信创产品信创产品 硬件密码模块硬件密码模块 云密码产品云密码产品XX 金融IC卡产品金融IC卡产品 应用中间件系统应用中间件系统 管理审计类管理审计类 检测防控类检测防控类
云服务器密码机
SJJ1528云密码机助力某农信国密改造

一、项目背景


2014年2月国务院办公厅转发密码局等部门关于《金融领域密码应用指导意见的通知》(2014年国办6号文),提出要建立以国产密码为主要支撑的金融信息安全保障体系,力争2015年初步实现国产密码在金融IC卡(集成电路卡)、网上银行、移动支付、网上证券、电子保单等重点领域中的广泛应用,到2020年实现国产密码在金融领域中的全面应用。某农信为响应国家要求,结合自身信息化建设,启动本项目。


二、需求分析


1、某农信原有加密设备类型多样并且分散,是不同厂商的产品,分布在不同的业务系统中,需要统一的加密设备资源管理、监控、调度系统。

2、某农信原有加密设备不支持国密算法,不符合人行、国密局等主管部门的监管要求,需要更换符合主管部门要求的支持国密算法的新设备。


三、解决方案


江南天安SJJ1528云服务器密码机助力某农信国密改造-图1.jpg

 

结合国密算法改造要求,考虑后续新兴业务的发展,本方案提出了建立以云服务器密码机作为加密资源池,以云加密服务平台作为全行统一密钥管理中心和密码服务中心的建设方案。


云加密服务平台是金融支付机构数据安全体系中的一个基础性产品,集中提供统一标准的安全服务,集中管理各种型号的密码设备,集中管理业务系统的密钥。云加密服务平台在密钥集中管理设计、密码资源统一监控管理、密码服务在线管理思想、安全管理制度建设等方面都有强大的支持,对于金融支付机构提升整体安全性具有很重要的意义。


四、实施效果

 

云加密服务平台底层对接云服务器密码机设备,实现虚拟密码机的云端自动化部署、启用、卸载、销毁等。同时平台可以实现密码资源的动态分配:在业务请求增加时,密码运算资源同样增加;在业务请求减少时,则释放多余的密码运算资源,节省了云平台的设备资源投入。某农信经过项目建设实施,完成了密码设备的统一管理及密码设备的国密改造,完全支持国际算法及国密双算法密码安全服务。

Copyright @ 2005-2013, 北京江南天安科技有限公司1, All Rights Reserved  京公网安备11010802028740号 京ICP备08012318号  技术支持博乐虎科技