根據《gm/t 0054-2018 資訊系統密碼應用基本要求》,新建重要網路和資訊系統要制定密碼應用方案,同步規劃、同步建設基於密碼的保障體系,按照要求開展商用密碼應用安全性評估,確保新建網路和資訊系統密碼應用的合規性、正確性和有效性;已建系統要積極穩妥的實施公升級改造,確保系統平穩執行。
1、對稱加密演算法:sm4 zuc des tdea aes
2、公鑰秘鑰演算法:sm2、sm9、rsa
3、密碼雜湊演算法:sm3、md5、sha
目前公布的標準的商用密碼演算法為:sm2/3/4/9,zuc;
未公開但在用的商用密碼演算法:sm1、sm7。
1、典型資訊系統應用案例:政企安全移動辦解決方案遵循等級保護2.0、商用密碼及電子政務外網相關標準規範設計,解決政企單位非密敏感資訊保安互動。系統採用「終端+平
jxTMS 合規性保證
jxtms 低成本快速定製的業務系統個人開發平台。合規性保證之所以重要,乃在於其可以提供可立刻兌現的客戶價值 在jxtms中,合規性保證從一開始就是開發的重點,目前供提供了三個方面的保證能力 合規性保證是乙個雙刃劍,其缺點在上篇文章中我們討論的比較詳細了,主要就是因為系統的剛性也同樣會阻止中小企業靈...
ExchangeOnline合規性管理
一 就地電子資料展示和保留 就地電子資料展示允許組織內的授權合規性管理員搜尋整個exchange組織的郵箱資料 預覽搜尋結果,並可以複製到發現郵箱將其匯出到以pst為拓展名的檔案。就地電子資料展示使用的是exchange搜尋建立的內容索引,基於角色的訪問控制 role based access co...
敏捷世界中的合規性
合規性 compliance 是指確保人們正確地做事,並能夠證明做事的正確性。在實施敏捷和頻繁交付的情況下,人們需要為交付過程建立合規性。融入了合規性義務 compliance obligation 的devops團隊將更有可能取得成功。在atlassian 2018歐洲峰會 summit euro...