展开

关键词

TCE高分通过密码应用安全性评估(3级)

仅90余天,借助腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版Tencent Cloud Enterprise(Tencent TCE)于2021年11月高分通过第三方密评机构的密码应用安全性评估 本次测评由国家密码局授权的权威评估机构——深圳市网安计算机安全检测技术有限公司,依据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综合测评。 本次TCE云平台顺利通过了商用密码应用安全性评估,并获得了3级密评的85.84分高分,有效化解行业客户对于业务上云过程中的密码安全应用合规压力,并以领先的数据安全能力支撑客户云上应用系统的整体安全,让客户可专注于云上应用 在复杂的产品应用场景及方案中快速构建合规的国密应用方案框架,对保障重点行业客户的云平台安全合规具有重大意义。 TCE专有云平台面临的挑战? 腾讯云鼎试验室的商用密码合规解决方案完美地解决了3级密码应用要求的合规性、多厂商加密机兼容性,并且未来具备对接多厂商密码应用平台的能力。

37510

腾讯云商用密码合规解决方案亮相2021商用密码应用创新高端研讨会

随着全球大数据、云计算、互联网、物联网等信息技术的发展,商用密码产品日趋普及,密码应用也不断深入和拓展。然而,保障加密策略的安全,需要对数据加密进行细致的策略规划。 12月18日,2021商用密码应用创新高端研讨会举行,以密码“融入新时代、赋能新发展”为主题,集中呈现我国商用密码理论、技术、产品、服务、应用等最新成果,共同探索未来密码产业发展。 腾讯安全云鼎实验室高级研究员谢灿出席大会商用密码应用创新高端研讨会分论坛,并作了《腾讯云商密技术研究产业融合实践》的主题分享。 针对实际运用过程中的需求痛点,腾讯云鼎实验室结合多年数据安全治理实践和技术能力积累,推出一站式商用密码合规解决方案,助力金融等关键行业低成本、高效地实现应用系统密码合规。 覆盖密评机构、密码整改机构、创新密码产品、腾讯应用生态、软件、安全集成开发商生态; 尤其值得一提的是腾讯专有云凭借腾讯安全一站式商用密码合规解决方案高分通过商用密码应用安全性评估

15640
  • 广告
    关闭

    【玩转 Cloud Studio】有奖调研征文,千元豪礼等你拿!

    想听听你玩转的独门秘籍,更有机械键盘、鹅厂公仔、CODING 定制公仔等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    腾讯云商用密码合规解决方案,亮相2021商用密码应用创新高端研讨会

    影响数字化产业应用的最普遍、最核心的制约因素是数据安全性和数据私密性保护,持续深化商用密码技术应用,保障数据安全和隐私性具备战略性意义。 腾讯安全云鼎实验室高级研究员谢灿出席“商用密码应用创新高端研讨会”分论坛,并作了《腾讯云商密技术研究产业融合实践》的主题分享。 腾讯安全商用密码合规解决方案 针对实际运用过程中的需求痛点,腾讯安全云鼎实验室结合多年数据安全治理实践、技术能力积累以及商密产业生态,推出一站式商用密码合规解决方案,助力金融等关键行业低成本、高效地实现商用密码合规应用难题 在融合应用生态层面,腾讯云商用密码合规解决方案完成多样业务生态标准化集成及深度融合,覆盖云平台、云产品、小程序、业务应用、支付金融、会议系统、工业云等场景,打通商密密码服务产业链上下游环节,真正构建了基于融合架构的一体化商密安全服务中台 尤其值得一提的是腾讯专有云TCE平台凭借腾讯安全一站式商用密码合规解决方案高分通过商用密码应用安全性评估

    26020

    密码测评 过程中应该注意的10个问题

    为解决当前密码应用存在的突出问题,国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,对密码应用安全性评估提出要求,希望通过密码应用安全性评估促进商用密码的使用和管理规范 商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。 Q3:为什么要做密评? 《商用密码应用安全性评估管理办法(试行)》第三条、第二十条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估。 GM/T0054-2018《信息系统密码应用基本要求》 《信息系统密码测评要求(试行)》 《商用密码应用安全性评估测评过程指南(试行)》 《商用密码应用安全性评估管理办法(试行)》 《商用密码应用安全性评估作业指导书 》 《商用密码应用安全性评估测评工具使用需求说明书》 ?

