协会动态

Association dynamicsMORE +
关于开展“2017年上海市信息安全优秀服务案例评选”活动的通知各有关单位:为贯彻落实《网络安全法》,进一步规范本市信息技术服务外包的安全管理,切实提高各重点单位信息安全保障能力,促进信息安全服务机构健康有序发展,为此,上海市信息安全行业协会决定举办“2017年上海市信息安全优秀服务案例评选”活动,将通过对不同规模安全服务企业和机构的安全服务典型项目和案例的征集和评选,遴选优秀案例并进行宣传推广,从而进一步促进信息安全服务规范和能力的提升。现将有关事宜通知如下:一、评选流程及方法本评选活动分项目初评、专家评审、结果发布与推广等三阶段。1)项目初评:由上海市信息安全行业协会专业人员对所有参评项目进行形式审查,筛选出符合形式要求的参评项目以进入专家评审环节。2)专家评审:由业内权威组成的专家评审委员会对通过初评的项目进行综合评审,优选出不超过上限额度的各类示范项目。3)结果发布与推广:由上海市信息安全行业协会在2017第四届国家网络安全宣传周进行专题发布、展示,通过媒体报导、组织经验交流会等多种形式和渠道对评选出的示范项目进行推广,参评和获奖结果将作为上海市网络与信息安全服务单位能力评估的指标之一。评选活动中,对于优秀示范项目,主要基于以下考评要素进行评选:1)项目的典型性和代表性:针对某一行业或某一应用场景的安全服务,服务可以在同行业和应用场景进行推广。2)项目的创新性:包含技术创新和模式创新,针对用户业务和行业特点,采用创新新技术、创新模式,有效解决典型问题或难点问题。3)项目的成效:项目的成果和效果,项目实施后获得的效率提升、满意度提升、营收增加等量化成果。二、参评要求1、参评对象为在本市行政区域内注册或依法设立分支机构、从事信息安全服务的企事业单位。同时需满足以下基本参评条件:(一)具备持续开展信息安全服务的资产规模和财务条件,以及固定的工作场所。(二)建立完备的单位组织结构和内部管理制度。(三)获得国家有关主管部门或权威机构颁发的服务资质证书。(四)具备结构合理、数量充足、相对稳定的专业服务队伍,技术骨干人员通过相应的信息安全专业人员资质认证或能力证明。(五)具备开展信息安全服务的软硬件配套设施、设备,可提供已获得的信息安全方面的专利证书或著作权证书。(六)在本市行政范围内合法从事信息安全服务,无不良记录,并能够提供相应服务案例和被服务单位评价材料。2、参评示范项目由信息安全服务企业和机构申报,申报项目内容应该是安全咨询服务,安全监测服务,检测与加固服务,安全运维与应急响应服务,安全培训服务,信息安全系统集成服务等安全服务类别之一或以上服务内容的综合,参评项目必须获得被服务单位的同意和推荐。3、申报参评项目须在2017年6月底前完成,并已取得阶段性成果、为被服务单位带来显著的效果。4、同一单位可选择申报一类项目或者两类项目都申报,但每一类项目限报一个项目。5、参评项目材料真实有效,不得弄虚作假;三、 参评方式及时间参评企业请于2017年7月25日前,将信息采集表(见附件1)电子档发送到指定邮箱,并于8月15日前将申报材料(见附件2)纸质版一份(于左侧装订成册,加盖单位公章)报送本协会,并将相应电子文档发送到指定邮箱。上海市信息安全行业协会组织专家于2017年9月5日前完成评选,评选结果将在上海市信息安全行业协会官方网站及微信公众平台进行公示,并在2017年国家网络安全宣传周期间进行颁证表彰。联系人:代淑杰/顾晓岚电话:021-33931886/33931881手机:13917542526/18221690173传真:021-33931880电子信箱:msc@sisa.org.cn地址:上海市浦东新区张衡路500号1幢6楼附件1《2017年上海市信息安全优秀服务案例评选参评单位信息采集表》.docx附件2《2017年上海市信息安全优秀服务案例评选申报表》.docx 上海市信息安全行业协会2017年 7月 5 日2017-07-06

行业资讯

Industry informationMORE +
众人科技应邀出席第四届中国互联网金融创新峰会2016年5月19日至20日,“引领未来,跨界融合”第四届中国互联网金融创新峰会在上海召开,众多互金行业领袖就2016中国互联网金融新趋势、新政策、新融合等话题进行探讨,其中技术驱动互联网金融再度引发热议。上海众人网络安全技术有限公司(简称“众人科技”)受邀参加大会,公司创始人、董事长谈剑峰获评“2016年中国互联网金融风云人物”。众人科技首席战略官周强应邀发表主题演讲。作为国内信息安全领域的领军人物,众人科技创始人、董事长谈剑峰多年来耕耘于信息安全行业,为互联网和移动互联网支付安全保驾护航,其努力与成就为其赢得“中国互联网金融风云人物”荣誉称号。众人科技首席战略官周强就“移动终端安全解决方案”发表主题演讲,探讨技术在移动互联网金融领域的创新应用和未来前景,并重点介绍了众人科技最新发明的创新性密码体制SOTP技术。该技术创新地实现了密钥与算法的融合,在无需增加硬件SE的前提下,采用软件方式解决了移动设备中存储密钥的关键性问题。同时基于“一人一密”+“一次一密”+“一时一密”的安全特性,有效保护了移动互联网用户的身份认证安全、个人信息安全以及应用数据安全,并实现了云端统一化认证。SOTP技术实现了安全与便捷的平衡,填补了国际国内空白,并获得国际发明专利,将给移动互联网时代带来一场颠覆性的认证安全变革。业内人士认为,“围绕基础设施的技术创新,将是中国互联网金融下一阶段的发展核心。”过去几年,互联网金融通过模式探索、并充分利用互联网渠道,极大地释放了中国的“金融压抑”,激活了沉睡的金融消费者。如今,“模式”之风已经吹过,回归到互联网金融的核心——技术,尤其是金融基础设施建设的技术,将是新阶段的核心;市场对技术革新的投入,决定下一阶段能够走多远。2016-06-07

