亚洲美女午夜福利视频-欧美日韩国产综合久久-亚洲高清在线一区二区三区-香蕉经典一区二区三区

搜索
搜索

news

新聞中心

密碼法正式發(fā)布,密碼安全性評估成為焦點

密碼法正式發(fā)布,密碼安全性評估成為焦點

【概要描述】

  10月26日,《中華人民共和國密碼法》正式通過十三屆全國人大常委會第十四次會議表決,將自2020年1月1日起施行。從2014年12月起草至今,五年間密碼法多次面向社會公開征求意見,經(jīng)過反復修改和調(diào)整,終于在今天下午正式發(fā)布。

  那么,密碼法的發(fā)布將會對企事業(yè)單位帶來怎樣的影響呢?

  密碼進行分類管理需主動進行密碼安全評估

  本次發(fā)布的密碼法適用于密碼技術(shù)的生產(chǎn)方、使用方以及監(jiān)督主管方,覆蓋密碼的科研、生產(chǎn)、經(jīng)營、進出口、檢測、認證、使用和監(jiān)督管理等活動。

  密碼法中將密碼分類為核心密碼、普通密碼與商用密碼,并明確要求對這三類密碼實行分類管理。其中“核心密碼”與“普通密碼”被用來保護國家秘密信息,涉密單位應重點關(guān)注對于這兩類密碼的管理。對這兩類密碼,密碼法要求實行密碼“保密責任制”和“安全風險評估”機制。

  而商用密碼被用于保護不屬于國家秘密的信息,公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡與信息安全。一般來說非涉密單位接觸到的密碼應用,都屬于商用密碼,應遵循國家密碼局商用密碼管理有關(guān)條例規(guī)定。

  本次密碼法發(fā)布對于非涉密的企事業(yè)單位來說,影響就是要主動進行“密碼安全性評估”。根據(jù)《密碼法》要求,商用密碼產(chǎn)品及服務使用方應按照國家密碼管理局有關(guān)規(guī)定,對商用密碼產(chǎn)品、密碼服務、密碼技術(shù)進行安全性以及合規(guī)性認證。而對關(guān)鍵信息基礎(chǔ)設(shè)施,應采用商用密碼進行保護,并進行密碼安全性評估,同時與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡安全等級測評制度密碼相關(guān)要求相銜接。

  密碼安全性評估以GM/T0054標準為主要依據(jù)

  當前,我國密碼安全性評估主要依據(jù)是《GM∕T 0054-2018信息系統(tǒng)密碼應用基本要求》,其對信息系統(tǒng)的規(guī)劃、建設(shè)、運行三個階段的密碼應用情況安全性評估進行了詳細的規(guī)定,主要集中在密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務四個方面。

  在密碼算法方面,信息系統(tǒng)中使用的密碼算法應當符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求。如使用國家批準的商用密碼算法SM2、SM3、SM4等;

  在密碼技術(shù)方面,密碼技術(shù)中涉及的標準密碼協(xié)議應符合國內(nèi)相關(guān)密碼標準,如果是自定義的密碼協(xié)議,設(shè)計要安全合理,同時遵循相關(guān)密碼標準。如針對SSL相關(guān)應用,設(shè)計標準應遵循《GM/T 0024-2014 SSL VPN技術(shù)規(guī)范》;

  在密碼產(chǎn)品方面,信息系統(tǒng)中使用的密碼產(chǎn)品與密碼模塊應通過國家密碼管理部門核準。如信息系統(tǒng)中使用的密碼模塊應具備商密型號證書;

  在密碼服務方面,信息系統(tǒng)中使用的密碼服務應通過國家密碼管理部門的許可。

詳情

  10月26日,《中華人民共和國密碼法》正式通過十三屆全國人大常委會第十四次會議表決,將自2020年1月1日起施行。從2014年12月起草至今,五年間密碼法多次面向社會公開征求意見,經(jīng)過反復修改和調(diào)整,終于在今天下午正式發(fā)布。

  那么,密碼法的發(fā)布將會對企事業(yè)單位帶來怎樣的影響呢?