    57220

    ERP系统的效益评估应用价值

    很多学者就ERP冲效益问题进行了研究,从管理和经济角度,提出了许多定性、定量的评估方法,多数ERP效益评估重点关注ERP的投资回报,更关注外在的结果;王惠芬提出ERP系统实施应用过程中的企业管理模式趋同理论 所以如何评估ERP的效益,成为持续改进的一个重要课题。在ERP解决方案中对企业的愿景进行了描述,而企业的高层应该定期以此为标准,对整套ERP系统进行评估,确保系统的总体运行系统运行的目标相一致。 管理提升系统应用是相辅相成的关系,系统应用的深化同样可以促使管理水平的提升。 比如系统里的平衡计分卡功能,要求企业的绩效体系有非常高的水平,这是一个管理IT应用相互交融不断循环的过程。 在典型的ERP系统中,成本管理应该具备以下特点,首先所有的成本管理应用程序的数据源要保持一致,并且使用一个标准化的报告系统,用户界面的同一结构使这个系统具有容易操作的特点,成本收入的监控可贯穿所有职能部门

    43710

    专有云发布“云平台商用密码应用解决方案”

    专有云产品中心联合腾讯安全云鼎实验室发布“云平台商用密码应用解决方案”,本方案面向最新实施的国标 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准3级要求,并通过了第三方认证评测机构的评测 解决方案的价值 2021年12月,中国密码学会发布《信息系统密码应用高风险判定指引》等4项密码应用安全性评估指导性文件。 、非商密(国际算法)算法能力,助力客户海外业务未来支持多厂商异构密码管理平台适配兼容 高可用性 关键密码组件高可用部署支持多 Region、多 AZ 容灾能力云上应用密码应用方案安全隔离 云平台业内高分通过相关第三方评测 支持商密、非商密(国际算法)算法能力,助力客户海外业务 未来支持多厂商异构密码管理平台适配兼容 高可用性 关键密码组件高可用部署 支持多 Region、多 AZ 容灾能力 云上应用密码应用方案安全隔离 解决方案的应用 业务应用安全上云场景 要求对应用所在云平台进行商用密码安全性评估的场景 分阶段建设密码合规场景 一期要求具备基本国密能力,二期要求通过商用密码安全性评估,分阶段建设的场景 设备利旧场景

    28520

    密码法正式发布,企业该如何准备?

    密码的分类管理 ➤密码法将密码分类为核心密码、普通密码商用密码,并明确要求对这三类密码实行分类管理。 一般来说非涉密单位接触到的密码应用,都属于商用密码,应遵循国家密码商用密码管理有关条例规定。 密码安全性评估成为必须 本次《密码法》发布对于非涉密的企事业单位来说,最大的影响就是必须要主动进行“密码安全性评估”。 并对关键信息基础设施,应采用商用密码进行保护,并进行密码安全性评估,同时关键信息基础设施安全检测评估、网络安全等级测评制度密码相关要求相衔接。 通过密码安全性评估需要关注哪些? 当前,我国密码安全性评估主要依据是《GM∕T 0054-2018 信息系统密码应用基本要求》,其对信息系统的规划、建设、运行三个阶段的密码应用情况安全性评估进行了详细的规定: 在密码算法方面,信息系统中使用的密码算法应当符合法律

    60830

    关于密码测评,你必须了解的10个基本问题

    为解决当前密码应用存在的突出问题,国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,都对密码应用安全性评估提出要求,希望通过密码应用安全性评估促进商用密码的使用和管理规范 商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估,包括规划阶段的方案评审和建设、运行阶段的安全评估。 1)《密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。 2)《商用密码应用安全性评估管理办法(试行)》第三条、第二十条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估 Q6:取得了商用密码应用安全性评估报告后应向哪些部门和机构进行备案?

    90141

    关于密码测评,你必须了解的10个基本问题

    为解决当前密码应用存在的突出问题,国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,都对密码应用安全性评估提出要求,希望通过密码应用安全性评估促进商用密码的使用和管理规范 商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估,包括规划阶段的方案评审和建设、运行阶段的安全评估。 视频内容 密评六大基础问题解答 Q1:运营单位怎么判定是否需要开展商用密码应用安全性评估? 2)《商用密码应用安全性评估管理办法(试行)》第三条、第二十条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估 Q6:取得了商用密码应用安全性评估报告后应向哪些部门和机构进行备案?

