加强商用密码基础建设
建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。建立和完善密码分析测评中心,实现对各信息系统的密码设备和密码系统的科学、的检测和评估。积极推进商用密码标准和法规建设
(1)密码标准是密码理论与技术发展的结晶,是国家保护自主知识产权的重要,也是一个国家商用密码发展水平的重要标志。要加快推进商用密码标准化的进程,制定相应的与相衔接的、与我国信息化发展需要相适应的商用密码规范和标准。
(2)密码法规是社会信息化密码管理的依据。要按照[2003]27 号文件提出的进一步完善密码管理法规的要求,提出适应国家信息化发展的密码工作法规的框架体系和实施步骤,推进密码工作法规建设,逐步将社会信息化密码管理转变到依法管理的轨道上来。
什么是商用密码?
商用密码是指用于保护商业机密、敏感信息或数据的密码。这些密码通常由企业或组织内部使用,用于保护其网络、计算机系统、应用程序和其他敏感数据。商用密码可以是由管理员或员工创建的个人密码,也可以是由企业采用的统一密码策略。
商用密码的安全性非常重要,因为它们可以防止未经授权的访问和数据泄露。商用密码通常需要更复杂、更长的密码,以确保其安全性。此外,商用密码还可能需要定期更改,以防止密码被猜测或。
商用密码应用广泛,包括银行、金融机构、机关、保健机构和其他组织。使用商用密码可以帮助这些组织保护其敏感信息和数据,并确保其合规性。
商用密码发展历程
1、1999年,颁布《商用密码管理条例》,规定国家密码管理会及其办公室主管的商用密码管理工作。
2、2002年,中央机构编制会批准国家密码管理会办公室下设商用密码管理办公室。
3、2005年,国家密码管理会办公室更名为国家密码管理局。
4、2008年,国家密码管理局列入部委管理的国家局序列。
5、2018年3月,《关于部委管理的国家局设置的通知》(国发〔2018〕7号)明确规定,国家密码管理局与中央密码工作领导小组办公室,一个机构两块牌子,列入中央直属机关的下属机构序列。