CN117436106A - 一种密码服务成熟度分级评估模型 - Google Patents

一种密码服务成熟度分级评估模型 Download PDF

Info

Publication number
CN117436106A
CN117436106A CN202311446128.6A CN202311446128A CN117436106A CN 117436106 A CN117436106 A CN 117436106A CN 202311446128 A CN202311446128 A CN 202311446128A CN 117436106 A CN117436106 A CN 117436106A
Authority
CN
China
Prior art keywords
capability
service
password
resource
cryptographic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311446128.6A
Other languages
English (en)
Inventor
徐秀
马聪
何阳
谷梦林
武昱
王祎
赵欣怡
曹会宾
冯橙
赵小飞
刘孝贵
张媛媛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Information and Communications Technology CAICT
Original Assignee
China Academy of Information and Communications Technology CAICT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Information and Communications Technology CAICT filed Critical China Academy of Information and Communications Technology CAICT
Priority to CN202311446128.6A priority Critical patent/CN117436106A/zh
Publication of CN117436106A publication Critical patent/CN117436106A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5032Generating service level reports
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • Economics (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Game Theory and Decision Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种密码服务成熟度分级评估模型,涉及密码服务评估技术领域,包括产品实施运营域、密码服务技术域和密码资源管理域,所述产品实施运营域从接入能力、操作管理能力、运营能力、安全合规能力、保障能力五个维度评估密码服务产品实施运营的能力。该密码服务成熟度分级评估模型,制定了基于云平台或组件的密码服务能力成熟度模型,从产品实施运营域、密码服务技术域、密码服务管理域三方面评估密码服务的虚拟化、高可用、自扩展以及合规性等特性,衡量与刻画密码服务能力的强弱,适用于对密码服务能力提供进行评估,为使用密码服务的用户提供判断依据,能够更加直观、准确的得出密码服务成熟度评估结果,便于高效进行成熟度评估。

