行業資訊

商用密碼迎來發展新機遇

發布時間：2023-06-08 11:16 瀏覽次數：1928

國家信息安全工程技術(shu)研究中心劉(liu)平

近(jin)日，國(guo)務院(yuan)發布(bu)了(le)修訂后的《商(shang)用(yong)密(mi)碼管(guan)(guan)理(li)(li)條(tiao)例(li)》（以(yi)下(xia)簡(jian)稱《條(tiao)例(li)》）。新修訂的《商(shang)用(yong)密(mi)碼管(guan)(guan)理(li)(li)條(tiao)例(li)》清晰界定了(le)商(shang)用(yong)密(mi)碼管(guan)(guan)理(li)(li)范圍，合理(li)(li)設置(zhi)了(le)管(guan)(guan)理(li)(li)環節，明(ming)確了(le)管(guan)(guan)理(li)(li)條(tiao)件和程(cheng)序，寬嚴(yan)有度，規范到位，對促進商(shang)用(yong)密(mi)碼技術進步和商(shang)用(yong)密(mi)碼產業(ye)發展(zhan)具(ju)有重要意義(yi)。

一、鼓勵密碼(ma)科技創新(xin)，促進密碼(ma)科技進步(bu)

《條(tiao)(tiao)例》第七(qi)條(tiao)(tiao)、第八(ba)條(tiao)(tiao)對(dui)促進(jin)商(shang)用(yong)密碼科(ke)(ke)學技術創新，開展商(shang)用(yong)密碼科(ke)(ke)技成(cheng)果轉(zhuan)化及成(cheng)果信(xin)息(xi)管(guan)理進(jin)行(xing)了(le)(le)規定；第九條(tiao)(tiao)對(dui)商(shang)用(yong)密碼技術審查鑒定進(jin)行(xing)了(le)(le)規定；第十(shi)條(tiao)(tiao)、第十(shi)一(yi)條(tiao)(tiao)對(dui)商(shang)用(yong)密碼標準的(de)制定、實施(shi)、監(jian)督(du)、國(guo)際化以及法律(lv)效(xiao)力進(jin)行(xing)了(le)(le)規定。

應(ying)用需求(qiu)是商(shang)用密(mi)(mi)碼科技創新(xin)的動力，不(bu)斷創新(xin)才能不(bu)斷進(jin)步。商(shang)用密(mi)(mi)碼用于保(bao)護(hu)不(bu)屬于國(guo)家(jia)秘密(mi)(mi)的信息(xi)，其(qi)應(ying)用場景往(wang)往(wang)與國(guo)家(jia)關鍵信息(xi)基礎設施和人民群眾日常生(sheng)活密(mi)(mi)切相關，涵蓋(gai)金融、通信、公安、稅務、社保(bao)、交通、衛生(sheng)健康(kang)、能源、電子政務等(deng)重(zhong)要領域，在維護(hu)國(guo)家(jia)安全，促進(jin)經濟社會(hui)發展，保(bao)護(hu)公民、法人和其(qi)他組織合(he)法權益等(deng)方(fang)面發揮著重(zhong)要作(zuo)用。國(guo)內外日益嚴峻的網絡安全態(tai)勢，信息(xi)領域新(xin)技術、新(xin)業態(tai)、新(xin)模式的快速發展，引(yin)發了對商(shang)用密(mi)(mi)碼科技創新(xin)的迫切需求(qiu)，為商(shang)用密(mi)(mi)碼科技創新(xin)提供了廣闊舞臺。

