《密码法》在商用密码使用方面提出了什么样的管理要求?
《密码法》规定公民和法人、其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求。同时,为了保障关键信息基础设施安全稳定运行,维护国家安全和社会公共利益,《密码法》第二十七条规定了关键信息基础设施的商用密码使用要求。公民和法人、其他组织可以依法使用商用密码,既是《密码法》赋予公民、其他组织自主选择使用商用密码的权利,也是鼓励公民和法人、其他组织依法使用商用密码保护网络与信息安全。
商用密码的级别
1、弱密码。这种密码设置较为容易,常见的情况就是把号码、学号或联系方式作为密码来使用,而且此类密码还为攻击者提供更多有利信息,如用户身份,因此很容易被。
2、基本密码,主要是指利用一些消极含义的话语,如脏话、网络词语等,或利用家庭成员的出生日期等情况,以及不断变换原则,组成的密码。
3、中等或强密码:这类型的密码是以一些符号组合起来的,并且在定期的变换的基础上,加上更多的数据,以达到抵御攻击的目的。
4、密码,这些密码通常包括八位以上的复杂密码,包括大小写数字和英文字符,这样可以有效防止攻击行动,但一般记住这类密码比较吃力。
商用密码服务
密码应用系统集成服务是指将商用密码产品和系统,与用户的网络设备及信息系统进行集成,以满足用户信息系统的密码保障需求并实现相应的安全目标,比如数字证书认证系统集成。密码应用系统运营服务是指基于自身的密码应用系统和设备,使用密码技术,为用户提供以数据信息加密、身份认证为主要内容的经营,比如增值税防伪税控系统运营。密码应用系统维护保障服务是对商用密码产品及系统的安全性实行安全管理和维护服务。商用密码服务需要通过认证的方式对其质量与安全性进行技术把关,通过电子认证机构提供的电子认证服务,来规范商用密码服务的市场准入。
商用密码技术功能
作为一种重要的密码类型,商用密码同样可以保障信息的机密性、完整性、真实性和不可否认性。
机密性是指商用密码保证信息不被泄露给其他非授权实体的特性。信息是网络空问中有价值的资产,信息泄露会对国家政治、、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之一。采用密码技术中的加密保护技术,可以实现信息的机密性。
完整性是指商用密码确保数据没有受到非授杈篡改或破坏的特性。信息时代的数据规模大、应用领域多、使用价值高,如何保证这些数据在传输、存储过程中不被篡改成为重要课题。密码中的摘要算法等多种算法技术,可以用来实现数据的完整性保护,这也是密码安全属性的基本要素之一。
以上信息由专业从事密改服务的国泰网信于2025/6/30 10:11:41发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2873355157.html
