2020年9月28日���,由中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院��、工業(yè)和信息化部計(jì)算機(jī)與微電子發(fā)展研究中心(中國(guó)軟件評(píng)測(cè)中心)���、南通市人民政府主辦���,南通市工業(yè)和信息化局、南通市崇川區(qū)人民政府承辦的2020年信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)發(fā)展峰會(huì)在江蘇南通隆重召開��。
在會(huì)議上��,中國(guó)軟件評(píng)測(cè)中心舉辦了信創(chuàng)云分論壇��,邀請(qǐng)了華為���、京東���、騰訊云、浪潮信息��、電科云��、中興通訊���、易捷思達(dá)等云計(jì)算企業(yè)的專家��,分享其在信創(chuàng)云技術(shù)研發(fā)��、工程應(yīng)用和解決方案方面的成功經(jīng)驗(yàn)��,特別邀請(qǐng)了中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心的專家對(duì)《云計(jì)算服務(wù)安全評(píng)估辦法》進(jìn)行了全面解讀��。
中國(guó)軟件評(píng)測(cè)中心在信創(chuàng)云分論壇上正式發(fā)布了《新一代云基礎(chǔ)設(shè)施性能測(cè)試基準(zhǔn)》��,認(rèn)為新一代云基礎(chǔ)設(shè)施的整體性能依賴于整機(jī)��、操作系統(tǒng)��、云平臺(tái)及其之間的適配優(yōu)化程度���。從市場(chǎng)供需層面來看���,亟需一套適用于新一代云基礎(chǔ)設(shè)施,滿足適配優(yōu)化性能要求的���,可定量的��、可對(duì)比的測(cè)試基準(zhǔn)��。
報(bào)告圍繞互聯(lián)網(wǎng)+醫(yī)療的融合與現(xiàn)狀展開分析���,一方面,根據(jù)1275名互聯(lián)網(wǎng)+醫(yī)療消費(fèi)用戶調(diào)研結(jié)果���,產(chǎn)出了互聯(lián)網(wǎng)+醫(yī)療相關(guān)產(chǎn)品的需求與痛點(diǎn)���,另一方面,通過分析目前互聯(lián)網(wǎng)+醫(yī)療的缺口與困境以及未來趨勢(shì)
《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級(jí)指南》(JR/T 0197—2020)金融行業(yè)標(biāo)準(zhǔn)��,給出了金融數(shù)據(jù)安全分級(jí)的目標(biāo)���、原則和范圍���,明確了數(shù)據(jù)安全定級(jí)的要素、規(guī)則和定級(jí)過程
健全了個(gè)人信息處理規(guī)則��,完善了個(gè)人信息跨境提供規(guī)則��,明確個(gè)人信息處理活動(dòng)中個(gè)人的權(quán)利和處理者義務(wù)���,關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門規(guī)定數(shù)量的處理者
《等保2.0體系互聯(lián)網(wǎng)合規(guī)實(shí)踐白皮書》是國(guó)內(nèi)首份對(duì)等保2.0安全管理標(biāo)準(zhǔn)條文進(jìn)行詳細(xì)分析及解讀的白皮書��,安全管理與技術(shù)能力并重���,具有極高的實(shí)踐價(jià)值和參考意義
阿里云,綠盟科技,安恒信息,亞信安全,深信服,奇安信,啟明星辰,華為,新華三,天融信,騰訊云,美亞柏科,360,山石網(wǎng)科,迪普科技,北信源,觀安信息,中孚信息,格爾軟件
該白皮書基于多方對(duì)城市安全發(fā)展的研究理解和業(yè)界經(jīng)驗(yàn),從安全發(fā)展建設(shè)實(shí)踐角度���,為深圳城市安全發(fā)展智能升級(jí)提供頂層設(shè)計(jì)和實(shí)施路徑���。
通用要求和密碼應(yīng)用技術(shù)要求各安全層面的“密碼服務(wù)”和“密碼產(chǎn)品”指標(biāo)不單獨(dú)評(píng)價(jià);密碼應(yīng)用管理要求不針對(duì)各個(gè)測(cè)評(píng)對(duì)象的測(cè)評(píng)結(jié)果進(jìn)行量化評(píng)估
由于信息系統(tǒng)密碼應(yīng)用場(chǎng)景的復(fù)雜性,本文件無法涵蓋密碼應(yīng)用的所有高風(fēng)險(xiǎn)安全問題���,本文件給出的安全問題也可能不會(huì)導(dǎo)致信息系統(tǒng)面臨較高安全風(fēng)險(xiǎn)
測(cè)評(píng)實(shí)施過程中��,測(cè)評(píng)方應(yīng)保證在符合國(guó)家密碼主管部門要求及最小主觀判斷情形下��,按照與被測(cè)單位共同認(rèn)可的密評(píng)方案��,基于明確定義的測(cè)評(píng)方式和解釋���,實(shí)施測(cè)評(píng)活動(dòng)
規(guī)定了信息系統(tǒng)不同等級(jí)密碼應(yīng)用的測(cè)評(píng)要求,從密碼算法和密碼技術(shù)合規(guī)性���、密鑰管理安全性方面���,提出了第一級(jí)到第五級(jí)的密碼應(yīng)用通用測(cè)評(píng)要求
本報(bào)告中給出的評(píng)估結(jié)論不能作為對(duì)被測(cè)信息系統(tǒng)內(nèi)部署的相關(guān)系統(tǒng)構(gòu)成組件(或產(chǎn)品)的評(píng)估結(jié)論��,不得對(duì)相關(guān)內(nèi)容擅自進(jìn)行增加、修改和偽造或掩蓋事實(shí)
1.信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)要求 2.信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)過程指南 3.信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引 4.商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則 5.商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2020版)