Description

一种密码服务成熟度分级评估模型
技术领域
本发明涉及密码服务评估技术领域,具体为一种密码服务成熟度分级评估模型。
背景技术
密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务,包括密码技术、密码产品和密码服务。其中,密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术,包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传送、使用、销毁等技术。密码产品,是指采用密码技术并以加密保护、安全认证的产品,即承载密码技术、实现密码功能的实体。
密码服务,是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,即基于密码技术和产品,实现密码功能,提供密码保障的行为。典型的密码服务包括密码保障系统集成、密码保障系统运营等。密码服务的成熟度直接关系着服务效果,现有技术一般通过评估模型对密码服务成熟度进行评估。
但目前的评估模型依然存在以下不足:
现有的评估模型对密码服务能力提供进行评估时,无法从多个方面进行综合性评估,不仅评估效率低下,且评估结果的准确性难以保证,并由于现有评估标准杂乱、不统一,导致无法直观、准确的得出密码服务成熟度评估结果,从而无法为使用密码服务的用户提供准确的判断依据。
因此,急需对此缺点进行改进,本发明则是针对现有的结构及不足予以研究改良,提供有一种密码服务成熟度分级评估模型。
发明内容
本发明的目的在于提供一种密码服务成熟度分级评估模型,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种密码服务成熟度分级评估模型,包括产品实施运营域、密码服务技术域和密码资源管理域;
所述产品实施运营域从接入能力、操作管理能力、运营能力、安全合规能力、保障能力五个维度评估密码服务产品实施运营的能力;
所述密码服务技术域从密码资源服务、密码功能服务、密钥管理服务三个技术维度评估密码服务提供的技术能力;
所述密码资源管理域从密码资源流程管理、密码资源监控管理两方面评估密码资源的管理能力;
根据产品实施运营域、密码服务技术域及密码资源管理域进行综合考虑,将密码服务成熟度共分为四级,从低到高依次为初始级、提升级、优秀级、引领级,不同的成熟度代表密码服务能力达到的不同水平。
进一步的,所述接入能力是指通过密码服务平台的认证策略和业务系统审批标准流程,按照实际业务需求建立密码服务组件、密码服务平台、业务系统之间的接入服务能力,且接入能力包含组件与平台接入和系统与平台接入两个部分,其中,组件与平台接入主要为密码服务组件提供访问接口,系统与平台接入主要为用户业务系统提供访问接口。
进一步的,所述操作管理能力是对密码服务平台的平台管理水平的量化,评估密码服务平台提供的密码服务的安全性、合规性、易用性,且操作管理能力包含平台操作管理、用户操作管理、操作行为审计三个维度。
进一步的,所述运营能力包含业务流程受理和智能移动处理,且业务流程受理包含用户从请求开通密码服务到释放密码服务资源的全流程规范,智能移动处理提供使用移动端发起密码服务请求到释放密码服务资源的全流程规范。
进一步的,所述安全合规性能力主要体现在密码服务对标准、规范的检测通过能力和与各类符合相关标准信息系统对接时能提供的安全保障能力,且安全合规性能力包含自身安全能力、支撑安全能力和算法标准适配。
进一步的,所述保障能力包含人员与组织和产品易用性,且人员与组织提供运维人员技术能力规范和运维人员组织架构规范等内容,产品易用性衡量是否具有产品使用的指引和说明。
进一步的,所述密码资源服务包含基础密码运算和随机数运算,所述密码功能服务包含电子签章、安全认证、时间戳、数字证书和协同签名,所述密钥管理服务包含用户密钥管理和平台密钥管理。
进一步的,所述密码资源流程管理能力主要衡量对多个或多类密码软硬件设备的管理能力,包含密码资源接入、密码资源分组、密码资源释放和密码资源应急的能力,其中,密码资源接入能力主要衡量接入源应符合商用密码各检测标准与规范、兼容不同厂商、支持接入时校验查看,密码资源分组主要为了衡量分组管理能力,包括密码资源组间、组内、物理机多粒度资源增、删、改、查,组间敏感信息隔离管理、多粒度资源调度,密码资源释放主要为了衡量密码资源释放能力,定期释放、按需释放、自动释放,密码资源应急主要为了衡量故障处理、灾备能力。
