商用密码的保护范围(商用密码的保护有哪些)
商用密码的保护范围(商用密码的保护有哪些)
商用密码用于保护不涉及国家秘密内容的信息。商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证的密码技术与密码产品,其使用者可以是社会团体、组织、企事业单位、个人。
商用密码用于保护什么信息
根据我国相关法律的规定,密码可以分为核心密码、普通密码、商用密码。
商用秘密应用很广泛,可以用于企业内部的各类敏感信息的存储加密,也可以用于各种网上银行、数字签名等。
我国于2020年1月1日起开始实施《中华人民共和国密码法》,密码法是中国密码领域的综合性、基础性法律。
核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息。
核心密码、普通密码用于保护国家秘密信息,有力保障了中央政令军令安全,为维护国家网络空间主权、安全和发展利益构筑起密码屏障。按照《保守国家秘密法》的规定,国家秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。《密码法》根据保护对象的不同,对核心密码、普通密码进行划分。
扩展资料:
核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。
商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。
《密码法》第八条规定商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
商用密码的应用领域十分广泛,主要用于对不涉及国家秘密内容但又具有敏感性的内部信息、行政事务信息、经济信息等进行加密保护。比如:商用密码可用于企业内部的各类敏感信息的传输加密、存储加密,防止非法第三方获取信息内容;也可用于各种安全认证、网上银行、数字签名等。
扩展资料
建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖全国范围、布局合理的密钥管理基础设施。
为证书系统、多种密码设备和密码应用提供密钥支撑服务。建立和完善密码分析测评中心,实现对各信息系统的密码设备和密码系统的科学、全面的检测和评估。
参考资料来源:百度百科-中华人民共和国密码法
密码法第二十七条第一款,是关于商用密码的保护规定,其具体内容为:法律、行政法规和国家有关规定,要求使用商用密码,进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构,开展商用密码应用安全性评估。商用密码应用安全性评估,应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
法律依据
《密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
密码分为核心密码、普通密码和商用密码。
核心密码用于保护国家绝密级、机密级、秘密级信息。按照《保守国家秘密法》的规定,国家秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。普通密码用于保护国家机密级、秘密级信息。
普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
