仅90余天,借助腾讯安全云鼎实验室的商用密码合规解决方案,腾讯专有云企业版Tencent Cloud Enterprise(Tencent TCE)于2021年11月高分通过第三方密评机构的密码应用安全性评估...本次测评由国家密码局授权的权威评估机构——深圳市网安计算机安全检测技术有限公司,依据国标GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综合测评。...本次TCE云平台顺利通过了商用密码应用安全性评估,并获得了3级密评的85.84分高分,有效化解行业客户对于业务上云过程中的密码安全应用合规压力,并以领先的数据安全能力支撑客户云上应用系统的整体安全,让客户可专注于云上应用...腾讯云鼎试验室的商用密码合规解决方案完美地解决了3级密码应用要求的合规性、多厂商加密机兼容性,并且未来具备对接多厂商密码应用平台的能力。...目前,腾讯商用密码合规解决方案已经在腾讯专有云TCE、财付通、企业微信、健康码、WeCity、协同办公等多样化业务应用场景形成最佳实践。 微信图片_20220118150215.jpg
为解决当前密码应用存在的突出问题,国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,对密码应用安全性评估提出要求,希望通过密码应用安全性评估促进商用密码的使用和管理规范...《商用密码应用安全性评估管理办法(试行)》第三条、第二十条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估。...《商用密码应用安全性评估管理办法(试行)》第二章第十条 关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。 Q6:密评标准是什么?...GM/T0054-2018《信息系统密码应用基本要求》 《信息系统密码测评要求(试行)》 《商用密码应用安全性评估测评过程指南(试行)》 《商用密码应用安全性评估管理办法(试行)》 《商用密码应用安全性评估作业指导书...》 《商用密码应用安全性评估测评工具使用需求说明书》 ?
为解决当前密码应用存在的突出问题,国家颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,都对密码应用安全性评估提出要求,希望通过密码应用安全性评估促进商用密码的使用和管理规范...商用密码应用安全性评估(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估,包括规划阶段的方案评审和建设、运行阶段的安全评估。...2)《商用密码应用安全性评估管理办法(试行)》第三条、第二十条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估...《商用密码应用安全性评估管理办法(试行)》第二章第十条规定:关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。...Q6:取得了商用密码应用安全性评估报告后应向哪些部门和机构进行备案?
随着全球大数据、云计算、互联网、物联网等信息技术的发展,商用密码产品日趋普及,密码应用也不断深入和拓展。然而,保障加密策略的安全,需要对数据加密进行细致的策略规划。...12月18日,2021商用密码应用创新高端研讨会举行,以密码“融入新时代、赋能新发展”为主题,集中呈现我国商用密码理论、技术、产品、服务、应用等最新成果,共同探索未来密码产业发展。...腾讯安全云鼎实验室高级研究员谢灿出席大会商用密码应用创新高端研讨会分论坛,并作了《腾讯云商密技术研究与产业融合实践》的主题分享。...针对实际运用过程中的需求与痛点,腾讯云鼎实验室结合多年数据安全治理实践和技术能力积累,推出一站式商用密码合规解决方案,助力金融等关键行业低成本、高效地实现应用系统密码合规。...覆盖密评机构、密码整改机构、创新密码产品、腾讯应用生态、软件、安全集成开发商生态; 尤其值得一提的是腾讯专有云凭借腾讯安全一站式商用密码合规解决方案高分通过商用密码应用安全性评估。
影响数字化产业应用的最普遍、最核心的制约因素是数据安全性和数据私密性保护,持续深化商用密码技术应用,保障数据安全和隐私性具备战略性意义。...12月18日,“2021商用密码应用创新高端研讨会”举行,以密码“融入新时代、赋能新发展”为主题,集中呈现我国商用密码理论、技术、产品、服务、应用等最新成果,共同探索未来密码产业发展。...在会上,谢灿分析了当前企业数据安全管理和商用密码应用面临的三大核心挑战,以及腾讯云、腾讯数字化业务在商用密码融合应用的最佳实践。...在传统商用密码方案下,企业和机构通常面临三大痛点: 商用密码应用往往涉及密码、安全、业务开发、合规战略等多团队协作,需要应对组织协作效率问题; 密码技术应用往往涉及大量开发改造,且开发门槛高、实施周期长...尤其值得一提的是腾讯专有云TCE平台凭借腾讯安全一站式商用密码合规解决方案高分通过商用密码应用安全性评估。
