商用密码
对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品,商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
加强商用密码基础建设
建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。建立和完善密码分析测评中心,实现对各信息系统的密码设备和密码系统的科学、的检测和评估。积极推进商用密码标准和法规建设
(1)密码标准是密码理论与技术发展的结晶,是国家保护自主知识产权的重要,也是一个国家商用密码发展水平的重要标志。要加快推进商用密码标准化的进程,制定相应的与相衔接的、与我国信息化发展需要相适应的商用密码规范和标准。
(2)密码法规是社会信息化密码管理的依据。要按照[2003]27 号文件提出的进一步完善密码管理法规的要求,提出适应国家信息化发展的密码工作法规的框架体系和实施步骤,推进密码工作法规建设,逐步将社会信息化密码管理转变到依法管理的轨道上来。
商用密码的作用
密码是目前世界上公认的,保障网络与信息安全有效、可靠、经济的关键技术。早期密码主要用于对数据的加密保护,现代密码不仅可以实现对数据的加密保护,还可以很好地实现对实体身份和数据来源的安全认证,满足网络和信息系统对机密性、完整性、真实性和不可否认性的安全需求。对于我国而言,密码是重要的网络空间战略资源,是保障我国网络空间安全的技术和基础支撑,是构建网络信任体系的重要基石,是网络与信息安全的“内在基因”。当前我国仍有较多领域采用国外制定的加密算法,存在着一定安全风险,一旦被利用攻击,将会带来巨大的损失。维护国家网络信息安全是密码应用的价值,需要积极推动密码技术和产品的自主创新,确保技术不被“卡脖子”,这也是保障国家安全的突出要求。
商用密码使用制度
法律、行规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
以上信息由专业从事密码应用安全性评估改造方案的国泰网信于2025/6/14 8:57:37发布
转载请注明来源:http://www.zhizhuke.cn/qyzx/bjgtwx-2868911359.html
下一条:抚州三股手提绳来电洽谈「多图」
