2025密评详细解读——（一）：量化评估规则

1.评估技术对象DAK参考 GM/T 0115—2021，该规则从三个方面进行量化评估：密码使用有效性D（Cryptography Deployment effectiveness）是指，密码技术是否被正确、有效使用，以满足信息系统的安全需求，有效提供机密性、完整性、真实性和不可否认性的保护。密码算法/技术合规性A（Cryptography Algorithm/Tec...

2025密评工作最新解读

背景介绍1.1密评到底是个啥？密评‌，全称为‌商用密码应用安全性评估（以下简称密评）‌，是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。2020年起实施的《中华人民共和国密码法》明确规定密评有关要求，新修订的《商用密码管理条例》进一步细化了相关规定。密评对我...

刚刚发布！工信部对IDC数据安全的要求与合规解决方案

 背景1月14日，工业和信息化部办公厅发布了“关于加强互联网数据中心客户数据安全保护的通知”。通知包含了《互联网数据中心客户数据安全保护实施指引》，目的是指导互联网数据中心（以下简称IDC）业务经营者加强客户数据安全保护，全面提升IDC数据安全保障能力。IDC是现代信息技术核心之一，也是关系经济与民生的重要...

正式实施！2025年新规实行——数达安全带你解读《网络数据安全管理条例》

2024年9月24日，《网络数据安全管理条例》（以下简称《条例》）经过国务院审批对外公布。自2025年1页1日起，正式实施。数据安全是总体国家安全观的重要领域。习近平总书记强调，“要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济”、“加快构建数据基础制度体系”。党的二十届三中全会指出...

系统测试中——甲方要我拔电源

 一大早，技术安全主管刚刚坐到工位上，还没来得及奖励自己一杯速溶咖啡，领导就急切的找他询问。为什么要做POC测试？POC测试（Proof of Concept），也称为验证测试，一般来说会搭建与用户生产环境一致的平台，并选定一个具有代表性的实验对象进行测试。通过测试结果反馈，确保产品部署在真实使用环境中，能够到达预期...

确定性加密：贼确定，就是安全不了一点er！

上一篇文章《FPE：一种文科生也能破解的加密技术！》中我们提到，对于数据库中的重要数据，建议使用SM4、AES等安全强度较高的加密算法进行加密，以保证密文可以抵抗各种攻击。那么是不是只要采用了SM4、AES等加密算法加密了数据，咱们的数据库数据就一定安全了呢？今天我们将和大家讨论数据库加密的另一个常见的概念，确定性...

FPE：一种文科生也能破解的加密技术！

引言格式保留加密（FPE加密）技术，允许数据在加密后保持原有的格式和长度，但在加密安全性方面作出了一定牺牲，早期被广泛应用于于那些需要格式不变的场景，如银行卡号、身份证号等敏感信息的加密。随着当前数据安全问题愈发突出、量子计算攻击的崛起，FPE加密技术的局限性和潜在的安全隐患正逐渐暴露。作为一个在数据安全...

浅析“数据安全应急预案”中的5条预防措施

数据作为数字经济时代最活跃的新型生产要素，构成了数字化、网络化与智能化发展的基石。确保数据安全不仅关系到个人隐私与企业利益，更直接关乎国家安全大局。为响应《突发事件应对法》《数据安全法》《网络数据安全管理条例》及《工业和信息化领域数据安全管理办法（试行）》等法律法规中关于应急处置的规定，工业和信息化...

对比分析数据库加密的11种实现方式

摘要：数据库加密是当下数据安全的重点和难点，本文对比分析了11种数据安全的实现方式，供相关人士参考。1. 导言数据库加密（指应用数据加密或者数据存储加密）是当下等级保护评估、数据安全风险评估、商密评估等合规评估的重点，同时也是合规落实最差的方面：当下重要数据已经实现加密保护的比例可以忽略不计。造成该...