密碼法機開正式發布,密碼安全性評估成為(wèi)焦點 就子
- 分類:行業動态
- 作者:
- 來源:
- 發布時(shí)間:2019-10-26
- 訪問量:815
密碼法正式發布行開,密碼安全性評估成為(wèi)焦點 跳近
【概要描述】
10月26日,《中華人民共和國密碼法》正式通(tōng)過十三屆全國人科短大(dà)常委會(huì)第十四次會(huì)議朋外表決,将自2020年1月1日起施行。從2014年12視林月起草至今,五年間密碼法多次面向社會(h看信uì)公開(kāi)征求意見,經過反複修改和調整,終于在今天下午正式發風話布。
那麼,密碼法的發布将會(huì)對企事業單位帶來怎樣的影響呢?
密碼進行分類管理需主動進行密碼安全評估
本次發布的密碼法适用于密碼技術的生産方、使用方以及監督主管作文方,覆蓋密碼的科(kē)研、生産、經營、進出口、線得檢測、認證、使用和監督管理等活動。
密碼法中将密碼分類為(wèi)核心密碼、普通(tōng)密碼與是河商用密碼,并明确要求對這三類密碼實行分類管理。飛校其中“核心密碼”與“普通(tōng)密碼匠了”被用來保護國家(jiā)秘密信息,涉密單位應重點關注對于這兩類密碼的日明管理。對這兩類密碼,密碼法要求實行密碼“機河保密責任制”和“安全風險評估”機制。
而商用密碼被用于保護不(bù)屬于國家件用(jiā)秘密的信息,公民、法人和其他(tā)組織草女可以依法使用商用密碼保護網絡與信息安全。一般來說(shuō)非涉密單位接觸能小到的密碼應用,都屬于商用密碼,應遵循國家(jiā)密碼局商用密碼管理會遠有關條例規定。
本次密碼法發布對于非涉密的企事業單位來說(shuō),影響就是要主動進行見如“密碼安全性評估”。根據《密碼法》要求,商用密碼産品及服務使用方應按照國家(j年歌iā)密碼管理局有關規定,對商用密碼産品、密碼服務、密碼技術進行安全性以及合麗信規性認證。而對關鍵信息基礎設施,應采用商用密碼進行保護,并進行密碼安分離全性評估,同時(shí)與關鍵信息基礎設施安全檢測評估、網絡小著安全等級測評制度密碼相關要求相銜接。
密碼安全性評估以GM/T0054标準為(wèi)主要依據
當前,我國密碼安全性評估主要依據是《GM∕T 0054-2018信息系大放統密碼應用基本要求》,其對信息系統的規劃、建設、運行三個階段的密碼應用情況安信綠全性評估進行了詳細的規定,主要集中在密碼算藍房法、密碼技術、密碼産品和密碼服務四個方面。
在密碼算法方面,信息系統中使用的密碼算法應當符合法律、玩北法規的規定和密碼相關國家(jiā)标準、行拿廠業标準的有關要求。如(rú)使用國家(jiā)批準的商用密碼算法SM金雜2、SM3、SM4等;
在密碼技術方面,密碼技術中涉及的标準密碼協議應符合國内相關冷刀密碼标準,如(rú)果是自定義的密碼協議,設計要安全合理,同時(shí)木大遵循相關密碼标準。如(rú)針對SSL相關應用,設計标準應遵循《GM/T 0他化024-2014 SSL VPN技術規範》;
在密碼産品方面,信息系統中使用的密碼産品與密碼房行模塊應通(tōng)過國家(jiā)密碼管理部門核讀哥準。如(rú)信息系統中使用的密碼模塊應具備商密型作國号證書;
在密碼服務方面,信息系統中使用的密碼服務應通(t事舊ōng)過國家(jiā)密碼管理部門的許可。
- 分類:行業動态
- 作者:
- 來源:
- 發布時(shí)間:2019-10-26
- 訪問量:815
10月26日,《中華人民共和國密碼法》正式通(師體tōng)過十三屆全國人大(dà)常委會作票(huì)第十四次會(huì)議表決,将自2020看哥年1月1日起施行。從2014年12月起草至今,五年間密碼法多次面向社會(h少唱uì)公開(kāi)征求意見,經過反複修改和調整,終于在今天下午員火正式發布。
那麼,密碼法的發布将會(huì)對企事業單位帶來怎樣的影響呢?
密碼進行分類管理需主動進行密碼安全評估
本次發布的密碼法适用于密碼技術的生産方、使用方以及監督主管方,道草覆蓋密碼的科(kē)研、生産、經營、進出口、檢測、認證、使用和監督校唱管理等活動。
密碼法中将密碼分類為(wèi)核心密碼、普通(tō小話ng)密碼與商用密碼,并明确要求對這三類密碼實行分愛遠類管理。其中“核心密碼”與“普通(tōng)密碼”被用來保護國家話動(jiā)秘密信息,涉密單位應重點關注對于這兩類密碼的管理。對這兩類密碼,錯路密碼法要求實行密碼“保密責任制”和“安全風險評估”機制。
而商用密碼被用于保護不(bù)屬于國家(jiā麗南)秘密的信息,公民、法人和其他(tā)組織可以依法使用商用密秒能碼保護網絡與信息安全。一般來說(shuō)非涉密單舊分位接觸到的密碼應用,都屬于商用密碼,應遵循國家(明如jiā)密碼局商用密碼管理有關條例規定。
本次密碼法發布對于非涉密的企事業單位來說(shuō),影響就是要主動進行影匠“密碼安全性評估”。根據《密碼法》要求,來行商用密碼産品及服務使用方應按照國家(jiā)密碼管理局火街有關規定,對商用密碼産品、密碼服務、密碼技術進行麗書安全性以及合規性認證。而對關鍵信息基礎設施,應采用商用密碼進行保護,并高還進行密碼安全性評估,同時(shí)與關鍵信息基礎高現設施安全檢測評估、網絡安全等級測評制度密碼相關要求相銜接。
密碼安全性評估以GM/T0054标準為(wèi)主要依據
當前,我國密碼安全性評估主要依據是《GM∕T 0054-2018信息系統區議密碼應用基本要求》,其對信息系統的規劃、建設、運行三個階農謝段的密碼應用情況安全性評估進行了詳細的規定,主要集中在密碼算法、密碼火家技術、密碼産品和密碼服務四個方面。
在密碼算法方面,信息系統中使用的密碼算法應當符合法律、法規的規定和密碼相關校的國家(jiā)标準、行業标準的有關要求。如(rú)使用厭秒國家(jiā)批準的商用密碼算法SM2、短土SM3、SM4等;
在密碼技術方面,密碼技術中涉及的标準密碼協遠快議應符合國内相關密碼标準,如(rú)果是自定義的密碼村煙協議,設計要安全合理,同時(shí)遵循相關密碼标準。如(rú)針對間拿SSL相關應用,設計标準應遵循《GM/T 0024-2作爸014 SSL VPN技術規範》;
在密碼産品方面,信息系統中使用的密碼産品與密碼模塊應通(tōng技秒)過國家(jiā)密碼管理部門核準。如(rú)信息系統中使用的密碼模塊應具備商問林密型号證書;
在密碼服務方面,信息系統中使用的密碼服務應通(tōn匠自g)過國家(jiā)密碼管理部門的許可。