Skip to main content

moregeek program

各行各业都在关注的“密评”到底是啥?一文带你读懂!_华为云开发者社区的博客-多极客编程

摘要:今天我们就来讲讲关于“密评”的那些事儿,一文带你搞懂“密评”!

本文分享自华为云社区《​​各行各业都在关注的“密评”到底是啥?一文带你读懂!​​》,作者:开天aPaaS小助手 。

要说2022年各行各业关注的热词有哪些,“密评”一定榜上有名。但 “密评”到底是啥?为什么各行各业都如此关注?密评具体工作内容有哪些?如何才能过“密评”……是不是还一头雾水?

今天我们就来讲讲关于“密评”的那些事儿,一文带你搞懂“密评”!

各行各业都在关注的“密评”到底是啥?一文带你读懂!_开天aPaaS

什么是密评?

密评是商用密码应用安全性评估的简称,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。简单地说,就是对使用了商业密码的系统进行评估,从而确保其密码应用的合规、正确、有效。

为什么各行各业都如此关注密评?

国家网络安全和密码相关法律法规明确要求非涉密的关键信息基础设施、网络安全保护第三级以上网络、国家政务信息系统等网络与信息系统开展商用密码应用安全性评估工作,即密评工作

各行各业都在关注的“密评”到底是啥?一文带你读懂!_开天aPaaS_02

如《网络安全法》第十条规定,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,维护网络数据的完整性、保密性和可用性。

《密码法》第二十七条规定,使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

也就是说对于责任主体(各企业)而言,密评是国家网络安全和密码相关法律法规提出的明确要求,是相关责任主体的法定责任和义务。所以,关注密评并及时开展密评,就是相关企业日常运营的一项重要事项!

不做“密评”或密评不合格有什么影响?

对于相关责任主体不做密评或“密评”不合格的处理,《密码法》和《国家政务信息化项目建设管理办法》都有明确规定:

《密码法》第三十七条第一款

关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

《国家政务信息化项目建设管理办法》第二十八条第三款

对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。

密评有哪些具体工作内容?

密评工作包括两部分重要内容:

1)信息系统规划阶段的密码应用方案评估:对于新建/改造信息系统,密码应用建设方案/改造方案,一般由责任单位组织商用密码从业单位编写, 包括:《密码应用解决方案》、《实施方案》和《应急处置方案》。责任单位编写密码应用建设方案/改造方案后,应委托测评机构对方案进行评估;

2)信息系统建设完成后的信息系统商用密码应用安全性评估:依据GB/T 39786的技术要求和管理要求开展评估工作,系统评估主要从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理、安全管理等方面开展。

如何才能顺利通过密评?

目前密评测试机构主要依照GB/T 39786的技术要求和管理要求开展评估工作。GB/T 39786是贯彻落实《中华人民共和国密码法》,指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准。

因此如果把“密评”当作一场考试,要想顺利通过考试,就要用好吃透GB/T 39786这本“参考书”,这时候,如果拥有一位精通GB/T 39786参考书内容的老师,那就事半功倍!

日前在华为云开天aPaaS API服务专区正式上线的密评专区——由南京壹证通信息科技有限公司提供的商用密码合规解决方案,就是这样一位“老师”!

Ta提供密评合规咨询、国密整改、国密数据加密、签名、时间戳服务平台等一站式商用密码合规解决方案,包括商用密码签名验签服务、商用密码时间戳服务、商用密码数据加密服务、商用密码合规全量服务/分模块服务独立部署版API等,可以协助客户快速、顺利地通过密评!

