2020年9月28日��,由中國電子信息產(chǎn)業(yè)發(fā)展研究院�����、工業(yè)和信息化部計算機與微電子發(fā)展研究中心(中國軟件評測中心)��、南通市人民政府主辦�����,南通市工業(yè)和信息化局�、南通市崇川區(qū)人民政府承辦的2020年信息技術應用創(chuàng)新產(chǎn)業(yè)發(fā)展峰會在江蘇南通隆重召開。
在會議上�����,中國軟件評測中心舉辦了信創(chuàng)云分論壇�,邀請了華為、京東��、騰訊云�����、浪潮信息�����、電科云�、中興通訊、易捷思達等云計算企業(yè)的專家��,分享其在信創(chuàng)云技術研發(fā)��、工程應用和解決方案方面的成功經(jīng)驗�,特別邀請了中國網(wǎng)絡安全審查技術與認證中心的專家對《云計算服務安全評估辦法》進行了全面解讀。
中國軟件評測中心在信創(chuàng)云分論壇上正式發(fā)布了《新一代云基礎設施性能測試基準》�,認為新一代云基礎設施的整體性能依賴于整機�����、操作系統(tǒng)�����、云平臺及其之間的適配優(yōu)化程度�。從市場供需層面來看�����,亟需一套適用于新一代云基礎設施�����,滿足適配優(yōu)化性能要求的�,可定量的、可對比的測試基準�。
報告圍繞互聯(lián)網(wǎng)+醫(yī)療的融合與現(xiàn)狀展開分析�����,一方面�����,根據(jù)1275名互聯(lián)網(wǎng)+醫(yī)療消費用戶調(diào)研結果,產(chǎn)出了互聯(lián)網(wǎng)+醫(yī)療相關產(chǎn)品的需求與痛點��,另一方面�,通過分析目前互聯(lián)網(wǎng)+醫(yī)療的缺口與困境以及未來趨勢
《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》(JR/T 0197—2020)金融行業(yè)標準,給出了金融數(shù)據(jù)安全分級的目標�����、原則和范圍�����,明確了數(shù)據(jù)安全定級的要素��、規(guī)則和定級過程
健全了個人信息處理規(guī)則��,完善了個人信息跨境提供規(guī)則�,明確個人信息處理活動中個人的權利和處理者義務,關鍵信息基礎設施運營者和處理個人信息達到國家網(wǎng)信部門規(guī)定數(shù)量的處理者
《等保2.0體系互聯(lián)網(wǎng)合規(guī)實踐白皮書》是國內(nèi)首份對等保2.0安全管理標準條文進行詳細分析及解讀的白皮書�,安全管理與技術能力并重�����,具有極高的實踐價值和參考意義
阿里云,綠盟科技,安恒信息,亞信安全,深信服,奇安信,啟明星辰,華為,新華三,天融信,騰訊云,美亞柏科,360,山石網(wǎng)科,迪普科技,北信源,觀安信息,中孚信息,格爾軟件
該白皮書基于多方對城市安全發(fā)展的研究理解和業(yè)界經(jīng)驗�,從安全發(fā)展建設實踐角度�����,為深圳城市安全發(fā)展智能升級提供頂層設計和實施路徑�。
通用要求和密碼應用技術要求各安全層面的“密碼服務”和“密碼產(chǎn)品”指標不單獨評價;密碼應用管理要求不針對各個測評對象的測評結果進行量化評估
由于信息系統(tǒng)密碼應用場景的復雜性,本文件無法涵蓋密碼應用的所有高風險安全問題�,本文件給出的安全問題也可能不會導致信息系統(tǒng)面臨較高安全風險
測評實施過程中,測評方應保證在符合國家密碼主管部門要求及最小主觀判斷情形下�,按照與被測單位共同認可的密評方案,基于明確定義的測評方式和解釋��,實施測評活動
規(guī)定了信息系統(tǒng)不同等級密碼應用的測評要求��,從密碼算法和密碼技術合規(guī)性�����、密鑰管理安全性方面�,提出了第一級到第五級的密碼應用通用測評要求
本報告中給出的評估結論不能作為對被測信息系統(tǒng)內(nèi)部署的相關系統(tǒng)構成組件(或產(chǎn)品)的評估結論��,不得對相關內(nèi)容擅自進行增加、修改和偽造或掩蓋事實
1.信息系統(tǒng)密碼應用測評要求 2.信息系統(tǒng)密碼應用測評過程指南 3.信息系統(tǒng)密碼應用高風險判定指引 4.商用密碼應用安全性評估量化評估規(guī)則 5.商用密碼應用安全性評估報告模板(2020版)
