摘要:今天我们就来讲讲关于“密评”的那些事儿,一文带你搞懂“密评”!
本文分享自华为云社区《各行各业都在关注的“密评”到底是啥?一文带你读懂!》,作者:开天aPaaS小助手 。
要说2022年各行各业关注的热词有哪些,“密评”一定榜上有名。但 “密评”到底是啥?为什么各行各业都如此关注?密评具体工作内容有哪些?如何才能过“密评”……是不是还一头雾水?
今天我们就来讲讲关于“密评”的那些事儿,一文带你搞懂“密评”!
密评是商用密码应用安全性评估的简称,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。简单地说,就是对使用了商业密码的系统进行评估,从而确保其密码应用的合规、正确、有效。
国家网络安全和密码相关法律法规明确要求非涉密的关键信息基础设施、网络安全保护第三级以上网络、国家政务信息系统等网络与信息系统开展商用密码应用安全性评估工作,即密评工作。
如《网络安全法》第十条规定,建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,维护网络数据的完整性、保密性和可用性。
《密码法》第二十七条规定,使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
也就是说对于责任主体(各企业)而言,密评是国家网络安全和密码相关法律法规提出的明确要求,是相关责任主体的法定责任和义务。所以,关注密评并及时开展密评,就是相关企业日常运营的一项重要事项!
对于相关责任主体不做密评或“密评”不合格的处理,《密码法》和《国家政务信息化项目建设管理办法》都有明确规定:
《密码法》第三十七条第一款
关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
《国家政务信息化项目建设管理办法》第二十八条第三款
对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
密评工作包括两部分重要内容:
1)信息系统规划阶段的密码应用方案评估:对于新建/改造信息系统,密码应用建设方案/改造方案,一般由责任单位组织商用密码从业单位编写, 包括:《密码应用解决方案》、《实施方案》和《应急处置方案》。责任单位编写密码应用建设方案/改造方案后,应委托测评机构对方案进行评估;
2)信息系统建设完成后的信息系统商用密码应用安全性评估:依据GB/T 39786的技术要求和管理要求开展评估工作,系统评估主要从物理和环境、网络和通信、设备和计算、应用和数据、密钥管理、安全管理等方面开展。
目前密评测试机构主要依照GB/T 39786的技术要求和管理要求开展评估工作。GB/T 39786是贯彻落实《中华人民共和国密码法》,指导我国商用密码应用与安全性评估工作开展的纲领性、框架性标准。
因此如果把“密评”当作一场考试,要想顺利通过考试,就要用好吃透GB/T 39786这本“参考书”,这时候,如果拥有一位精通GB/T 39786参考书内容的老师,那就事半功倍!
日前在华为云开天aPaaS API服务专区正式上线的密评专区——由南京壹证通信息科技有限公司提供的商用密码合规解决方案,就是这样一位“老师”!
Ta提供密评合规咨询、国密整改、国密数据加密、签名、时间戳服务平台等一站式商用密码合规解决方案,包括商用密码签名验签服务、商用密码时间戳服务、商用密码数据加密服务、商用密码合规全量服务/分模块服务独立部署版API等,可以协助客户快速、顺利地通过密评!
点击密评专区即可了解详情!相关API服务还可0元使用~
1、解读关于“密评”的几个误区 https://www.sohu.com/a/544194285_120124401
2、协会聚焦 | 一文读懂有关“密评”的那些事儿 http://news.sohu.com/a/572333137_120888965
我刚读了这个答案Convertingupper-casestringintotitle-caseusingRuby.有如下一行代码"abc".split(/(\W)/).map(&:capitalize).join&:capitalize到底是什么?在我自己将它放入irb之前,我会告诉你,它不是有效的ruby语法。它必须是某种Proc对象,因为Array#map通常需要一个block。但事实并非如此。如果我单独将它放入irb,我会得到syntaxerror,unexpectedtAMPER。 最佳答案 foo(&a_proc_o
假设您从ActiveSupport::Concern的文档中获得此代码,但您希望包含的Fooblock具有不同的内容,具体取决于包含Foo的模块或类。在我试图解决的特定问题中,我有一组地址验证,但地址字段将被命名为home_zip_code或work_zip_code,我希望包含验证问题以了解zip_code的前缀字段。require'active_support/concern'moduleFooextendActiveSupport::Concernincludeddo#havesome_valuebeaccessibledefself.method_injected_by_foo
