首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

我國(guó)首部密碼法頒布，要點(diǎn)解讀及實(shí)踐，來(lái)了！

閱讀量：次

10月26日，我國(guó)首部密碼法獲十三屆全國(guó)人大常委會(huì)第十四次會(huì)議26日表決通過(guò)，將自2020年1月1日起施行。密碼法旨在規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，提升密碼管理科學(xué)化、規(guī)范化、法治化水平，是我國(guó)密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。

密碼作為保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決安全問(wèn)題最有效、最可靠、最經(jīng)

密碼法要點(diǎn)解讀

1、明確了密碼的定義

法案所規(guī)定的密碼，是指使用特定變換對(duì)信息等進(jìn)行加密保護(hù)或者安全認(rèn)證的產(chǎn)品、技術(shù)和服務(wù)。

2、密碼分類管理

國(guó)家對(duì)密碼實(shí)行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，屬于國(guó)家秘密。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

核心密碼、普通密碼：規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。

商用密碼：規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。

3、與其他法規(guī)的銜接

《網(wǎng)絡(luò)安全法》規(guī)定，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施維護(hù)網(wǎng)絡(luò)運(yùn)行安全。等級(jí)保護(hù)2.0規(guī)定，涉及網(wǎng)絡(luò)及傳輸?shù)膰?guó)家秘密信息，應(yīng)依法采用密碼保護(hù)；第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù)，并使用國(guó)家密碼管理部門認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。此外，國(guó)家密碼管理局于2018年2月8日發(fā)布《信息系統(tǒng)密碼應(yīng)用基本要求》，明確提出，等保2級(jí)及以上信息系統(tǒng)要求應(yīng)采用符合《GM/T0028-2014密碼模塊安全要求》中相應(yīng)等級(jí)密碼模塊或通過(guò)國(guó)家密碼管理部門核準(zhǔn)的硬件密碼產(chǎn)品實(shí)現(xiàn)密碼運(yùn)算和密鑰管理等。

4、法律責(zé)任與處罰辦法

密碼法作為密碼領(lǐng)域的基本法律，對(duì)密碼的銷售、使用、管理、保密安全、檢測(cè)認(rèn)證、安全審查、進(jìn)出口、電子政務(wù)電子認(rèn)證等方面，均制定了詳細(xì)的法律責(zé)任。

5、對(duì)商用密碼產(chǎn)品實(shí)行強(qiáng)制性檢測(cè)認(rèn)證制度？
商用密碼產(chǎn)品其質(zhì)量與安全性直接關(guān)系國(guó)家安全和社會(huì)公共利益，該制度與網(wǎng)絡(luò)安全法規(guī)定的網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品強(qiáng)制性檢測(cè)認(rèn)證制度是銜接一致的。此外，強(qiáng)制性檢測(cè)認(rèn)證實(shí)施范圍有限。強(qiáng)制性認(rèn)證制度僅適用于使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)。商用密碼服務(wù)主要包含密碼保障系統(tǒng)集成、運(yùn)營(yíng)、監(jiān)理等，是一種專業(yè)技術(shù)很強(qiáng)的特殊服務(wù)。

堅(jiān)持有法可依、有法必依的方針政策，在《密碼法》的指導(dǎo)下，全面提高全民密碼安全意識(shí)，助力密碼產(chǎn)業(yè)發(fā)展！

濟(jì)的手段。下面，我們就密碼法來(lái)給大家簡(jiǎn)單梳理一下：

基于密碼學(xué)的實(shí)踐應(yīng)用

密碼是國(guó)家重要戰(zhàn)略資源，關(guān)乎國(guó)家安全、經(jīng)濟(jì)安全、個(gè)人安全等方方面面。特別是商用密碼，廣泛應(yīng)用于通信、能源、金融、交通、稅務(wù)、衛(wèi)生健康、電子政務(wù)等重要領(lǐng)域。

安恒的參股公司弗蘭科一直在探索商用密碼的研究和應(yīng)用。經(jīng)過(guò)多年的實(shí)踐以及應(yīng)用，發(fā)現(xiàn)第三方加密能夠有效融合密碼學(xué)，解決當(dāng)下安全需求。2016 年，首次提出了第三方加密的概念，并設(shè)計(jì)出與應(yīng)用場(chǎng)景高度融合的產(chǎn)品（密盾系列）來(lái)確保數(shù)據(jù)安全，并在多個(gè)場(chǎng)景得以實(shí)踐應(yīng)用。