    3.3K50

    关于密码测评,你必须了解的10个基本问题

    为解决当前密码应用存在的突出问题,国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,都对密码应用安全性评估提出要求,希望通过密码应用安全性评估促进商用密码的使用和管理规范 商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估,包括规划阶段的方案评审和建设、运行阶段的安全评估。 1)《密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。 2)《商用密码应用安全性评估管理办法(试行)》第三条、第二十条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估 Q6:取得了商用密码应用安全性评估报告后应向哪些部门和机构进行备案?

    1.6K40

    密码法正式发布,企业该如何准备?

    密码的分类管理 ➤密码法将密码分类为核心密码、普通密码商用密码,并明确要求对这三类密码实行分类管理。 一般来说非涉密单位接触到的密码应用,都属于商用密码,应遵循国家密码商用密码管理有关条例规定。 密码安全性评估成为必须 本次《密码法》发布对于非涉密的企事业单位来说,最大的影响就是必须要主动进行“密码安全性评估”。 并对关键信息基础设施,应采用商用密码进行保护,并进行密码安全性评估,同时关键信息基础设施安全检测评估、网络安全等级测评制度密码相关要求相衔接。 通过密码安全性评估需要关注哪些? 当前,我国密码安全性评估主要依据是《GM∕T 0054-2018 信息系统密码应用基本要求》,其对信息系统的规划、建设、运行三个阶段的密码应用情况安全性评估进行了详细的规定: 在密码算法方面,信息系统中使用的密码算法应当符合法律

    36530

    持续提高 Android 应用安全性性能

    我们一直致力于提升 App 安全性和性能,确保每个用户都能够获取最佳体验,探索和安装自己喜欢的 App 和游戏。 ? 开发者们要留心此时间,确保 App 基于最新 API 进行开发,获得安全性和性能方面的优化。 API 行为变更能够提高 Android 安全性和隐私保护 —— 助力开发者提高 App 安全性、防止用户遭受恶意软件攻击。

    42950

    等保2.0 和 密码测评之间的关系

    ;在《密码法》中规定使用商用密码进行保护的关键基础设施,其运营者应履行开展商用密码应用安全评估的工作,同时指出商用密码应用安全评估、关键信息基础设施安全检测评估网络安全等级测评进行衔接,避免重复评估商用密码应用安全评估、关键信息基础设施安全检测评估网络安全等级测评三者间该如何衔接,三者间又存在什么样的联系区别呢?本文对其进行简要分析。 检测评估内容包括但不限于网络安全制度(国家和行业相关法律法规政策文件及运营者制定的制度)落实情况、组织机构建设情况、人员和经费投入情况、教育培训情况、网络安全等级保护工作落实情况、密码应用安全性评估情况 商用密码应用安全评估:(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。 等级保护是支撑国家网络安全的基本制度、开展关键信息基础设施保护和商用密码应用安全评估的基础,若无法将等级保护制度落实到位,则很难实现关键信息基础设施保护到位,商用密码应用安全评估工作也无法顺利进行。

    86620

    腾讯云密钥管理系统通过密码应用验证测试

    腾讯云密钥管理系统通过验证测试,为建立行业标准探路 日前,由国家密码管理局授权的全国性第三方商用密码检测机构鼎铉对腾讯云密钥管理系统进行了密码应用验证测评。 鼎铉公司拥有商用密码产品检测机构资质,商用密码应用安全性评估试点机构资质,国家实验室认可CNAS和国家计量认可CMA资质,国际金融数据安全评估PCI DSS的QSA和ASV机构资质,并具备信息系统安全、 为引导和规范企业合理合规应用密码,国家陆续颁布实施《网络安全法》、《密码法》等一系列政策法规,对密码应用安全性评估提出要求。 此次腾讯云积极配合第三方认证机构进行安全性评估,在验证腾讯云密钥管理系统安全性的同时,也为行业标准的建立提供了借鉴价值和参考意义。 腾讯云密钥管理系统(KMS)是“腾讯云数据安全中台”的核心组件之一,基于密钥管理系统(KMS)、商用密码的数据加密软硬件服务(HSM/SEM)以及身份凭据授权(Secrets Manager)三大能力