商(shang)(shang)(shang)用(yong)(yong)(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)標(biao)(biao)(biao)準(zhun)是合規正確有效使(shi)用(yong)(yong)(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)的遵(zun)循依據，創新成(cheng)果(guo)成(cheng)為(wei)標(biao)(biao)(biao)準(zhun)才能廣(guang)(guang)(guang)泛(fan)推廣(guang)(guang)(guang)。商(shang)(shang)(shang)用(yong)(yong)(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)標(biao)(biao)(biao)準(zhun)的作用(yong)(yong)(yong)(yong)(yong)是規范密(mi)(mi)碼(ma)(ma)技(ji)術的有效使(shi)用(yong)(yong)(yong)(yong)(yong)和密(mi)(mi)碼(ma)(ma)產品市場準(zhun)入的檢測認(ren)證。所以，為(wei)合規正確有效使(shi)用(yong)(yong)(yong)(yong)(yong)商(shang)(shang)(shang)用(yong)(yong)(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)技(ji)術，研發有市場競爭力的商(shang)(shang)(shang)用(yong)(yong)(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)產品，應(ying)當遵(zun)循相關標(biao)(biao)(biao)準(zhun)；為(wei)使(shi)商(shang)(shang)(shang)用(yong)(yong)(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)科技(ji)創新的成(cheng)果(guo)廣(guang)(guang)(guang)泛(fan)推廣(guang)(guang)(guang)使(shi)用(yong)(yong)(yong)(yong)(yong)，應(ying)當使(shi)其(qi)成(cheng)為(wei)標(biao)(biao)(biao)準(zhun)。

創新成(cheng)果(guo)的(de)(de)(de)(de)(de)應用需求和創新成(cheng)果(guo)沒有(you)(you)現成(cheng)標準的(de)(de)(de)(de)(de)矛(mao)盾(dun)，是(shi)(shi)商(shang)用密(mi)碼科技(ji)(ji)進(jin)步(bu)和產業化(hua)進(jin)程中始(shi)終存在(zai)的(de)(de)(de)(de)(de)矛(mao)盾(dun)，解決矛(mao)盾(dun)的(de)(de)(de)(de)(de)方法(fa)是(shi)(shi)促進(jin)矛(mao)盾(dun)雙方主次地位的(de)(de)(de)(de)(de)相互(hu)轉化(hua)，而轉化(hua)的(de)(de)(de)(de)(de)關鍵環節是(shi)(shi)商(shang)用密(mi)碼技(ji)(ji)術(shu)審(shen)查鑒定，審(shen)查鑒定的(de)(de)(de)(de)(de)主體是(shi)(shi)國(guo)家密(mi)碼管理部門，審(shen)查鑒定的(de)(de)(de)(de)(de)對象(xiang)和內(nei)容是(shi)(shi)“法(fa)律(lv)、行政法(fa)規和國(guo)家有(you)(you)關規定要(yao)求使(shi)用商(shang)用密(mi)碼進(jin)行保護的(de)(de)(de)(de)(de)網絡與信(xin)息(xi)系統所(suo)使(shi)用的(de)(de)(de)(de)(de)密(mi)碼算法(fa)、密(mi)碼協議、密(mi)鑰(yao)管理機(ji)制等商(shang)用密(mi)碼技(ji)(ji)術(shu)”。

二(er)、建立商用密碼(ma)檢測認證(zheng)(zheng)體系，自愿檢測認證(zheng)(zheng)與強制(zhi)檢測認證(zheng)(zheng)相結(jie)合

《條(tiao)(tiao)(tiao)例》第十(shi)二條(tiao)(tiao)(tiao)落(luo)實(shi)《密碼(ma)(ma)(ma)法》規定(ding)(ding)的推進(jin)商(shang)用密碼(ma)(ma)(ma)檢測認證體(ti)系(xi)建(jian)設(she)，鼓勵(li)商(shang)用密碼(ma)(ma)(ma)從業單位自愿(yuan)接受商(shang)用密碼(ma)(ma)(ma)檢測認證；第十(shi)三條(tiao)(tiao)(tiao)至第十(shi)九條(tiao)(tiao)(tiao)依法明確(que)檢測、認證機(ji)構(gou)資(zi)質審批條(tiao)(tiao)(tiao)件、程序及其從業規范(fan)；第十(shi)七條(tiao)(tiao)(tiao)規定(ding)(ding)實(shi)行(xing)商(shang)用密碼(ma)(ma)(ma)產品(pin)、服(fu)務、管理體(ti)系(xi)的國家統(tong)一推行(xing)的自愿(yuan)性認證制度；第二十(shi)條(tiao)(tiao)(tiao)、第二十(shi)一條(tiao)(tiao)(tiao)規定(ding)(ding)對涉及國家安全、國計民生、社會公共利益(yi)的商(shang)用密碼(ma)(ma)(ma)產品(pin)和(he)服(fu)務，實(shi)行(xing)強制性檢測認證。

