[导读] 2019年12月1日网络安全等级保护制度2.0国家标准的正式实施,标志着我国网络安全等级保护进入了全新时代。
2019年12月1日网络安全等级保护制度2.0国家标准的正式实施,标志着我国网络安全等级保护进入了全新时代。
等保2.0覆盖了工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。面对等保2.0新时代下的新要求,飞天诚信从安全合规角度出发,基于等级保护2.0标准体系建设思路,为国家政务服务平台走向安全合规之路保驾护航。
作为全国性质的政务服务网,国家政务服务平台建设,是党的十九届四中全会的重要部署,是我国政府管理现代化和国家网信事业的重要组成部分,为推动我国“互联网+政务服务”向纵深发展奠定了必要的基础。该平台为企业和群众提供便利,实现了各地区各部门政务服务平台的互联贯通,推动了更大范围、更深层次的“一网通办”。
在迎接公安三所的等保测评和商密检测中心的密码应用评估(“密评”)时,国家政务服务平台被公安三所指出所使用的双因素身份鉴别没有使用合规的密码技术要求整改。等保2.0标准(GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》)要求,等保三级以上系统“应采用口令、密码技术、生物鉴别技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现”。
面对等保2.0新时代下的安全合规要求以及满足自身业务安全需求,在经过对多家厂商的动态口令产品进行专业测试,以及对各家厂商的整体实力进行综合考量之后,国家政务服务平台在招标时最终选择了飞天诚信的动态令牌和动态口令身份认证系统,将其作为整个系统安全的一个重要组成部分,为其内网系统用户登录提供动态口令认证服务。
飞天诚信OTP Server动态口令身份认证系统支持基于SM3算法的动态口令身份鉴别协议,符合密码行业标准GM/T 0021-2012《动态口令密码应用技术规范》以及即将实施的国家标准GB/T 38556-2020《信息安全技术 动态口令密码应用技术规范》(飞天诚信是上述标准的起草单位之一)的要求,可与常用的口令相结合,构成符合等保2.0要求的身份鉴别机制。
OTP Server动态口令身份认证系统用于等保2.0合规建设的优势在于:
资质齐全:拥有计算机信息系统安全专用产品销售许可证和商用密码产品型号证书,并通过权威第三方安全检测机构的检测;
成熟可靠:在超过100家金融机构使用;
部署方便:支持普遍应用的Radius协议,并提供适配多种系统的认证代理,对现有系统的改造较少,便于部署实施;
服务器支持云及“非云”:认证服务器支持独立部署和云上部署两种方式,适配云环境和非云环境;
令牌多样化:提供硬件令牌(卡式令牌)、手机令牌、短信令牌等多种形态的动态令牌。
政务服务平台系统环境复杂,网络环境分为4个大区:互联网区、公共区,生产区和测试区,各区域网络间互不相通。这就需要在每个区都部署一套OTP Server系统,并配置双机热备的高可用形式进行认证保护。同时各个区需要保护的点非常多,其中包括主机系统几千台、应用系统几十套、网络设备近百套等,这些全都使用了飞天诚信独家提供的OTP Server动态口令身份认证系统(软件形式)和动态令牌,保证这4大区登录认证的安全性。
作为深耕身份认证和信息安全二十余年的嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,飞天诚信针对等保2.0在身份鉴别方面的新要求,推出了OTP Server动态口令身份认证系统、统一身份认证平台、双因素身份认证系统、FIDO身份认证系统、指纹卡门禁系统、蓝牙USBKEY等全方位安全合规解决方案,可同时满足WEB应用系统、移动端应用、VPN、防火墙、堡垒机、主机登录保护、门禁等各类应用场景需求。公司将持续贯彻国家网络安全政策,为客户安全、可信、合规发展之路保驾护航。
