绿盟科技入选工信部商用密码应用推进标准工作组首批成员单位

工作组是经工业和信息化部审批，在国家密码管理局大力支持和指导下成立的专业标准化组织，负责统筹规划工业和信息化领域商用密码应用标准体系，开展标准修订、技术归口和管理工作。经过综合评判，工作组在全国范围首批遴选出电子信息、信息通信、网络安全、密码产品和服务等领域159家优秀企事业单位和机构。绿盟科技凭借对商用密码的深入研究和探索，以及在信息安全领域丰富的实践经验，成功入选。

密码技术是网络安全的核心技术和基础支撑。绿盟科技密码建设方案在等保建设与关基建设的基础上，落实“三同步一评估”要求，从企事业单位安全现状出发，依据信息系统业务特点以及安全防护现状，分析系统密码应用需求，有针对性地进行设计。将密码应用需求转化为可以实现的密码技术防护、密码安全管理措施和密码安全服务手段，建立以密码技术保障为基础、以密码安全管理为抓手、以监测预警为核心、以协同响应为目标的密码安全防护体系。

绿盟科技密码建设方案将深入落实《网络安全法》《密码法》《国家政务信息化项目建设管理办法》等政策法规和标准要求，实现信息系统基于密码技术的认证安全、边界安全、数据安全和运维安全四大安全能力，密码建设与等保建设同步进行，并为关基防护奠定基础。

基于密码技术的身份鉴别是密码应用建设的重点之一，是实现身份真实性的重要手段。绿盟统一身份认证平台使用国密算法实现身份认证管理功能，可应用于多因子身份鉴别、单点登录、密钥及证书统一管理等场景，能够同时实现密评和等保的身份认证需求，帮助企事业单位构建统一、高效、安全的认证、授权、审计平台，保障数字资产安全并兼顾资源访问的便捷性与高效性。

随着企事业单位应用类型多样化和位置分散化、用户群体多样化，网络边界接入防护的重要性逐渐凸显，密码应用建设过程中需要基于密码技术实现边界接入安全。绿盟安全认证网关支持基于国密算法实现双向身份认证及通信信道中数据保护，保障网络边界通信安全。同时，绿盟安全认证网关遵循零信任理念，通过SDP技术先验证再连接、SPA单包授权、动态端口等机制实现网络和应用的全面隐藏，有效收敛攻击暴露面，进一步加强对边界接入的防护，等保建设与密码建设齐头并进。

密码应用建设过程中，业务系统无疑是最重要的环节，需要采用密码技术实现重要数据传输和存储过程中的机密性和完整性，此为密码应用建设的另外一个重点。绿盟安全认证网关能够使用国密算法构建加密信道，实现数据传输过程中的加解密和完整性保护；通过存储加密设备实现基于国密算法的数据存储保护。

绿盟科技结合“知”、“识”、“控”、“察”、“行”的数据安全方法论，以及对数据持续运营服务，助推数据安全建设，共同保障密评和等保对数据安全的需求。

企事业单位网络规模迅速扩大，构建一个强健的运维安全管理体系对信息化的发展至关重要，密码应用建设过程中需要采用密码技术保证远程运维通道的安全。绿盟运维安全管理系统支持采用国密算法实现身份认证以及建立基于国密算法的远程运维通道，同时保证密评和等保的运维安全需求，建立面向用户的集中、主动的安全管控模式，保护用户的网络通信安全、关键设备和敏感信息安全。

1、省时、省心、省力

绿盟科技提供全流程密码建设方案，在网络安全规划、建设、运行阶段，提供专业的密评咨询、密码安全产品，让企事业单位在密码应用建设中省时、省心、省力。

2、密码建设、等保建设、关基建设协同运营

绿盟科技密码建设方案助力企事业单位进行密码建设、等保建设、关基建设协同运营，同步建设，避免重复进行。

3、提高密码安全监测预警与应急处置能力

通过构建符合企事业单位现状的密码安全应急和处置服务体系，增强单位对密码安全事件分析、处置的能力。

未来，绿盟科技将积极履行工业和信息化部商用密码应用推进标准工作组成员单位职责，依托自身专业的行业经验、完善的产品体系以及持续不断的技术创新能力，在工作组的领导下，积极推动密码技术安全研究和行业实践，为推进商用密码产业长期健康发展助力赋能。