政府项目申报

MORE

关于开展2015年度浦东新区“百人计划”创新人才申报工作的通知

各有关单位: 根据《浦东新区引进海外高层次人才意见》和《浦东新区引进海外高层次人才实施细则》,现就开展2015年度浦东新区“百人计划”创新人才申报工作通知如下: 一、申报要求 1、申报人须符合《浦东新区引进海外高层次人才意见》和《浦东新区引进海外高层次人才实施细则》规定的基本条件。 2、创新人才申报人要求为2014年1月1日后回国工作,并与用人单位签订1年以上劳动合同。 二、申报条件 需在海外知名高校、科研院所、实验室担任相当于副教授及以上职务,或在海外知名企业或相关专业研发机构中担任高级职务,具有海外相关专业技术领域3年以上工作经验,并符合下列条件之一: 1、近5年在国际重要核心刊物上发表过有较大影响力的学术论文,或获得过国际重大学术奖励; 2、在国外主持过大型科研项目,掌握重要实验技能或学科领域的重要科研技能,有较丰富的科研实践经验; 3、在国外主持或承担过与高新技术产业相关的重大工程项目,具有较强的产品研发能力; 4、拥有重大发明专利或海外先进科技成果,掌握重大科技创新项目或高新技术产业的核心技术,能够解决关键技术和工艺的操作性难题。 三、申报材料及要求 (一)书面材料要求申报书和附件材料共同胶装订成册,中间用彩页隔开,附件材料按顺序装订并制作附件目录,共8份。 1、申报书。请按填写说明认真填写。 2、附件材料。创新人才申报书附件材料一般应包括:(1)学历学位证书复印件;(2)身份证或护照复印件; (3)与用人单位签订的劳动合同复印件;(4)在海外任职的证明材料;(5)主要成果(代表性论著、专利证书、产品证书)复印件或证明材料;(6)领导(或参与过)的主要项目证明材料;(7)奖励证书复印件;(8)其他需要提交的材料。 3、个人信息表(1份,分开装订、单独提交)。 4、申报人选情况汇总表(1份,分开装订、单独提交)。 (二)报送要求 1、申报材料请同时报送纸质和电子文档,电子文档通过光盘形式报送(其中“附件材料”以PDF格式报送)。 2、申报人才只能在一个平台上申报,不能重复申报。 3、用人单位在填写申请材料前,请认真阅读相关填写说明。填报内容要真实、准确,有空项、误填的不列入评审。 4、填报材料中个人工作、教育的简历时间注意衔接,不要出现断档。 5、企业发展情况、优势和前景、专长和代表性成果等栏目请围绕评选标准填写。 6、请将电子版的照片直接贴到申报书的照片框内。 7、请审核单位按照申报条件等要求严格把关,认真做好审核工作。 8、申报过程中可能出现在不同单位重叠交叉申报情况,请涉及的单位自行协调。 四、申报时间及地点 请有关单位于11月10日前(节假日除外)报送创新人才相关申报材料。 联系地址:浦东科苑路1300号浦东国际人才城二楼5号窗口 联系电话:61001588-8064浦东新区科委 2015年9月14日附件:浦东创新人才申报材料.rar

2015年度科技发展基金科技重大项目配套专项资金申报指南

各有关单位: 为进一步发挥浦东新区企事业单位在承担国家重大科技任务中的战略作用,培育能形成具有核心自主知识产权、对企业自主创新能力的提高具有重大推动作用的战略性产业,根据《浦东新区科技发展基金科技重大项目配套资金操作细则》(沪浦科[2008]107号)的有关规定,现发布2014年度科技重大项目配套项目申报指南。 一、支持内容 对承担国务院发布的《国家中长期科学和技术发展规划纲要》确定的16个重大科技专项、“863”、“973”、“高技术产业发展项目计划”、“科技支撑计划”等国家科技项目课题并已获得国家资助资金的企事业单位,按照主课题立项批文及合同任务书资金分配情况,累计浦东获得的国拨资金总额,对主课题承担单位予以配套。 二、申报条件 1、工商注册地、财税户管地在上海张江高新技术产业开发区核心园(包括张江高科技园区、康桥工业园区、国际医学园区、合庆工业园区、张江光电子产业园、银行卡产业园、周浦繁荣工业区)以外的企事业单位。 2、申请单位必须为项目主课题责任单位(依据主课题项目任务(合同)书及立项发文确定),子课题承担单位不能直接提出资金配套申请,同一单位同时最多执行2个配套项目。 三、申报材料 1、浦东新区科技重大项目配套资金申请表(从www.techpudong.gov.cn网“一网式项目申报系统”→“科技重大项目配套资金申请”); 2、国家有关部门项目立项批文(须含附件清单); 3、项目主课题计划任务(合同)书。其中国家科技重大专项项目,须盖有专项实施管理部门的相关公章;“863”、“973”及国家科技支撑计划等项目,须盖有项目组织单位的相关公章,科技部核准意见的相关公章; 4、项目收款凭证; 5、企业营业执照(复印件); 6、企业税务登记证(复印件)。 项目申报时需提交书面材料1式2份,在线递交电子文本1份。 四、申报方式及截止时间 1、申报企业登陆浦东科技网(www.techpudong.gov.cn)注册后,企业用户登录帐号,在网上填报申请表格及有关材料,上传相关附件(附件材料请扫描成PDF文档)(网站开通咨询电话:58200390),网上材料经审核通过后,再将在线填写的申请材料打印加盖企业公章后提交给受理部门,所有附件材料需验原件。 2、本指南发布时间和网上填报起始日期为2015年4月27日,截止日期为2015年5月27日。书面材料集中受理时间为2015年4月28日至2015年5月28日。 五、报送地址及联系方式 受理窗口:浦东新区合欢路2号浦东市民中心浦东科委56号窗口 联系电话:68542222-88256 注:受理部门不接受以邮寄或快递方式送达的书面材料。浦东新区科学技术委员会2015年4月20日附件:关于开展2015年张江高科技园区科技专项配套与奖励政策受理的通知.doc

