GB/T 39786—2021 《信息安全技术信息系统密码应用基本要求》9.7节a)条款规定“应依据密码相关标准和密码应用需求，制定密码应用方案”。 但很多已建信息系统，并没有在系统规划时制定密码应用...

在密评时，如果出现商用密码产品型号证书过期的情况，即密评开展的时间在密码产品认证证书有效日期之后，而且产品厂商又提供不出更新后的认证证书。 商用密码产品认证证书的有效期，在密评时该...

随着信息技术的发展，云计算已经被广泛应用。 为降低系统成本，打通数据融合，越来越多的企业事业单位的系统选择部署在云上。 云计算技术融合了软硬件资源，采用了虚拟化技术，主机边界和网络边...

问题一：如何确定设备和计算安全层面的测评对象？ 解答如下： 设备和计算层面的测评对象主要包括通用服务器（如应用服务器、数据库服务器）、数据库管理系统、整机类和系统类的密码产品、堡垒机...