开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

商用密码合规新春活动

商用密码合规是指企业或组织在使用密码技术保护数据安全时，遵守相关的密码合规规定和标准，确保密码的安全性和可靠性。商用密码合规活动旨在提高企业在密码使用和管理方面的合规水平，有效预防密码泄露、密码破解等安全风险。

商用密码合规的分类：

密码策略管理：包括密码复杂度要求、密码安全策略、密码历史记录、密码有效期等管理措施。
密码存储与传输：包括密码存储方式、密码传输加密技术、密码传输通道的安全性等要求。
身份认证与访问控制：包括身份验证方式、访问控制措施、多因素认证等措施，确保只有授权用户能够访问受保护的资源。
密码审计与监控：包括密码使用日志记录、异常密码使用行为检测与告警等监控手段，及时发现并应对潜在的密码安全风险。

商用密码合规的优势：

提供了统一的密码管理规范，规范了密码使用与管理的流程，有利于提高密码安全性。
降低了密码泄露和密码破解的风险，保护了企业的敏感数据和业务安全。
有助于遵守相关的法规合规要求，例如金融行业的密码保护合规要求。
提高了企业的声誉和客户信任度，体现了企业对信息安全的重视程度。

商用密码合规的应用场景：

金融行业：保护客户的财务信息和交易数据安全。
电子商务行业：保护用户的账号密码、支付信息等个人敏感数据。
政府机构：保护机密信息和国家安全利益。
医疗行业：保护患者的个人医疗记录和健康数据。

腾讯云相关产品和产品介绍链接地址：

腾讯云密钥管理系统（KMS）：https://cloud.tencent.com/product/kms KMS为用户提供了一种安全可靠的密钥管理服务，包括密钥生成、存储、分发和加密操作等功能，帮助用户实现密码的安全管理和合规要求。
腾讯云访问管理（CAM）：https://cloud.tencent.com/product/cam CAM提供了可信的身份认证和访问控制服务，帮助用户实现对云资源的精细化权限管理，从而保证只有授权用户可以访问受保护的资源。
腾讯云安全组（Security Group）：https://cloud.tencent.com/product/sg 安全组是一种虚拟防火墙，可实现对云服务器实例的网络访问控制，保护云服务器实例的网络通信安全。

以上腾讯云产品可根据具体业务需求选择合适的产品，进行商用密码合规的实施和管理。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

腾讯云商用密码合规解决方案亮相2021商用密码应用创新高端研讨会

针对实际运用过程中的需求与痛点，腾讯云鼎实验室结合多年数据安全治理实践和技术能力积累，推出一站式商用密码合规解决方案，助力金融等关键行业低成本、高效地实现应用系统密码合规。...基于合规密码服务中台构建原生合规应用架构，支撑“互联网+产业”业务三、降本增效。...方案上，统一管控，动态延展，提高密码基础设施资源利用率，减少维护成本；合规上，结合密码生态、业务生态，最小化业务改造及合规成本。四、生态保障。...覆盖密评机构、密码整改机构、创新密码产品、腾讯应用生态、软件、安全集成开发商生态；尤其值得一提的是腾讯专有云凭借腾讯安全一站式商用密码合规解决方案高分通过商用密码应用安全性评估。...目前，腾讯商用密码合规解决方案已经应用在专有云TCE、财付通、、企业微信、健康码、WeCity、协同办公等多个行业领域，“密码即服务”的方式，获得众多行业客户和权威机构认可。

1.2K4 0

腾讯云商用密码合规解决方案，亮相2021商用密码应用创新高端研讨会

在传统商用密码方案下，企业和机构通常面临三大痛点：商用密码应用往往涉及密码、安全、业务开发、合规战略等多团队协作，需要应对组织协作效率问题；密码技术应用往往涉及大量开发改造，且开发门槛高、实施周期长...腾讯安全商用密码合规解决方案针对实际运用过程中的需求与痛点，腾讯安全云鼎实验室结合多年数据安全治理实践、技术能力积累以及商密产业生态，推出一站式商用密码合规解决方案，助力金融等关键行业低成本、高效地实现商用密码合规应用难题...相较于传统商用密码方案，该方案有几大特点：密码即服务：提供免应用改造数据库加密，高性能场景支持，对数据库性能影响极小，统一接入API/SDK，降低开发成本；融合架构：基于合规密码服务中台构建原生合规应用架构...尤其值得一提的是腾讯专有云TCE平台凭借腾讯安全一站式商用密码合规解决方案高分通过商用密码应用安全性评估。...目前，腾讯商用密码合规解决方案已经在腾讯专有云TCE、财付通、企业微信、健康码、WeCity、协同办公等多样化业务应用场景形成最佳实践。

