新知一下
海量新知
6 6 1 9 4 8 5

密码应用与评估|如何建设科学有效的密码保障系统(下)

数观天下 | 用数字观天下。 2021/08/23 15:53

上期,我们讲述了建设密码保障系统的重要性,以及“三同步一评估”的整体建设思路。接下来,我们将分享建设科学合理的密码保障系统 “方法论”!

 科学合理的密码保障系统该怎么搭?

 数字认证“方法论”大公开!

虽然行业用户和企业用户的密码应用情况不尽相同,但是大家建设科学合理的密码保障系统目标是一致的,有一些“方法论”的内容可以覆盖需求的共性,帮助大家更快达成目标。“明确范围与保护对象、分析密码应用需求设计、制定密码应用方案”就是数字认证方法论中的核心要素。

1

第一步,要进行需求分析,即找准需要保护的信息。通过梳理重要数据信息流向和承载实体(物理安全边界、计算环境)来明确信息保护的范围。

这一步看似简单,其实难度很大。以医院的信息系统为例,首先要分辨出哪些信息是公开的,哪些信息涉及到个人隐私需要保护,哪些信息是医疗数据需要传输等等,可以将其分为公开信息、一般信息和重要信息。当信息梳理出来后,针对信息的流向和范围也随之确定了,那么接下来就可以有针对性地制定相应的保护措施:需要保留在本地的,只需要做终端加密保护就可以,不需要再去部署网络传输加密;需要通过广域网传输出去的信息,那除了网络传输加密外,还需要防止被截取,被篡改。

数字认证在这个阶段的做法是根据重要数据的信息流向节点,从机密性、完整性、真实性、不可否认性四个方面进行风险分析,从而形成全面详实的密码需求列表。例如针对某重要信息来分析它的威胁源、脆弱点、影响程度,确认存在哪一类风险,最终确定是否需要精密性保护,或是完整性保护、真实性保护,有的放矢。

新知达人, 密码应用与评估|如何建设科学有效的密码保障系统(下)

2

第二步,进行密码保障系统密码应用方案设计。针对上一步密码保障系统密码应用的需求分析,开始设计包含可信身份、传输安全、存储安全、计算环境保障、抗抵赖等技术措施以及安全管理措施在内的密码应用建设方案,从而满足GB/T 39786-2021《信息系统密码应用基本要求》。

在这个阶段,有三大原则可以供用户参考与借鉴:

01

总体性原则

从防护整体性角度考虑,对本平台的密码应用开展顶层设计,明确密码应用需求和预期目标,并与本平台网络安全保护等级相结合。

02

成熟性原则

方案采用的商用密码产品均为市场上长期销售和应用的成熟的商用密码产品,均具有密码管理部门核准的商用密码产品资质。

03

经济性原则

在功能、性能上可快速扩展设计满足GB/T 39786的密码应用改造方案,确保本平台密码应用改造投资合理,规模适度,避免资金浪费和过度保护。

在第二步的设计环节中,数字证书与密钥管理,与密码应用方案的自评估工作也非常重要。尤其是自评估,用户不妨先按照GB/T 39786-2021的相关要求,按照量化评分+高风险判定的评估机制,对设计好的密码应用方案进行自评估。只有评分超过阈值,且不存在高风险项,密码保障系统才能被判定为“基本符合”。这样做的益处在于,将来用户进行实际密评时,由于已经提前充分了解自己的长短板,那么密评机构的测评工作会变得更加顺利。

新知达人, 密码应用与评估|如何建设科学有效的密码保障系统(下)

当下正处于密码应用向规范化发展的关键阶段,数字认证作为一家具有核心能力的密码技术服务提供商,牵头制定密评顶层标准GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》,对于密码标准和合规密码应用有深入到位的理解。未来数字认证将继续深耕行业,通过持续的理念创新、技术创新、模式创新,帮助客户构建正确、合规、有效的密码保障系统,携手行业共建更加安全可信的网络空间。

更多“密码保障”相关内容

更多“密码保障”相关内容

新知精选

更多新知精选