重磅!虚谷数据库通过GM/T 0028《密码模块安全技术要求》评测
日前,虚谷自主研发的产品"虚谷数据库管理系统(密码模块)"通过了国家密码管理局的安全性审查,符合GM/T0028《密码模块安全技术要求》安全等级第二级要求,正式获得国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》。虚谷数据库管理系统是虚谷自研的一款高性能、高安全、高可靠,并具有完全自主知识产权的...
国密认证!星环科技分布式交易型数据库KunDB通过商用密码产品认证
近日,星环科技自主研发的分布式交易型数据库KunDB顺利通过了GM/T0028《密码模块安全技术要求》安全等级第二级认证,获得了由国家密码管理局商用密码检测中心颁发的《商用密码产品认证证书》,标志着星环科技分布式数据库产品在密码算法的安全性、实现的正确性、密码模块的安全管理及物理安全等方面均达到了国家标准,能够为用...
SPD系统安全升级 | 塞力医疗子公司携手公安部共建医疗行业信息...
SPD模式下可能造成统方的风险点主要来源于潜在的信息系统漏洞,包括主机防护不完善、系统超级用户管理不严、缺乏有效的数据监管和敏感数据从内部流出等。其中,管理员账户和超级用户账号/密码管理不严格,数据维护人员或院内人员利用职务权限获取敏感信息,系统数据的统计和导出缺乏相应的审核机制、监管和记录为常见问题。??...
麒麟信安接待1家机构调研,包括参与2024年半年度业绩说明会的线上...
公司商密数据安全存储产品已经取得国家密码管理局的商用密码产品认证,随着密码行业的发展和商用密码产品市场需求的增加,公司商密数据安全存储产品适用于文件集中存储加密、数据库系统数据加密、云平台数据加密等多种应用场景,今年上半年在政务、电力等应用领域业务得到进一步拓展,助力用户完成密评“应用和数据安全”要求中身份...
中国人事考试网最新提醒:打印准考证有点变动
3.未在高校学生学历信息管理系统相关数据库中注册的学历证明书;二、学位认证申请范围2008年9月之前获得的国内高等院校、科研院所等机构授予的学士、硕士和博士三级学位证书,以及未在学位授予信息报送(备案)系统中注册的军队院校学位证书。人力资源和社会保障部...
【专家推荐TOP10】腾讯云:银行业数据安全智能化保护解决方案
密钥管理系统??持密钥全??命周期管理,采用三级密钥派生机制,即根密钥、模块密钥、工作密钥(www.e993.com)2024年10月24日。根密钥和模块密钥均是由密码机产生的真随机数。工作密钥则由模块密钥实时派生且不落盘存储,实现“一字段一密钥”,即数据库中每个字段使用不同的工作密钥进行加密,保证数据的机密性。
柳数据规划〔2023〕10号 关于柳州市打击走私大数据平台项目建议书...
(四)项目建设应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。(五)项目的操作系统、数据库、中间件、硬件等基础架构应采用国产化安全可靠技术路线,完成国产终端适配工作,并符合相关文件要求。
密码管理工具 KeePass 被爆安全漏洞:允许攻击者以纯文本形式导出...
IT之家1月31日消息,开源密码管理工具KeePass近日被爆存在安全漏洞,允许攻击者在用户不知情的情况下,以纯文本形式导出整个数据库。IT之家小课堂:相比较LastPass和Bitwarden的云托管方式,开源密码管理工具KeePass主要使用本地存储的数据库来管理数据库。
密码管理软件KeePass出恶性漏洞!整个数据库可被黑客明文导出
近日,开源密码管理软件KeePass就被爆出存在恶性安全漏洞,攻击者能够在用户不知情的情况下,直接以纯文本形式导出用户的整个密码数据库。据悉,KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密,避免泄露。但刚刚被发现的CVE-2023-24055漏洞,能够在攻击者获取写入权限之后,直接修改KeePassXML文...
信息系统密码管理规定
应用服务器管理密码;系统数据库管理员密码;其他网络应用及网络系统管理员密码;其设置规范,应符合以下要求:密码不得低于8位;密码必须包含大小写字母、数字及特殊符号;密码必须每3个月更换一次,并且新密码不得与原密码相同;第六条信息系统密码设置规范的系统控制:...