首页
学习
活动
专区
圈层
工具
发布
技术百科首页 >SM 算法 >SM 算法的合规性要求是什么?

SM 算法的合规性要求是什么?

词条归属:SM 算法

1. 等保 2.0 与密评要求

GB/T 39786-2021《信息安全技术 信息系统密码应用基本要求》是密评商用密码应用安全性评估)的核心标准,从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全密钥管理安全、安全管理体系六个维度对信息系统密码应用提出要求。系统通过密评的条件是总分不低于 60 分且不存在高风险项。

2. 关键信息基础设施的强制要求

《关键信息基础设施商用密码使用管理规定》(2025 年 8 月 1 日施行)明确规定:被认定为关键信息基础设施的系统,运行后须每年至少开展一次密评;未通过评估的系统须进行改造,改造期间不得投入运行。金融、能源、交通、政务等行业的核心业务系统均在此范围内。

3. 网络数据安全风险评估衔接

《网络数据安全风险评估办法》(2026 年 8 月 20 日起施行)第二十三条明确规定:涉及重要数据加密等技术措施的,应当按照国家密码相关法律、行政法规要求开展商用密码应用安全性评估。这意味着重要数据处理者的年度数据安全风险评估,若涉及加密技术措施,必须同步开展密评工作。

4. 商密产品认证要求

销售或提供商用密码产品和服务,应当依法办理商用密码认证(如 SRRC 认证、商密产品型号证书)。使用未经国家密码管理局认证的密码产品(如未获商密资质的 SSL 网关、密码机)建设的系统,在密评中将被判定为不合规。

相关文章
YashanDB能否满足行业合规性要求?
在现代企业中,尤其是在数据密集型行业,符合合规性要求不仅是法律的要求,也是维护企业信誉的关键。对于数据库管理系统而言,其能否满足行业合规性的基本要求,尤其是数据保护、访问控制、审计机制等,直接影响到企业的合规运营。在此背景下,YashanDB作为一款新兴的数据库管理系统,其合规性能够支撑各种行业标准要求的能力,成为关注焦点。
数据库砖家
2025-07-14
1740
YashanDB如何帮助企业达到合规性要求
随着数据隐私保护法规如GDPR和CCPA的实施,企业面临越来越严格的数据合规性要求。数据合规性不仅涉及数据存储和管理,还包括数据的审计、可访问性和安全性等多个方面。企业必须确保其数据库技术能够满足这些日益增长的合规性要求,以避免法律风险,并增强客户的信任感。YashanDB作为一款强大的数据库系统,具备一系列功能来支持企业实现合规性要求。本文将详细分析YashanDB在达到合规性方面的技术优势和实施策略。
数据库砖家
2025-06-29
1880
合规性要求:遵循 PCI DSS、HIPAA、GDPR 等法规
在数字化业务快速扩张的背景下,数据安全与隐私保护已成为企业运营的核心要求。无论是处理支付数据、医疗数据,还是跨境用户隐私信息,组织都必须遵循相应的国际法规与行业标准。本文从框架化视角解析 PCI DSS、HIPAA、GDPR 的核心要求、适用场景与落地实践,为企业构建合规体系提供可复用参考。
智维攻城狮
2026-01-07
8340
YashanDB数据库的行业标准与合规性要求
数据库技术在现代信息系统中扮演着核心角色,面对日益增长的数据量和复杂多变的业务需求,数据库系统必须在性能、可靠性和安全性之间取得平衡。行业标准与合规性要求作为构建高质量数据库系统的基石,对数据库架构、数据管理、事务处理、访问控制等方面提出了明确要求。本文以YashanDB数据库为例,基于其技术架构与实现细节,深入探讨其如何满足行业标准与合规性要求,旨在为数据库产品设计者、运维工程师及安全审计人员提供权威的技术参考。
数据库砖家
2025-10-23
2400
云中的合规性:避免云合规陷阱
欧盟的“通用数据保护条例”(GDPR)不仅已经生效,其他条例(如更新支付卡PCI-DSS标准)也促使组织审查其收集和处理信息的方式。像GDPR这样的法规为个人带来了一些额外的权利和保障,例如被遗忘的权利和组织的新义务,以及强制披露数据泄露事件等。 最近的一项调查发现,四分之一以上的组织计划在未来一到两年内将所有IT基础设施和工作负载转移到云端。 与此同时,在备份软件提供商Veritas公司的调查中,83%的受访者认为云计算服务提供商将会保护用户的数据。但这种想法是不切实际的,而且在目前的监管环境中,这是危险
静一
2018-06-08
2.5K0
点击加载更多
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
领券