本文件規(guī)定了信息系統(tǒng)不同等級密碼應(yīng)用的測評要求,從密碼算法和密碼技術(shù)合規(guī)性、密鑰管理安全性方面,提出了第一級到第五級的密碼應(yīng)用通用測評要求;從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全等四個技術(shù)層面提出了第一級到第四級密碼應(yīng)用技術(shù)的測評要求;從管理制度、人員管理、建設(shè)運行和應(yīng)急處置等四個管理方面提出了第一級到第四級密碼應(yīng)用管理的測評要求。
本文件適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用在規(guī)劃、建設(shè)、運行環(huán)節(jié)的商用密碼應(yīng)用安全性評估工
作。
附件:中國密碼學(xué)會密評聯(lián)委會發(fā)布《信息系統(tǒng)密碼應(yīng)用測評要求》
測評實施過程中,測評方應(yīng)保證在符合國家密碼主管部門要求及最小主觀判斷情形下,按照與被測單位共同認可的密評方案,基于明確定義的測評方式和解釋,實施測評活動
由于信息系統(tǒng)密碼應(yīng)用場景的復(fù)雜性,本文件無法涵蓋密碼應(yīng)用的所有高風(fēng)險安全問題,本文件給出的安全問題也可能不會導(dǎo)致信息系統(tǒng)面臨較高安全風(fēng)險
通用要求和密碼應(yīng)用技術(shù)要求各安全層面的“密碼服務(wù)”和“密碼產(chǎn)品”指標(biāo)不單獨評價;密碼應(yīng)用管理要求不針對各個測評對象的測評結(jié)果進行量化評估
該白皮書基于多方對城市安全發(fā)展的研究理解和業(yè)界經(jīng)驗,從安全發(fā)展建設(shè)實踐角度,為深圳城市安全發(fā)展智能升級提供頂層設(shè)計和實施路徑。
阿里云,綠盟科技,安恒信息,亞信安全,深信服,奇安信,啟明星辰,華為,新華三,天融信,騰訊云,美亞柏科,360,山石網(wǎng)科,迪普科技,北信源,觀安信息,中孚信息,格爾軟件
《等保2.0體系互聯(lián)網(wǎng)合規(guī)實踐白皮書》是國內(nèi)首份對等保2.0安全管理標(biāo)準(zhǔn)條文進行詳細分析及解讀的白皮書,安全管理與技術(shù)能力并重,具有極高的實踐價值和參考意義
健全了個人信息處理規(guī)則,完善了個人信息跨境提供規(guī)則,明確個人信息處理活動中個人的權(quán)利和處理者義務(wù),關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的處理者
《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》(JR/T 0197—2020)金融行業(yè)標(biāo)準(zhǔn),給出了金融數(shù)據(jù)安全分級的目標(biāo)、原則和范圍,明確了數(shù)據(jù)安全定級的要素、規(guī)則和定級過程
報告圍繞互聯(lián)網(wǎng)+醫(yī)療的融合與現(xiàn)狀展開分析,一方面,根據(jù)1275名互聯(lián)網(wǎng)+醫(yī)療消費用戶調(diào)研結(jié)果,產(chǎn)出了互聯(lián)網(wǎng)+醫(yī)療相關(guān)產(chǎn)品的需求與痛點,另一方面,通過分析目前互聯(lián)網(wǎng)+醫(yī)療的缺口與困境以及未來趨勢
新一代云基礎(chǔ)設(shè)施的整體性能依賴于整機、操作系統(tǒng)、云平臺及其之間的適配優(yōu)化程度。從市場供需層面來看,亟需一套適用于新一代云基礎(chǔ)設(shè)施,滿足適配優(yōu)化性能要求的,可定量的、可對比的測試基準(zhǔn)
全面反映2020年上半年我國互聯(lián)網(wǎng)在惡意程序傳播、漏洞風(fēng)險、DDoS攻擊、網(wǎng)站安全等方面的情況,CNCERT對上半年監(jiān)測數(shù)據(jù)進行了梳理,形成監(jiān)測數(shù)據(jù)分析報告
提供工業(yè)互聯(lián)網(wǎng)平臺、邊緣層工業(yè)控制系統(tǒng)、平臺與邊緣層通訊安全的全方位、一體化的工業(yè)互聯(lián)網(wǎng)安全解決方案。