密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)是保(bao)障(zhang)(zhang)信息安(an)全的關鍵(jian)技術(shu)(shu)，密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)發揮(hui)作(zuo)(zuo)用需(xu)各方參與。密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)供給方把(ba)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)技術(shu)(shu)落到實(shi)處(chu)，為需(xu)求方實(shi)現密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)應(ying)(ying)用提供密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)支(zhi)(zhi)撐(cheng)；密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)需(xu)求方把(ba)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)技術(shu)(shu)用到實(shi)處(chu)，解決信息系統的安(an)全問(wen)題(ti)；密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)技術(shu)(shu)、密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)支(zhi)(zhi)撐(cheng)和密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)應(ying)(ying)用共同作(zuo)(zuo)用，保(bao)障(zhang)(zhang)信息系統安(an)全。密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)產品和服務(wu)是指承載密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)技術(shu)(shu)、實(shi)現密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)功能、支(zhi)(zhi)撐(cheng)信息系統使(shi)用密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)技術(shu)(shu)的實(shi)體，密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)需(xu)求方使(shi)用密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)產品和服務(wu)，把(ba)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)技術(shu)(shu)落實(shi)到應(ying)(ying)用中(zhong)，解決安(an)全問(wen)題(ti)。

密碼(ma)產品(pin)和服務是保(bao)障(zhang)安(an)(an)全(quan)(quan)(quan)的(de)實(shi)(shi)體(ti)，保(bao)障(zhang)安(an)(an)全(quan)(quan)(quan)的(de)實(shi)(shi)體(ti)自(zi)身(shen)應(ying)當安(an)(an)全(quan)(quan)(quan)。信(xin)息系統使用不安(an)(an)全(quan)(quan)(quan)的(de)密碼(ma)產品(pin)和服務，會比不使用帶來更大的(de)安(an)(an)全(quan)(quan)(quan)問(wen)題。需求方如何(he)確(que)定(ding)采(cai)購的(de)密碼(ma)產品(pin)和服務正(zheng)確(que)地(di)實(shi)(shi)現了密碼(ma)技術(shu)，正(zheng)確(que)地(di)提供了密碼(ma)功能，自(zi)身(shen)安(an)(an)全(quan)(quan)(quan)達到了預(yu)期的(de)安(an)(an)全(quan)(quan)(quan)等級？商(shang)用密碼(ma)從業單位不能自(zi)說自(zi)話，應(ying)當出(chu)具商(shang)用密碼(ma)認證機(ji)構頒發的(de)認證合格的(de)證書予以證明。

放(fang)寬(kuan)準入與保障(zhang)安全(quan)(quan)相結合(he)，促進商(shang)用(yong)(yong)密碼(ma)產(chan)業有序健康發展。通常(chang)密碼(ma)從業單位可以自主(zhu)決定(ding)是否接受商(shang)用(yong)(yong)密碼(ma)檢(jian)測認證。當商(shang)用(yong)(yong)密碼(ma)產(chan)品涉及國家安全(quan)(quan)、國計民生、社會公共利益，被列入網(wang)絡關鍵設備和網(wang)絡安全(quan)(quan)專用(yong)(yong)產(chan)品目錄，或商(shang)用(yong)(yong)密碼(ma)服務使用(yong)(yong)網(wang)絡關鍵設備和網(wang)絡安全(quan)(quan)專用(yong)(yong)產(chan)品，需(xu)要(yao)按照國家有關法(fa)律法(fa)規要(yao)求(qiu)，由具(ju)備資格(ge)的(de)檢(jian)測認證機構檢(jian)測認證合(he)格(ge)后(hou)方可銷售或者提供。

