A. 商用密码是什么意思
商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
1999年颁布《商用密码管理条例》,对商用密码产品的科研、生产、销售和使用实施管理。2002年国家商用密码办公室成立,专门负责全国商用密码管理工作,包括商用密码技术与标准化、产品服务和进出口审批、密码应用、监督管理、检测认证等。密码法的初稿也已于2017年5月面向社会公开征求意见,国家有关部门正在积极推进立法进程。以便确保商用密码管理有法可依、有章可循。
过去对于商用密码的销售,必须是具备独立法人资格且经审查合格的单位,才能够获得由国家密码管理机构发放的《商用密码产品销售许可证》。2017年9月,国务院对这一条例做出了调整,取消了商用密码产品生产单位审批、商用密码产品销售单位许可等关于商用密码的行政审批事项。
这一番简化行政审批流程的背后,是国家机关对于商用密码产品管理思维的转变。根据相关条例,生产、销售商用密码产品的单位无需再经国家密码管理局批准,但生产、销售的商用密码产品仍应当依法办理《商用密码产品型号证书》。
B. 参与制定商用密码什么标准
国际标准。国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
我国商用密码的标准,由国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定,包括国家标准、行业标准两种。
(2)商用密码扩展阅读
《中华人民共和国密码法》第二十二条
国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
C. 商用密码的商用密码的作用
密码技术是保护信息安全的主要手段,它通过对信息进行重新编码,在保证信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、伪造和泄露。
加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥,对于加密信息即使知道了算法,没有密钥,也无法解读信息。
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
D. 什么叫商用密码它的定义是什么
根据1999年10月7日国务院发布实施的《商用密码管理条例》第一章第二条规定:本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。
网址http://www.e-gov.org.cn/wangluoanquan/news004/200509/8104.html
E. 密码分为什么密码和什么密码和商用密码
密码分为核心密码、普通密码和商用密码,实行分类管理。
核心密码、普通密码用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息。
核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级,公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
普通密码和商用密码遵循的管理原则
一、普通密码
《中华人民共和国密码法》从以下几个方面规定了核心密码、普通密码的管理原则。
1、加强核心密码、普通密码的科学规划、管理和使用。
2、加强制度建设,完善管理措施。
3、增强密码安全保障能力。
二、商业密码
《中华人民共和国密码法》为了贯彻落实职能转变和“放管服”改革要求,从以下几方面规范和促进商用密码产业发展。
1、规定国家鼓励商用密码技术的研究开发和应用,健全商用密码市场体系,鼓励和促进商用密码产业发展。
2、规定了商用密码标准化制度。
3、建立了商用密码检测认证制度,并鼓励从业单位自愿接受商用密码检测认证。
4、对列入网络关键设备和网络安全专用产品目录的商用密码产品、用于网络关键设备和网络安全专用产品的商用密码服务实行强制性检测认证。
5、规定关键信息基础设施应当依法使用商用密码、开展安全性评估及国家安全审查。
6、对特定范围的商用密码实行进口许可和出口管制制度。
7、规定了电子政务电子认证服务管理制度。
8、支持商用密码行业协会积极发挥作用,加强行业自律,促进行业健康发展。
9、规定了密码管理部门和有关部门建立商用密码事中事后监管制度。
以上内容参考:网络-中华人民共和国密码法
F. 国家公民怎样使用商用密码法
第三章商用密码
第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
第二十二条国家建立和完善商用密码标准体系。
国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
第二十三条国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
第二十四条商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。
第二十五条国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。
商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
第二十八条国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
第二十九条国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。
密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。
G. 商用密码的商用密码工作的发展重点
(1)密码理论是推进密码发展的源动力。我们应加强密码理论研究,为不断提高密码编制水平提供强有力的支撑。
发展 Shannon 保密通信理论,建立在开放网络环境中针对各种攻击(包括主动攻击和被动攻击)模型下的密码保密通信理论。
(2)深化和发展基于数学的密码理论,发掘可用于构造密码的数学难题。创建新的理论基础,为公钥密码基础设施提供理论保障,为高速多媒体网络通信提供新密码算法,为分析和评测密码算法提供理论准则和科学方法。
(3)建立密码安全性形式化分析方法。可证明安全性理论研究是近几年来密码研究领域提出的一个新方向,要在非对称密码和对称密码研究中,运用和发展可证明安全性理论。
(4)开展信息隐藏、量子密码、混沌密码等新型保密通信和新型密码的研究。大力发展密码技术,研究开发多算法、多应用、多协议的密码应用平台,满足电子政务、电子商务发展的需要,解决密码设备的互通、兼容性问题。
(5)建立面向芯片实现的国家密码算法体系,研究开发高性能的密码算法专用芯片(ASIC)和密码算法系统集成芯片(SoC)。
(6)加强密码设备安全防护能力的研究,强化密码模块的抗解剖、抗能量攻击和抗定时攻击等防护能力。
适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。
我们要通过提高对密码新技术的预测能力,取得并保持密码领域的优势。 (1)密码标准是密码理论与技术发展的结晶,是国家保护自主知识产权的重要武器,也是一个国家商用密码发展水平的重要标志。要加快推进商用密码标准化的进程,制定相应的与国际标准相衔接的、与我国信息化发展需要相适应的商用密码规范和标准。
(2)密码法规是社会信息化密码管理的依据。要按照中办发[2003]27 号文件提出的进一步完善密码管理法规的要求,提出适应国家信息化发展的密码工作法规的框架体系和实施步骤,推进密码工作法规建设,逐步将社会信息化密码管理转变到依法管理的轨道上来。
H. 什么是商密和普密,区别是什么
1,依据内容不同:商密是依从国家密码管理委员会的《商用密码管理条例》。普密主要定点在几个重要的科研院所进行研制。
2,针对目的不同:商密主要用来配备涉及国家机密的部门,普密则是针对个人隐私方面。
3,审核严禁度不同:国外密码产品必须要经过审批才能进入国内市场,商密严。
(8)商用密码扩展阅读:
有下列行为之一的,由国家密码管理机构根据不同情况分别会同公安、国家安全机关给予警告,责令立即改正:
1,在商用密码产品的科研、生产过程中违反安全、保密规定的。
2,销售、运输、保管商用密码产品,未采取相应的安全措施的。
3,未经批准,宣传、公开展览商用密码产品的。
4,擅自转让商用密码产品或者不到国家密码管理机构指定的单位维修商用密码产品的。
I. 商用密码的概述
商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。