期间,腾讯安全联合深圳市商用密码行业协会成立的“鼎云密码应用联合实验室”(以下简称“联合实验室”)正式揭牌。...与此同时,国家相继颁布实施了《网络安全法》、《密码法》、《网络安全审查办法》、《国家政务信息化项目建设管理办法》等一系列法律法规,规范密码应用,强调通过密码应用安全性评估促进商用密码的使用和管理规范。...为攻克这些难题,推动密码技术更好地在云端场景应用落地,深圳市商用密码行业协会携手腾讯安全云鼎实验室共同成立鼎云密码应用联合实验室。...实现将数据加密后存入数据库,使数据从应用服务到数据库之间以密文形式传输。帮助密码使用单位体系化的满足商用密码应用安全性评估的合规要求。...深圳市商用密码行业协会一直以来致力于推进深圳市商用密码与信息安全技术的普及,促进行业人才的成长与进步,推动产学研结合,推进商用密码和信息技术知识的传播和应用。
专有云产品中心联合腾讯安全云鼎实验室发布“云平台商用密码应用解决方案”,本方案面向最新实施的国标 GB/T 39786-2021《信息安全技术信息系统密码应用基本要求》标准3级要求,并通过了第三方认证评测机构的评测...解决方案的价值 2021年12月,中国密码学会发布《信息系统密码应用高风险判定指引》等4项密码应用与安全性评估指导性文件。...(比如:国标3级合规要求中,密码运算需要交由至少2级密码模块进行) 腾讯专有云企业版 Tencent Cloud Enterprise(Tencent TCE)商用密码应用解决方案 TCE 云平台通过构建安全中间件...解决方案的应用 业务应用安全上云场景 要求对应用所在云平台进行商用密码安全性评估的场景 分阶段建设密码合规场景 一期要求具备基本国密能力,二期要求通过商用密码安全性评估,分阶段建设的场景 设备利旧场景...结语 专有云平台商用密码应用解决方案,可有力地支撑金融、大企业等行业客户业务上云的数据安全,保障云平台数据安全保护能力上的行业领先性和竞争力。
第三章 商用密码 第二十一条 国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。...第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。...商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。...第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的...第五章 附则 第四十二条 国家密码管理部门依照法律、行政法规的规定,制定密码管理规章。 第四十三条 中国人民解放军和中国人民武装警察部队的密码工作管理办法,由中央军事委员会根据本法制定。
密码的部分专业性太强,这里仅提几点需要注意的内容: 1.密码分为核心密码、普通密码和商用密码。...这类密码一般是应用在涉密信息系统内建设的,不对互联网开放,所涉及的信息系统一般遵照分级保护的相关要求开展测试测评。 商用密码用于保护不属于国家秘密的信息。...公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。 2.国家推进商用密码检测认证体系建设。...商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。...这部分内容可以详见《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见 》。 在信息系统密码应用测评部分,可以重点关注《国家密码管理局公告》(第43号)。
一般来说非涉密单位接触到的密码应用,都属于商用密码,应遵循国家密码局商用密码管理有关条例规定。...密码安全性评估成为必须 本次《密码法》发布对于非涉密的企事业单位来说,最大的影响就是必须要主动进行“密码安全性评估”。...根据《密码法》要求,商用密码产品及服务使用方应按照国家密码管理局有关规定,对商用密码产品、密码服务、密码技术进行安全性以及合规性认证。...并对关键信息基础设施,应采用商用密码进行保护,并进行密码安全性评估,同时与关键信息基础设施安全检测评估、网络安全等级测评制度密码相关要求相衔接。 通过密码安全性评估需要关注哪些?...当前,我国密码安全性评估主要依据是《GM∕T 0054-2018 信息系统密码应用基本要求》,其对信息系统的规划、建设、运行三个阶段的密码应用情况安全性评估进行了详细的规定: 在密码算法方面,信息系统中使用的密码算法应当符合法律
近日,工业和信息化部密码应用研究中心发起的“首届全国商用密码应用优秀案例”评选活动正式结束,腾讯云数据安全中台保护方案凭借优异技术和实践表现获评优秀案例。...(首届全国商用密码应用优秀案例名单)本次优秀案例征集涵盖电子政务、信息通信、工业互联网、车联网、物联网、云计算、公共服务、基础软硬件等领域,多达100余项,经过初期评审、专家评审多项严苛环节,从案例的合规性...三大核心能力有效解决商用密码应用“门槛高”问题腾讯安全在本次案例征集中提交的腾讯云数据安全中台保护方案,综合了企业上云过程中面临的诸多门槛——如数据如何分类、治理和策略,如何进行密钥管理、事件监测分析、...打通全产业链为企业数字化发展护航腾讯云数据安全平台孵化了基于商用密码的自研算法模块,实现了核心代码的完全自主可控。尤其在国产CPU的高性能兼容支持上,为国产商用密码算法的应用落地扫除了一大技术障碍。...在产业和社会层面,腾讯安全这一举措将打通密码行业上下游产业链,适配云及多元化的应用场景,帮助企业极简化地实施云数据安全保护及数据加密方案,降低用户的商用密码应用成本,将有力推动数据安全与密码应用产业的创新发展
