密钥管理 | CN-SEC 中文网

密码标准常见问题解释（第1期）

问题一：请介绍一下我国商用密码标准体系。解释：我国商用密码标准体系框架分为管理维、技术维、应用维，体系框架图如下所示。管理维主要体现密码标准管理层级和归口单位的不同，商用密码国家标准由...

06月12日制度法规14 views评论

阅读全文

制度法规

电力行业商用密码应用安全性评估相关要求解析

根据国家密码管理局发布的《商用密码应用安全性评估管理办法》（第3号令）及系列配套标准，电力行业作为关键信息基础设施领域，其商用密码应用安全性评估需严格遵循以下要求：一、评估对象与范围1.覆盖范围所有涉...

06月09日16 views评论

阅读全文

安全百科

网安科普 | 什么是密评密改

什么是密评密改“密评”是商用密码应用安全性评估的简称。简单地说，就是对使用商业密码的系统进行评估，从而确保其密码应用的合规、正确、有效。国家密码管理局出台多项密评政策文件，明确要求非涉密的关键信息基础...

05月05日33 views评论

阅读全文

安全闲碎

KMS工作原理及其安全性分析

在当今数字化时代，数据安全已经成为企业和个人最为关注的话题之一。随着云计算和大数据的快速发展，如何安全地管理密钥成为了一个重要的挑战。KMS（Key Management Service，密钥管理服务...

04月21日22 views评论

阅读全文

企业安全

货拉拉第三方密钥管理实践

一背景Key Management随着互联网应用的发展，作为一个服务普通用户的应用，整个流程很难完全由一个厂商全部完成，不可避免的会需要与其他厂家进行对接，比如应用的支付需要对接支付宝或者微信支付。而...

04月14日19 views评论

阅读全文

安全闲碎

商密产品 | 服务器密码机产品与技术架构详细介绍（一）

“共商密码发展、共筑安全之基”「展望未来，每个人都拥有着无穷无尽的可能性，不要因畏惧困难而止步不前，更不要因害怕失望而放弃希望。只要坚定内心目标，迈出追求梦想的第一步，便是胜利的开始。」【正文】结合商...

03月11日86 views1

阅读全文

安全新闻

揭秘黑客窃取数据的内幕

一旦黑客突破了组织的防御，在网络内部移动和访问信息就相对容易，可能会持续数天甚至数月而未被发现。这对于存储有宝贵的敏感和个人身份信息的银行和金融服务机构来说，是一个重大隐患。网络安全的目标是最小化风险...

03月06日61 views评论

阅读全文

制度法规

20个密码测评小知识

密码测评在保障信息安全方面至关重要，它涉及对密码算法、协议、产品及其系统的全面评估和测试。以下是关于密码测评的20个小知识概览，以下内容已涵盖了密码测评的多个核心方面：一、密码测评基础1.定义：密码测...

02月05日69 views评论

阅读全文

实施数据加密策略：保护云中敏感数据的关键要素（一）

摘要：本文探讨了通过数据加密保护云端敏感信息的有效策略。文中首先介绍了数据保护的基本原则，如保密性、完整性、可用性等，并强调了身份验证、访问管理和权责分离的重要性。接着分析了服务器端加密与客户端加密两...

02月04日安全新闻97 views评论

阅读全文

云安全

企业如何防范云上的数据泄露风险？

一、开篇：云时代的数据隐忧如今，云计算早已不是什么新鲜词汇，它如同一场春雨，润泽了各行各业。从大型企业到初创公司，纷纷将业务迁移至云端，享受着云计算带来的灵活性、可扩展性与成本效益。就拿电商行业来说，...

01月20日38 views评论

阅读全文

制度法规

密码改造的流程是什么？

密码改造是一个系统而严谨的过程，以下是一般的流程：1.规划与准备阶段确定改造范围和目标明确需要进行密码改造的信息系统、应用程序或数据存储的范围。例如，对于一个企业级的信息系统，要确定是对整个系统进行改...

01月03日80 views评论

阅读全文

制度法规

不同部署环境下如何进行商用密码改造？

一、对于独立建设运行的网络安全等级保护三级以上（包含三级）及被认定为关键信息基础设施的信息系统如何进行密改？以下是具体步骤：1.规划阶段确定密改目标与范围明确信息系统的安全保护等级和关键业务流程，依据...

01月01日169 views评论

阅读全文

在线咨询

微信