密评服务-密评-北京国泰网信科技公司(查看)

商用密码发展现状及管理政策

我国的商用密码应用尚处于起步阶段。虽然国内有许多单位或机构正积极参与信息安全产品的研究与开发，但作为商品市场还远没有形成，密评服务，离信息化高速发展的实际需求还有一定的距离 。我国对于密码技术采取了既大力发展又严格管理的基本政策。1999年10月7日，正式发布和实施我国《商用密码管理条例》，从而以法律形式，进一步科学规范商用密码的管理。该条例对商用密码及技术进行了界定，规定了国家对商用密码产品的生产、销售和使用的专控管理，同时也明确了国家密码管理会及其办公室主管的商用密码管理工作。条例规定:商用密码的科研任务由国家密码管理机构单位承担;商用密码的科研成果由密码管理机构组织审查、鉴定;商用密码产品必须经国家密码管理机构产品质量检测机构检测合格;商用密码产品由国家密码管理机构许可的单位销售(进口需报批准);任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品，密评整改解决方案，不得使用自行研制的或者境外生产的密码产品。该条例还列出若干罚则。

商用密码

对密码实行分类管理，将密码分为密码、普通密码和商用密码三大类。其中，密评，密码、普通密码用于保护国家秘密信息。商用密码是指对不属于国家秘密内容的信息进行加密保护、安全认证所使用的密码技术、密码产品和密码服务。公民和法人、其他组织可以依法使用商用密码保护网络与信息安全。商用密码技术是保障信息安全的技术。从功能上看，主要包括加密保护技术和安全认证技术。加密保护是指采用特定变换的方法，将原来可读的信息变成不能直接识别的符号序列。安全认证是指采用特定变换的方法，确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。从内容上看，主要包括密码算法、密钥和密码协议。常用密码技术包括对称加密、公钥加密、哈希、数字签名等。

《密码法》在商用密码使用方面提出了什么样的管理要求?

《密码法》规定公民和法人、其他组织可以依法使用商用密码保护网络与信息安全，对一般用户使用商用密码没有提出强制性要求。同时，为了保障关键信息基础设施安全稳定运行，维护国家安全和社会公共利益，《密码法》第二十七条规定了关键信息基础设施的商用密码使用要求。公民和法人、其他组织可以依法使用商用密码，既是《密码法》赋予公民、其他组织自主选择使用商用密码的权利，也是鼓励公民和法人、其他组织依法使用商用密码保护网络与信息安全。