起订:1
发货:2天内
《密码法》在商用密码使用方面提出了什么样的管理要求?
《密码法》规定公民和法人、其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求。同时,为了保障关键信息基础设施安全稳定运行,维护国家安全和社会公共利益,《密码法》第二十七条规定了关键信息基础设施的商用密码使用要求。公民和法人、其他组织可以依法使用商用密码,既是《密码法》赋予公民、其他组织自主选择使用商用密码的权利,也是鼓励公民和法人、其他组织依法使用商用密码保护网络与信息安全。
商用密码
对密码实行分类管理,将密码分为密码、普通密码和商用密码三大类。其中,密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。公民和法人、其他组织可以依法使用商用密码保护网络与信息安全。商用密码技术是保障信息安全的技术。从功能上看,主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。从内容上看,主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。
商用密码的分类
当前,商用密码的行业标准分为基础类标准、应用类标准、检测类标准和管理类标准。基础类标准为其他三类标准提供了底层、共性支撑(如术语、算法、协议、产品等);检测类标准为基础类标准和应用类标准提供了合法性检测的功能,保障商用密码使用的合法性;管理类标准为其他三类标准提供了管理功能;应用类标准为上层具体的密码产品、服务应用提供支持。
商业密码的应用领域
商用密码用于保护不属于国家秘密的信息。商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。