进一步的,所述密码资源监控管理能力包括密码资源监控能力和密码资源可视化能力,其中,密码资源监控能力主要从资源多层次监控、异常处置、审计统计等方面衡量密码资源监控能力,密码资源可视化能力主要从硬件设备使用量、应用使用量、密钥使用量等方面衡量密码资源的可视化管理能力。
进一步的,所述密码服务成熟度评估方法的得分规则如下:各过程项涉及的1-4级分别对应1-4分,如该过程项完全不满足,得0分,各过程项分级时,密码服务能力达到某能力等级的所有要求,方可取得相应级别的分数,通过上述的得分计算规则,最终得到一个密码服务成熟度能力得分,该得分反映了密码服务能力的强弱。
本发明提供了一种密码服务成熟度分级评估模型,具备以下有益效果:
本发明制定了基于云平台或组件的密码服务能力成熟度模型,从产品实施运营域、密码服务技术域、密码服务管理域三方面评估密码服务的虚拟化、高可用、自扩展以及合规性等特性,衡量与刻画密码服务能力的强弱,适用于对密码服务能力提供进行评估,为使用密码服务的用户提供判断依据,相较于传统的评估模型,改进后的分级评估模型通过将密码服务成熟度从低到高分为初始级、提升级、优秀级、引领级四级,利用不同的成熟度代表密码服务能力达到的不同水平,能够更加直观、准确的得出密码服务成熟度评估结果,便于高效进行密码服务成熟度评估。
附图说明
图1为本发明一种密码服务成熟度分级评估模型的整体示意图;
图2为本发明一种密码服务成熟度分级评估模型的密码服务成熟度等级定义表;
图3为本发明一种密码服务成熟度分级评估模型的密码服务成熟度能力得分计算表。
具体实施方式
下面结合附图和实施例对本发明的实施方式作进一步详细描述。以下实施例用于说明本发明,但不能用来限制本发明的范围。
如图1-图3所示,一种密码服务成熟度分级评估模型,包括产品实施运营域、密码服务技术域和密码资源管理域;
产品实施运营域从接入能力、操作管理能力、运营能力、安全合规能力、保障能力五个维度评估密码服务产品实施运营的能力;
接入能力是指通过密码服务平台的认证策略和业务系统审批标准流程,按照实际业务需求建立密码服务组件、密码服务平台、业务系统之间的接入服务能力,且接入能力包含组件与平台接入和系统与平台接入两个部分,其中,组件与平台接入主要为密码服务组件提供访问接口,系统与平台接入主要为用户业务系统提供访问接口;
操作管理能力是对密码服务平台的平台管理水平的量化,评估密码服务平台提供的密码服务的安全性、合规性、易用性,且操作管理能力包含平台操作管理、用户操作管理、操作行为审计三个维度;
运营能力包含业务流程受理和智能移动处理,且业务流程受理包含用户从请求开通密码服务到释放密码服务资源的全流程规范,智能移动处理提供使用移动端发起密码服务请求到释放密码服务资源的全流程规范;
安全合规性能力主要体现在密码服务对标准、规范的检测通过能力和与各类符合相关标准信息系统对接时能提供的安全保障能力,且安全合规性能力包含自身安全能力、支撑安全能力和算法标准适配;
保障能力包含人员与组织和产品易用性,且人员与组织提供运维人员技术能力规范和运维人员组织架构规范等内容,产品易用性衡量是否具有产品使用的指引和说明;
密码服务技术域从密码资源服务、密码功能服务、密钥管理服务三个技术维度评估密码服务提供的技术能力;
密码资源服务包含基础密码运算和随机数运算,所述密码功能服务包含电子签章、安全认证、时间戳、数字证书和协同签名,所述密钥管理服务包含用户密钥管理和平台密钥管理;
密码资源管理域从密码资源流程管理、密码资源监控管理两方面评估密码资源的管理能力;
密码资源流程管理能力主要衡量对多个或多类密码软硬件设备的管理能力,包含密码资源接入、密码资源分组、密码资源释放和密码资源应急的能力,其中,密码资源接入能力主要衡量接入源应符合商用密码各检测标准与规范、兼容不同厂商、支持接入时校验查看,密码资源分组主要为了衡量分组管理能力,包括密码资源组间、组内、物理机多粒度资源增、删、改、查,组间敏感信息隔离管理、多粒度资源调度,密码资源释放主要为了衡量密码资源释放能力,定期释放、按需释放、自动释放,密码资源应急主要为了衡量故障处理、灾备能力;
密码资源监控管理能力包括密码资源监控能力和密码资源可视化能力,其中,密码资源监控能力主要从资源多层次监控、异常处置、审计统计等方面衡量密码资源监控能力,密码资源可视化能力主要从硬件设备使用量、应用使用量、密钥使用量等方面衡量密码资源的可视化管理能力;
