实力上榜!天威诚信入选《嘶吼2023网络安全产业图谱》多个细分领域
2023年7月10日,国内网络安全行业第三方权威媒体嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》(以下简称为“图谱”)。天威诚信凭借丰富的行业经验、优质的产品服务以及市场口碑,入选图谱3大类别、5个细分领域,充分体现了天威诚信在网络空间安全领域的综合实力。
在今年的图谱调研收录中,天威诚信共上榜身份访问管理、数字证书、密码测评、密码管理系统、邮件安全5个细分领域,集中体现了天威诚信在可信身份认证服务、数字证书服务、密码服务等方面的安全保障能力,也是天威诚信多年来立足可靠的电子认证服务进行多领域创新,实现多个场景全面开花的结果。
严格身份认证与权限控制,确保操作安全合规
身份访问管理是信息安全领域的基石,也是保护网络安全的关键部分。在身份访问管理领域,天威诚信紧贴《数字中国建设整体布局规划》《关于促进数据安全产业发展的指导意见》等政策文件要求,依托权威可靠的CA运营机制,通过数字证书帮助组织识别网络用户并控制其职责和访问权限,实现对用户登录和后续操作的身份权限控制。
随着数字经济的快速发展,远程工作和线上交易成为常态,企业可通过身份访问管理服务来保障应用系统登录用户的身份真实性,降低因非法登录而导致的数据泄露风险。同时,确保只有通过认证的人才能获得相应的访问和操作权限,从而提高系统网络的安全性和业务操作的合规性。
数字证书全生命周期管理,筑牢企业安全基座
在数字证书领域,天威诚信作为国家授权的第三方权威电子认证服务机构,通过严谨的鉴定流程,为互联网业务场景中的人员、企业、设备等颁发可信、可用的数字证书,确保各方主体身份真实可靠,以及信息数据完整、安全、不可篡改,并可提供证书制作、更新、吊销、补办、恢复、到期提醒、操作记录查询等在线便捷操作的证书全生命周期管理服务。
天威诚信深耕数字证书服务领域23年来,数字证书累计发放量超亿万级,单项目最大发放量超千万级,长期为支付宝、腾讯、南方电网等众多超级客户提供高并发、大吞吐量的服务。证书支持国密、国际算法,支持其它CA证书签发管理,可实现不同CA证书的互联互通,为企业的数字化转型筑牢安全基座。
合规指引,助力企业轻松通过密评“大考”
在密码测评领域,天威诚信拥有国家密码局颁发的商用密码使用许可资质,可根据用户需求,提供涵盖咨询、建设以及运维、售后服务在内的商用密码整体建设和评估方案,切实保障企业密码应用的合规性、正确性、有效性。
在具体实践中,天威诚信以GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》为主要依据,以企业密码应用安全合规为指引,通过顶层规划设计,采用多种安全合规的密码产品和组件赋能系统各应用场景,确保物理和环境、网络和通信、设备和计算、应用和数据等层面满足密评指标要求,助力企业顺利通过密评。
平台化管理,让密码应用更高效
基于合规可靠的密码管理服务能力,天威诚信依托自主打造的密码服务管理平台整合系统内分散、凌乱的密码资源,实现企业各类操作系统的统一密码服务、统一管理服务、统一密钥管理和统一授权应用,并提供可视化的日志安全审计功能,实现对平台管理系统的操作留痕。
通过密码服务管理平台,天威诚信可为企业各类业务场景的密码管理与运营提供可靠支撑,以及实现对密码资源的统一运维监控,在降低运维人员工作强度和难度的同时进一步促进企业密码资源的高效利用,保障电子政务、电子招投标、互联网金融等业务场景中密码资源的可控、可管、可靠应用。
守护邮件系统安全,保障内容完整可信
邮件安全一直是维护企业网络信息安全的关键一环。在邮件安全领域,天威诚信利用PKI公钥加密技术,参考国际主流邮件服务商安全解决方案,通过部署用于强身份认证的电子邮件证书,使电子邮件证书成为网络系统中证明发件人身份的唯一标识,并对电子邮件的内容和附件进行加密。
同时,结合SSL证书服务,可实现服务端到客户端的电子邮件全程传输加密,确保电子邮件内容的机密性和完整性,有效解决邮件内容被窃取、遭篡改以及合法用户身份被伪造等安全问题。
多年来,凭借扎实可靠的产品服务能力和重大项目的实践积累,天威诚信累计为超200万家企业客户提供了可信认证服务,所提供的产品和解决方案已在200多家的500强企业中实现了落地应用,覆盖用户超10亿。
未来,天威诚信将持续优化产品服务,拓展更多业务场景,通过构筑以密码技术为核心的安全保障体系,服务数字经济新场景,担当“数字世界秩序守护者”的企业使命。