2020年9月28日,由中國電子信息產業發展研究院、工業和信息化部計算機與微電子發展研究中心(中國軟件評測中心)、南通市人民政府主辦,南通市工業和信息化局、南通市崇川區人民政府承辦的2020年信息技術應用創新產業發展峰會在江蘇南通隆重召開。
在會議上,中國軟件評測中心舉辦了信創雲分論壇,邀請了華為、京東、騰訊雲、浪潮信息、電科雲、中興通訊、易捷思達等雲計算企業的專家,分享其在信創雲技術研發、工程應用和解決方案方麵的成功經驗,特別邀請了中國網絡安全審查技術與認證中心的專家對《雲計算服務安全評估辦法》進行了全麵解讀。
中國軟件評測中心在信創雲分論壇上正式發布了《新一代雲基礎設施性能測試基準》,認為新一代雲基礎設施的整體性能依賴於整機、操作係統、雲平台及其之間的適配優化程度。從市場供需層麵來看,亟需一套適用於新一代雲基礎設施,滿足適配優化性能要求的,可定量的、可對比的測試基準。
報告圍繞互聯網+醫療的融合與現狀展開分析,一方麵,根據1275名互聯網+醫療消費用戶調研結果,產出了互聯網+醫療相關產品的需求與痛點,另一方麵,通過分析目前互聯網+醫療的缺口與困境以及未來趨勢
《金融數據安全 數據安全分級指南》(JR/T 0197—2020)金融行業標準,給出了金融數據安全分級的目標、原則和範圍,明確了數據安全定級的要素、規則和定級過程
健全了個人信息處理規則,完善了個人信息跨境提供規則,明確個人信息處理活動中個人的權利和處理者義務,關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的處理者
《等保2.0體係互聯網合規實踐白皮書》是國內首份對等保2.0安全管理標準條文進行詳細分析及解讀的白皮書,安全管理與技術能力並重,具有極高的實踐價值和參考意義
阿裏雲,綠盟科技,安恒信息,亞信安全,深信服,奇安信,啟明星辰,華為,新華三,天融信,騰訊雲,美亞柏科,360,山石網科,迪普科技,北信源,觀安信息,中孚信息,格爾軟件
該白皮書基於多方對城市安全發展的研究理解和業界經驗,從安全發展建設實踐角度,為深圳城市安全發展智能升級提供頂層設計和實施路徑。
通用要求和密碼應用技術要求各安全層麵的“密碼服務”和“密碼產品”指標不單獨評價;密碼應用管理要求不針對各個測評對象的測評結果進行量化評估
由於信息係統密碼應用場景的複雜性,本文件無法涵蓋密碼應用的所有高風險安全問題,本文件給出的安全問題也可能不會導致信息係統麵臨較高安全風險
測評實施過程中,測評方應保證在符合國家密碼主管部門要求及最小主觀判斷情形下,按照與被測單位共同認可的密評方案,基於明確定義的測評方式和解釋,實施測評活動
規定了信息係統不同等級密碼應用的測評要求,從密碼算法和密碼技術合規性、密鑰管理安全性方麵,提出了第一級到第五級的密碼應用通用測評要求
本報告中給出的評估結論不能作為對被測信息係統內部署的相關係統構成組件(或產品)的評估結論,不得對相關內容擅自進行增加、修改和偽造或掩蓋事實
1.信息係統密碼應用測評要求 2.信息係統密碼應用測評過程指南 3.信息係統密碼應用高風險判定指引 4.商用密碼應用安全性評估量化評估規則 5.商用密碼應用安全性評估報告模板(2020版)