1.7K2 0

安全合规！专有云发布“云平台商用密码应用解决方案”

（比如：国标3级合规要求中，密码运算需要交由至少2级密码模块进行）腾讯专有云企业版 Tencent Cloud Enterprise（Tencent TCE）商用密码应用解决方案 TCE 云平台通过构建安全中间件...、平台密钥管理系统两层架构，前者进行安全合规能力的统一封装，进行国密、非国密等不同密码算法的适配，并支持未来更多能力扩展；后者应用腾讯云鼎实验室的密码合规方案及产品，进行密码能力、异构密码产品的适配，保证密码运算严格运行在密码产品中...方案具备以下特点：领先的合规性云平台业内高分通过相关第三方评测全面应用符合国标3级要求的密码产品支持密钥生命周期管理高度统一的合规密钥、算法基础能力自主可控采用腾讯自研 TencentSM 国密密码模块采用腾讯自研国密浏览器整合国产合规密码生态产品...全面应用符合国标3级要求的密码产品支持密钥生命周期管理高度统一的合规密钥、算法基础能力自主可控采用腾讯自研 TencentSM 国密密码模块采用腾讯自研国密浏览器整合国产合规密码生态产品...解决方案的应用业务应用安全上云场景要求对应用所在云平台进行商用密码安全性评估的场景分阶段建设密码合规场景一期要求具备基本国密能力，二期要求通过商用密码安全性评估，分阶段建设的场景设备利旧场景

2.6K2 0

密码合规测评新服务：“微咨询”正式发布

国家也在不断出台相应政策完善密码合规，密码测评作为密码合规的重要工作项受到各行业广泛关注。腾讯安全云鼎实验室为解决企业密评时面临的周期长、动作大、成本高三大问题，正式发布密码合规微咨询服务。...》中明确指出“在网络安全等级测评中同步开展密码应用安全性评估”，由此可见国家对密码合规使用的重视。...尤其进入到2021年，各行业满足合规要求的同时，还需要加强自身的数据安全防护能力，国家对企业的密码合规工作要求也更加严苛。...在国家政策和行业要求的双重压力下，企业开展密码合规工作面临的问题日益凸显：满足密评要求大概需要投入多少人力和财力、是否存在瓶颈、当前状况下与合规的差距、IT团队对合规的理解偏差……因此，如若能借由专业的咨询服务团队的帮助...而这些问题在密码合规评测咨询过程中，同样也是各企业最为关注的问题。

1.6K2 0

密码技术在个人信息合规中的应用与落地

本文将首先就对称与非对称加密、摘要算法等密码学基本知识进行简要介绍，然后梳理其在个人信息处理安全保障的合规落地，并结合同态加密等最新密码技术对个人信息去标识化与匿名化进行剖析，以期为企业在合规落地的过程提供指引...但在个人信息合规的场景下，摘要算法也是个人信息去标识化的重要技术。...密码技术在个人信息合规中的使用场景（一）个人信息传输的保密性《个保法》第五十一条规定，应个人信息处理者当采取相应的加密等技术措施，防止未经授权的访问以及个人信息泄露、篡改、丢失。...结语本文首先对密码学的基本知识做了简要介绍，并就不同的加密技术在个人信息合规中的不同场景下应用落地做了粗浅分析。...可以看出，个人信息合规落地，尤其是个人信息的安全保障义务，不仅仅是法律问题，更是信息安全技术问题。

1.1K2 0

《中华人民共和国密码法》正式发布，你的密码合规了吗？(内附密码法全文)

任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。...第二十三条　国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。...第二十四条　商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。...第二十九条　国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。...第三十条　商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展

1.3K2 0

密码法正式发布，企业该如何准备？

那么，密码法的发布将会对企事业单位带来怎样的影响呢，我们梳理了以下要点：哪些涉及密码的活动将受到法律的约束？...➤密码的科研、生产、经营、进出口、检测、认证、使用和监督管理等活动，适用本法。 ➤密码法适用于密码技术的生产方、使用方以及监督主管方。...根据《密码法》要求，商用密码产品及服务使用方应按照国家密码管理局有关规定，对商用密码产品、密码服务、密码技术进行安全性以及合规性认证。...在腾讯安全数据安全能力中台的架构中，合规的密码运算（算法）、密码技术、密码产品以组件化、服务化方式输出，用户可便捷的将加密组件集成至云上业务系统中。...借助腾讯安全数据安全能力中台提供的极简化的加密API和SDK服务，用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术，以及便捷的实现对现有业务的密码应用进行合规化改造。