場(chǎng)景一：OA應(yīng)用加密

數(shù)字化浪潮下政務(wù)/企業(yè)的安全首選

在數(shù)字化浪潮下，“上云”成為趨勢(shì)，在滿足便捷的同時(shí)，也帶來(lái)新的風(fēng)險(xiǎn)，組織/企業(yè)對(duì)數(shù)據(jù)有三重安全需求，1、企業(yè)數(shù)據(jù)本身的安全性 2、用戶與平臺(tái)之間的信任；3、企業(yè)數(shù)據(jù)的自主可控性。

多年實(shí)踐及應(yīng)用發(fā)現(xiàn)，通過(guò)加密技術(shù)，能夠有效解決企業(yè)對(duì)于數(shù)據(jù)的安全需求。從交易擔(dān)保的角度來(lái)講，第三方加密，更有效解決當(dāng)下上“云”安全問(wèn)題，實(shí)現(xiàn)用戶數(shù)據(jù)自主可控。

采用國(guó)密標(biāo)準(zhǔn)算法，讓信息在傳輸、存儲(chǔ)過(guò)程中都是加密狀態(tài)，實(shí)現(xiàn)密鑰、密文分離。除信息所有者外，任何第三方（包括平臺(tái)方）都無(wú)法查看，確保數(shù)據(jù)安全。

場(chǎng)景二：H5應(yīng)用加密

端對(duì)端加密解決方案，防止數(shù)據(jù)泄密

目前，政企單位越來(lái)越傾向于依托其他平臺(tái)打造自己的業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)移動(dòng)化辦公。與此同時(shí)，系統(tǒng)中的重要數(shù)據(jù)將在互聯(lián)網(wǎng)中傳輸和存儲(chǔ)，存在著數(shù)據(jù)泄露的安全隱患。對(duì)此，可采用端到端加密-云密盾解決方案。?

場(chǎng)景三：視頻加密

加密視頻數(shù)據(jù)，保護(hù)用戶隱私/數(shù)據(jù)

為保證視頻設(shè)備和控制信令的真實(shí)性，以及從信息源頭上視頻數(shù)據(jù)的真實(shí)性和保密性，國(guó)家出臺(tái)了新國(guó)標(biāo)GB35114-2017 公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求，有效防止視頻數(shù)據(jù)偽造篡改、非法傳播擴(kuò)散等情況的發(fā)生。

場(chǎng)景四：物聯(lián)網(wǎng)加密

從規(guī)劃建設(shè)時(shí)入手，建立多重端對(duì)端安全防御體系

物聯(lián)網(wǎng)時(shí)代，安全的邊界已經(jīng)擴(kuò)展到以各種設(shè)備為代表的物理資產(chǎn)，安全需要保護(hù)的內(nèi)容，將涉及到整個(gè)資產(chǎn)的安全。

場(chǎng)景五-存儲(chǔ)加密

有效降低用戶數(shù)據(jù)在存儲(chǔ)環(huán)節(jié)因出現(xiàn)非授權(quán)訪問(wèn)而導(dǎo)致的信息泄露的危害性

數(shù)字化的存儲(chǔ)安全成為了信息安全領(lǐng)域的熱門問(wèn)題。經(jīng)實(shí)踐證明，保證信息存儲(chǔ)安全的最有效手段是身份認(rèn)證技術(shù)和加密技術(shù)，身份認(rèn)證技術(shù)和加密技術(shù)可以實(shí)現(xiàn)對(duì)信息的訪問(wèn)控制和安全存儲(chǔ)。

國(guó)家專門為一項(xiàng)技術(shù)立法，其重要性可見(jiàn)一斑。密碼法的頒布，將對(duì)加快我國(guó)密碼產(chǎn)業(yè)科學(xué)發(fā)展產(chǎn)生積極意義。密碼在網(wǎng)絡(luò)安全體系建設(shè)中具有舉足輕重的地位，安恒信息作為新時(shí)代的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商，也將進(jìn)一步深入密碼技術(shù)的研究開(kāi)發(fā)、加強(qiáng)學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)與信息安全。同時(shí)，勇于擔(dān)責(zé)、盡己所能助力加強(qiáng)密碼人才培養(yǎng)和隊(duì)伍建設(shè)。

關(guān)閉

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>