    33020

    深圳市商用密码行业协会携手腾讯安全,打造国内首家云端密码应用联合实验室

    与此同时,国家相继颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,规范密码应用,强调通过密码应用安全性评估促进商用密码的使用和管理规范。 在密码技术层面,将密码技术嵌入云计算系统中仍面临诸多的挑战,包括如何云系统进行适配、硬件密码模块怎样部署、以及业内缺乏云计算系统中应用密码技术配套规范和标准等等。 实现将数据加密后存入数据库,使数据从应用服务到数据库之间以密文形式传输。帮助密码使用单位体系化的满足商用密码应用安全性评估的合规要求。 深圳市商用密码行业协会一直以来致力于推进深圳市商用密码信息安全技术的普及,促进行业人才的成长进步,推动产学研结合,推进商用密码和信息技术知识的传播和应用。 此次腾讯安全云鼎实验室强强联合,共同致力于面向云端场景的密码应用提供更加简单实用的解决方案。

    16710

    腾讯云数据安全中台保护方案获“首届全国商用密码应用优秀案例”

    近日,工业和信息化部密码应用研究中心发起的“首届全国商用密码应用优秀案例”评选活动正式结束,腾讯云数据安全中台保护方案凭借优异技术和实践表现获评优秀案例。 企业自身安全运维人员的密码学素养等等,通过基于商用密码的数据加密软硬件服务(HSM/SEM)、密钥凭据管理系统(KMS/SSM)、云访问安全代理(CASB)三大核心能力,打造端到端的云数据全生命周期安全体系 借助腾讯云数据安全平台,企业用户可以轻松地构建基于商用密码的极简数据安全解决方案,获得从数据获取、处理、分析服务方面的数据安全保护能力的全方位支持。 为落实好2017年国产密码应用试点工作,腾讯云联合财付通,选择了单日请求量过亿的付款码支付系统以及工商银行合作的重点创新项目微黄金结算系统作为试点项目。 在产业和社会层面,腾讯安全这一举措将打通密码行业上下游产业链,适配云及多元化的应用场景,帮助企业极简化地实施云数据安全保护及数据加密方案,降低用户的商用密码应用成本,将有力推动数据安全密码应用产业的创新发展

    8810

    焦点访谈深谈《密码法》,腾讯李滨解密云数据加密防护之道

    在12月30日央视《焦点访谈》栏目播出的《守护安全,密码在你身边》密码法专题节目中,腾讯云安全首席架构师业内专家一同详细解读了我国首部《密码法》的发布意义并在采访中分享了应用密码对云上数据进行加密保护的防护之道 对于大多数非涉密企事业单位而言,《密码法》中对商用密码提出的主动进行“密码安全性评估”是对密码管理工作影响最大的部分。 具体来说,即包括按照国家密码管理局有关规定,使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估商用密码应用安全性评估应当关键信息基础设施安全检测评估、网络安全等级测评制度相衔接。 那么,面对实施在即的“密码安全性评估”,企业该如何准备? 兼顾信息系统规划、建设、运行三个阶段的密码应用情况安全性评估,具体参照标准为《GM/T 0054-2018 信息系统密码应用基本要求》: 1)在密码算法方面:信息系统中使用的密码算法应当符合法律、法规的规定和密码相关国家标准

    1.2K50

    深圳市商用密码行业协会携手腾讯安全,打造国内首家云端密码应用联合实验室

    与此同时,国家相继颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,规范密码应用,强调通过密码应用安全性评估促进商用密码的使用和管理规范。 在密码技术层面,将密码技术嵌入云计算系统中仍面临诸多的挑战,包括如何云系统进行适配、硬件密码模块怎样部署、以及业内缺乏云计算系统中应用密码技术配套规范和标准等等。 实现将数据加密后存入数据库,使数据从应用服务到数据库之间以密文形式传输。帮助密码使用单位体系化的满足商用密码应用安全性评估的合规要求。 深圳市商用密码行业协会一直以来致力于推进深圳市商用密码信息安全技术的普及,促进行业人才的成长进步,推动产学研结合,推进商用密码和信息技术知识的传播和应用。 此次腾讯安全云鼎实验室强强联合,共同致力于面向云端场景的密码应用提供更加简单实用的解决方案。

    35620

    相关产品

    • 云访问安全代理

      云访问安全代理

      云访问安全代理(CASB),是一款面向应用的数据防护服务,采用免应用开发改造的配置方式,提供面向服务侧的字段级数据存储加密防护,有效抵御内外部数据安全威胁。服务已通过国家密码管理局的安全认证,满足商用密码应用安全性评估的相关合规要求。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券