典型案例
江西省可信身份认证系统密码应用改造案例
时间:2021-07-15
来源:云上密码
一、密改平台简介
江西省可信身份认证系统在省信息中心电子政务云上,是开展"互联网+政务服务"、建立政务服务实施机构和行政相对人线上服务法律关系的前提,是政务服务网上"一地注册,各地互认"的基础。从用户需求出发,推动全平台跨网站、跨系统、跨层级的资源相互调用和信息共享互认,加强平台用户管理及安全性保障,根据用户类别设置不同安全强度的鉴别机制,深化全省用户信息互联互通,完成与国家统一身份认证平台对接。
二、密码改造过程
经江西省信息中心委托,云上(江西)密码服务科技有限公司为江西省可信身份认证系统提供全流程密码服务。
云上密码工程师团队前期进场调研,发现该平台存在密码算法安全、用户身份鉴别、关键数据的机密性和完整性保护、访问控制信息完整性保护、安全管理制度等密码应用需改进的方面。
云上密码公司通过调用全鉴®政务云密码服务支撑平台提供的加解密、签名验签等密码服务,为该平台量身编制密码应用改造方案,满足物理与环境、网络与通信、设备与计算、应用与数据的密码应用技术要求以及管理制度、人员管理、建设运行、应急处置的密码应用管理要求,实现平台的密码应用合规性、正确性和有效性,符合GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》密码应用国家标准等要求。
三、平台通过密评
2021年7月15日,经云上密码工程师团队前期咨询调研、密码改造方案设计及实施,江西省可信身份认证系统顺利通过商用密码应用安全性评估。
上一篇:无
下一篇:江西省“赣政通”协同办公平台密码应用改造案例
- 云上(江西)密码服务科技有限公司
-
0791-88861782 -
jin@cipheroncloud.com - 密码服务热线:400-9699-016 叶女士
- 招聘事宜咨询:0791-88856956 金女士
- 地址:江西省南昌市南昌高新技术产业开发区火炬大街161号海上汇商业广场10楼 邮编:330096
赣公网安备 36010202000226号- 赣ICP备20003422号
- Copyright © 云上(江西)密码服务科技有限公司