三、建立(li)統一的(de)電子認(ren)證信任(ren)機制，依(yi)法管理電子認(ren)證服務密碼使用(yong)

《條(tiao)(tiao)例》依據(ju)《密(mi)碼法》和(he)(he)(he)《電子(zi)(zi)(zi)(zi)簽名(ming)法》，在(zai)第(di)二十(shi)(shi)(shi)二條(tiao)(tiao)、第(di)二十(shi)(shi)(shi)三(san)條(tiao)(tiao)中(zhong)明確電子(zi)(zi)(zi)(zi)認(ren)證(zheng)服務(wu)機構(gou)采用商用密(mi)碼技(ji)術提供電子(zi)(zi)(zi)(zi)認(ren)證(zheng)服務(wu)應(ying)具備相關(guan)條(tiao)(tiao)件(jian)和(he)(he)(he)遵循相關(guan)法律和(he)(he)(he)規(gui)范；在(zai)第(di)二十(shi)(shi)(shi)四條(tiao)(tiao)至(zhi)第(di)二十(shi)(shi)(shi)八條(tiao)(tiao)中(zhong)明確電子(zi)(zi)(zi)(zi)政務(wu)電子(zi)(zi)(zi)(zi)認(ren)證(zheng)服務(wu)機構(gou)的資質申請、條(tiao)(tiao)件(jian)認(ren)定和(he)(he)(he)從(cong)業(ye)規(gui)范等(deng)內容；在(zai)第(di)三(san)十(shi)(shi)(shi)條(tiao)(tiao)中(zhong)明確了政務(wu)活(huo)動(dong)中(zhong)的電子(zi)(zi)(zi)(zi)簽名(ming)、電子(zi)(zi)(zi)(zi)印章、電子(zi)(zi)(zi)(zi)證(zheng)照等(deng)的電子(zi)(zi)(zi)(zi)認(ren)證(zheng)服務(wu)要(yao)求(qiu)。

電(dian)(dian)子認證(zheng)的基礎是信(xin)(xin)(xin)任(ren)，信(xin)(xin)(xin)任(ren)機(ji)(ji)制的實(shi)現靠(kao)密碼技(ji)術。《電(dian)(dian)子簽(qian)(qian)名法》明(ming)確“可靠(kao)的電(dian)(dian)子簽(qian)(qian)名與手寫簽(qian)(qian)名或(huo)者蓋(gai)章具有同(tong)等的法律效(xiao)力”。公鑰密碼技(ji)術的實(shi)施需要一(yi)個大家都信(xin)(xin)(xin)任(ren)的權威(wei)機(ji)(ji)構，來為大家提供“證(zheng)明(ming)公鑰屬于誰(shui)”的服(fu)務，這(zhe)個權威(wei)機(ji)(ji)構稱(cheng)為電(dian)(dian)子認證(zheng)服(fu)務機(ji)(ji)構，不同(tong)的電(dian)(dian)子認證(zheng)服(fu)務機(ji)(ji)構之間需要互(hu)信(xin)(xin)(xin)互(hu)認，上下級的電(dian)(dian)子認證(zheng)服(fu)務機(ji)(ji)構需要有效(xiao)管(guan)理(li)(li)，這(zhe)個互(hu)信(xin)(xin)(xin)互(hu)認、有效(xiao)管(guan)理(li)(li)的機(ji)(ji)制稱(cheng)為電(dian)(dian)子認證(zheng)信(xin)(xin)(xin)任(ren)機(ji)(ji)制。《條例》明(ming)確“國家建立(li)統一(yi)的電(dian)(dian)子認證(zheng)信(xin)(xin)(xin)任(ren)機(ji)(ji)制”，并且由“國家密碼管(guan)理(li)(li)部門(men)負責電(dian)(dian)子認證(zheng)信(xin)(xin)(xin)任(ren)源的規劃(hua)和管(guan)理(li)(li)”。

