第三级商密测评—物理和环境安全物理和环境安全层面的测评对象识别和确定背景:GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》在8.1节中要求“a) 宜采用密码技术进行物理访问身...
【精读】2023网信自主创新调研报告-商用密码
经过7个多月的调研和分析整理工作,《2023网信自主创新调研报告》如期和读者见面了。如果说第一年参与调研和报告编写工作是出于兴趣,第二年、第三年是出于情怀,那么连续6年参与这项工作就变成了一种...
《商用密码应用安全性评估量化评估规则》解析
摘 要:《商用密码应用安全性评估量化评估规则》自 2020 年首次制定以来,先后经历了两次修订。为探讨新的量化评估规则对信息系统测评的影响,通过对新旧版本中各测评对象的测评结果量化评估规则和整体测评结...
【商密测评】商用密码应用安全性评估报告编制工具,免费的哦
商用密码应用安全性评估报告编制工具,免费的哦商用密码应用安全性评估报告编制工具是一款由中科信安公司开发的密评报告编写工具,上手简单,免费使用。客户端许可证获取地址:https://sass.zkner...
政策速递 | 工信部印发通知,要求推动各行业企业加强商用密码应用保护数据安全
从工业和信息化部网站获悉,近日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。其中提出,到2026年底,工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重...
什么是商用密码应用改造
商用密码当前,随着国家对信息安全的愈发重视,越来越多与我们息息相关的各类信息系统都在不断强化安全防护,而其中一个非常重要的手段就是商用密码改造。01什么是密改密改,即商用密码应用改造环节。按照国家密码...
【密码讲堂】第11讲 什么是CDNWAF?什么是国密CDNWAF?
第11讲 什么是CDNWAF?什么是国密CDNWAF?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私...
【密码讲堂】第10讲 什么是ACME?什么是国密ACME?
第10讲 什么是ACME?什么是国密ACME?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原...
【密码讲堂】第9讲 SSL证书是如何生产出来的?
第9讲 SSL证书是如何生产出来的?注:商用密码应用安全评估后续涉及国密改造,相关密码知识目前较少,寻到一系列讲解完善的密码讲堂,仅作为学习资料与大家分享学习,如有侵权,公众号后台私聊我。原文始发于微...
【商密测评】第三级商密测评基本要求—物理和环境安全
第三级商密测评基本要求—物理和环境安全 物理和环境安全层面的测评对象识别和确定 背景: GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》在8.1节中要求“a) 宜采用密码技术...
【开工大吉】商用密码应用安全性评估报告编制工具
【开工大吉】商用密码应用安全性评估报告编制工具 商用密码应用安全性评估报告编制工具是一款由中科信安公司开发的密评报告编写工具,上手简单,免费使用。 客户端许可证获取地址: https://sass.z...
2023年商用密码应用安全性评估发展研究报告
内容摘要在数字经济时代,密码作为国家重要战略资源,广泛应用于国民经济发展和社会生产生活的方方面面,涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,是保障网络与信息安全的核心...
5