信息系统密码应用高风险判定指引思维导图

相关推荐

• 深度解读 | 密评行标升国标，改了哪些？

  本文共计5033个字,预计阅读时间需15分钟. 根据2021年3月9日国家市场监督管理总局.国家标准化管理委员会发布的中华人民共和国国家标准公告(2021年第3号),全国信息安全标准化技术委员会归口的 ...

• 谈谈汽车信息安全与功能安全的区别

  随着汽车技术的发展,功能安全和信息安全也逐步成为了汽车研发的热点,同样是安全,那它们到底有哪些区别呢?是否可以完美的融合在系统开发过程中?笔者有幸于此撰文描述,期待抛砖引玉,能够引出更为深刻的行业探讨 ...

• 解读商用密码安全性评估（密评）的几大问题

  目录 1.什么是商用密码安全性评估? 2.为什么要做密评? 3.哪些系统需要密评? 4.参考标准有哪些? 5.密评总体要求? 6.不做密评或测试结果不合格的影响? 7.密评流程主要有哪些? 8.密评单 ...

• 网络安全等级保护：密钥生存周期及检查思维导图

  每一件事务都有一个从成到毁的过程,信息系统有自身的一个生命周期,讨论信息系统生命周期时,网络安全保护工作密码技术占很大的比重.所以,在考量网络安全过程中,自然少不了密码技术中密钥的管理,密钥也有自身的 ...

• 网络安全等级保护：什么是网络安全等级保护工作的内涵？

  上篇,我们以<网络安全等级保护:什么是等级保护?>为题,简单介绍了一下什么是网络安全等级保护,今天我们通过整理2010和2018的材料以及国家出台的政策文件,继续探讨网络安全等级保护,今天 ...

• 应用系统安全评估指南

  应用系统安全评估指南目的是规范应用系统上线前安全评估工作,确保信息系统安全评估的充分性. ▼▼检查过程 应用系统上线前应进行全面的安全评估,确保应用系统符合相关安全要求,主要活动包括:配置检查.工具扫 ...

• 商密在线受邀国信安全分享会 解析商用密码

  商密在线CEO 张嵘先生受邀就商用密码相关法规政策以及密码行业的发展前景.趋势进行解读分析. 张嵘表示,在信息化高度发展的今天,密码的应用已经渗透到社会生产生活各个方面,从涉及政权安全的保密通信.军事 ...

• 等级保护基本要求之多因素认证与美国CISA将单因素列为不良做法列表

  首先,据美国网络安全和基础设施安全局 (CISA) 周一消息,已经在"高风险"网络安全实践的短名单中添加了单因素身份验证. 在<信息安全技术 网络安全等级保护基本要求> ...

• 维护网络信息安全，中国评测网安中心邀您同行

  此前,我们介绍了中国评测网安中心的风险评估业务,主要包括传统安全风险评估.新技术新业务评估.网络信息安全规划咨询等,详细了解请点这儿[4·15全民国家安全教育日]中国软件评测中心核心能力建设主题之网络 ...

• 解读 | 为什么要做“密评”？

  "密评"全称"密码应用安全性评估",是指在采用密码技术.产品和服务集成建设的网络和信息系统中,对其密码应用的合规性.正确性和有效性进行评估.弄清楚了什么是密评, ...