标签： 密评

10月12日消息，中国信息产业信息安全测评中心发布最新评估结果，阿里云飞天企业版以高分通过最新版《商用密码应用安全性评估量化评估规则(2023版)》，成为国内首家通过该标准的云厂商，在商用密码应用方面的保持技术领先性，云上信息系统安全提供可靠的技术保障。 本次测评由国家信息安全产品认证指定实验室——信息产业信息安全测评中心进行，基于最新的测评标准，对阿里云四个技术层面（物理和环境安全、网络和通信安...

近日，为推动“十四五”期间全民健康信息化发展，国家卫生健康委、国家中医药局、国家疾控局制定了《“十四五”全民健康信息化规划》。（全文附后） 《规划》要求在严格落实网络安全等级保护制度及商用密码应用等基础安全保障制度的基础上，以关键信息基础设施安全为重点，落实数据出境安全管理制度，加强医疗设备相关网络和数据安全监管，全面落实网络安全管理要求。 《规划》要求构建卫生健康行业网络可信体系。建设一批医疗卫...

近年来，国家一系列法律法规及政策文件的出台，明确要求在各种业务场景下全面推进密码应用要求、密评要求。在数字经济快速发展的当下，密码的安全防护作用更是提升至空前的高度。 海泰方圆在密码领域深耕19载，积累了深厚的技术力量和丰富的项目经验，形成了深度的场景定制能力。公司将结合热点场景应用需求，分享海泰方圆多场景解决方案。本期，我们将围绕云场景密码应用进行深度交流。 安全成为云平台面临的重大挑战 数字时...

数字时代，没有网络安全，则发展无从谈起。而没有密码安全，则网络安全成为空谈。 为推动国家关键基础设施安全建设，相关部门提出了推动国密算法应用实施、强化安全可控的要求。国产密码算法的推广和应用已经成为我国快速应对新时代网络安全威胁的关键措施之一。 国密改造-大势所趋 密码算法是网络安全产品自身安全性保证，及敏感信息保护过程中不可或缺的重要组成部分。伴随着国产化技术的推进，商用密码算法的应用也成为大势...

众所周知，密码作为网络安全的核心技术和基础支撑，是构建网络信任体系的重要基石。而密评工作是对网络和信息系统中商用密码应用的合规性、正确性和有效性进行检测与评估。若想真正厘清密评工作的意义和内容，还是要着重回顾一下我国商用密码管理的发展历程。 01 商用密码管理发展简述 1999年10月，《商用密码管理条例》正式由国务院颁布施行，标志着我国商用密码发展和管理从此走上了法治化的轨道。 2003年9月，...

一、背景需求 银行业务系统的安全，不仅事关金融稳定和国家经济安全，也关乎社会政治稳定。我国银行业务系统和安全基础设施采用国外产品的情况还广泛存在，核心系统和安全基础设施广泛使用3DES、RSA等国外算法，存在着不安全的明文密码系统、低级的加密算法、协议设计方面的安全漏洞，银行信息安全隐患不容忽视。 根据国密局相关政策标准要求，各银行在发卡、卡交易、网银交易等环节的密码应用场景中，均需采用国产密码算...

密码应用一体化平台满足各信息系统身份可信、数据可信、行为可信、时间可信等可信安全需求，并通过一体化设备的形式提供一站式密码服务，降低了部署难度和运维成本，为企事业单位信息安全发展提供有力支撑。 产品定位与政策背景 密码应用一体化平台是渔翁信息结合国密局技术要求和产品规范，面向商用密码应用安全性评估应运而生的一体化商用密码产品 密码技术作为网络与信息安全保障的核心技术和基础支撑，在解决网络身份的真实...

▌安全挑战 近年来，国内外大规模数据泄露事件频频发生，全球网络与信息安全形势骤然加紧，国家、企业及个人层面的网络与信息安全备受挑战。面对日益严峻的网络环境，密码技术作为网络安全的核心和基础，已成为各方关注的焦点，国家对使用密码技术保护网络安全也提出了更高的要求。 然而，国内密码应用形势并不乐观！ 根据2018年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统普查的结果显示，国内密...

为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行等保以及商密合规建设，本文梳理了等级保护2.0以及商密中常见的50个问题，以供参考。 1.什么是等级保护？ 答：等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息...

近日，有人上传了微软Windows 11系统的一个大漏洞，按照常规逻辑是应该报告给微软官方获得赏金，但之所以将其曝光源于奖金打折幅度过大。 微软漏洞发现赏金现已大幅缩水，曾有白帽黑客抱怨本来该获得1万美元的漏洞，最后只拿到1千美元，直接缩水90%。通过这个漏洞，恶意程序能在几秒内获得管理员权限，能在你电脑上为所欲为的那种。漏洞出在 Windows Installer Service 上，就是用.M...

密评工具箱概述 炼石自主研发密评工具箱产品，将密评确定性的检测内容进行工具化实现，辅助评测机构测评以及企业自测。炼石密评工具箱支持以旁路部署的方式接入目标环境中，通过采集样本数据、密文分析判定、密码算法还原等功能和方法，快速判定目标系统是否用了密码、用的密码是否是国密算法、用的国密是否安全有效，为密评工作提供有力支撑。 密评工具箱特色 敏感数据检测：支持对目标系统中的敏感数据自动化发现，以及敏感数...

“密评”全称是：商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性进行评估。搞清什么是密评了，那么为什么要做密评呢？以下几点，供大家参考。 发现商用密码应用不足，解决问题 通过密评发现在网络和信息系统中商用密码应用中存在的问题与不足，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。改变商用密码应用不广泛、...