关于开展2014年度浦东新区科技进步奖推荐申报工作的通知

各有关单位: 为做好2014年度浦东新区科学技术奖励工作,根据《浦东新区科学技术奖励办法》和《浦东新区科学技术奖励办法实施细则》的有关规定,现将2014年度浦东新区科技进步奖申报和推荐工作有关事宜通知如下: 一、推荐要求 1、申报对象:在浦东新区从事科学研究、技术发明、技术开发、成果转化和产业化,取得具有自主知识产权的技术发明和创新成果、专利技术和产品、软件等的公民、组织,其中作为第一完成单位的组织注册地、税收户管都在浦东新区。 2、申报要求:推荐科技进步奖项目,整体技术应用必须2年以上(2012年12月底前实现生产或销售),并且得到推广应用,有一定市场占有率,取得良好的经济与社会效益。 列入国家或省部级计划、基金支持的项目,应当在项目整体验收通过后申报。 凡推荐申报科技进步奖的项目,必须办理科技成果登记手续。 3、评审分组:电子信息、生物医药、现代服务业和信息化、装备制造、新材料、新能源、医学、综合共8个专业评审组。 4、推荐资格:浦东新区各开发区管委会、街道办事处、镇政府、区政府各委、办、局可推荐本辖区、本部门所属的公民和组织完成的项目;区级及区级以上行业学协会等专业组织机构可推荐相同研究领域内公民和组织完成的项目;国家最高科学技术奖获奖人、上海市科技功臣奖获奖人、中国科学院院士和中国工程院院士每人每年可直接推荐所熟悉专业的项目(人)1项。 二、推荐材料 2014年度浦东新区科技进步奖采用网络推荐系统,为适应网络评审需要,请按下述要求准备有关材料。 1、推荐材料内容。 报送推荐材料包括:推荐书主件及附件电子文档1套,通过网上提交;书面推荐材料1套 (含原始件1套,推荐书主件和附件合订成册,不要封皮),纸质材料与电子版应保持一致,不超过80页。 2、网络推荐要求。 请各申报单位登录(http://211.144.92.17:81/wlsbreg),下载申报客户端,安装后使用推荐单位发放的推荐号和检验码登录系统,认真填写浦东新区科技进步奖推荐书,重点突出项目的主要发现、发明或者技术创新内容,以及取得的经济社会效益情况,但不涉及技术保密的内容。 推荐书填写完毕及附件上传后,点击【提交确认】按钮完成项目填写工作。 3、书面推荐要求。 网上填报的推荐书经推荐部门确认提交后,请各申报单位登录申报客户端,下载正式版推荐书,打印签字盖章后提交给推荐部门盖章,最后把材料送交浦东新区科学技术奖励管理办公室。 三、推荐申报时间与材料送交地点 1、网络材料受理时间: 2015年3月10日-4月10日 2、书面材料受理时间: 2015年4月1日-4月10日 3、书面材料送交地点:浦东新区科学技术奖励管理办公室(成山路990号809室),邮编:200125,联系电话:38583283、38583298,传真:50186014,联系人:楼聃、丁程美。 请各推荐申报单位在上述期限内,集中向浦东新区科学技术委员会科技管理处按规定要求送交有关材料,逾期不再受理。 四、其它事项 1、同一人同一年度只能作为一个推荐项目的主要完成人(前三位)参加浦东新区科技进步奖申报。 2、各专业评审组在进行专家评审时,有可能要求申报对象进行答辩,被要求参加答辩的申报对象应及时做好有关答辩的准备工作。 3、推荐申报浦东新区科学技术奖不收取任何费用。 特此通知。上海市浦东新区科学技术委员会2015年3月9日附件:科技成果登记须知.doc

信息速递

MORE

上海销售的商用密码产品目录(共177款)

(截至2017年7月)编号 产品名称型号证书时间证书编号研制单位备注1数字证书认证系统SZT09012014年1月22日 SXH20147969上海格尔软件股份有限公司2密钥管理系统SYT09012014年1月22日 SXH20147840上海格尔软件股份有限公司3身份认证系统SRT09032014年1月22日SXH20147706上海格尔软件股份有限公司4安全认证网关SRJ15052015年11月6日 SXH2015189上海格尔软件股份有限公司5签名验签服务器SRJ13122013年12月16日 SXH2013156上海格尔软件股份有限公司6安全电子邮件系统SJT13012014年1月22日 SXH20147480上海格尔软件股份有限公司7网络保险箱SJT13022014年2月19日SXH20148075上海格尔软件股份有限公司8银行IC卡密钥管理系统SJY49 2014年1月22日 SXH20147586上海格尔软件股份有限公司9动态口令系统SRT09012014年1月22日 SXH20147704上海众人网络安全技术有限公司10动态令牌认证系统SRT10062014年1月22日 SXH20147712上海众人网络安全技术有限公司11动态令牌SRK10022014年1月22日 SXH20147638上海众人网络安全技术有限公司12动态令牌SRK11012014年1月22日 SXH20147641上海众人网络安全技术有限公司13动态令牌安全芯片SSX12032014年1月22日 SXH20147809上海众人网络安全技术有限公司14动态令牌SRK14142014年6月17日 SXH2014056上海众人网络安全技术有限公司15动态令牌认证系统SRT14052014年6月10日 SXH2014057上海众人网络安全技术有限公司16声波型动态令牌SRK15022015年1月19日 SXH2015007上海众人网络安全技术有限公司17动态令牌认证系统SRT15022015年1月19日 SXH2015008上海众人网络安全技术有限公司18动态令牌SRK15052015年7月16日 SXH2015120上海众人网络安全技术有限公司19动态令牌SRK15062015年7月16日 SXH2015121上海众人网络安全技术有限公司20FC存储加密网关SJJ17132017年3月28日 SXH2017058-1上海众人网络安全技术有限公司/北京青年众人网络安全技术有限公司21安全浏览器密码模块SHM17022017年3月28日 SXH2017057-1上海众人网络安全技术有限公司/北京青年众人网络安全技术有限公司22SSL VPN安全网关SJJ16282016年11月11日SXH2016249上海缔安科技股份有限公司23安全芯片SSX15022015年1月28日 SXH2015010聚辰半导体(上海)有限公司24智能密码钥匙SJK11322014年1月22日 SXH20147318上海柯斯软件股份有限公司25智能IC卡SJK15932015年12月28日 SXH2015281上海浦江智能卡系统有限公司26贴片IC卡SJK16822016年12月19日SXH2016315上海浦江智能卡系统有限公司27金融数据密码机SJJ13282013年12月16日 SXH2013159普华诚信信息技术有限公司28服务器密码机SJJ10112014年1月22日 SXH20147115普华诚信信息技术有限公司29服务器密码机SJJ15472015年12月28日 SXH2015277-2普华诚信信息技术有限公司/中国科学院数据与通信保护研究教育中心30服务器密码机SJJ16242016年11月11日 SXH2016232普华诚信信息技术有限公司31签名验证服务器SRJ13022014年1月22日 SXH20147633普华诚信信息技术有限公司32SIM型密码卡SJK16742016年11月27日 SXH2016276普华诚信信息技术有限公司33密钥管理系统SYT11052014年1月22日 SXH20147849普华诚信信息技术有限公司34数字证书认证系统SZT11022014年1月22日 SXH20147975普华诚信信息技术有限公司35身份认证网关SRJ11062014年1月22日 SXH20147624普华诚信信息技术有限公司36电子营业执照密码保障系统SRT11142014年1月22日 SXH20147728普华诚信信息技术有限公司37网络身份识别系统SRT12082014年1月22日 SXH20147736普华诚信信息技术有限公司38时间戳服务器SFJ17042017年4月18日SXH2017077普华诚信信息技术有限公司39智能移动终端密码模块SHM17032017年4月28日SXH2017068-2普华诚信信息技术有限公司/中国科学院数据与通信保护研究教育中心40电子支付密码器系统SZM03-A2014年1月22日 SXH20147964上海海基业高科技有限公司41支付密码理财系统SJY712014年1月22日 SXH20147590上海海基业高科技有限公司42POS密码键盘SJM16202016年11月29日SXH2016292上海杉德金卡信息系统科技有限公司43POS密码应用系统SHT17062017年3月20日SXH2017056上海杉德金卡信息系统科技有限公司44POS密码应用系统SHT16492016年11月29日SXH2016293上海杉德金卡信息系统科技有限公司45安全网关SJW742014年1月22日 SXH20147508-2上海安达通信息安全技术股份有限公司/上海鹏越惊虹信息技术发展有限公司46VPN系统SJW74-A2014年1月22日 SXH20147509上海安达通信息安全技术股份有限公司47VPN系统SJW74-B2014年1月22日 SXH20147510上海安达通信息安全技术股份有限公司48IPSec VPN安全网关SJJ12072014年1月22日 SXH20147165上海安达通信息安全技术股份有限公司49数字电视条件接收系统SJT14032014年4月30日 SXH2014046上海云视科技股份有限公司50安全芯片SSX392014年1月22日 SXH20147830上海华虹集成电路有限责任公司51安全芯片SSX11092014年1月22日 SXH20147803上海华虹集成电路有限责任公司52RFID安全芯片SSX09042014年1月22日 SXH20147773上海华虹集成电路有限责任公司53PSAM卡SJK11352014年1月22日 SXH20147321上海华虹集成电路有限责任公司54安全芯片SSX13102013年12月20日 SXH2013163上海华虹集成电路有限责任公司55安全芯片SSX16102016年3月21日 SXH2016051上海华虹集成电路有限责任公司56安全芯片SSX15342015年12月4日 SXH2015238上海华虹集成电路有限责任公司57安全芯片SSX11082014年1月22日 SXH20147802上海爱信诺航芯电子科技有限公司58安全芯片SSX14062014年5月28日 SXH2014047上海爱信诺航芯电子科技有限公司59安全芯片SSX15172015年6月9日 SXH2015095上海爱信诺航芯电子科技有限公司60智能密码钥匙SJK16542016年9月13日 SXH2016186上海爱信诺航芯电子科技有限公司61安全芯片SSX17072017年4月7日SXH2017064上海爱信诺航芯电子科技有限公司62电子标签读写安全模块SRM09012014年1月22日 