1.1K3 0

密码法正式发布，企业该如何准备？

那么，密码法的发布将会对企事业单位带来怎样的影响呢，我们梳理了以下要点：哪些涉及密码的活动将受到法律的约束？...➤密码的科研、生产、经营、进出口、检测、认证、使用和监督管理等活动，适用本法。 ➤密码法适用于密码技术的生产方、使用方以及监督主管方。...根据《密码法》要求，商用密码产品及服务使用方应按照国家密码管理局有关规定，对商用密码产品、密码服务、密码技术进行安全性以及合规性认证。...在腾讯安全数据安全能力中台的架构中，合规的密码运算（算法）、密码技术、密码产品以组件化、服务化方式输出，用户可便捷的将加密组件集成至云上业务系统中。...借助腾讯安全数据安全能力中台提供的极简化的加密API和SDK服务，用户可以轻松的在各个业务环节中嵌入合规的加密及密码技术，以及便捷的实现对现有业务的密码应用进行合规化改造。

7793 0

TCE高分通过密码应用安全性评估（3级）

仅90余天，借助腾讯安全云鼎实验室的商用密码合规解决方案，腾讯专有云企业版Tencent Cloud Enterprise（Tencent TCE）于2021年11月高分通过第三方密评机构的密码应用安全性评估...本次TCE云平台顺利通过了商用密码应用安全性评估，并获得了3级密评的85.84分高分，有效化解行业客户对于业务上云过程中的密码安全应用合规压力，并以领先的数据安全能力支撑客户云上应用系统的整体安全，让客户可专注于云上应用...腾讯云鼎试验室的商用密码合规解决方案完美地解决了3级密码应用要求的合规性、多厂商加密机兼容性，并且未来具备对接多厂商密码应用平台的能力。...商用密码合规解决方案带来的价值：首先，合规业务价值，保障云平台数据安全保护能力上的行业领先性和竞争力；其次，实现密码架构方案标准化及异构密码产品适配，灵活性高，为云平台打造安全、可扩展、可落地的合规密码服务方案...目前，腾讯商用密码合规解决方案已经在腾讯专有云TCE、财付通、企业微信、健康码、WeCity、协同办公等多样化业务应用场景形成最佳实践。微信图片_20220118150215.jpg

2.1K1 0

议题前瞻 | 数字化安全合规论坛·北京站

这一背景下，3 月 22 日，FreeBuf 企业安全俱乐部·北京站-「数字化安全合规论坛」邀请数位安全专家，势必为网安从业者数字化安全合规的学习带来全新思路。...议题前瞻 FreeBuf 企业安全俱乐部·北京站-「数字化安全合规论坛」邀请中国信通院、斗象科技、天威诚信等企业的数字化安全合规专家，从数据密码应用规范、公共数据安全管理、企业数字化安全框架建设等角度出发...，分享最具创新的数字化安全合规理念。...、等保、关基的联系与区别四个方面，对商用密码测评进行详细介绍。...报名活动火热进行中 3 月 22 日，FreeBuf 企业安全俱乐部·北京站将在北京希尔顿逸林酒店正式举行，本次活动以“重塑，让安全生产价值”为主题，共设有「数字化安全合规论坛」「零信任安全论坛」「安全验证与安全运营实践论坛

7573 0

腾讯云签约中新广州知识城商用密码系列项目，助力黄埔区建设密码产业示范区

9月8号，由中新广州知识城管理委员会主办的“中新广州知识城落实国务院总规批复一周年重大项目集中动工签约活动”在广州市黄埔区举行，会上进行了商用密码系列项目签约仪式，腾讯云鼎实验室作为主要参与单位出席活动并参与签约...、密码产业科技创新、密码产业相关人才引进培育，实现商用密码产业和区内优势产业联动发展，有效带动产业链上下游协同合作，打造成为商用密码产业的集群高地。...目前该园区已吸引大批商用密码企业入驻，预计未来三年内形成300亿级产业规模。...在本次大会上，主办方与包括腾讯安全云鼎实验室在内的多家商用密码技术代表单位就商用密码系列项目签订合作框架协议，为共同推动商用密码在重要行业应用提供解决方案。...，在云架构中实现基于密码服务的数据全生命周期的合规云数据安全解决方案。

