400-88-27001
service@aryasec.com

浅析密码法及企业密码检测、评估要求

来源:    发布日期:2019.11.01   点击量:

   近日,第十三届全国人民代表大会常务委员会第十四次会议表决通过密码法,于2020年1月1日起施行。什么是密码?密码学家王小云院士说:“当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令。如果输进去的字符,通过密码运算得出另外一个结果,那么这个结果可以验证你是否是合法的用户时,这个口令就变成了密码。”《中华人民共和国密码法》规定其所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。



  密码法共五章四十四条,重点规范了以下内容:
  第一章:总则部分
 规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。


  第二章:核心密码、普通密码部分
 规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。


  第三章:商用密码部分
 规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事后事中监管制度。


  第四章:法律责任部分
  规定了违反本法相关规定应当承担的相应的法律后果。


  第五章:附则部分
  规定了国家密码管理部分的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。


 《中华人民共和国密码法》旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。

   根据密码法,密码分为核心密码、普通密码和商用密码三种。核心密码是用于保护国家绝密级、机密级、秘密级信息的密码。普通密码是用于保护国家机密级、秘密级信息的密码。商用密码是用于保护不属于国家秘密的信息的密码,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。



   商用密码产品的生产方和使用方企事业单位需注意,商用密码产品检测认证、密码应用安全性评估成为必须。当前,我国密码安全性评估主要依据是《GM∕T 0054-2018 信息系统密码应用基本要求》,其对信息系统的规划、建设、运行三个阶段的密码应用情况安全性评估进行了详细的规定。
   密码法第二十六条规定,商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。密码法第二十七条规定,对于法律规定的的关键信息基础设施,其运营者应当使用商用密码进行保护并开展商用密码应用安全性评估。评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。


 更多关于密码法及企业密码检测、评估的相关内容或业务需求请持续关注我们。
  详情请咨询:
  电话:021-62101209-811
  邮件:mkt@aryasec.com

分享到:

相关新闻: