商用密码的特点
1、高度安全:商用密码设置应具备一定的复杂度,应做到足够高的安全级别,以防止;
2、经常变换:商用密码使用过程中,应遵守安全管理的规定,应要求到定期变换;
3、简单明了:商用密码应以简并明了的形式设置,而不能太复杂,以备用户便于使用和记忆的;
4、实行多重复核:业务系统在审核某用户登录成功后,应予以多重复核,规则有:次日密码不可重复使用,密评改造方案,当前密码也不可重复使用,且密码长度有一定要求;
5、提高安全性:系统应采用新安全技术,提高密码安全性,如利用指纹、双重身份确认、数据智能算法等。
总之,商用密码是个技术极为重要的安全保护工具,采取一定措施保护密码安全是衡量个人电脑和商业系统安全性的一个重要指标,也是为了保障系统安全和保护好用户的隐私。
商用密码的分类
当前,商用密码的行业标准分为基础类标准、应用类标准、检测类标准和管理类标准。基础类标准为其他三类标准提供了底层、共性支撑(如术语、算法、协议、产品等);检测类标准为基础类标准和应用类标准提供了合法性检测的功能,保障商用密码使用的合法性;管理类标准为其他三类标准提供了管理功能;应用类标准为上层具体的密码产品、服务应用提供支持。
商用密码的分类
按照“分类编用,确保重点”的原则,密码划分为密码、普通密码、商用密码。三类密码严格分割、统筹规划、协调发展,根据不同信息等级和使用对象按类分级配用和管理。
1、密码:严格控制在政军领导机关及保密要害部门配用,密评整改解决方案,重点保护国家绝密级信息。
2、普通密码:在政军领导机关及部门、国有重点企事业单位、科研院所、高等学校、社会团体等单位配用,保护机密、秘密级信息及其他重要信息。普通密码配用规划,安徽密评,由国家密码管理部门制定,或由省(部)密码管理部门拟定后,报国家密码管理部门审批。
3、商用密码:商用密码保护不属于国家秘密的信息,单位和个人均可依法使用。
国泰网信科技(图)-密评整改解决方案-安徽密评由北京国泰网信科技有限公司提供。北京国泰网信科技有限公司位于北京市海淀区昆明湖南路51号中关村科学城四季科创中心B座3层303。在市场经济的浪潮中拼博和发展,目前国泰网信在VPN设备中享有良好的声誉。国泰网信取得全网商盟认证,标志着我们的服务和管理水平达到了一个新的高度。国泰网信全体员工愿与各界有识之士共同发展,共创美好未来。
