标签： 商用密码应用安全性评估

10月12日消息，中国信息产业信息安全测评中心发布最新评估结果，阿里云飞天企业版以高分通过最新版《商用密码应用安全性评估量化评估规则(2023版)》，成为国内首家通过该标准的云厂商，在商用密码应用方面的保持技术领先性，云上信息系统安全提供可靠的技术保障。 本次测评由国家信息安全产品认证指定实验室——信息产业信息安全测评中心进行，基于最新的测评标准，对阿里云四个技术层面（物理和环境安全、网络和通信安...

为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行等保以及商密合规建设，本文梳理了等级保护2.0以及商密中常见的50个问题，以供参考。 1.什么是等级保护？ 答：等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息...

近日，有人上传了微软Windows 11系统的一个大漏洞，按照常规逻辑是应该报告给微软官方获得赏金，但之所以将其曝光源于奖金打折幅度过大。 微软漏洞发现赏金现已大幅缩水，曾有白帽黑客抱怨本来该获得1万美元的漏洞，最后只拿到1千美元，直接缩水90%。通过这个漏洞，恶意程序能在几秒内获得管理员权限，能在你电脑上为所欲为的那种。漏洞出在 Windows Installer Service 上，就是用.M...

“密评”全称是：商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。搞清什么是密评了，那么为什么要做密评呢？以下几点，供大家参考。 发现商用密码应用不足，解决问题 通过密评发现在网络和信息系统中商用密码应用中存在的问题与不足，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。改变商用密码应用不广泛、...