数量之和占整合

3、行业半数以上，北京和广东的商用密码企业最多。商用密码政策商用密码重要企业产品介绍02PART密码应用产品不断丰富密码应用产品不断丰富，产业支撑能力不断增强。截至目前，取得品种和型号证书的密码应用产品已达 2200 余款， 累计销售金额近千亿元，形成了以密码芯片、密码板卡、密码整机、密码系统等传统产品为主，多种产品形态和应用模式并现的产品体系，自主核心技术整体达到国外同类产品水平，部分产品在性能指标、安全防护能力等方面达到国际先进水平。商用密码产品目录商用密码产业链等保标准03PART商业秘密全生命周期数据安全商业秘密全生命周期数据安全- -非结构化数据非结构化数据密级类型商密指引安全要求密码应

4、用等保三级要求涉及产品普通商密g) 应对商业秘密的知悉范围和访问权限进行细粒度的控制身份鉴别：身份鉴别：应使用密码技术对登录的用户进行身份标识和鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证应用系统用户身份的真实性。访问控制：访问控制：应使用密码技术的完整性功能来保证业务应用系统访问控制策略、数据库表访问控制信息和重要信息资源敏感标记等信息的完整性。日志完整性：日志完整性： 应使用密码技术的完整性功能来实现对日志记录完整性的保护。USB Key、TF密码卡、服务器密码机、签名验签服务器、统一身份认证系统、日志安全审计系统h) 应对商密数据在形成阶段的操作行为进行安全审计，并形成安全审计统

5、计分析报告形成阶段数据安全商业秘密全生命周期数据安全商业秘密全生命周期数据安全- -非结构化数据非结构化数据密级类型商密指引安全要求密码应用等保三级要求涉及产品应用过程控制普通商密a) 应根据企业自身实际情况对不同类别的商密数据设费相应权限。如:财务数据，只允许财务部具有编辑权限；董事长、总经理和相关人员具有阅读权限；其他人员没有阅读或编辑的权限身份鉴别：身份鉴别：应使用密码技术对登录的用户进行身份标识和鉴别，实现身份鉴别信息的防截获、防假冒和防重用，保证应用系统用户身份的真实性。访问控制：访问控制：应使用密码技术的完整性功能来保证业务应用系统访问控制策略、数据库表访问控制信息和重要信息资源敏

6、感标记等信息的完整性。日志完整性：日志完整性：应使用密码技术的完整性功能来实现对日志记录完整性的保护。数据传输安全：数据传输安全：应采用密码技术保证重要数据在传输过程中的完整性，包括但不限于鉴别数据、重要业务数据、重要审计数据、重要配置数据、重要视频数据和重要用户信息等。USB Key、TF密码卡、统一身份认证产品、日志审计系统、IPSEC/SSL VPN、服务器密码机b) 应对商密数据的应用操作行为进行审计，对违规操作行为进行报警，审计的记录至少保存半年外发过程控制普通商密a) 应对商密数据的外发行为进行审批、授权等控制c) 应使用商用密码加密等安全技术，对外发的商密数据内容进行安全保护应用