根据产品实施运营域、密码服务技术域及密码资源管理域进行综合考虑,将密码服务成熟度共分为四级,从低到高依次为初始级、提升级、优秀级、引领级,不同的成熟度代表密码服务能力达到的不同水平;
密码服务成熟度评估方法的得分规则如下:各过程项涉及的1-4级分别对应1-4分,如该过程项完全不满足,得0分,各过程项分级时,密码服务能力达到某能力等级的所有要求,方可取得相应级别的分数,通过上述的得分计算规则,最终得到一个密码服务成熟度能力得分,该得分反映了密码服务能力的强弱。
综上,结合图1-图3所示,该密码服务成熟度分级评估模型的工作原理如下:
产品实施运营域从接入能力、操作管理能力、运营能力、安全合规能力、保障能力五个维度评估密码服务产品实施运营的能力;接入能力是指通过密码服务平台的认证策略和业务系统审批标准流程,按照实际业务需求建立密码服务组件、密码服务平台、业务系统之间的接入服务能力,且接入能力包含组件与平台接入和系统与平台接入两个部分,其中,组件与平台接入主要为密码服务组件提供访问接口,系统与平台接入主要为用户业务系统提供访问接口;操作管理能力是对密码服务平台的平台管理水平的量化,评估密码服务平台提供的密码服务的安全性、合规性、易用性,且操作管理能力包含平台操作管理、用户操作管理、操作行为审计三个维度;运营能力包含业务流程受理和智能移动处理,且业务流程受理包含用户从请求开通密码服务到释放密码服务资源的全流程规范,智能移动处理提供使用移动端发起密码服务请求到释放密码服务资源的全流程规范;安全合规性能力主要体现在密码服务对标准、规范的检测通过能力和与各类符合相关标准信息系统对接时能提供的安全保障能力,且安全合规性能力包含自身安全能力、支撑安全能力和算法标准适配;保障能力包含人员与组织和产品易用性,且人员与组织提供运维人员技术能力规范和运维人员组织架构规范等内容,产品易用性衡量是否具有产品使用的指引和说明;
密码服务技术域从密码资源服务、密码功能服务、密钥管理服务三个技术维度评估密码服务提供的技术能力;密码资源服务包含基础密码运算和随机数运算,所述密码功能服务包含电子签章、安全认证、时间戳、数字证书和协同签名,所述密钥管理服务包含用户密钥管理和平台密钥管理;
密码资源管理域从密码资源流程管理、密码资源监控管理两方面评估密码资源的管理能力;密码资源流程管理能力主要衡量对多个或多类密码软硬件设备的管理能力,包含密码资源接入、密码资源分组、密码资源释放和密码资源应急的能力,其中,密码资源接入能力主要衡量接入源应符合商用密码各检测标准与规范、兼容不同厂商、支持接入时校验查看,密码资源分组主要为了衡量分组管理能力,包括密码资源组间、组内、物理机多粒度资源增、删、改、查,组间敏感信息隔离管理、多粒度资源调度,密码资源释放主要为了衡量密码资源释放能力,定期释放、按需释放、自动释放,密码资源应急主要为了衡量故障处理、灾备能力;密码资源监控管理能力包括密码资源监控能力和密码资源可视化能力,其中,密码资源监控能力主要从资源多层次监控、异常处置、审计统计等方面衡量密码资源监控能力,密码资源可视化能力主要从硬件设备使用量、应用使用量、密钥使用量等方面衡量密码资源的可视化管理能力;
根据产品实施运营域、密码服务技术域及密码资源管理域进行综合考虑,将密码服务成熟度共分为四级,从低到高依次为初始级、提升级、优秀级、引领级,不同的成熟度代表密码服务能力达到的不同水平;密码服务成熟度评估方法的得分规则如下:各过程项涉及的1-4级分别对应1-4分,如该过程项完全不满足,得0分,各过程项分级时,密码服务能力达到某能力等级的所有要求,方可取得相应级别的分数,通过上述的得分计算规则,最终得到一个密码服务成熟度能力得分,该得分反映了密码服务能力的强弱。
本发明制定了基于云平台或组件的密码服务能力成熟度模型,从产品实施运营域、密码服务技术域、密码服务管理域三方面评估密码服务的虚拟化、高可用、自扩展以及合规性等特性,衡量与刻画密码服务能力的强弱,适用于对密码服务能力提供进行评估,为使用密码服务的用户提供判断依据,相较于传统的评估模型,改进后的分级评估模型通过将密码服务成熟度从低到高分为初始级、提升级、优秀级、引领级四级,利用不同的成熟度代表密码服务能力达到的不同水平,能够更加直观、准确的得出密码服务成熟度评估结果,便于高效进行密码服务成熟度评估。
本发明的实施例是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显而易见的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。

