《密碼法》在商用密碼使用方面提出了什么樣的管理要求?

《密碼法》規(guī)定公民和法人、其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，對(duì)一般用戶使用商用密碼沒(méi)有提出強(qiáng)制性要求。同時(shí)，商用密碼服務(wù)，為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)國(guó)家安全和社會(huì)公共利益，《密碼法》第二十七條規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求。公民和法人、其他組織可以依法使用商用密碼，既是《密碼法》賦予公民、其他組織自主選擇使用商用密碼的權(quán)利，也是鼓勵(lì)公民和法人、其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

什么是網(wǎng)絡(luò)安全？

網(wǎng)絡(luò)安全是指保護(hù)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)不受未經(jīng)授權(quán)的訪問(wèn)、使用、、破壞、篡改、和數(shù)據(jù)泄露等威脅的一系列措施。網(wǎng)絡(luò)安全是一個(gè)涉及計(jì)算機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)和信息等多個(gè)領(lǐng)域的綜合性概念，其包括以下幾個(gè)方面：

計(jì)算機(jī)系統(tǒng)安全：指保護(hù)計(jì)算機(jī)硬件、操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)等不受未經(jīng)授權(quán)的訪問(wèn)和破壞的措施。

網(wǎng)絡(luò)安全：指保護(hù)網(wǎng)絡(luò)不受未經(jīng)授權(quán)的訪問(wèn)、攻擊、破壞和數(shù)據(jù)泄露等威脅的措施。

數(shù)據(jù)安全：指保護(hù)數(shù)據(jù)不受未經(jīng)授權(quán)的訪問(wèn)、篡改、和泄露的措施。

應(yīng)用程序安全：指保護(hù)應(yīng)用程序不受未經(jīng)授權(quán)的訪問(wèn)、攻擊和破壞的措施。

身份認(rèn)證和訪問(wèn)控制：指通過(guò)身份認(rèn)證和訪問(wèn)控制技術(shù)，商用密碼整改解決方案，限制用戶對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)等資源的訪問(wèn)權(quán)限。

網(wǎng)絡(luò)安全是現(xiàn)代社會(huì)的重要組成部分，對(duì)于保護(hù)個(gè)人隱私、商業(yè)機(jī)密和國(guó)家安全等方面都具有重要的作用。

加強(qiáng)商用密碼理論研究

（1）開(kāi)展信息隱藏、密碼、混沌密碼等新型保密通信和新型密碼的研究。大力發(fā)展密碼技術(shù)，商用密碼整改解決方案，研究開(kāi)發(fā)多算法、多應(yīng)用、多協(xié)議的密碼應(yīng)用平臺(tái)，滿足電子政務(wù)、電子商務(wù)發(fā)展的需要，天津商用密碼，解決密碼設(shè)備的互通、兼容性問(wèn)題。

（2）建立面向芯片實(shí)現(xiàn)的國(guó)家密碼算法體系，研究開(kāi)發(fā)的密碼算法芯片（ASIC）和密碼算法系統(tǒng)集成芯片（SoC）。

（3）加強(qiáng)密碼設(shè)備安全防護(hù)能力的研究，強(qiáng)化密碼模塊的抗解剖、抗能量攻擊和抗定時(shí)攻擊等防護(hù)能力。適應(yīng)一體化、嵌入式的要求，加強(qiáng)密碼技術(shù)和通信技術(shù)、密碼技術(shù)和其它安全技術(shù)融合的研究。我們要通過(guò)提高對(duì)密碼新技術(shù)的預(yù)測(cè)能力，取得并保持密碼領(lǐng)域的優(yōu)勢(shì)。

天津商用密碼-北京國(guó)泰網(wǎng)信-商用密碼服務(wù)由北京國(guó)泰網(wǎng)信科技有限公司提供。北京國(guó)泰網(wǎng)信科技有限公司是從事“工控網(wǎng)絡(luò)安全產(chǎn)品,商用密碼產(chǎn)品,安全接入模塊”的企業(yè)，公司秉承“誠(chéng)信經(jīng)營(yíng)，用心服務(wù)”的理念，為您提供更好的產(chǎn)品和服務(wù)。歡迎來(lái)電咨詢！聯(lián)系人：楊經(jīng)理。