SXH20147682上海华申智能卡应用系统有限公司63安全门禁系统SRT10042014年1月22日 SXH20147710上海华申智能卡应用系统有限公司64智能密码钥匙SJK10052014年1月22日 SXH20147260上海华申智能卡应用系统有限公司65SD密码卡SJK10262014年1月22日 SXH20147281上海华申智能卡应用系统有限公司66智能密码钥匙SJK11372014年1月22日 SXH20147323上海华申智能卡应用系统有限公司67SD密码卡SJK11462014年1月22日 SXH20147332上海华申智能卡应用系统有限公司68可视按键型智能密码钥匙SJK12092014年1月22日 SXH20147354上海华申智能卡应用系统有限公司69多功能密码应用互联网终端SHJ15012015年4月29日 SXH2015060上海华申智能卡应用系统有限公司70智能IC卡SJK15262015 年4月 29日SXH2015059上海华申智能卡应用系统有限公司71智能密码钥匙SJK16842016年12月27日 SXH2016318上海华申智能卡应用系统有限公司72SD密码卡SJK11442014年1月22日 SXH20147330上海辰锐信息科技公司73智能密码钥匙SJK16252016年6月6日 SXH2016096上海辰锐信息科技公司74IP安全接入系统SQY45-B2014年1月22日 SXH20147613上海辰锐信息科技公司75短消息安全接入系统SQY45-A2014年1月22日 SXH20147612上海辰锐信息科技公司76GPRS/CDMA 安全接入系统SJT09022014年1月22日 SXH20147461上海辰锐信息科技公司77时间戳服务器SFJ16012016年1月20日 SXH2016009上海神兵信息安全有限公司78SSL VPN安全网关SJJ15162015年6月9日 SXH2015099上海神兵信息安全有限公司79签名验签服务器SRJ14022014年6月10日 SXH2014051上海神兵信息安全有限公司80安全芯片SSX09102014年1月22日 SXH20147779上海复旦微电子集团股份有限公司81动态令牌安全芯片SSX10092014年1月22日 SXH20147787上海复旦微电子集团股份有限公司82安全存取模块SJK11162014年1月22日 SXH20147302上海复旦微电子集团股份有限公司83电子标签安全芯片SSX11182014年2月19日 SXH20148136上海复旦微电子集团股份有限公司84智能IC卡SJK12142014年1月22日 SXH20147358上海复旦微电子集团股份有限公司85安全芯片SSX12092014年1月22日 SXH20147815上海复旦微电子集团股份有限公司86安全芯片SSX14172014年12月2日 SXH2014139上海复旦微电子集团股份有限公司87安全芯片SSX15122015年5月27日 SXH2015076上海复旦微电子集团股份有限公司88安全芯片SSX15132015年5月27日 SXH2015077上海复旦微电子集团股份有限公司89安全芯片SSX15142015年5月27日 SXH2015078上海复旦微电子集团股份有限公司90安全芯片SSX15312015年12月2日 SXH2015215上海复旦微电子集团股份有限公司91智能IC卡SJK15622015年10月21日 SXH2015172上海复旦微电子集团股份有限公司92安全芯片SSX15322015年12月3日 SXH2015216上海复旦微电子集团股份有限公司93动态令牌安全芯片SSX16032016年2月2日 SXH2016013上海复旦微电子集团股份有限公司94安全芯片SSX16302016年12月13日 SXH2016305上海复旦微电子集团股份有限公司95超高频电子标签安全芯片SSX16352016年12月29日 SXH2016322上海复旦微电子集团股份有限公司96网络密码机SJW22-A2014年1月22日 SXH20147498上海华堂网络有限公司97IPSec VPN安全网关SJJ09092014年1月22日 SXH20147085上海华堂网络有限公司98SSL VPN安全网关SJJ09102014年1月22日 SXH20147086上海华堂网络有限公司99SSL VPN安全网关SJJ12152014年1月22日 SXH20147172上海华堂网络有限公司100安全增强型VPN客户端SJJ13182014年1月22日 SXH20147191上海华堂网络有限公司101签名验签服务器SRJ16142016年12月30日 SXH2016327上海华堂网络有限公司102SSL VPN安全网关SJJ09182014年1月22日 SXH20147090上海冰峰计算机网络技术有限公司103动态令牌认证系统SRT11102014年1月22日 SXH20147724上海林果实业股份有限公司104动态令牌SRK13062013年12月31日 SXH2013185上海林果实业股份有限公司105动态令牌SRK13072013年12月31日 SXH2013186上海林果实业股份有限公司106动态令牌SRK14102014年3月28日 SXH2014034-2北京宏基恒信科技有限责任公司/上海林果实业股份有限公司107动态令牌SRK14112014年3月28日 SXH2014035-2北京宏基恒信科技有限责任公司/上海林果实业股份有限公司108音码型智能密码钥匙SJK13312014年1月22日 SXH20147442上海林果实业股份有限公司109Dock型智能密码钥匙SJK13322014年1月22日 SXH20147443上海林果实业股份有限公司110可视按键型智能密码钥匙SJK12302014年1月22日 SXH20147373-1上海林果实业股份有限公司/北京宏基恒信科技有限责任公司111智能密码钥匙SJK13432013年12月26日 SXH2013174-1上海林果实业股份有限公司/北京宏基恒信科技有限责任公司112动态令牌型智能密码钥匙SJK15422015年7月13日 SXH2015109上海林果实业股份有限公司113动态令牌型智能密码钥匙SJK15922015年12月24日 SXH2015274上海林果实业股份有限公司114蓝牙型智能密码钥匙SJK15912015年12月24日 SXH2015273上海林果实业股份有限公司115动态令牌SRK17012017年1月11日 SXH2017003上海林果实业股份有限公司116动态令牌SRK17022017年1月11日 SXH2017004上海林果实业股份有限公司117服务器密码机SJJ16342016年11月27日 SXH2016281上海信昊信息科技有限公司118IPSec VPN密码机SJJ1407-A2014年7月5日 SXH2014064-2无锡江南信息安全工程技术中心/上海信昊信息科技有限公司119IPSec VPN密码机SJJ1407-B2014年7月5日 SXH2014065-2无锡江南信息安全工程技术中心/上海信昊信息科技有限公司120IPSec VPN密码机SJJ1407-C2014年7月5日 SXH2014066-2无锡江南信息安全工程技术中心/上海信昊信息科技有限公司121安全门禁系统SRT11062014年1月22日 