對電(dian)(dian)子(zi)(zi)認證(zheng)服務(wu)使用(yong)(yong)密(mi)(mi)碼(ma)的行為(wei)依法(fa)(fa)實施管理，是《電(dian)(dian)子(zi)(zi)簽名法(fa)(fa)》賦予國家密(mi)(mi)碼(ma)管理部(bu)門(men)的職能，電(dian)(dian)子(zi)(zi)認證(zheng)服務(wu)機構應當按照法(fa)(fa)律、行政法(fa)(fa)規和電(dian)(dian)子(zi)(zi)認證(zheng)服務(wu)密(mi)(mi)碼(ma)使用(yong)(yong)技術(shu)規范、規則，使用(yong)(yong)商用(yong)(yong)密(mi)(mi)碼(ma)提供電(dian)(dian)子(zi)(zi)認證(zheng)服務(wu)。

從事(shi)電(dian)(dian)(dian)子(zi)(zi)(zi)政(zheng)(zheng)務(wu)(wu)(wu)(wu)(wu)電(dian)(dian)(dian)子(zi)(zi)(zi)認(ren)證(zheng)服(fu)(fu)務(wu)(wu)(wu)(wu)(wu)的機(ji)(ji)構，應當(dang)經國家密(mi)碼管(guan)理(li)部門(men)認(ren)定。對電(dian)(dian)(dian)子(zi)(zi)(zi)政(zheng)(zheng)務(wu)(wu)(wu)(wu)(wu)電(dian)(dian)(dian)子(zi)(zi)(zi)認(ren)證(zheng)服(fu)(fu)務(wu)(wu)(wu)(wu)(wu)使用(yong)密(mi)碼和(he)提供服(fu)(fu)務(wu)(wu)(wu)(wu)(wu)的行(xing)為依法(fa)實施管(guan)理(li)，是《密(mi)碼法(fa)》賦予國家密(mi)碼管(guan)理(li)部門(men)的職能，電(dian)(dian)(dian)子(zi)(zi)(zi)政(zheng)(zheng)務(wu)(wu)(wu)(wu)(wu)電(dian)(dian)(dian)子(zi)(zi)(zi)認(ren)證(zheng)服(fu)(fu)務(wu)(wu)(wu)(wu)(wu)機(ji)(ji)構應當(dang)依法(fa)取(qu)得電(dian)(dian)(dian)子(zi)(zi)(zi)政(zheng)(zheng)務(wu)(wu)(wu)(wu)(wu)電(dian)(dian)(dian)子(zi)(zi)(zi)認(ren)證(zheng)服(fu)(fu)務(wu)(wu)(wu)(wu)(wu)機(ji)(ji)構資質，并應當(dang)按照法(fa)律、行(xing)政(zheng)(zheng)法(fa)規和(he)電(dian)(dian)(dian)子(zi)(zi)(zi)政(zheng)(zheng)務(wu)(wu)(wu)(wu)(wu)電(dian)(dian)(dian)子(zi)(zi)(zi)認(ren)證(zheng)服(fu)(fu)務(wu)(wu)(wu)(wu)(wu)技術規范、規則，在批準范圍內(nei)提供電(dian)(dian)(dian)子(zi)(zi)(zi)政(zheng)(zheng)務(wu)(wu)(wu)(wu)(wu)電(dian)(dian)(dian)子(zi)(zi)(zi)認(ren)證(zheng)服(fu)(fu)務(wu)(wu)(wu)(wu)(wu)。

