丨密码卡
丨密码机
丨密码软件系统
丨数据安全
丨数据安全解决方案
丨行业解决方案
丨云密码解决方案
————————————————————————————————————————
金融行业密码服务解决方案
——
背景简介
信息安全事关金融机构的生存和发展,对维护金融行业稳定尤为重要。金融行业信息安全是根据金融系统的实际应用需求,将数据加解密、密钥管理、数字签名、身份认证、访问控制、安全协议和事务处理等众多密码技术运用到金融信息系统中,并在运行过程中及时发现、预警、纠正系统暴露的安全问题。从国家到行业,相关法律法规都对金融等关键重点行业信息安全密码应用提出了很高要求。
应用案例
现状分析
近年来,针对数据库的密码暴力破解攻击次数日均超过百亿次,数据泄露、非法售卖等事件层出不穷,数据安全与个人隐私面临严重挑。金融行业涉及公民个人信息的数据库数据安全事件频发,其痛点不言而喻。具体表现如下:
建设统一密码服务平台
密码服务平台作为政务云建设的核心组件之一,提供密码资源管理、应用管理、密码服务管理、多租户管理、统计分析、审计管理、平台管理等地方,实现“密码一张图”。
解决方案
需求分析
满足《密码法》、GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等相关法律法规与政策文件的技术要求,建设以国产商用密码技术为核心的基础设施支撑平台, 加强国产密码与各行业信息领域应用的深度融合,满足所有重要信息系统的密钥管理及密码应用需求,带动行业密码应用发展。
金融业务场景下,用户在数据传输、使用、存储等一系列过程中必须保持数据的精确和可靠性。各系统之间交换的数据需保持机密性,不被非授权者、实体截获造成泄密,不能在公开网络上被截获和窥探。
由于金融行业的特殊性,很多业务系统需要对公众提供服务,因此需要管理和维护海量各类密钥,包括非对称密钥、对称密钥、数字证书等。对密钥机密性、密钥分发、密钥同步、密钥隔离等管理手段提出了更为严格的要求。
通过使用金融IC卡、智能密码钥匙、动态令牌等密码产品实现对有卡渠道和无卡渠道的客户身份的认证。
采用金融数据密码机/签名验签服务器/服务器密码机/云服务器密码机等硬件密码产品提供身份鉴别、应用报文加密、签名验签和密钥生命周期管理等密码服务。
数据库数据非法售卖事件,真实性确认
某网中存在售卖业务数据库中用户信息的内容,需要排查确认是否真实存在数据泄露事件并提供可信数据;
业务代管人员对相关数据操作不敏感
集团绝大多数的信息系统都由其进行代管,如果没有对各系统各业务都非常熟悉的人员进行统一维护则需要让所有数据库的操作行为能够可视化,方便数据管理;
法律法规要求,合规性评价
网络安全法已正式实行,所以我们目前需尽快满足等级保护测评合规、密评合规的的要求;
