4006-555-883

All in 安全!天威诚信助力金融行业一站式国密改造

发布时间:2022-05-26 17:44:00
  近日,银保监会发布《银行保险机构消费者权益保护管理办法(征求意见稿)》,向社会公开征求意见。《管理办法》要求银行保险机构应当建立消费者个人信息保护机制,对消费者个人信息实施全流程分级分类管控,坚持“合法、正当、必要”原则,切实保护消费者信息安全权。


  由于金融行业的用户信息具有高价值的特点,导致拥有大量客户信息的金融企业成为黑客等不法分子最青睐的攻击目标。更严重的是,由于金融行业信息往往互通,如果用户信息遭到泄漏,一些银行或者是国家基础设施也将被关联,可能会造成无法估量的损失。

  政策驱动,技术创新金融机构实施国密改造迫在眉睫


  如何构建起严密的信息安全“防火墙”,为客户把“钱袋子”看得更紧,成为当前金融领域亟待解决的一大问题,也是银保监会一再强调保护个人信息安全的初衷。

  国务院办公厅早在2014年发布的《金融领域密码应用指导意见》中就明确指出,建立以国产密码为主要支撑的金融信息安全保障体系,实现金融领域信息安全核心产品及系统的自主可控,实现国产密码在金融领域中的全面应用。

  随着近年来金融领域网络安全事件频发,金融业网络安全建设一再被“圈重点”,金融数据安全不容有失。这意味着作为构建网络安全体系,保障数据安全的关键技术,国产SM密码将在金融领域得到更广泛的应用。


  在国家政策的大力推动下,目前大部分金融机构已在部分产品、渠道、平台中使用国产密码算法。但由于金融机构涉及的分支单位多、渠道多、业务场景多,在网络层及应用层实施全面的数据国密改造仍存在较大难度。

  具体表现为:

  需使用包含国密数字证书和国密SM算法的USBKey

  需使用基于国密SM算法的动态令牌

  需使用通过使用国密专用浏览器建立国密SSL隧道连接到网银系统

  需使用基于国密算法对交易等数据进行电子签名等

  自主研发,平滑改造天威诚信助力金融行业健康发展


  保障服务端和客户端安全应用和平滑过渡是金融行业国密改造的重点和难点。作为国家授权的电子认证服务机构,天威诚信结合金融行业客户国密改造需求,依托商用密码、数字证书等技术,为金融机构提供一站式全面国密改造方案。


  天威诚信是制定SM算法服务器证书体系标准课题研究的牵头单位之一。公司自主研发的支持国密SM2算法的vTrusSSL证书可兼容现有主流国密SSLVPN设备,能够帮助银行和各金融机构建立基于国密专用浏览器的国密SSL隧道,并顺利连接到网银系统。

  与此同时,天威诚信通过生态合作的方式,可为金融行业客户提供整体综合PKI/CASM算法改造解决方案,其中涉及服务器证书、客户端证书、统一身份认证系统、签名验签服务、移动端SDK、国密浏览器、国密安全网关等多种类产品。

  具体改造实施过程中,天威诚信在PC端,通过安全保镖,为网页和客户端提供国密SSL协议创建功能;在移动端,通过集成移动端SSLSDK,可以完成国密SSL协议创建;在服务端,通过集成SSLClient接口,完成国密SSL协议的创建。


  该方案通过构建基于国密算法的安全传输保障架构,作用于金融机构内部核心业务系统,有效解决服务端和客户端在身份认证、数据存储、数据传输过程中面临的安全问题,目前已广泛应用于银行、互联网金融、期货、保险、证券、第三方支付等金融场景,可进一步强化金融机构网络空间安全,提升用户信息保护能力。

  随着金融行业国密改造工作的深入推进,天威诚信将依托自身在国密算法领域的技术优势与服务经验,深入金融机构国密改造各环节的痛点,着力为行业创新发展提供更多有益的产品及服务,以更多更优质的改造方案助推金融机构安全健康发展。
最新发布
1
重大喜讯!天威诚信vTrus正式加入Adobe全球信任证书列表
2
天威诚信受邀参加DigiCert“2022年亚太区合作伙伴会议”,揽获最佳合作伙伴等三项大奖
3
最后7天!至高1000元!比世界杯更香的天威诚信SSL证书优惠,速抢!
4
亮相CIS 2022网络安全创新大会 DigiCert为天威诚信打call
5
天威诚信亮相“企业数字化转型发展大会”再获殊荣
6
延期至明年6月1日执行!事关代码签名证书私钥……
7
1元秒杀!天威诚信国密SM2 SSL证书超级大放送,只此3天!
8
天威诚信受邀加入云栖大会·云安全合作伙伴联盟,共建云上安全生态!
9
推进全国政务数据大一统,我们是这么干的!
10
天威诚信SSL证书直减2100元!这才是双十一的正确打开方式
相关推荐
行业认可!天威诚信获“2021年度商用密码行业综合实力企业奖”
天威诚信vTrus证书入根两款国密浏览器,共筑国密生态安全
英雄集结令!天威诚信电子合同SaaS模式全国渠道招募开始啦
天威诚信亮相“企业数字化转型发展大会”再获殊荣
1元秒杀!天威诚信国密SM2 SSL证书超级大放送,只此3天!
守护金融信息安全,天威诚信国密改造持续推进中
聚焦能力创新,护航企业发展,天威诚信入选《2022中国数字安全百强报告》“中坚力量”
如何用国密证书守护信息安全?金融机构看过来
专治虚假诈骗网站,天威诚信SSL证书服务安全又省钱
持续优化在线司法与多元解纷服务,与智慧司法同频共振