Claims (10)

1.一种密码服务成熟度分级评估模型,其特征在于,包括产品实施运营域、密码服务技术域和密码资源管理域;
所述产品实施运营域从接入能力、操作管理能力、运营能力、安全合规能力、保障能力五个维度评估密码服务产品实施运营的能力;
所述密码服务技术域从密码资源服务、密码功能服务、密钥管理服务三个技术维度评估密码服务提供的技术能力;
所述密码资源管理域从密码资源流程管理、密码资源监控管理两方面评估密码资源的管理能力;
根据产品实施运营域、密码服务技术域及密码资源管理域进行综合考虑,将密码服务成熟度共分为四级,从低到高依次为初始级、提升级、优秀级、引领级,不同的成熟度代表密码服务能力达到的不同水平。
2.根据权利要求1所述的一种密码服务成熟度分级评估模型,其特征在于,所述接入能力是指通过密码服务平台的认证策略和业务系统审批标准流程,按照实际业务需求建立密码服务组件、密码服务平台、业务系统之间的接入服务能力,且接入能力包含组件与平台接入和系统与平台接入两个部分,其中,组件与平台接入主要为密码服务组件提供访问接口,系统与平台接入主要为用户业务系统提供访问接口。
3.根据权利要求1所述的一种密码服务成熟度分级评估模型,其特征在于,所述操作管理能力是对密码服务平台的平台管理水平的量化,评估密码服务平台提供的密码服务的安全性、合规性、易用性,且操作管理能力包含平台操作管理、用户操作管理、操作行为审计三个维度。
4.根据权利要求1所述的一种密码服务成熟度分级评估模型,其特征在于,所述运营能力包含业务流程受理和智能移动处理,且业务流程受理包含用户从请求开通密码服务到释放密码服务资源的全流程规范,智能移动处理提供使用移动端发起密码服务请求到释放密码服务资源的全流程规范。
5.根据权利要求1所述的一种密码服务成熟度分级评估模型,其特征在于,所述安全合规性能力主要体现在密码服务对标准、规范的检测通过能力和与各类符合相关标准信息系统对接时能提供的安全保障能力,且安全合规性能力包含自身安全能力、支撑安全能力和算法标准适配。
6.根据权利要求1所述的一种密码服务成熟度分级评估模型,其特征在于,所述保障能力包含人员与组织和产品易用性,且人员与组织提供运维人员技术能力规范和运维人员组织架构规范等内容,产品易用性衡量是否具有产品使用的指引和说明。
7.根据权利要求1所述的一种密码服务成熟度分级评估模型,其特征在于,所述密码资源服务包含基础密码运算和随机数运算,所述密码功能服务包含电子签章、安全认证、时间戳、数字证书和协同签名,所述密钥管理服务包含用户密钥管理和平台密钥管理。
8.根据权利要求1所述的一种密码服务成熟度分级评估模型,其特征在于,所述密码资源流程管理能力主要衡量对多个或多类密码软硬件设备的管理能力,包含密码资源接入、密码资源分组、密码资源释放和密码资源应急的能力,其中,密码资源接入能力主要衡量接入源应符合商用密码各检测标准与规范、兼容不同厂商、支持接入时校验查看,密码资源分组主要为了衡量分组管理能力,包括密码资源组间、组内、物理机多粒度资源增、删、改、查,组间敏感信息隔离管理、多粒度资源调度,密码资源释放主要为了衡量密码资源释放能力,定期释放、按需释放、自动释放,密码资源应急主要为了衡量故障处理、灾备能力。
9.根据权利要求1所述的一种密码服务成熟度分级评估模型,其特征在于,所述密码资源监控管理能力包括密码资源监控能力和密码资源可视化能力,其中,密码资源监控能力主要从资源多层次监控、异常处置、审计统计等方面衡量密码资源监控能力,密码资源可视化能力主要从硬件设备使用量、应用使用量、密钥使用量等方面衡量密码资源的可视化管理能力。
10.根据权利要求所述的一种密码服务成熟度分级评估模型,其特征在于,所述密码服务成熟度评估方法的得分规则如下:各过程项涉及的1-4级分别对应1-4分,如该过程项完全不满足,得0分,各过程项分级时,密码服务能力达到某能力等级的所有要求,方可取得相应级别的分数,通过上述的得分计算规则,最终得到一个密码服务成熟度能力得分,该得分反映了密码服务能力的强弱。
CN202311446128.6A 2023-11-02 2023-11-02 一种密码服务成熟度分级评估模型 Pending CN117436106A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311446128.6A CN117436106A (zh) 2023-11-02 2023-11-02 一种密码服务成熟度分级评估模型

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311446128.6A CN117436106A (zh) 2023-11-02 2023-11-02 一种密码服务成熟度分级评估模型

