问题一：如何确定设备和计算安全层面的测评对象？ 解答如下： 设备和计算层面的测评对象主要包括通用服务器（如应用服务器、数据库服务器）、数据库管理系统、整机类和系统类的密码产品、堡垒机...

5月是全国保密宣传教育月，无锡市教育信息化和装备管理服务中心凭借“锡学通”入学服务系统，成功入选 2024 年度无锡市商用密码应用优秀实践案例，彰显了其在教育信息化领域对商用密码应用的创...

一、政策法规与标准体系构建 1. 顶层设计驱动 我国商用密码安全性评估的顶层设计始于《密码法》的颁布（2019年），该法明确要求对关键信息基础设施（CII）实行密码应用安全性评估（简称“密评”...

“商用密码应用安全性评估”，是对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估的活动。 密评工作过程必定要遵循一些原则，数观天下团队近...