世平信息商用密码应用检查系统正式发布!数字时代合规管控路径再突破
7月3日,世平信息商用密码应用检查系统(SIMP-CIS)在杭正式发布。适逢2022西湖论剑·网络安全大会召开之际,世平信息董事长王世晞受邀出席会议并作主题演讲,世平信息商用密码应用检查系统迎来首次公开亮相。
世平信息董事长王世晞受邀出席2022西湖论剑·网络安全大会
世平信息董事长王世晞作主题演讲
【时代催生 需求释放】
当今世界,信息技术创新日新月异,以云计算、大数据、物联网、区块链等为代表的数字技术应用在我国蓬勃发展。与此同时,网络环境日益复杂,安全形势瞬息万变,我国面临的网络安全挑战日趋严峻。密码作为保障网络空间安全的核心技术和基础支撑,是解决网络与信息安全最有效、最可靠、最经济的手段,也是构建网络信任体系的重要基石。商用密码作为密码工作的重要组成部分,随着数字化、网络化、智能化的深入发展,已经渗透到了各行各业,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。
我国高度重视商用密码工作。基于当前商用密码应用存在不广泛、不规范、不安全等问题,近年来,国家相继出台实施的《中华人民共和国网络安全法》《中华人民共和国密码法》《信息安全技术信息系统密码应用基本要求》(GB/T39786-2021)等均对信息系统密码应用提出了明确要求。为推进商用密码应用的标准化与规范化,各级政府及行业监管单位正逐步有序推进各行各业的密评工作。
【安全有道 合规先行】
基于我国商用密码应用管理现状,对标国家政策法规和标准规范,世平信息全新推出了商用密码应用检查系统(SIMP-CIS)。世平信息董事长王世晞指出,该系统可对用户信息系统密码应用的准确性、规范性和安全性快速开展检查、分析与评估,结合国家、行业要求和用户需求,科学制定密码应用改进方案,“以查促建,以查促改”,推动商用密码的合规应用,为充分发挥商用密码在网络安全中的核心作用提供强有力支撑。
世平信息商用密码应用检查系统的推出,全面满足了监管单位、密评机构和应用单位的工作需求。该系统可为监管单位提供易操作的商用密码应用违规现象发现能力,帮助监管单位依照法律履行检查职责,助力法律监管体系落地;同时,系统可为密评机构提供密评相关技术检查项的自动技术分析,节约密评人力成本,提供电子化问询表单,生成密评报告;除此之外,系统可为应用单位提供密码应用安全自评自测技术手段,在推动自查体系建立的同时,快速发现、定位违规问题,降低合规成本。
六大能力提供安全合规保障
1. 网络协议检查
分析、判断传输数据是否加密,解析使用的密码算法是否为国密算法
2. 明文个人信息检查
发现流量中的明文个人信息,直接发现密码应用违规现象
3. 数字证书检查
验证被检查系统生成或使用的证书格式是否符合标准,使用的算法是否为国密算法;验证证书链及签名
4. 密文随机性检查
对被检查“密文”进行单比特频数、块内频数、扑克检测、重叠子序列等15种随机性检查
5. 密码资产探测
主动探测各系统节点,自动发现疑似密码资产
6. 法规符合性检查
内置电子化问询表单,提供针对密评的全面问询评估能力
世平信息商用密码应用检查系统的发布,为各行各业提供了满足商用密码应用安全性评估要求的一站式解决方案,体系化、专业化的系统设计与性能保障,有力推动了行业商用密码应用安全技术监管体系的有效落地,同时也传递出世平信息奋楫于安全合规领域的能力与信心。目前,世平信息产品与服务已在政府、运营商、金融等多个行业得到应用与实践,收获了用户的广泛好评。未来,世平信息将坚持以数据合规管控为核心,持续推进技术创新与产品研发,不断满足数字化产业发展的安全需要,为各行业用户提供更全面、更高性价比的优质选择。