SXH20147720上海集成通信设备有限公司122指纹型智能密码钥匙SJK15492015年8月3日 SXH2015127上海方立数码科技有限公司123金融数据密码机SJJ14032014年4月19日 SXH2014043中钞格尔智能卡科技(上海)有限公司销售单位:1、上海银基信息安全技术股份有限公司124安全电子文件密码服务中间件SHR15012015年11月30日 SXH2015214上海颐东网络信息有限公司125安全电子文件密码服务中间件SHR09012014年1月22日 SXH20147024上海颐东网络信息有限公司126动态令牌认证系统SRT10072014年1月22日 SXH20147713上海动联信息技术股份有限公司销售单位:1、安策科技(上海)有限公司127动态令牌SRK10032014年1月22日 SXH20147639上海动联信息技术股份有限公司销售单位:1、安策科技(上海)有限公司128可视按键型智能密码钥匙SJK13212014年1月22日 SXH20147433上海动联信息技术股份有限公司销售单位:1、安策科技(上海)有限公司129动态令牌型智能密码钥匙SJK14102014年6月17日 SXH2014060上海动联信息技术股份有限公司销售单位:1、安策科技(上海)有限公司130动态令牌SRK14152014年6月17日 SXH2014061上海动联信息技术股份有限公司销售单位:1、安策科技(上海)有限公司131加密服务器SJJ15452015年12月29日 SXH2015272广州江南科友科技股份有限公司销售单位:1、安策科技(上海)有限公司132安全芯片SSX10052014年1月22日 SXH20147786北京同方微电子有限公司销售单位:1、上海哲山科技股份有限公司133智能密码钥匙SJK12052014年2月19日 SXH20148058北京格尔世纪智能卡科技有限公司销售单位:1、上海诚天智能卡有限公司134数字证书认证系统SRQ05-A2014年1月22日 SXH20147688长春吉大正元信息技术股份有限公司135身份认证系统SRQ05-B2014年1月22日 SXH20147689长春吉大正元信息技术股份有限公司136数字证书认证系统SZT09022014年1月22日 SXH20147970长春吉大正元信息技术股份有限公司137身份认证系统SRT09042014年1月22日 SXH20147707长春吉大正元信息技术股份有限公司138密钥管理系统SYT09022014年1月22日 SXH20147841长春吉大正元信息技术股份有限公司139身份认证网关SRJ11012014年1月22日 SXH20147619长春吉大正元信息技术股份有限公司140身份认证网关SRJ15092015年11月30日 SXH2015218长春吉大正元信息技术股份有限公司141数字签名服务器SRJ11022014年1月22日 SXH20147620长春吉大正元信息技术股份有限公司142签名验签服务器SRJ15032015年8月28日 SXH2015137长春吉大正元信息技术股份有限公司143时间戳服务器SFJ15012015年4月9日 SXH2015055长春吉大正元信息技术股份有限公司144智能密码钥匙SZD342014年1月22日 SXH20147922长春吉大正元信息技术股份有限公司145智能密码钥匙SJK14242014年9月11日 SXH2014098长春吉大正元信息技术股份有限公司146服务器密码机SJJ14122014年9月5日SXH2014097长春吉大正元信息技术股份有限公司147智能密码钥匙SZD262014年1月22日 SXH20147904北京海泰方圆科技股份有限公司148智能密码钥匙SZD26-A2014年1月22日 SXH20147905北京海泰方圆科技股份有限公司149智能密码钥匙 SZD26-B2014年1月22日 SXH20147906北京海泰方圆科技股份有限公司150安全文件传输系统SJY1172014年1月22日 SXH20147549北京海泰方圆科技股份有限公司151智能密码钥匙SZD35-A2014年1月22日 SXH20147924北京海泰方圆科技股份有限公司152智能密码钥匙SZD35-B2014年1月22日 SXH20147925北京海泰方圆科技股份有限公司153智能密码钥匙SZD35-C2014年1月22日 SXH20147926北京海泰方圆科技股份有限公司154安全文件传输系统SHT08022014年1月22日 SXH20147028北京海泰方圆科技股份有限公司155智能密码钥匙SJK0901-A2014年1月22日 SXH20147226北京海泰方圆科技股份有限公司156智能密码钥匙SJK0901-B2014年1月22日 SXH20147227北京海泰方圆科技股份有限公司157SD密码卡SJK0922 2014年1月22日 SXH20147247北京海泰方圆科技股份有限公司158电子印章系统SFT09032014年1月22日 SXH20147012北京海泰方圆科技股份有限公司159智能密码钥匙SJK09282014年1月22日 SXH20147252北京海泰方圆科技股份有限公司160智能密码钥匙SJK11102014年1月22日 SXH20147296北京海泰方圆科技股份有限公司161智能密码钥匙SJK11112014年1月22日 SXH20147297北京海泰方圆科技股份有限公司162基于证书的身份鉴别系统SRT12192014年1月22日 SXH20147745北京海泰方圆科技股份有限公司163安全文件传输系统SJT12042014年1月22日 SXH20147475北京海泰方圆科技股份有限公司164可视按键型智能密码钥匙SJK12702014年1月22日 SXH20147411北京海泰方圆科技股份有限公司165动态令牌SRK13032014年1月22日 SXH20147679北京海泰方圆科技股份有限公司166动态令牌认证系统SRT13072014年1月22日 SXH20147755北京海泰方圆科技股份有限公司167SD密码卡SJK14032014年1月24日 SXH2014018北京海泰方圆科技股份有限公司168音码型智能密码钥匙SJK14112014年7月5日 SXH2014067北京海泰方圆科技股份有限公司169蓝牙型智能密码钥匙SJK15092015年2月3日 SXH2015023北京海泰方圆科技股份有限公司170动态令牌型智能密码钥匙SJK15102015年2月6日 SXH2015024北京海泰方圆科技股份有限公司171身份认证系统SRT16022016年4月6日 SXH2016071北京海泰方圆科技股份有限公司172安全浏览器密码模块SHM16022016年5月17日 SXH2016089北京海泰方圆科技股份有限公司173电子签章系统SFT17022017年4月18日 SXH2017066上海神兵信息安全有限公司174时间戳服务器SFJ16012016年1月20日 SXH2016009上海神兵信息安全有限公司175SSL VPN安全网关SJJ15162015年6月9日 SXH2015099上海神兵信息安全有限公司176签名验签服务器SRJ14022014年6月10日 SXH2014051上海神兵信息安全有限公司177数字证书认证系统SZT13052014年1月22日 SXH20147991上海神兵信息安全有限公司注:全国范围的商用密码产品目录请参见国家商用密码管理办公室网站(www.oscca.gov.cn)【查看全文】

