本文件規定了信息系統不同等級密碼應用的測評要求,從密碼算法和密碼技術合規性、密鑰管理安全性方面,提出了第一級到第五級的密碼應用通用測評要求;從信息系統的物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全等四個技術層面提出了第一級到第四級密碼應用技術的測評要求;從管理制度、人員管理、建設運行和應急處置等四個管理方面提出了第一級到第四級密碼應用管理的測評要求。
本文件適用于指導、規范信息系統密碼應用在規劃、建設、運行環節的商用密碼應用安全性評估工
作。
附件:中國密碼學會密評聯委會發布《信息系統密碼應用測評要求》
本報告中給出的評估結論不能作為對被測信息系統內部署的相關系統構成組件(或產品)的評估結論,不得對相關內容擅自進行增加、修改和偽造或掩蓋事實
1.信息系統密碼應用測評要求 2.信息系統密碼應用測評過程指南 3.信息系統密碼應用高風險判定指引 4.商用密碼應用安全性評估量化評估規則 5.商用密碼應用安全性評估報告模板(2020版)
針對全球人工智能安全框架缺失問題,凝聚業界專家共識,聚焦當前人工智能突出安全風險,提出涵蓋人工智能安全目標,人工智能安全分級能力,以及人工智能安全技術和管理體系的人工智能安全框架
《中國網絡安全產業分析報告(2020年)》分析得出我國網絡安全產業發展最新情況,對我國網絡安全產業發展進行了展望反映當前我國網絡安全產業現狀
2020年數字安全十大產業方向為工業互聯網安全、物聯網安全、關鍵信息基礎設施安全、云安全、人工智能安全、智慧城市安全、5G應用安全、大數據安全、車聯網安全、智慧醫療安全
根據中國信息通信研究院的統計測算,2019 年我國網絡安全產業規模達到1563.59 億元,較 2018 年增長 17.1%,預計 2020 年產業規模約為 1702億元,增速約為 8.85%
網絡社會法治規范趨于體系化,互聯網執法、司法整體水平不斷提高,加強重點領域、新興領域、涉外領域立法,為下一步互聯網法治建設指明了方向。
公眾賬號信息服務平臺和公眾賬號生產運營者要嚴格遵守法律法規,積極履行社會責任,為用戶提供向上向善的優質信息內容,發展積極健康網絡文化
、我國防疫應急物資體系涵蓋行業門類齊全,相關產業發展迅猛,但仍存在部分物資供給能力不強、區域布局不合理的問題,需進一步統籌優化
GB∕T 39477-2020提出了政務信息共享數據安全要求技術框架,規定了政務信息共享過程中共享數據準備,數據安全技術要求以及相關基礎設施的安全技術要求
通過總結隱私保護計算關鍵技術、詳細梳理我國個人信息和隱私保護法律法規框架,分析隱私保護計算技術相關的個人信息和隱私保護的關鍵合規點
第一部分闡述了隱私計算的發展背景、基本概念和主要作用。第二部分主要分析了隱私計算的技術體系,第三部分主要描述了隱私計算當前應用的重點行業和場景