国产呦网站免費資訊_日韩一级片视频网站_欧美va在线观看播放_久艾草久久综合精品无码国产av_国产精品私人影院在线观看_欧美亚洲精品中文字幕乱码免费高清_一级毛片丰满奶头出奶水_亚洲午夜电影电影在线观看_国产一级av免费观看_在线亚洲欧美日本区

搜索
搜索

news

新聞中心

密碼法正式發(fā)布,密碼安全性評(píng)估成為焦點(diǎn)

密碼法正式發(fā)布,密碼安全性評(píng)估成為焦點(diǎn)

【概要描述】

  10月26日,《中華人民共和國密碼法》正式通過十三屆全國人大常委會(huì)第十四次會(huì)議表決,將自2020年1月1日起施行。從2014年12月起草至今,五年間密碼法多次面向社會(huì)公開征求意見,經(jīng)過反復(fù)修改和調(diào)整,終于在今天下午正式發(fā)布。

  那么,密碼法的發(fā)布將會(huì)對(duì)企事業(yè)單位帶來怎樣的影響呢?

  密碼進(jìn)行分類管理需主動(dòng)進(jìn)行密碼安全評(píng)估

  本次發(fā)布的密碼法適用于密碼技術(shù)的生產(chǎn)方、使用方以及監(jiān)督主管方,覆蓋密碼的科研、生產(chǎn)、經(jīng)營、進(jìn)出口、檢測(cè)、認(rèn)證、使用和監(jiān)督管理等活動(dòng)。

  密碼法中將密碼分類為核心密碼、普通密碼與商用密碼,并明確要求對(duì)這三類密碼實(shí)行分類管理。其中“核心密碼”與“普通密碼”被用來保護(hù)國家秘密信息,涉密單位應(yīng)重點(diǎn)關(guān)注對(duì)于這兩類密碼的管理。對(duì)這兩類密碼,密碼法要求實(shí)行密碼“保密責(zé)任制”和“安全風(fēng)險(xiǎn)評(píng)估”機(jī)制。

  而商用密碼被用于保護(hù)不屬于國家秘密的信息,公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。一般來說非涉密單位接觸到的密碼應(yīng)用,都屬于商用密碼,應(yīng)遵循國家密碼局商用密碼管理有關(guān)條例規(guī)定。

  本次密碼法發(fā)布對(duì)于非涉密的企事業(yè)單位來說,影響就是要主動(dòng)進(jìn)行“密碼安全性評(píng)估”。根據(jù)《密碼法》要求,商用密碼產(chǎn)品及服務(wù)使用方應(yīng)按照國家密碼管理局有關(guān)規(guī)定,對(duì)商用密碼產(chǎn)品、密碼服務(wù)、密碼技術(shù)進(jìn)行安全性以及合規(guī)性認(rèn)證。而對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施,應(yīng)采用商用密碼進(jìn)行保護(hù),并進(jìn)行密碼安全性評(píng)估,同時(shí)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度密碼相關(guān)要求相銜接。

  密碼安全性評(píng)估以GM/T0054標(biāo)準(zhǔn)為主要依據(jù)

  當(dāng)前,我國密碼安全性評(píng)估主要依據(jù)是《GM∕T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求》,其對(duì)信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行三個(gè)階段的密碼應(yīng)用情況安全性評(píng)估進(jìn)行了詳細(xì)的規(guī)定,主要集中在密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)四個(gè)方面。

  在密碼算法方面,信息系統(tǒng)中使用的密碼算法應(yīng)當(dāng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求。如使用國家批準(zhǔn)的商用密碼算法SM2、SM3、SM4等;

  在密碼技術(shù)方面,密碼技術(shù)中涉及的標(biāo)準(zhǔn)密碼協(xié)議應(yīng)符合國內(nèi)相關(guān)密碼標(biāo)準(zhǔn),如果是自定義的密碼協(xié)議,設(shè)計(jì)要安全合理,同時(shí)遵循相關(guān)密碼標(biāo)準(zhǔn)。如針對(duì)SSL相關(guān)應(yīng)用,設(shè)計(jì)標(biāo)準(zhǔn)應(yīng)遵循《GM/T 0024-2014 SSL VPN技術(shù)規(guī)范》;

  在密碼產(chǎn)品方面,信息系統(tǒng)中使用的密碼產(chǎn)品與密碼模塊應(yīng)通過國家密碼管理部門核準(zhǔn)。如信息系統(tǒng)中使用的密碼模塊應(yīng)具備商密型號(hào)證書;

  在密碼服務(wù)方面,信息系統(tǒng)中使用的密碼服務(wù)應(yīng)通過國家密碼管理部門的許可。

詳情

  10月26日,《中華人民共和國密碼法》正式通過十三屆全國人大常委會(huì)第十四次會(huì)議表決,將自2020年1月1日起施行。從2014年12月起草至今,五年間密碼法多次面向社會(huì)公開征求意見,經(jīng)過反復(fù)修改和調(diào)整,終于在今天下午正式發(fā)布。

  那么,密碼法的發(fā)布將會(huì)對(duì)企事業(yè)單位帶來怎樣的影響呢?