采(cai)用(yong)非(fei)(fei)證書(shu)(shu)機制(zhi)(zhi)的電(dian)子(zi)認(ren)證服務(wu)(wu)，也(ye)(ye)應(ying)(ying)依法(fa)納(na)入管理。當前，電(dian)子(zi)認(ren)證服務(wu)(wu)使用(yong)的密碼(ma)(ma)技術規(gui)范(fan)，均是采(cai)用(yong)基(ji)于(yu)數字證書(shu)(shu)機制(zhi)(zhi)的技術規(gui)范(fan)，而隨著(zhu)物聯(lian)網、車聯(lian)網、工業(ye)互聯(lian)網等新業(ye)態的密碼(ma)(ma)應(ying)(ying)用(yong)需求，采(cai)用(yong)SM9標識密碼(ma)(ma)算法(fa)或基(ji)于(yu)SM2密碼(ma)(ma)算法(fa)的非(fei)(fei)證書(shu)(shu)機制(zhi)(zhi)的電(dian)子(zi)認(ren)證服務(wu)(wu)應(ying)(ying)用(yong)也(ye)(ye)會不斷(duan)發(fa)展。隨著(zhu)技術的不斷(duan)完(wan)善、相關標準的研制(zhi)(zhi)和(he)發(fa)布(bu)，采(cai)用(yong)這類技術規(gui)范(fan)的電(dian)子(zi)認(ren)證服務(wu)(wu)的規(gui)范(fan)管理也(ye)(ye)應(ying)(ying)提上日程。

四、促(cu)進密碼技術應用，保障網(wang)絡(luo)與信息(xi)安全

《條(tiao)例》突出促進應用(yong)、保障安全(quan)的(de)導向，第(di)(di)(di)三十(shi)(shi)五條(tiao)、第(di)(di)(di)三十(shi)(shi)六條(tiao)鼓勵公(gong)民、法(fa)人和其他組織依(yi)法(fa)使用(yong)商用(yong)密(mi)碼；第(di)(di)(di)三十(shi)(shi)八條(tiao)、第(di)(di)(di)三十(shi)(shi)九(jiu)條(tiao)明(ming)確關鍵(jian)信(xin)息基(ji)礎設施商用(yong)密(mi)碼使用(yong)和安全(quan)性評估要求，同時第(di)(di)(di)四十(shi)(shi)條(tiao)明(ming)確關鍵(jian)信(xin)息基(ji)礎設施的(de)商用(yong)密(mi)碼國家安全(quan)審查要求。

密(mi)碼(ma)(ma)應用(yong)，是密(mi)碼(ma)(ma)需(xu)求方用(yong)密(mi)碼(ma)(ma)技(ji)(ji)術解決(jue)安(an)全問(wen)題的(de)過程。密(mi)碼(ma)(ma)無處不在，任何網(wang)絡(luo)與信(xin)息(xi)系統都可以使用(yong)密(mi)碼(ma)(ma)技(ji)(ji)術滿足機密(mi)性、真實性、完(wan)整性、不可否認性的(de)安(an)全需(xu)求。網(wang)絡(luo)與信(xin)息(xi)系統的(de)運(yun)營者可以使用(yong)經檢測認證合(he)格的(de)密(mi)碼(ma)(ma)產(chan)品和(he)服務，遵循(xun)密(mi)碼(ma)(ma)國家標準和(he)行業標準，針對網(wang)絡(luo)與信(xin)息(xi)系統的(de)安(an)全需(xu)求，制定密(mi)碼(ma)(ma)應用(yong)方案，按照“三(san)同(tong)步一評估”原(yuan)則，同(tong)步規劃、同(tong)步建設、同(tong)步運(yun)行密(mi)碼(ma)(ma)保(bao)障系統，定期開(kai)展商用(yong)密(mi)碼(ma)(ma)應用(yong)安(an)全性評估。

