《密码法》在商用密码使用方面提出了什么样的管理要求?
《密码法》规定公民和法人、其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求。同时,为了保障关键信息基础设施安全稳定运行,维护国家安全和社会公共利益,《密码法》第二十七条规定了关键信息基础设施的商用密码使用要求。公民和法人、其他组织可以依法使用商用密码,既是《密码法》赋予公民、其他组织自主选择使用商用密码的权利,也是鼓励公民和法人、其他组织依法使用商用密码保护网络与信息安全。
商用密码的级别
1、弱密码。这种密码设置较为容易,常见的情况就是把号码、学号或联系方式作为密码来使用,而且此类密码还为攻击者提供更多有利信息,如用户身份,因此很容易被。
2、基本密码,主要是指利用一些消极含义的话语,如脏话、网络词语等,或利用家庭成员的出生日期等情况,以及不断变换原则,组成的密码。
3、中等或强密码:这类型的密码是以一些符号组合起来的,并且在定期的变换的基础上,加上更多的数据,以达到抵御攻击的目的。
4、密码,这些密码通常包括八位以上的复杂密码,包括大小写数字和英文字符,这样可以有效防止攻击行动,但一般记住这类密码比较吃力。
商用密码技术功能
真实性是指商用密码保证信息来源可靠、没有被和篡改的特性。如何鉴别信息的合法性、如何确认真实的、如何防止信息冒充等都是信息化建设应用过程中网络信息安全的基础性要求,随着信息化技术的广泛应用,它们将直接影响社会经济生活各个方面的健康稳定,密码中的身份认证技术(数字签名、消息认证码、身份认证协议等)可以有效解决信息的真实性等问题。
不可否认性是指商用密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是实现网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。
以上信息由专业从事密评服务的国泰网信于2024/4/19 8:23:23发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2737951633.html
上一条:贵州分析仪采购信息推荐「多图」