本文件规定了信息系统不同等级密码应用的测评要求,从密码算法和密码技术合规性、密钥管理安全性方面,提出了第一级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级密码应用技术的测评要求;从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级密码应用管理的测评要求。
本文件适用于指导、规范信息系统密码应用在规划、建设、运行环节的商用密码应用安全性评估工
作。
附件:中国密码学会密评联委会发布《信息系统密码应用测评要求》
本报告中给出的评估结论不能作为对被测信息系统内部署的相关系统构成组件(或产品)的评估结论,不得对相关内容擅自进行增加、修改和伪造或掩盖事实
1.信息系统密码应用测评要求 2.信息系统密码应用测评过程指南 3.信息系统密码应用高风险判定指引 4.商用密码应用安全性评估量化评估规则 5.商用密码应用安全性评估报告模板(2020版)
针对全球人工智能安全框架缺失问题,凝聚业界专家共识,聚焦当前人工智能突出安全风险,提出涵盖人工智能安全目标,人工智能安全分级能力,以及人工智能安全技术和管理体系的人工智能安全框架
《中国网络安全产业分析报告(2020年)》分析得出我国网络安全产业发展最新情况,对我国网络安全产业发展进行了展望反映当前我国网络安全产业现状
2020年数字安全十大产业方向为工业互联网安全、物联网安全、关键信息基础设施安全、云安全、人工智能安全、智慧城市安全、5G应用安全、大数据安全、车联网安全、智慧医疗安全
根据中国信息通信研究院的统计测算,2019 年我国网络安全产业规模达到1563.59 亿元,较 2018 年增长 17.1%,预计 2020 年产业规模约为 1702亿元,增速约为 8.85%
网络社会法治规范趋于体系化,互联网执法、司法整体水平不断提高,加强重点领域、新兴领域、涉外领域立法,为下一步互联网法治建设指明了方向。
公众账号信息服务平台和公众账号生产运营者要严格遵守法律法规,积极履行社会责任,为用户提供向上向善的优质信息内容,发展积极健康网络文化
、我国防疫应急物资体系涵盖行业门类齐全,相关产业发展迅猛,但仍存在部分物资供给能力不强、区域布局不合理的问题,需进一步统筹优化
GB∕T 39477-2020提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备,数据安全技术要求以及相关基础设施的安全技术要求
通过总结隐私保护计算关键技术、详细梳理我国个人信息和隐私保护法律法规框架,分析隐私保护计算技术相关的个人信息和隐私保护的关键合规点
第一部分阐述了隐私计算的发展背景、基本概念和主要作用。第二部分主要分析了隐私计算的技术体系,第三部分主要描述了隐私计算当前应用的重点行业和场景