商用密码发展现状及管理政策
我国的商用密码应用尚处于起步阶段。虽然国内有许多单位或机构正积极参与信息安全产品的研究与开发,但作为商品市场还远没有形成,离信息化高速发展的实际需求还有一定的距离 。我国对于密码技术采取了既大力发展又严格管理的基本政策。1999年10月7日,正式发布和实施我国《商用密码管理条例》,从而以法律形式,进一步科学规范商用密码的管理。该条例对商用密码及技术进行了界定,规定了国家对商用密码产品的生产、销售和使用的专控管理,同时也明确了国家密码管理会及其办公室主管的商用密码管理工作。条例规定:商用密码的科研任务由国家密码管理机构单位承担;商用密码的科研成果由密码管理机构组织审查、鉴定;商用密码产品必须经国家密码管理机构产品质量检测机构检测合格;商用密码产品由国家密码管理机构许可的单位销售(进口需报批准);任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。该条例还列出若干罚则。
什么是商用密码?
商用密码是指用于保护商业机密、敏感信息或数据的密码。这些密码通常由企业或组织内部使用,用于保护其网络、计算机系统、应用程序和其他敏感数据。商用密码可以是由管理员或员工创建的个人密码,也可以是由企业采用的统一密码策略。
商用密码的安全性非常重要,因为它们可以防止未经授权的访问和数据泄露。商用密码通常需要更复杂、更长的密码,以确保其安全性。此外,商用密码还可能需要定期更改,以防止密码被猜测或。
商用密码应用广泛,包括银行、金融机构、机关、保健机构和其他组织。使用商用密码可以帮助这些组织保护其敏感信息和数据,并确保其合规性。
商用密码技术功能
真实性是指商用密码保证信息来源可靠、没有被和篡改的特性。如何鉴别信息的合法性、如何确认真实的、如何防止信息冒充等都是信息化建设应用过程中网络信息安全的基础性要求,随着信息化技术的广泛应用,它们将直接影响社会经济生活各个方面的健康稳定,密码中的身份认证技术(数字签名、消息认证码、身份认证协议等)可以有效解决信息的真实性等问题。
不可否认性是指商用密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是实现网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。
以上信息由专业从事密码建设服务的国泰网信于2024/5/16 6:18:28发布
转载请注明来源:http://m.herostart.com/qynews/bjgtwx-2753249432.html