密(mi)碼應(ying)(ying)用(yong)方(fang)式(shi)，包括(kuo)對(dui)(dui)業(ye)務應(ying)(ying)用(yong)透(tou)明(ming)和(he)非(fei)透(tou)明(ming)兩種(zhong)。對(dui)(dui)業(ye)務應(ying)(ying)用(yong)透(tou)明(ming)的(de)(de)密(mi)碼應(ying)(ying)用(yong)方(fang)式(shi)，一(yi)般(ban)用(yong)于(yu)保護網絡(luo)與信息系統的(de)(de)物(wu)理環境(jing)(jing)(jing)(jing)、網絡(luo)環境(jing)(jing)(jing)(jing)、計算(suan)環境(jing)(jing)(jing)(jing)和(he)存儲(chu)環境(jing)(jing)(jing)(jing)的(de)(de)安全(quan)，密(mi)碼應(ying)(ying)用(yong)的(de)(de)重(zhong)點是根據實(shi)際環境(jing)(jing)(jing)(jing)及安全(quan)需求(qiu)，部署和(he)管(guan)理密(mi)碼產品，使(shi)其(qi)發揮(hui)作(zuo)用(yong)；對(dui)(dui)業(ye)務應(ying)(ying)用(yong)非(fei)透(tou)明(ming)的(de)(de)密(mi)碼應(ying)(ying)用(yong)方(fang)式(shi)，主要(yao)用(yong)于(yu)保障(zhang)承載在計算(suan)環境(jing)(jing)(jing)(jing)上的(de)(de)業(ye)務應(ying)(ying)用(yong)的(de)(de)安全(quan)，包括(kuo)用(yong)戶和(he)管(guan)理人(ren)員的(de)(de)身份(fen)真實(shi)性及行為(wei)的(de)(de)不可否認性、重(zhong)要(yao)數據的(de)(de)機(ji)密(mi)性和(he)完整性、重(zhong)要(yao)業(ye)務流(liu)程和(he)重(zhong)要(yao)業(ye)務對(dui)(dui)象(xiang)的(de)(de)安全(quan)性等，密(mi)碼應(ying)(ying)用(yong)的(de)(de)特點是調用(yong)密(mi)碼功(gong)能(neng)，使(shi)用(yong)密(mi)碼技術，解(jie)決(jue)業(ye)務應(ying)(ying)用(yong)安全(quan)問題。

密(mi)(mi)(mi)(mi)(mi)碼(ma)內(nei)生(sheng)(sheng)方(fang)式，包括密(mi)(mi)(mi)(mi)(mi)碼(ma)資源(yuan)內(nei)生(sheng)(sheng)和密(mi)(mi)(mi)(mi)(mi)碼(ma)應(ying)用(yong)(yong)(yong)(yong)(yong)內(nei)生(sheng)(sheng)兩(liang)種。內(nei)生(sheng)(sheng)安(an)全、密(mi)(mi)(mi)(mi)(mi)碼(ma)內(nei)生(sheng)(sheng)，近來呼聲比較多，個(ge)人認為主(zhu)要(yao)(yao)有兩(liang)種內(nei)生(sheng)(sheng)方(fang)式：一是密(mi)(mi)(mi)(mi)(mi)碼(ma)資源(yuan)內(nei)生(sheng)(sheng)的方(fang)式，主(zhu)要(yao)(yao)是在(zai)CPU、操作系統、數據庫、瀏覽器等(deng)信息(xi)化(hua)產品(pin)中，內(nei)置密(mi)(mi)(mi)(mi)(mi)碼(ma)算法及相(xiang)關密(mi)(mi)(mi)(mi)(mi)鑰管理等(deng)密(mi)(mi)(mi)(mi)(mi)碼(ma)資源(yuan)，用(yong)(yong)(yong)(yong)(yong)于產品(pin)自身安(an)全或實現特(te)定安(an)全功(gong)能(neng)，該密(mi)(mi)(mi)(mi)(mi)碼(ma)資源(yuan)是產品(pin)自己用(yong)(yong)(yong)(yong)(yong)的，一般不會透出(chu)為其他(ta)應(ying)用(yong)(yong)(yong)(yong)(yong)服務。二(er)是密(mi)(mi)(mi)(mi)(mi)碼(ma)應(ying)用(yong)(yong)(yong)(yong)(yong)內(nei)生(sheng)(sheng)的方(fang)式，主(zhu)要(yao)(yao)是在(zai)業務系統研發期(qi)間(jian)就(jiu)把密(mi)(mi)(mi)(mi)(mi)碼(ma)應(ying)用(yong)(yong)(yong)(yong)(yong)集(ji)成(cheng)在(zai)內(nei)，通過接口調用(yong)(yong)(yong)(yong)(yong)外部密(mi)(mi)(mi)(mi)(mi)碼(ma)資源(yuan)提供的密(mi)(mi)(mi)(mi)(mi)碼(ma)功(gong)能(neng)，成(cheng)為安(an)全的業務系統。