近日,工业和信息化部密码应用研究中心发起的“首届全国商用密码应用优秀案例”评选活动正式结束,腾讯云数据安全中台保护方案凭借优异技术和实践表现获评优秀案例。...(首届全国商用密码应用优秀案例名单) 本次优秀案例征集涵盖电子政务、信息通信、工业互联网、车联网、物联网、云计算、公共服务、基础软硬件等领域,多达100余项,经过初期评审、专家评审多项严苛环节,从案例的合规性...打通全产业链 为企业数字化发展护航 腾讯云数据安全平台孵化了基于商用密码的自研算法模块,实现了核心代码的完全自主可控。...尤其在国产CPU的高性能兼容支持上,为国产商用密码算法的应用落地扫除了一大技术障碍。...在产业和社会层面,腾讯安全这一举措将打通密码行业上下游产业链,适配云及多元化的应用场景,帮助企业极简化地实施云数据安全保护及数据加密方案,降低用户的商用密码应用成本,将有力推动数据安全与密码应用产业的创新发展
;在《密码法》中规定使用商用密码进行保护的关键基础设施,其运营者应履行开展商用密码应用安全评估的工作,同时指出商用密码应用安全评估、关键信息基础设施安全检测评估与网络安全等级测评进行衔接,避免重复评估、...商用密码应用安全评估、关键信息基础设施安全检测评估与网络安全等级测评三者间该如何衔接,三者间又存在什么样的联系与区别呢?本文对其进行简要分析。...检测评估内容包括但不限于网络安全制度(国家和行业相关法律法规政策文件及运营者制定的制度)落实情况、组织机构建设情况、人员和经费投入情况、教育培训情况、网络安全等级保护工作落实情况、密码应用安全性评估情况...商用密码应用安全评估:(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。...等级保护是支撑国家网络安全的基本制度、开展关键信息基础设施保护和商用密码应用安全评估的基础,若无法将等级保护制度落实到位,则很难实现关键信息基础设施保护到位,商用密码应用安全评估工作也无法顺利进行。
近日,工业和信息化部、国家密码管理局发布了《关于公布工业和信息化领域商用密码典型应用方案名单的通知》,腾讯云“基于商用密码的数据安全中台”在众多方案中脱颖而出,成功入选工业和信息化领域商用密码典型应用方案名单...腾讯云在商用密码应用方面进行了大量的研究和探索,形成了一套极简完整的合规云数据安全解决方案。...此次入选的方案从架构及商业化设计上基于行业生态,打通了密码行业上下游产业链,适配腾讯云及多元化的应用场景,帮助企业实现商用密码保护现有业务,助力企业低成本、高效率地应对来自数据安全的挑战。...同时,企业用户还可以轻松构建基于商用密码的极简数据安全解决方案,提供从数据获取、处理、分析与服务方面的数据安全保护能力支持,从而有效保障数据的安全性和可靠性,进一步提升企业用户数据的保护能力。...目前,腾讯商用密码合规解决方案已经应用在专有云TCE、金融支付、健康码、协同办公等多个行业领域,“密码即服务”的方式获得众多行业客户和权威机构认可。
腾讯云密钥管理系统通过验证测试,为建立行业标准探路 日前,由国家密码管理局授权的全国性第三方商用密码检测机构鼎铉对腾讯云密钥管理系统进行了密码应用验证测评。...鼎铉公司拥有商用密码产品检测机构资质,商用密码应用安全性评估试点机构资质,国家实验室认可CNAS和国家计量认可CMA资质,国际金融数据安全评估PCI DSS的QSA和ASV机构资质,并具备信息系统安全、...同时,还从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、管理制度、人员管理、建设运行、应急处置等八个方面进行了量化评估,系统达到了GB/T39786-2021《信息安全技术信息系统密码应用基本要求...为引导和规范企业合理合规应用密码,国家陆续颁布实施《网络安全法》、《密码法》等一系列政策法规,对密码应用安全性评估提出要求。...此次腾讯云积极配合第三方认证机构进行安全性评估,在验证腾讯云密钥管理系统安全性的同时,也为行业标准的建立提供了借鉴价值和参考意义。
提升网络安全应急处置能力,加强关键信息基础设施网络安全防护能力,支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估。...4、《广东省公共数据安全管理办法(征求意见稿)》发布,强调公共数据的安全性 《征求意见稿》共六章三十二条,进一步加强了数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、...加强新技术新应用上线的安全评估,不得上线运行以打赏金额作为唯一评判标准的各类功能应用。...2、市场监管总局、国家密码管理局发布《商用密码产品认证目录(第二批)》 7月14日,市场监管总局、国家密码管理局发布《商用密码产品认证目录(第二批)》,旨在贯彻落实《密码法》,进一步健全完善商用密码产品认证体系...,更好满足商用密码产业发展需要。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
