最近瀏覽
國(guó)內(nèi)首家!分享電力交易系統(tǒng)高分通關(guān)密評(píng)的技術(shù)“攻略”
2023.11.21

       近日,云南電力交易系統(tǒng)完成商用密碼應(yīng)用升級(jí)改造,以高分通過(guò)商用密碼應(yīng)用安全性評(píng)估(簡(jiǎn)稱“密評(píng)”)。本次密評(píng)是基于今年7月最新改版的《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則(2023版)》進(jìn)行,云南電力交易系統(tǒng)作為全國(guó)首個(gè)通過(guò)密評(píng)的電力市場(chǎng)化交易系統(tǒng),充分證明了其在商用密碼應(yīng)用方面的技術(shù)領(lǐng)先性,為同類系統(tǒng)在商用密碼應(yīng)用方面提供了技術(shù)參考及示范。

?       隨著密碼技術(shù)的演進(jìn)和國(guó)家密評(píng)標(biāo)準(zhǔn)的更新,昆明電力交易中心持續(xù)升級(jí)云南電力交易系統(tǒng)密碼應(yīng)用架構(gòu),通過(guò)“硬件部署+軟件升級(jí)”的方式,以密碼云形式提供一體化密碼服務(wù),支撐開(kāi)展多設(shè)備終端、多業(yè)務(wù)場(chǎng)景的身份認(rèn)證、數(shù)據(jù)加密、可信交易、安全通信等密碼應(yīng)用。本次評(píng)估由國(guó)家密碼管理機(jī)構(gòu)認(rèn)證的第三方商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展,從四個(gè)技術(shù)層面(物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全)和四個(gè)管理層面(管理制度、人員管理、建設(shè)運(yùn)營(yíng)、應(yīng)急處置)對(duì)云南電力交易系統(tǒng)商用密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行了全面量化評(píng)估,系統(tǒng)達(dá)到了《信息安全技術(shù) 信息系統(tǒng)密碼應(yīng)用基本要求》(GB/T 39786-2021)要求。

       未來(lái),昆明電力交易中心將繼續(xù)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)政策、法律法規(guī)要求,持續(xù)推動(dòng)網(wǎng)絡(luò)安全新技術(shù)與電力市場(chǎng)化交易技術(shù)支撐平臺(tái)的融合發(fā)展,為云南電力交易業(yè)務(wù)筑牢安全防線。

▁ ▁ ▁ ▁ ▁ ▁ ▁

       密碼是保障網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,是解決網(wǎng)絡(luò)與信息安全問(wèn)題最有效、最可靠、最經(jīng)濟(jì)的手段。商用密碼應(yīng)用安全性評(píng)估指在采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)中,對(duì)其密碼應(yīng)用的合規(guī)性、正確性和有效性進(jìn)行評(píng)估,立足系統(tǒng)安全、體系安全和動(dòng)態(tài)安全,對(duì)包括密碼算法、密碼協(xié)議和密碼設(shè)備等進(jìn)行整體安全性評(píng)估。

轉(zhuǎn)載自公眾號(hào):昆明電力交易中心

關(guān)于浙江網(wǎng)新恒天軟件有限公司
網(wǎng)新恒天是浙大網(wǎng)新、美國(guó)道富和浙江大學(xué)戰(zhàn)略聯(lián)盟的結(jié)晶,是一家致力于為中外企業(yè)提供可靠的、專業(yè)的IT服務(wù)及產(chǎn)品的軟件公司。恒天軟件提供企業(yè)級(jí)軟件的定制開(kāi)發(fā)服務(wù),并有覆蓋金融、制造、零售等行業(yè)的IT產(chǎn)品和解決方案。