  密碼進(jìn)行分類管理需主動(dòng)進(jìn)行密碼安全評(píng)估

  本次發(fā)布的密碼法適用于密碼技術(shù)的生產(chǎn)方、使用方以及監(jiān)督主管方,覆蓋密碼的科研、生產(chǎn)、經(jīng)營、進(jìn)出口、檢測(cè)、認(rèn)證、使用和監(jiān)督管理等活動(dòng)。

  密碼法中將密碼分類為核心密碼、普通密碼與商用密碼,并明確要求對(duì)這三類密碼實(shí)行分類管理。其中“核心密碼”與“普通密碼”被用來保護(hù)國家秘密信息,涉密單位應(yīng)重點(diǎn)關(guān)注對(duì)于這兩類密碼的管理。對(duì)這兩類密碼,密碼法要求實(shí)行密碼“保密責(zé)任制”和“安全風(fēng)險(xiǎn)評(píng)估”機(jī)制。

  而商用密碼被用于保護(hù)不屬于國家秘密的信息,公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。一般來說非涉密單位接觸到的密碼應(yīng)用,都屬于商用密碼,應(yīng)遵循國家密碼局商用密碼管理有關(guān)條例規(guī)定。

  本次密碼法發(fā)布對(duì)于非涉密的企事業(yè)單位來說,影響就是要主動(dòng)進(jìn)行“密碼安全性評(píng)估”。根據(jù)《密碼法》要求,商用密碼產(chǎn)品及服務(wù)使用方應(yīng)按照國家密碼管理局有關(guān)規(guī)定,對(duì)商用密碼產(chǎn)品、密碼服務(wù)、密碼技術(shù)進(jìn)行安全性以及合規(guī)性認(rèn)證。而對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施,應(yīng)采用商用密碼進(jìn)行保護(hù),并進(jìn)行密碼安全性評(píng)估,同時(shí)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度密碼相關(guān)要求相銜接。

  密碼安全性評(píng)估以GM/T0054標(biāo)準(zhǔn)為主要依據(jù)

  當(dāng)前,我國密碼安全性評(píng)估主要依據(jù)是《GM∕T 0054-2018信息系統(tǒng)密碼應(yīng)用基本要求》,其對(duì)信息系統(tǒng)的規(guī)劃、建設(shè)、運(yùn)行三個(gè)階段的密碼應(yīng)用情況安全性評(píng)估進(jìn)行了詳細(xì)的規(guī)定,主要集中在密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務(wù)四個(gè)方面。

  在密碼算法方面,信息系統(tǒng)中使用的密碼算法應(yīng)當(dāng)符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的有關(guān)要求。如使用國家批準(zhǔn)的商用密碼算法SM2、SM3、SM4等;

  在密碼技術(shù)方面,密碼技術(shù)中涉及的標(biāo)準(zhǔn)密碼協(xié)議應(yīng)符合國內(nèi)相關(guān)密碼標(biāo)準(zhǔn),如果是自定義的密碼協(xié)議,設(shè)計(jì)要安全合理,同時(shí)遵循相關(guān)密碼標(biāo)準(zhǔn)。如針對(duì)SSL相關(guān)應(yīng)用,設(shè)計(jì)標(biāo)準(zhǔn)應(yīng)遵循《GM/T 0024-2014 SSL VPN技術(shù)規(guī)范》;

  在密碼產(chǎn)品方面,信息系統(tǒng)中使用的密碼產(chǎn)品與密碼模塊應(yīng)通過國家密碼管理部門核準(zhǔn)。如信息系統(tǒng)中使用的密碼模塊應(yīng)具備商密型號(hào)證書;

  在密碼服務(wù)方面,信息系統(tǒng)中使用的密碼服務(wù)應(yīng)通過國家密碼管理部門的許可。

應(yīng)用場(chǎng)景

聯(lián)系信息

總部地址:

江蘇省泰州市海陵區(qū)泰安路16號(hào)

電話號(hào)碼:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技術(shù)為核心,立志成為工業(yè)物聯(lián)網(wǎng)領(lǐng)域的創(chuàng)新者和引領(lǐng)者。

Copyright © 2024 江蘇云涌電子科技股份有限公司 版權(quán)所有   網(wǎng)站建設(shè):首屏科技   |   蘇ICP備15061053號(hào)-1