法律分析:商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。法律依据:《中华人民共和国密码法》第二十五条国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证。国家密码管理局作为最高级别的监管机构,负责全国商用密码检测机构的资质认定和全面监督。同时,县级以上的地方密码管理部门则负责各自行政区域内的具体监督工作。商用密码检测机构必须严格遵守其资质认定的业务范围进行操作,国家密码管理局会制定并公开商用密码检测的基本规范和业务范围。
商用密码行业标准的制定由国家密码管理局负责,并在国家标准化管理委员会进行备案。这些标准分为四个主要类别:基础类标准、应用类标准、检测类标准和管理类标准。基础类标准为其他三类标准提供基础和共性的支持,包括术语、算法、协议以及产品等方面。商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。开展密评,是为了解决商用密码应用中存在的突出问题,为网络和信息系统的安全提供科学评价方法,逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状。国家推进商用密码检测认证体系建设。制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
《中华人民共和国密码法》按照中央确定的密码管理原则和应用政策,规定了密码应用的主要制度和要求。一是强调国家积极规范和促进密码应用,提升使用密码保障网络与信息安全水平,保护公民、法人和其他组织依法使用密码的权利。二是建立商用密码检测认证体系,鼓励从业单位自愿接受商用密码检测认证。涉及国家安全。这些基础设施的运营者必须使用商用密码进行保护,并可自行或委托商用密码检测机构进行商用密码应用安全性评估。商用密码应用安全性评估应与关键信息基础设施的安全检测评估、网络安全等级测评制度相协调,以避免重复评估和测评。以上内容参考了开封市公安局发布的《中华人民共和国密码法》相关资料。
感谢您的来访,获取更多精彩文章请收藏本站。
暂无评论内容