时间:2024-11-02 15:01:55
商用密码应用法律政策及行业要求
面对国家安全的新形势 ,我国已在多部法律法规中明确规定了密码应用的要求,包括《密码法》《网络安全法》《商用密码管理条例》《关键信息基础设施安全保护条例(征求意见稿)》《网络安全等级保护条例(征求意见稿)》等。
(一)《中华人民共和国密码法》。《密码法》按照中央确定的密码管理原则和应用政策,规定了密码应用的主要制度和要求。一是强调国家积极规范和促进密码应用,提升使用密码保障网络与信息安全水平,保护公民、法人和其他组织依法使用密码的权利。二是建立商用密码检测认证体系,鼓励从业单位自愿接受商用密码检测认证。涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
(二)《中华人民共和国网络安全法》。《网络安全法》对网络运营者应该履行的安全保护义务做出了明确要求,而维护网络数据的完整性、保密性、真实性及不可否认性,都需要发挥密码技术的核心支撑作用。
(三)《商用密码管理条例》。为落实《密码法》有关立法精神,正在修订的《商用密码管理条例》将强化密码应用要求,突出对关键信息基础设施和网络安全等级保护第三级及以上信息系统的密码应用监管,并实施商用密码应用安全性评估和安全审查制度。
《商用密码应用基本要求》不代表本网站观点,如有侵权请联系我们删除
精彩推荐
点击排行
