深圳市密码管理局主管领导和职能部门负责人与东进技术团队围绕等保2.0展开交流探讨。东进技术主管负责人汇报了等保2.0下的商用密码应用。
没有网络安全就没有国家安全。从1.0到2.0,我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求。
东进技术方面认为,等保2.0中的控制点包括物理安全、主机安全、网络和通信安全、应用安全、数据安全等。国密算法的基石涵盖多层级的密钥管理体系、数字证书的CA认知平台和密码服务中间件。
基于东进在信息安全领域的深厚积淀,东进形成了国密算法应用的产品体系,包括应用层使用国产密码算法、双向认知多因子认证、传输层使用国产密码算法和边缘层使用国产密码算法,并在多个行业落地国密应用案例。
深圳市密码管理局主管领导表示,东进技术无论是对等保政策的理解把握,还是落地响应都非常高效,希望东进技术在等保2.0下的商用密码应用取得新突破。