密码应用安全性评估改造方案-国泰网信

商用密码使用制度

法律、行规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，密码应用安全性评估改造方案，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。

关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，密码应用安全性评估服务，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

什么是商用密码?

商用密码用于保护不属于国家秘密的信息。也就是说，商用密码可以用于保护除国家秘密之外的所有信息，既可以保护企业商业秘密、公民个人隐私，也可以保护政务领域中不属于国家秘密的工作信息。关于商用密码的名称，1996年，中央决定在我国大力发展商用密码，加强对商用密码的管理。1999年，颁布施行《商用密码管理条例》(令第273号)，商用密码的名称开始为社会所熟知和广泛使用。此后，黑龙江密码应用安全性评估，中央文件和内法规以及国家密码管理局制定发布的规范性文件均采用了“商用密码”这一名称。

什么是网络安全？

网络安全是指保护计算机系统和网络不受未经授权的访问、使用、、破坏、篡改、和数据泄露等威胁的一系列措施。网络安全是一个涉及计算机、网络、数据和信息等多个领域的综合性概念，密码应用安全性评估改造方案，其包括以下几个方面：

计算机系统安全：指保护计算机硬件、操作系统、应用程序和数据等不受未经授权的访问和破坏的措施。

网络安全：指保护网络不受未经授权的访问、攻击、破坏和数据泄露等威胁的措施。

数据安全：指保护数据不受未经授权的访问、篡改、和泄露的措施。

应用程序安全：指保护应用程序不受未经授权的访问、攻击和破坏的措施。

身份认证和访问控制：指通过身份认证和访问控制技术，限制用户对计算机系统、网络和数据等资源的访问权限。

网络安全是现代社会的重要组成部分，对于保护个人隐私、商业机密和国家安全等方面都具有重要的作用。