技术安全

MORE

黑客撞库Vodafone获千名客户详细信息

据Vodafone UK消息,犯罪分子利用“未知源头”获取的被盗数据尝试撞库攻击Vodafone客户账户,约有2000名客户的个人详细信息已被泄露。 Vodafone是跨国性的移动电话营办商,世界最大的移动通讯公司之一。据透露,网络犯罪分子于上周三、周四利用从“未知源头”获取的被盗数据(邮件地址与密码)尝试登录其客户账户。 “我们现在已经证实在10月28日午夜与29日中午,Vodafone UK遭受了尝试登录某些客户的账户以获取详细信息的撞库攻击。一项综合调查已经发起,以帮助我们全面了解事实情况。通过这些情况我们也能为受影响客户进一步提供适当的建议。我们已经在10月30日向国家犯罪局(NCA),资讯委员办公室(ICO)与通信办公室(Ofcom)通报了此次事件。“Vodafone UK发布的信息称。 据称,犯罪分子已经访问了1827名客户的账户,获取了诸如客户姓名,手机号,银行交易代码与银行卡后四位等信息。在此次事件中,银行卡与信用卡卡号等信息没有被泄露,但是人们应当担心的是犯罪分子有可能利用他们获取的信息进行诈骗活动等犯罪活动。 此外,在这起案件中Vodafone公司称他们的系统先前并没有数据泄露,类似的情况同最近英国燃气(British Gas)公司的2200项纪录曝光。作为安全泄露的回应,Vodafone已将涉嫌被盗用户的账户封闭,他们已经联系了这些受到波及的用户,并协助这些用户变更其账户的细节信息。Vodafone也联系了这些客户的银行,警告他们这些个人账户存在潜在风险。现在,Vodafone正在与国家犯罪局合作。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