  密碼進行分類管理需主動進行密碼安全評估

  本次發(fā)布的密碼法適用于密碼技術(shù)的生產(chǎn)方、使用方以及監(jiān)督主管方,覆蓋密碼的科研、生產(chǎn)、經(jīng)營、進出口、檢測、認證、使用和監(jiān)督管理等活動。

  密碼法中將密碼分類為核心密碼、普通密碼與商用密碼,并明確要求對這三類密碼實行分類管理。其中“核心密碼”與“普通密碼”被用來保護國家秘密信息,涉密單位應重點關(guān)注對于這兩類密碼的管理。對這兩類密碼,密碼法要求實行密碼“保密責任制”和“安全風險評估”機制。

  而商用密碼被用于保護不屬于國家秘密的信息,公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡與信息安全。一般來說非涉密單位接觸到的密碼應用,都屬于商用密碼,應遵循國家密碼局商用密碼管理有關(guān)條例規(guī)定。

  本次密碼法發(fā)布對于非涉密的企事業(yè)單位來說,影響就是要主動進行“密碼安全性評估”。根據(jù)《密碼法》要求,商用密碼產(chǎn)品及服務使用方應按照國家密碼管理局有關(guān)規(guī)定,對商用密碼產(chǎn)品、密碼服務、密碼技術(shù)進行安全性以及合規(guī)性認證。而對關(guān)鍵信息基礎(chǔ)設(shè)施,應采用商用密碼進行保護,并進行密碼安全性評估,同時與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡安全等級測評制度密碼相關(guān)要求相銜接。

  密碼安全性評估以GM/T0054標準為主要依據(jù)

  當前,我國密碼安全性評估主要依據(jù)是《GM∕T 0054-2018信息系統(tǒng)密碼應用基本要求》,其對信息系統(tǒng)的規(guī)劃、建設(shè)、運行三個階段的密碼應用情況安全性評估進行了詳細的規(guī)定,主要集中在密碼算法、密碼技術(shù)、密碼產(chǎn)品和密碼服務四個方面。

  在密碼算法方面,信息系統(tǒng)中使用的密碼算法應當符合法律、法規(guī)的規(guī)定和密碼相關(guān)國家標準、行業(yè)標準的有關(guān)要求。如使用國家批準的商用密碼算法SM2、SM3、SM4等;

  在密碼技術(shù)方面,密碼技術(shù)中涉及的標準密碼協(xié)議應符合國內(nèi)相關(guān)密碼標準,如果是自定義的密碼協(xié)議,設(shè)計要安全合理,同時遵循相關(guān)密碼標準。如針對SSL相關(guān)應用,設(shè)計標準應遵循《GM/T 0024-2014 SSL VPN技術(shù)規(guī)范》;

  在密碼產(chǎn)品方面,信息系統(tǒng)中使用的密碼產(chǎn)品與密碼模塊應通過國家密碼管理部門核準。如信息系統(tǒng)中使用的密碼模塊應具備商密型號證書;

  在密碼服務方面,信息系統(tǒng)中使用的密碼服務應通過國家密碼管理部門的許可。

應用場景

聯(lián)系信息

總部地址:

江蘇省泰州市海陵區(qū)泰安路16號

電話號碼:

0523-86083877

底部
底部
底部
底部

云涌科技以信息安全技術(shù)為核心,立志成為工業(yè)物聯(lián)網(wǎng)領(lǐng)域的創(chuàng)新者和引領(lǐng)者。

Copyright © 2025 江蘇云涌電子科技股份有限公司 版權(quán)所有   網(wǎng)站建設(shè):首屏科技   |   蘇ICP備15061053號-1
亚洲性生活一区二区三区| 隔壁的日本人妻中文字幕版| 国产精品超碰在线观看| 婷婷伊人综合中文字幕| 国产色一区二区三区精品视频| 欧美精品二区中文乱码字幕高清 | 三级高清有码在线观看| 在线观看日韩欧美综合黄片| 亚洲中文字幕免费人妻| 欧洲日韩精品一区二区三区| 亚洲国产精品av在线观看| 五月婷日韩中文字幕四虎| 熟女乱一区二区三区四区| 99久久国产综合精品二区| 成人午夜免费观看视频| 亚洲国产欧美精品久久| 色涩一区二区三区四区| 最近最新中文字幕免费| 91亚洲精品亚洲国产| 亚洲午夜av久久久精品| 在线观看视频成人午夜| 亚洲天堂一区在线播放| 中文字幕熟女人妻视频| 一区二区不卡免费观看免费| 国产精品偷拍一区二区| 国产又粗又猛又爽又黄的文字| 深夜福利欲求不满的人妻| 国产成人精品午夜福利av免费| 亚洲国产成人精品一区刚刚 | 麻豆剧果冻传媒一二三区| 日韩欧美一区二区黄色| 丝袜视频日本成人午夜视频| 欧美三级不卡在线观线看| 人妻少妇系列中文字幕| 国产级别精品一区二区视频| 国产av熟女一区二区三区蜜桃| 粉嫩国产一区二区三区在线| 午夜资源在线观看免费高清| 国产白丝粉嫩av在线免费观看| 亚洲精品中文字幕欧美| 亚洲中文字幕视频一区二区|