7392 0

关于密码测评，你必须了解的10个基本问题

商用密码应用安全性评估（简称“密评”）是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估，包括规划阶段的方案评审和建设、运行阶段的安全评估。...，实现从数据获取、数据处理及检索、数据分析与服务、数据访问与消费过程中的安全、合规的密码防护。...针对各行业用户在密码技术应用，以及合规性设计上的建议： 1、按照规划、建设、运营模型实施密码应用，保证合规性与数据安全性；屏幕快照 2020-05-19 下午11.16.30.png 2、对于应用系统...，检视是否使用了密码，是否合规，以及能否起到防护作用； 3、对于云用户，应充分利用云平台提供的密码产品基础设施，构建合规化密码服务； 4、对于新建专有云，比如政务云、金融云用户，考虑密码合规性架构，以及未来租户侧的密码应用需求...更多密码应用合规需求、方案和最佳实践内容，请点击《业务安全与合规要求双重驱动下，企业如何有效落地数据加密防护？》

2.1K4 1

关于密码测评，你必须了解的10个基本问题

商用密码应用安全性评估（简称“密评”）是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性和有效性进行评估，包括规划阶段的方案评审和建设、运行阶段的安全评估。...，实现从数据获取、数据处理及检索、数据分析与服务、数据访问与消费过程中的安全、合规的密码防护。...过去密码技术存在三难——难做、难用、难管。在面向云、大数据和万物互联的时代又面临诸多新的场景和挑战。云上提供完备的覆盖全数据生命周期的加密基础设施能力对企业的密码安全合规至关重要。...针对各行业用户在密码技术应用，以及合规性设计上的建议： 1、按照规划、建设、运营模型实施密码应用，保证合规性与数据安全性； ?...2、对于应用系统，检视是否使用了密码，是否合规，以及能否起到防护作用； 3、对于云用户，应充分利用云平台提供的密码产品基础设施，构建合规化密码服务； 4、对于新建专有云，比如政务云、金融云用户，考虑密码合规性架构

5.7K5 0

【本周三】CIS 2022大会深圳分会场议题公布 | 安全运营与数据安全论坛

为此，派拉通过管理、技术、运营手段对数据生命周期进行了全方位的安全治理，以零信任、身份访问控制、API安全网关、大数据安全等解决方案，明确数据安全治理管理职能，落实数据采集发现和分级分类，开展数据安全合规评估...商用密码技术的应用与合规亚洲诚信国密应用事业部资深售前经理刘家勇经过技术不断的发展和创新，我国商用密码产业蓬勃发展。...随着一系列密码算法标准、密码算法协议等行业标准的制定和发布，我国商用密码标准体系逐渐成型。...在合规需求仍然是目前企业对商用密码技术应用的主要驱动力的背景下，本议题将对商业密码技术在企业中的落地应用做出细致的探讨。...平安银行数据安全负责人王尧数据安全建设这个话题可能有些空洞，但本议题通过说八卦、评八卦、解八卦的方式，参考我国当前科学防疫体系，结合一线工作实践，总结出从外防：暴露面抓早抓小，内防：数据分类分级应用；攻防：合规风险动态清零

6224 0

深圳市商用密码行业协会携手腾讯安全，打造国内首家云端密码应用联合实验室

这是国内首家聚焦云端密码应用的联合实验室，致力于推动云计算平台密码应用，促进密码应用的合规、正确和有效。...以数据存储的机密性和完整性保护为例，以前合规的数据存储加密采用的密码机方案，需要密码使用单位自己二次开发改造应用系统代码，来调用密码机提供的基础加解密算力，实施成本高、周期长。...帮助密码使用单位体系化的满足商用密码应用安全性评估的合规要求。...深圳市商用密码行业协会一直以来致力于推进深圳市商用密码与信息安全技术的普及，促进行业人才的成长与进步，推动产学研结合，推进商用密码和信息技术知识的传播和应用。...进一步开放安全能力，推动密码技术应用合规化。

4921 0

深圳市商用密码行业协会携手腾讯安全，打造国内首家云端密码应用联合实验室

这是国内首家聚焦云端密码应用的联合实验室，致力于推动云计算平台密码应用，促进密码应用的合规、正确和有效。 ?...以数据存储的机密性和完整性保护为例，以前合规的数据存储加密采用的密码机方案，需要密码使用单位自己二次开发改造应用系统代码，来调用密码机提供的基础加解密算力，实施成本高、周期长。...帮助密码使用单位体系化的满足商用密码应用安全性评估的合规要求。...深圳市商用密码行业协会一直以来致力于推进深圳市商用密码与信息安全技术的普及，促进行业人才的成长与进步，推动产学研结合，推进商用密码和信息技术知识的传播和应用。...进一步开放安全能力，推动密码技术应用合规化。 ? 更多精彩内容点击下方扫码关注哦~ ? ? 云鼎实验室视频号一分钟走进趣味科技 -扫码关注我们- ? ? ?