一文解决关于VLAN所有的疑惑VLAN基本概念为什么需要VLAN?怎么在交换机上划分VLAN,VLAN的工作原理有了子网,已经隔离了广播,还需要VLAN干啥?只进行子网划分,不进行VLAN划分VLAN划分与子网划分附加VLAN信息的方法VLAN划分交换机的端口类型(Access和Trunk)一、访问链接二、汇聚链接汇聚链接VLAN间通信为什么要进行VLAN间通信?路由器实现VLAN间通信路由器和交换机的连接方式通信细节三层交换机实现VLAN间通信加速VLAN间通信三层交换机与路由器三层交换机路由器路由器和交换机配合构建LAN的实例使用VLAN设计局域网的特点VLAN增加网络的灵活性不使用VLA
我们将Rails和EventMachine一起使用,当与Passenger一起使用该组合时,需要进行一些非常具体的设置。经过大量的试验和错误,我让EventMachine初始化工作得很好,但我想更好地理解代码。正如您在下面的代码片段中看到的那样,我们的初始化程序会检查乘客,然后在重新启动EventMachine之前检查它是否是fork进程。ifdefined?(PhusionPassenger)PhusionPassenger.on_event(:starting_worker_process)do|forked|#forpassenger,weneedtoavoidorphanedt
✅作者简介:大家好,我是小杨📃个人主页:「小杨」的csdn博客🔥系列专栏:小杨带你玩转C语言【初阶】🐳希望大家多多支持🥰一起进步呀!大家好呀!我是小杨。小杨花几天的时间将C语言中的操作符这部分知识做了一个大总结,在方便自己复习的同时也能够帮助到大家。通篇字数在一万字左右,可以算作是非常详细了,一文就可以带领大家彻底掌握操作符这部分内容,文章很长建议先收藏再看,防止下次想看就找不到啦。文章目录✍1,算术操作符✍2,移位操作符 🔍2.1,左移操作符 🔍2.2,右移操作符 ✨2.2.1,算术移位 ✨2.2.2,逻辑移位✍3,位操作符 🔍3.1,按位与&
看起来不像一个普通的Ruby类,那么它到底是什么呢?一个大的Ruby“block”,一些被解析的自定义元语言?只是好奇。我知道您可以在Fastfile中使用Ruby;该范式达到了多远,您可以在Fastfile中定义类或函数,还是必须仅保留faSTLane支持的“channel”概念? 最佳答案 Doesn'tlooklikeastraightRubyclass不是一个类,不是。但仍然是普通的ruby。有点DSL魔法。这意味着您可以自由地定义类或以其他方式做任何您想做的事情,只要您仍然正确配置faSTLane(调用lane方法等等)。
我想我对StringIO的理解有点类似于Java的StringBuffer类,但我并没有真正完全理解它。您将如何定义它及其在Ruby中的用途/可能用途?只是希望消除我的困惑。 最佳答案 不,StringIO更类似于StringReader/StringWriter比StringBuffer.JavaStringBuffer是字符串的可变版本(因为字符串是不可变)。StringReader/StringWriter是方便的类,用于伪造文件访问。您可以在String中读/写具有与Reader/Writer相同的面向流的接口(interf
我知道这不是编程问题,我找不到非常清晰和描述性的解决方案。 最佳答案 Mongoid的documentation很清楚:Embeddedrelationsdescribedocumentswhoarestoredinsideotherdocumentsinthedatabase.Referencedrelationsdescribedocumentsthatreferencedocumentsinanothercollectionbystoringforeignkeydata(usuallyanid)abouttheotherdoc
我一直在尝试更深入地了解Ruby,解构样板式rails应用程序似乎是了解编写跨不同文件和目录的Ruby应用程序的一些细节和优雅的好方法。在我当前的应用程序中,文件之间对“requires”的依赖变得有点问题(我发现我需要做一些事情,比如requires'../../../lib/helper'它变得有点丑陋。我注意到Rails应用程序似乎不受此影响。我确实注意到了这条线:requireFile.expand_path('../../config/environment',__FILE__)当我用谷歌搜索时,我发现很多关于Rails启动例程等的解释,但没有关于该行到底做什么的明确描述。在
我是Ruby的初学者,这个问题困扰了我很长时间。在RSpec文件中,如果我们写Book.should,什么是should关键词?它是Book对象的成员吗?它是如何成为Book对象的成员的?或者它是Ruby的某种构造?它是一个函数吗?如果它是函数或成员,我在哪里可以找到它的定义? 最佳答案 加载后,RSpec包括amodule进入Kernel模块,该模块包含在Ruby已知的所有对象中。因此,它可以使should方法对所有对象都可用。因此,should不是关键字(如if、class或end),而是一种普通方法。请注意,mixin仅在RS