百度安卓开发工具被指含“后门”,或影响上亿用户

据国外媒体报道,攻击者可以利用百度的一款软件开发工具包(SDK),通过类似后门的方式访问普通用户的设备。市面上有上万款安卓应用使用百度的这一开发套件。研究人员周日表示,虽然普通用户并不直接接触百度这一名为“Moplus”的开发工具,但有超过1.4万款应用整合了该工具。在这些应用中,只有大约4000款应用由百度自行开发。 据分析,若安装了受影响的应用,Moplus工具包便会在设备上架设一HTTP服务器;该服务器没有任何认证措施,而且可以接受来自互联网的任意请求。更糟的是,通过向这一隐藏的HTTP服务器发送请求,攻击者可以执行那些部署在这一SDK中的预定义指令。这些指令可被用来提取诸如地理位置、查询请求等敏感信息,还可以添加新联系人、上传文件、拨打电话、显示伪造短信并安装应用。 在已经“root”的设备上,该SDK还允许应用静默安装。这意味着设备在安装应用时无需经过用户确认。研究人员已经发现了一款利用该后门肆意安装应用的蠕虫。这一恶意软件被确定为ANDROIDOS_WORMHOLE.HRXA。 研究人员认为,从很多方面看,Moplus开发套件上存在的安全问题,其严重程度要远超今年早些时候在安卓“Stagefright”库中发现的漏洞。理由是攻击者在利用后者的漏洞时,至少要先向用户手机发送恶意彩信,或哄骗他们打开恶意网站链接。而利用Moplus漏洞,攻击者只需扫描手机网络上那些开启了Moplus HTTP服务器端口的IP地址。研究人员称,虽然百度在新版SDK中删除了一些指令,但HTTP服务器仍然开放,而且一些功能仍有可能被滥用。 百度代表在邮件中表示:“截至10月30日,百度已修复了所有报告给公司的安全问题。最新文章中所称有问题的剩余代码,实际上是修复后的废弃代码,不会有任何影响。”该代表称不存在任何“后门”。 然而,考虑到所有第三方开发者更新SDK所需要的时间,这一安全问题目前依旧存在。在列出的影响最大的20款应用中,就有来自第三方开发者的产品,其中的一些目前仍在Google Play网店中。 摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

谷歌自查安卓系统漏洞,三星安全隐患颇多

据最新报道,近一周的时间里,谷歌的团队一直在尝试挑战“Android的安全界限”,它们想知道自己能否通过一定的手段,在不和用户交流的前提下,远程获取到用户的通讯录、照片和信息;寻找那些从Google Play下载的,但却未经用户允许的app;还有那些可以逃过检测直接安装到手机中的攻击软件。 谷歌的Project Zero团队用了一周的时间来检查三星Galaxy S6 Edge所用的Android系统,挑战了Android系统中最容易受到攻击的安全边界,目的是看他们是否能够在无需用户参与的情况下远程获取用户的联系人、照片和短信等资料;另外,零点项目团队还利用Google Play安装的一款不需要用户授权的应用去尝试攻击Android系统;最后还对恢复出厂设置但仍然存在安全漏洞的设备进行了攻击。 谷歌Project Zero团队在接受媒体采访时表示,Android的受让方是Android安全研究的一个重要领域,因为他们会在最高权限级别向Android设备中添加各种代码,而那些代码可能包含安全漏洞,而且他们提供给设备运营商的安全升级的发布频率也是由各家Android厂商自己决定的。 谷歌研究人员最终发现,三星的代码中有11处安全漏洞。黑客可以借助这些漏洞制作具有系统特权的文件,窃取用户电子邮件,并在内核中执行代码,同时增加特权和非特权应用。存在漏洞的包括WifiHs20UtilityService和三星电子邮件客户端等应用。另外,三星后期增加的驱动和图片分析组件也存在很多问题,黑客只需简单地在Galaxy S6 Edge上下载一个图片就能利用其中的3处缺陷。 谷歌表示,该公司发现了一些非常严重的问题,主要集中于设备驱动和媒体处理方面。另外还有3个影响较大的逻辑缺陷也很容易被黑客利用。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

第三季度46%的DDoS攻击都来自Linux计算机

来自卡巴斯基实验室(Kaspersky Labs)今年第三季度的研究报告显示,DDoS攻击已经成为相当频繁的话题,甚至掩盖了不少更严重的攻击行为,成为对企业或者竞争对手进行敲诈和干扰的重要手段。 2015年第三季度DDoS报告中有个值得注意的事实,那就是DDoS攻击波及范围内,Linux设备正在增加。虽说大概一个月之前,才首次看到将Linux服务器加入到DDoS僵尸网络中的恶意软件,但市面上类似的工具大概还有很多。专家表示,45.6%的DDoS攻击都是来自于Linux计算机。 该实验室还特别记录到某个客户遭遇了持续320小时的攻击,还有另外一家荷兰的企业遭遇22次攻击。除了这样极端的个例,绝大部分攻击事件都占用较低带宽,持续时间少于24小时,约91.6%的攻击针对10个国家的用户:中国、美国、韩国、俄罗斯、越南、克罗地亚、加拿大、日本、荷兰和法国。 研究指出,相较今年第二季度,本季度网络层DDoS攻击增加了108.5%,每天影响至少超过100Gbps的速度,记录中某次攻击的峰值带宽占用达到260Gbps。而在应用层,62.3%的DDoS攻击藏于浏览器层级。摘自:上海市计算机病毒防范服务中心--一周新闻选编

2016-01-08

友情链接

百度上海市经济和信息化委员会上海市密码管理局上海市网络与信息安全应急管理事务中心易安在线