8132 0

腾讯云数据安全中台入选工信部商用密码典型应用方案

近日，工业和信息化部、国家密码管理局发布了《关于公布工业和信息化领域商用密码典型应用方案名单的通知》，腾讯云“基于商用密码的数据安全中台”在众多方案中脱颖而出，成功入选工业和信息化领域商用密码典型应用方案名单...腾讯云在商用密码应用方面进行了大量的研究和探索，形成了一套极简完整的合规云数据安全解决方案。...方案咨询等商用密码服务。...目前，腾讯商用密码合规解决方案已经应用在专有云TCE、金融支付、健康码、协同办公等多个行业领域，“密码即服务”的方式获得众多行业客户和权威机构认可。...其中，腾讯专有云凭借腾讯安全一站式商用密码合规解决方案，以云平台业内最高分85.84分通过密评。

9312 0

腾讯云数据安全中台保护方案获“首届全国商用密码应用优秀案例”

近日，工业和信息化部密码应用研究中心发起的“首届全国商用密码应用优秀案例”评选活动正式结束，腾讯云数据安全中台保护方案凭借优异技术和实践表现获评优秀案例。...（首届全国商用密码应用优秀案例名单)本次优秀案例征集涵盖电子政务、信息通信、工业互联网、车联网、物联网、云计算、公共服务、基础软硬件等领域，多达100余项，经过初期评审、专家评审多项严苛环节，从案例的合规性...打通全产业链为企业数字化发展护航腾讯云数据安全平台孵化了基于商用密码的自研算法模块，实现了核心代码的完全自主可控。尤其在国产CPU的高性能兼容支持上，为国产商用密码算法的应用落地扫除了一大技术障碍。...在产业和社会层面，腾讯安全这一举措将打通密码行业上下游产业链，适配云及多元化的应用场景，帮助企业极简化地实施云数据安全保护及数据加密方案，降低用户的商用密码应用成本，将有力推动数据安全与密码应用产业的创新发展...腾讯云数据安全中台保护方案凭借全数据生命周期支持、完整的云产品生态集成及商密合规性支持，可更好地助力企业步入信息化。

7211 0

实战案例｜IPO在即，企业如何快速完成全量数据加密改造？

数据安全相关法律法规日趋完善，数据合规也成为企业开展经营活动的必备工作。在企业IPO上市流程中，数据合规也成为审核关注重点。...时间周期长：传统的数据安全改造方案动辄需要几个月甚至数年的开发时间；业务改造成本高、难度大：数据安全能力的接入（例如加密、动态脱敏、访问控制等）需要对应用进行大量改造，加密方案的有效性、密钥管理的安全性、商用密码的合规性都面临挑战...解决方案：数据安全治理中心DSGC+腾讯云安全访问代理CASB 自动化：在数据分类分级层面，DSGC通过合规模版架构解决行业标准化差异问题，实现自动化数据分级分类；自动化敏感数据资产发现，最大程度简化数据安全治理的工作...目前，该企业已顺利通过监管数据合规要求，成功上市。客户评价“腾讯安全不仅在很短的时间内完成了加密改造，还对我们数据进行了细致的分级分类，为我们后面的数据治理工作也打下了很好的基础。”...腾讯云访问安全代理（Cloud Access Security Broker，CASB），是一款面向应用的数据防护服务，应用免改造，提供数据库字段级加密、数据脱敏、访问控制和审计等功能，同时支持国密算法，具备商用密码认证

4641 0

等保2.0 和密码测评之间的关系

》中规定使用商用密码进行保护的关键基础设施，其运营者应履行开展商用密码应用安全评估的工作，同时指出商用密码应用安全评估、关键信息基础设施安全检测评估与网络安全等级测评进行衔接，避免重复评估、测评。...关键信息基础设施安全检测评估：（简称“关基安全检测评估”）对关键信息基础设施安全性和可能存在的风险进行检测评估的活动。...商用密码应用安全评估：（简称“密评”）是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。...关基安全检测评估通过合规检查、技术检测和分析评估完成，具体评估流程为：评估工作准备（调研、方案制定）、工作实施、工作总结（风险研判、报告编制、结果反馈）；密评和等级测评包括测评准备、方案编制、现场测评、...等级保护是支撑国家网络安全的基本制度、开展关键信息基础设施保护和商用密码应用安全评估的基础，若无法将等级保护制度落实到位，则很难实现关键信息基础设施保护到位，商用密码应用安全评估工作也无法顺利进行。

2.6K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