密(mi)(mi)(mi)碼應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)安(an)全性(xing)(xing)評(ping)估，是對(dui)(dui)商(shang)用(yong)(yong)(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼使用(yong)(yong)(yong)(yong)(yong)(yong)環節的(de)監管(guan)。密(mi)(mi)(mi)碼應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)安(an)全性(xing)(xing)評(ping)估的(de)對(dui)(dui)象是網(wang)絡與(yu)信息(xi)系(xi)統采用(yong)(yong)(yong)(yong)(yong)(yong)商(shang)用(yong)(yong)(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼技術、產品和服務；評(ping)估的(de)內(nei)容是按照商(shang)用(yong)(yong)(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼管(guan)理(li)政(zheng)策和相(xiang)關(guan)密(mi)(mi)(mi)碼標準，對(dui)(dui)其密(mi)(mi)(mi)碼應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)的(de)合規性(xing)(xing)、正確性(xing)(xing)、有(you)效性(xing)(xing)進(jin)行(xing)評(ping)估；對(dui)(dui)于關(guan)鍵信息(xi)基(ji)礎(chu)設施等(deng)重要網(wang)絡與(yu)信息(xi)系(xi)統，評(ping)估通(tong)過后方可投入運行(xing)，運行(xing)后每年至少進(jin)行(xing)一(yi)次評(ping)估，評(ping)估情況報送國家密(mi)(mi)(mi)碼管(guan)理(li)部門或者關(guan)鍵信息(xi)基(ji)礎(chu)設施所在地省、自(zi)治區、直轄(xia)市密(mi)(mi)(mi)碼管(guan)理(li)部門備案(an)；開(kai)展商(shang)用(yong)(yong)(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼應(ying)(ying)用(yong)(yong)(yong)(yong)(yong)(yong)安(an)全性(xing)(xing)評(ping)估的(de)檢測機(ji)構(gou)應(ying)(ying)當經國家密(mi)(mi)(mi)碼管(guan)理(li)部門認定，依法(fa)取得商(shang)用(yong)(yong)(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼檢測機(ji)構(gou)資質(zhi)。

五、結束語

《條例》的修訂發布(bu)和實施，是(shi)商用密(mi)碼發展史上的一件大事，對商用密(mi)碼的發展有深(shen)遠的意義。商用密(mi)碼從業單位應認(ren)真研讀，仔細領會(hui)，嚴格(ge)遵守。

 （來(lai)源(yuan)：國家(jia)密碼管理(li)局網站(zhan)）

上一篇：國家網信辦發布《數字中國發展報告（2022年）》

下一篇：聚焦商用密碼技術前沿研究成果密碼“豐”會2023在京舉辦

刚到房间门口就热吻扔衣服,臭氧老化试验箱,做爰视频,性色av网站,床震吃胸膜奶免费视频

商用密碼迎來發展新機遇