您现在的位置是:首页 理财理财
参与制定商用密码什么标准?参与制定商用密码标准
网络 2023-12-30 16:16:39 理财 已有人查阅
导读参与制定商用密码什么标准,这些标准的制定都需要国家层面的支持。因此,我国的商用密码标准建设应该从顶层设计开始,并逐步推进。”王小云说。(中新经纬appp从目前来看,我国商用密码标准的发展主要存在三个方面的问题:一是缺...
参与制定商用密码什么标准,这些标准的制定都需要国家层面的支持。因此,我国的商用密码标准建设应该从顶层设计开始,并逐步推进。”王小云说。(中新经纬appp从目前来看,我国商用密码标准的发展主要存在三个方面的问题:一是缺乏统一的国家标准,各地标准不一;二是缺乏统一的行业标准,行行业之间相互掣肘;三是缺乏统一的安全技术标准,安全防护手段单一。
一、商用密码国家标准是什么?
国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准。
法律依据:《中华人民共和国密码法》第二十四条 商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益依据我国相关法律的规定,我国商用密码的标准,由国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定,包括国家标准、行业标准两种。
《中华人民共和国密码法》
第二十二条国家建立和完善商用密码标准体系。
国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
第二十三条国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。。
二、采用商业密码什么行业标准?
优质答案1:
采用商业密码的行业标准是由各行业主管部门制定并认可的行业标准,包括但不限于以下几个方面:
* 银行、保险、证券等金融行业,需要使用安全性和保密性更高的密码作为金融交易的加密和身份验证手段;
* *** 、军队、国防等重要涉密信息系统,需要使用经过严格审查和认证的密码产品来保证信息的安全;
* 电信、互联网等基础设施行业,需要使用符合国家标准的密码产品来保护 *** 和数据的安全;
* 能源、交通、制造等关键基础设施行业,也需要使用符合行业标准的密码产品来保障关键信息系统的安全。
采用商业密码的行业标准的具体要求和标准,由各行业主管部门根据实际情况制定并发布。在选择和使用商业密码时,应该根据具体的行业要求和标准,选择符合要求的密码产品和服务。
优质答案2:
采用商业密码标准的行业包括金融、电子支付、电子商务、数据中心,等等。
商业密码是指用于商业领域中的各种数据保护和加密的技术手段,商业密码标准是商业领域中对密码技术的统一规范,通过这些规范保证了商业领域中密码技术的可靠性、安全性、互通性。
商业密码标准有许多种,具体包括FIPS 140-2、AES、PKCS等。
这些标准在应用领域和安全级别等方面各有特点。
选择合适的商业密码标准需要根据行业的具体需求和安全级别来决定。
优质答案3:
依据我国相关法律的规定,我国商用密码的标准,由国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定,包括国家标准、行业标准两种。
三、国家鼓励商用密码实行什么标准?
优质答案1:
国家鼓励商用密码从业单位,采用商用密码推荐性国家标准、行业标准。 商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织,可以依法使用商用密码保护 *** 与信息安全。
商用密码采用国家标准、行业标准两种。商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
密码技术是保护信息安全的主要手段,它通过对信息进行重新编码,在保证信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、伪造和泄露。加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥,对于加密信息即使知道了算法,没有密钥,也无法解读信息。
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。
优质答案2:
推荐性国家标准
根据中华人民共和国密码法国家鼓励商用密码从业单位采用商用密码推荐性国家标准行业标准。
中华人民共和国密码法是为了规范密码应用和管理,促进密码事业发展,保障 *** 与信息安全,维护国家安全和社会公共利益,保护公民,法人和其他组织的合法权益,从而制定的。
密码是指采用特定变换的 *** 对信息等进行加密保护,安全认证的技术,产品和服务。
密码工作坚持总体国家安全观,遵循统一领导,分级负责,创新发展,服务大局,依法管理,保障安全的原则。
法律依据。
优质答案3:
根据《中华人民共和国密码法》,国家鼓励商用密码从业单位采用商用密码_推荐性国家标准___、行业标准,提升商用密码的防护能力,维护用户的合法权益。
推荐性标准,是指不强制厂商和用户采用,而是通过经济手段或市场调节促使他们自愿采用的国家标准或行业标准,如保鲜冰箱标准、洗衣机烘干标准。
推荐性标准又称为非强制性标准或自愿性标准。是指生产、交换、使用等方面,通过经济手段或市场调节而自愿采用推荐性标准的一类标准。
四、单位采用商用密码什么行业标准?
优质答案1:
根据《密码法》的规定,国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。
《中华人民共和国密码法》旨在规范密码应用和管理,促进密码事业发展,保障 *** 与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。
2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议表决通过密码法,将自2020年1月1日起施行。
优质答案2:
国家鼓励商用密码技术的研究开发和应用,健全商用密码市场体系,鼓励和促进商用密码产业发展。建立了商用密码检测认证制度,并鼓励从业单位自愿接受商用密码检测认证。
对列入 *** 关键设备和 *** 安全专用产品目录的商用密码产品、用于 *** 关键设备和 *** 安全专用产品的商用密码服务实行强制性检测认证。
五、国家公民怎样使用商用密码法?
第三章商用密码
第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
各级人民 *** 及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制 *** 商用密码技术。
商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
第二十二条国家建立和完善商用密码标准体系。
国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
第二十三条国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
第二十四条商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。
第二十五条国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入 *** 关键设备和 *** 安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国 *** 安全法》的有关规定,避免重复检测认证。
商用密码服务使用 *** 关键设备和 *** 安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、 *** 安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的 *** 产品和服务,可能影响国家安全的,应当按照《中华人民共和国 *** 安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
第二十八条国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
第二十九条国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。
密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。
本文标签:
很赞哦! ()