点击密评专区即可了解详情!相关API服务还可0元使用~

文章引用:

​1、解读关于“密评”的几个误区 https://www.sohu.com/a/544194285_120124401​

2、协会聚焦 | 一文读懂有关“密评”的那些事儿 http://news.sohu.com/a/572333137_120888965


点击关注,第一时间了解华为云新鲜技术~

©著作权归作者所有:来自51CTO博客作者华为云开发者联盟的原创作品,如需转载,请与作者联系,否则将追究法律责任

k8s故障案例:calico无限重启_kiroct的博客-多极客编程

环境;高可用k8s集群连带N个work node节点。在以下命令的时候 kubectl get pod --all-namespaces -o wide | grep cal 发现pod重启达上百次。且状态是imagepullbackoff 下面使用以下命令可以看到readness、liveness探针失败,容器创建成功 kubectl describe pod -n (空间) (pod名称)

本地服务调用k8s环境中的springcloud微服务实战_github.com/zq2599的博客-多极客编程

欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 下图是典型的微服务在Kubernetes环境的部署情况(简化版): 在开发阶段,如果服务B还在开发中,部署情况如下图所示: 此时的服务B如何才能访问到注册中心和服务A呢? 常规手段:通过service访问对应的pod 通常情况

个人超级计算机_赵大奇的博客-多极客编程

这篇文章是回答一位用户的问题。​问:站长,我是一个在读研究生,正在学习分布式计算、高性能集群计算方面的知识,Laxcus分布式操作系统也是我的学习模板之一,但是我发现,无论是编程开发还是使用操作,Laxcus和Slurm、HTCondor都非常不一样,请问站长,Laxcus的产品定位是什么,我应该怎么理解Laxcus分布式操作系统?​答:你这个问题很大!以前大家都在问各种技术,现在有人开始探讨La

docker镜像列表中的none:none是什么_github.com/zq2599的博客-多极客编程

欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 本篇概览 在构建过Docker镜像的电脑上查看本地镜像列表,有可能看到下图红框中的镜像,在列表中展示为**<none>:<none>** : 这种镜像在Docker官方文档中被称作dangling images ,指

由《羊了个羊》想到的高并发架构之路_13043917的博客-多极客编程

前言     要说最近一段时间最火的话题是什么,那必定是《羊了个羊》,频频冲上微博热搜第一。因访问量骤增,大量玩家涌入进来,高并发流量导致游戏服务器被接连击穿。《羊了个羊》服务器几天内就出现了多次异常,无法登录游戏。 问题思考     我想这其中多次崩溃的原因可能很多:可能是高并发流量导致服务器负载打满,引发宕机;可能是数据库查询量较大,出现性能瓶颈;也可能是高并发访问将缓存击穿;还有可能是受到d

docker的/var/run/docker.sock参数_github.com/zq2599的博客-多极客编程

欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos 关于/var/run/docker.sock参数 在创建docker容器时,有时会用到 /var/run/docker.sock 这样的数据卷参数,例如以下docker-compose.yml,可以看到kafka容器的数据卷参数带有 /var/ru

jenkins 参数化构建回滚_东东的博客-多极客编程

<!--jenkins所需环境安装后构建pipline项目-->一、构建流水线(pipline)项目二、配置所属项目1、丢弃旧的构建<!--可按需配置-->策略Log Rotation保持构建的天数7如果非空,构建记录将保存此天数保持构建的最大个数5如果非空,最多此数目的构建记录将被保存2、参数化构建过程选项参数名称Status选项DeployRollback描述Deplo

通过nginx日志分析 反爬虫抓取用户cookie id_东东的博客-多极客编程

#!/bin/bashcat /dev/null >/tmp/1234.txt#十分钟前的时间格式old_time=`date -d "10 minute ago" -R |awk '{ print $5 }'`#当前的时间格式TIME=`date -R |awk '{ print $5 }'`Month=`date -R |awk '{ print $2"/"$3"/"$4 }'`l

阿里云的“全站加速”技术演进历程_阿里云视频云的博客-多极客编程

所谓的抄近道,走的人多了,也就堵了。网络高速路亦是如此。 技术作者|原丘 内容编辑|IMMENSE 01 源起:“加速”的经典架构 CDN 并不是互联网诞生之初就存在的。 当没有 CDN 加速时,大量的用户请求需要穿越互联网骨干网才能获得源站的内容。 上世纪80年代,互联网技术开始民用,人们主要通过拨号来访问网络,由于用户少、带宽小,并没有对骨干网和服务器带来压力。 随着互联网高速发展,使用互