Publications (1)

Publication Number Publication Date
CN117436106A true CN117436106A (zh) 2024-01-23

Family

ID=89551234

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311446128.6A Pending CN117436106A (zh) 2023-11-02 2023-11-02 一种密码服务成熟度分级评估模型

Country Status (1)

Country Link
CN (1) CN117436106A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160260037A1 (en) * 2015-03-05 2016-09-08 Tata Consultancy Services Limited System and method for managing digital maturity of an organization
WO2021248821A1 (zh) * 2020-06-10 2021-12-16 北京国电通网络技术有限公司 一种多数字证书认证机构的服务系统
CN115600189A (zh) * 2022-10-01 2023-01-13 北京京投信安科技发展有限公司(Cn) 一种商用密码应用安全性评估系统
CN115982012A (zh) * 2022-12-19 2023-04-18 长春嘉诚信息技术股份有限公司 一种接口管理能力成熟度的评估模型及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160260037A1 (en) * 2015-03-05 2016-09-08 Tata Consultancy Services Limited System and method for managing digital maturity of an organization
WO2021248821A1 (zh) * 2020-06-10 2021-12-16 北京国电通网络技术有限公司 一种多数字证书认证机构的服务系统
CN115600189A (zh) * 2022-10-01 2023-01-13 北京京投信安科技发展有限公司(Cn) 一种商用密码应用安全性评估系统
CN115982012A (zh) * 2022-12-19 2023-04-18 长春嘉诚信息技术股份有限公司 一种接口管理能力成熟度的评估模型及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
CAICT密码应用研究: "中国信通院基于云服务交付模式的[密码服务能力成熟度]首批评估正是启动", Retrieved from the Internet <URL:《CAICT密码应用研究微信公众号》> *
CAICT密码应用研究: "密码服务成熟度模型在2023商密大会正是发布!中孚信息成为首家参评并通过"引领级"评估的密码企业", Retrieved from the Internet <URL:《CAICT密码应用研究微信公众号》> *
密安: "密码服务平台技术架构", Retrieved from the Internet <URL:《https://blog.csdn.net/qq_18394153/article/details/125380347》> *

Similar Documents

Publication Publication Date Title
US8082337B1 (en) System for assessment of policy compliance of an arbitrary information topology
CN104717085B (zh) 一种日志解析方法及装置
CN111598574A (zh) 面向智能服务交易的监管方法及监管接口
CA2900527A1 (en) Identifying and preventing leaks of sensitive information
CN104486075A (zh) 一种智能变电站icd模型文件数字签名的验证方法
CN108256909A (zh) 一种基于区块链的积分系统和方法
CN111680900A (zh) 一种工单发布方法、装置、电子设备及存储介质
CN111046415A (zh) 一种涉密文件的智能分级预警系统及其方法
CN106960142A (zh) 一种权限管理和资源控制的方法及装置
CN110110528A (zh) 信息系统的安全风险评估方法、装置及设备
CN115130122A (zh) 一种大数据安全防护方法及系统
CN109684863A (zh) 数据防泄漏方法、装置、设备及存储介质
CN106372514A (zh) 一种安全漏洞维护方法及系统
CN115189959A (zh) 基于主从帐号的账号登录及访问的管理方法
CN115270182A (zh) 一种电网项目闭环管控文件管理系统
CN113506096B (zh) 一种基于工业互联网标识解析体系的系统间接口方法
CN114925391A (zh) 隐私信息的流转监管方法、装置、电子设备和存储介质
CN106302388B (zh) 一种可配置的信息系统安全审计方法与装置
JP6517468B2 (ja) 情報処理システム、情報処理装置、監視装置、監視方法、及び、プログラム
CN117436106A (zh) 一种密码服务成熟度分级评估模型
CN112214772A (zh) 一种特权凭证集中管控与服务系统
Guo Management system for secure mobile application development
CN113360575B (zh) 联盟链中交易数据的监管方法、装置、设备及存储介质
CN107465688B (zh) 一种状态监测评价系统网络应用权限的标识方法
CN109583205A (zh) 一种数据信息安全管理方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination