依据《GB/T39786-2021信息安全技术信息系统密码应用基本要求》,密码应用解决方案主要包括系统现状分析、安全风险及控制需求、密码应用需求、总体方案设计、密码技术方案设计、管理体系设计与运维体系设计、安全与合规性分析等几个部分,并附加密码产品和服务应用情况、业务应用系统改造/建设情况、系统和环境改造/建设情况等内容。
密码应用解决方案的设计涵盖物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。其中,前三个层面是对信息系统基础计算平台的密码应用要求,第四个层面是对信息系统业务应用的密码应用要求。因此,在设计密码应用解决方案时,关注如下两个方面内容:
● 一是,信息系统基础计算平台的密码应用,主要解决前三个层面的密码相关安全问题,并为业务应用提供密码支撑服务;
● 二是,信息系统业务应用的密码应用,主要在应用与数据安全层面,利用密码技术处理具体业务在实际开展过程中存在的安全问题,形成使用密码技术保护的具体业务处理机制和流程,这也是整个密码应用解决方案的重中之重。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
