关基商密新规施行! 密服平台多场景赋能指南

8月1日，三部门联合发布的《关键信息基础设施商用密码使用管理规定》（以下简称《规定》）已正式施行。新规为关基运营者划定明确密码应用红线——商用密码从“可选项”升级为“必选项”。

-01-《规定》重点摘取数据加密与密码应用的刚性要求

《规定》中对商用密码及密评密改做出如下要求：

第五条："运营者应当按照相关法律、行政法规和国家有关规定，遵循国家商用密码管理、网络安全等级保护、关键信息基础设施安全保护等制度要求，使用商用密码保护关键信息基础设施，同步规划、同步建设、同步运行商用密码保障系统"

第十条："关键信息基础设施应当按照国家数据安全保护、个人信息保护有关要求，使用商用密码对其存储、使用、传输的核心数据、重要数据和个人信息进行保护"

第十二条：运行前："关键信息基础设施未通过商用密码应用安全性评估的，不得投入运行"

第十三条：运行后："每年至少开展一次商用密码应用安全性评估，关键信息基础设施未通过商用密码应用安全性评估的，运营者应当进行改造。"

从规定中的要求来看，这是首次将核心数据、重要数据、个人信息三类敏感数据并列纳入强制加密的范畴。

同时也提倡将密码系统建设与关基施设施全生命周期进行绑定，关基设施商用密码应用安全性评估结果也将直接决定系统上线与运行的资格，成为持续性合规的重要指标。

反映在市场上则是商密复合增长率的年年拔高，金融、政务、物联网等领域需求增长尤为突出，结合政策需求，商密技术已从单一的数据加密向集约身份认证、密钥管理、安全审计等全场景延伸。

-02-以密码赋能关基设施数据安全

天威诚信作为通过“国内+国际CA双重认证”的权威电子认证服务机构，带来完整的密码综合服务管理平台安全信任解决方案（以下简称“密服平台”），凭借合规性、全生命周期管理能力及技术优势，为政企用户提供一站式密码服务解决方案，助力应对新规下的安全挑战。

以高频出现的政务、金融、物联网为例，通过标准化集约化的服务模式，帮助政企用户快速构建合规、高效、低成本的密码能力，专注于核心业务创新。

政务云场景

方案从多维度密码应用需求切入，包括身份核验、数据传输过程中的机密性与完整性保障、数据传输阶段机密性与完整性维护、时间服务及密钥安全管控等，旨在构建一体化密码服务平台，为政务系统供给全面且高效的密码支持服务。

具有高性能、高可靠、易维护、省资源的多重优势，满足应用多、规模大、高并发的政务云场景要求。相比于传统单一的密码改造，该平台可实现集约化、安全化、快速化等特点。

金融场景

财务管理：通过密服平台，为多平台、多企业统一输出数字证书服务、电子签章、签名验签、时间戳、密钥管理等安全密码服务，进行身份识别确认等，为财务资金管理系统实现身份鉴别，保护数据的完整性与机密性，实现系统高效可用及抗抵赖。

司库体系：基于密服平台可靠的电子签名/签章技术赋能司库业务全流程，以商用密码应用为核心，以PKI公钥基础设施和数字证书服务为支撑，进一步强化平台数据全生命周期安全监管，确保司库平台数据加密、文件加密、传输通道加密、数据库加密以及身份识别验证安全可信。保障业务流程和数据安全合规，满足监管政策要求。

物联网场景

基于基础设施类安全建设，底层采用核心国产密码技术，实现自主可控+信创，具备有自主研发+国产密码的算法支撑。在此之上，针对工业互联网不同的场景与设备，密码服务平台都可提供如核心设备密码服务、身份认证服务、数据传输加密服务、数据防篡改等不同类型的密码服务。

通过密服平台统一密码应用、统一综合密钥管理、统一应用授权、操作日志安全审计的“三统一安“核心能力，帮助政企用户实现系统密码资源的统一输出管理和运维监控，有效解决密码应用碎片化、设备管理难、密钥管理分散、管理不统一等安全应用问题。

▼

新规催生的不仅是合规达标，也是安全理念的进化。

在关基保护的新时代，合规资质与实战能力缺一不可。将密码能力植入业务基因的企业正在这场安全深化之战中赢得先机，天威诚信也将持续为政企用户提供更加优质、高效、安全的数字化解决方案。

*本文中部分图片、资料均来源于网络，如涉及版权问题可联系删除。