扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
而生活中,我们常说的手机密码、银行卡密码这些实际上应该被称为“口令”,是一种简单的认证方式,并不是严格意义上的“密码”。
核心密码、普通密码用于保护国家秘密信息,本身也属于国家秘密,主要用于党和国家的一些重大活动,或是抢险救灾这类突发事件。
商用密码则用于保护不属于国家秘密的信息,是与老百姓生活息息相关的一类密码,广泛应用在金融、通信、公安、税务等国民经济发展和社会生产生活的众多领域。《商用密码管理条例》正是对这类密码的应用和管理进行规范的国家行政法规。
国家密码管理局商用密码管理办公室主任 李国海:原来的《商用密码管理条例》是1999年制定的,随着时代发展,商用密码在维护国家主权、安全和发展利益以及保障网络和信息安全方面的作用越来越凸显,原来的条例已不能很好适应当前的新形势新任务。根据2020年施行的《中华人民共和国密码法》,对《商用密码管理条例》进行了修订,从而更好地规范商用密码应用和管理,发挥商用密码在保护网络与信息安全中的核心作用。
从2020年10月开始,我国新发的金融IC卡也就是我们常用的芯片银行卡,就全部使用了自主可控的芯片和商用密码等技术确保支付安全。随着技术升级,现在大家在生活中广泛使用的移动支付、可实现无网无电支付的数字人民币,这些数字化支付方式的背后也都使用了商用密码技术、产品和服务。
中国人民银行数字货币研究所信息安全专家 霍云:在交易过程中,数字人民币根据不同使用场景,综合使用多重签名、协同签名、混合加密、消息认证码、数字证书、零知识证明等各类密码技术,对用户、运营机构、支付平台、商户、终端机具等角色进行身份认证,对交易数据进行加密、解密和签名验签,保护了用户资金不被盗用、交易数据不被篡改、个人信息不被滥用,守好百姓的“钱袋子”。
可以说,商用密码技术与我们的生活密切相关,如何更好规范商用密码在信息领域的应用?新修订的《商用密码管理条例》规定“国家鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全”,强调“任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的商用密码保障系统,不得利用商用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动”。
立足激发市场活力和经营主体内生动力,《商用密码管理条例》在修订过程中,取消了商用密码产品生产单位审批、销售单位许可、品种和型号审批,取消了商用密码科研机构指定审批。同时明确,国家推进商用密码检测认证体系建设,鼓励在商用密码活动中自愿接受商用密码检测认证;要求建立国家统一推行的商用密码认证制度,实行商用密码产品、服务、管理体系认证;强调要规范检测机构活动,依法依规对商用密码进行审查。
工业和信息化部商用密码应用产业促进联盟理事长 杨建军:商用密码的检测认证主要检测的是商用密码产品是不是满足我们国家的商用密码相关的一些算法、技术接口、功能等相关的一些标准,如果这个产品一旦通过了认证,也就是说它符合了这些标准以后,对它的市场推广来说非常有利。从用户选择角度来说,他肯定要选择一些通过认证的产品,所以这样一来也会提高这个产品的市场竞争力。
(来源:央视网)
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
