《密码法》在商用密码使用方面提出了什么样的管理要求?
《密码法》规定公民和法人、其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求。同时,为了保障关键信息基础设施安全稳定运行,维护国家安全和社会公共利益,《密码法》第二十七条规定了关键信息基础设施的商用密码使用要求。公民和法人、其他组织可以依法使用商用密码,既是《密码法》赋予公民、其他组织自主选择使用商用密码的权利,也是鼓励公民和法人、其他组织依法使用商用密码保护网络与信息安全。
商用密码服务
商用密码服务是指基于密码技术、技能和设施,为用户提供集成、运营、监理等商用密码支持和保障的服务活动,即基于密码技术和产品,实现密码功能,提供密码保障的服务行为。其主要类型包括商用密码咨询服务、知识和技术培训服务以及应用系统的集成、运营和维护保障服务等。密码咨询服务是指从政策、标准、规范、管理、技术、体制、机制等方面为用户提供有关密码的咨询服务。密码知识和技术培训服务是指为用户提供商用密码基础知识、产品使用及安全管理、法规标准等方面的知识技能培训服务。
商用密码的分类
当前,商用密码的行业标准分为基础类标准、应用类标准、检测类标准和管理类标准。基础类标准为其他三类标准提供了底层、共性支撑(如术语、算法、协议、产品等);检测类标准为基础类标准和应用类标准提供了合法性检测的功能,保障商用密码使用的合法性;管理类标准为其他三类标准提供了管理功能;应用类标准为上层具体的密码产品、服务应用提供支持。
以上信息由专业从事密码建设整改解决方案的国泰网信于2025/4/2 22:15:54发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2853063133.html
