标签： 国密改造

OA系统、企业私有云等信息系统及关键信息基础设施在商用密码应用安全性评估（密评）过程中不合格以及需进一步提高的环节，需要对其进行密码改造（密改）。密码改造产品主要包括服务器密码机、安全网关、签名验签服务器等。其中，安全网关能为用户提供可信身份认证、访问控制、传输加密等密码安全服务，而常见的动态口令、生物识别等均属于可信身份认证技术（双因素身份认证）的一种。 什么是双因素身份认证动态口令？ 在OA系...

10月12日消息，中国信息产业信息安全测评中心发布最新评估结果，阿里云飞天企业版以高分通过最新版《商用密码应用安全性评估量化评估规则(2023版)》，成为国内首家通过该标准的云厂商，在商用密码应用方面的保持技术领先性，云上信息系统安全提供可靠的技术保障。 本次测评由国家信息安全产品认证指定实验室——信息产业信息安全测评中心进行，基于最新的测评标准，对阿里云四个技术层面（物理和环境安全、网络和通信安...

一、方案背景 近年来，国内外大规模数据泄露事件频频发生，全球网络与信息安全形势骤然加紧，国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境，密码技术作为网络安全的核心和基础，已成为各方关注的焦点，国家对使用密码技术保护网络安全也提出了更高的要求。 2017年以来，国家陆续颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》系列法律法规，以...

最新发布的信息系统密码应用基本要求（GB/T 39786-2021）中，对密码技术应用的要求分为四大类，分别是：物理和环境的安全、设备和计算的安全、网络和通信的安全、应用和数据的安全。在“网络和通信的安全”方面，要求采用密码技术保证通信过程数据的机密性、完整性、通信主体身份真实性等安全目标。网络通信层面的国密算法改造不仅仅是单一的信息系统改造，而是需要实现从客户端、服务端到数字证书的生态改造，涉及...