商用密码的特点
1、高度安全:商用密码设置应具备一定的复杂度,应做到足够高的安全级别,以防止;
2、经常变换:商用密码使用过程中,应遵守安全管理的规定,应要求到定期变换;
3、简单明了:商用密码应以简并明了的形式设置,而不能太复杂,以备用户便于使用和记忆的;
4、实行多重复核:业务系统在审核某用户登录成功后,应予以多重复核,规则有:次日密码不可重复使用,当前密码也不可重复使用,且密码长度有一定要求;
5、提高安全性:系统应采用新安全技术,提高密码安全性,如利用指纹、双重身份确认、数据智能算法等。
总之,商用密码是个技术极为重要的安全保护工具,采取一定措施保护密码安全是衡量个人电脑和商业系统安全性的一个重要指标,也是为了保障系统安全和保护好用户的隐私。
商用密码产品
商用密码产品是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品,即承载密码技术、实现密码功能的实体。按照形态划分,商用密码产品分为六类:软件、芯片、模块、板卡、整机、系统。按照功能划分,商用密码产品分为七类:密码算法类、数据加类、认证鉴别类、证书管理类、密钥管理类、密码防伪类和综合类。常见的商用密码产品有安全芯片、签名验签服务器、存储加密机、SSL VPN安全网关、密钥管理系统、身份认证系统、数字证书认证系统、电子系统等。
商用密码的分类
当前,商用密码的行业标准分为基础类标准、应用类标准、检测类标准和管理类标准。基础类标准为其他三类标准提供了底层、共性支撑(如术语、算法、协议、产品等);检测类标准为基础类标准和应用类标准提供了合法性检测的功能,保障商用密码使用的合法性;管理类标准为其他三类标准提供了管理功能;应用类标准为上层具体的密码产品、服务应用提供支持。
商用密码发展历程
1、1999年,颁布《商用密码管理条例》,规定国家密码管理会及其办公室主管的商用密码管理工作。
2、2002年,中央机构编制会批准国家密码管理会办公室下设商用密码管理办公室。
3、2005年,国家密码管理会办公室更名为国家密码管理局。
4、2008年,国家密码管理局列入部委管理的国家局序列。
5、2018年3月,《关于部委管理的国家局设置的通知》(国发〔2018〕7号)明确规定,国家密码管理局与中央密码工作领导小组办公室,一个机构两块牌子,列入中央直属机关的下属机构序列。
以上信息由专业从事密改整改解决方案的国泰网信于2025/3/6 6:47:10发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2845986061.html
