启明星辰集团商用密码应用方案全面适配南瑞IMC监控系统!
根据《关键信息基础设施商用密码使用管理规定》等相关法律法规要求,关键信息基础设施运营者必须采用商用密码保护其关键信息基础设施。作为水利水电领域广泛应用的关键系统,南瑞IMC监控系统的核心组件部署于安全等级最高的“安全一区”,对响应速度和运行稳定性有着极高要求,这也对其密码应用的合规性与可靠性提出更高挑战。
为全面满足合规要求,启明星辰(002439)集团遵循《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)等国家标准,紧密结合南瑞IMC监控系统的实际架构与业务特点,从物理环境、网络通信、设备计算、应用数据到安全管理等多个层面,系统推进商用密码的适配改造,为其构建起合规、高效的密码安全支撑体系。
商用密码应用方案
深度融合、合规高效
针对南瑞IMC监控系统的部署需求,启明星辰集团商用密码应用方案以云服务器密码机为核心,提供数据加解密、签名验签、密钥管理等通用密码服务,并集成VPN综合安全网关、智能密码钥匙及个人/设备数字证书等多类商用密码产品与服务,构建了覆盖身份鉴别、数据存储机密性与完整性等多个维度的合规密码防护体系,全面满足《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)标准中安全三级密码应用要求。
身份鉴别:基于SM2及SM3算法,对登录系统的操作员进行强身份认证,确保访问者的真实身份可信,有效杜绝非法登录和身份冒用行为。
数据存储机密性:采用SM4-CBC分组密码算法,对鉴别数据、个人敏感数据及重要业务数据等核心信息进行存储机密性保护,防止敏感数据在存储介质上泄露。
数据存储完整性:利用HMAC-SM3消息认证码机制,为身份鉴别信息、审计日志等关键数据生成完整性校验值,确保数据在存储过程中未被非法篡改。
目前,该方案已全面适配南瑞IMC监控系统,并在某大型水利工程中落地应用,验证了其在工控环境下的高适用性与可靠性,为水利水电、光伏、新能源等行业的规模化推广提供可复制的合规实践范本。未来,启明星辰将继续深耕技术创新,助力更多行业用户构建合规高效的密码安全体系,护航国家关键信息基础设施行稳致远。
0人
