商用密码在维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益等方面具有重要的地位。商用密码可以应用在哪些方面?为什么要开展商用密码应用安全性评估?商用密码应用安全性评估该如何开展?本文将为大家一一解答。《中华人民共和国密码法》已施行一年有余,中国软件评测中心、中国计算机行业协会数据安全专业委员会组织多位来自产学研用不同领域的权威专家,共同编制《商用密码应用安全性评估白皮书》,今日正式发布,快来看看有没有你关心的内容吧~
前 言
为加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,1999年10月7日,国务院发布《商用密码管理条例》。2020年1月1日,《中华人民共和国密码法》施行,这是全面坚持总体国家安全观,规范密码应用和管理,促进密码事业发展的技术性、专业性法律。因此,建立和完善商用密码应用安全性评估制度,规范商用密码安全性评估工作流程,确保商用密码应用的合规性、正确性、有效性具备重要意义,既是应对我国网络安全严峻形势的迫切需要,也是落实国家重要领域和关键行业网络安全防护责任的有效手段,更是全面贯彻落实《密码法》基本要求,推进商用密码法治建设的重要举措。
为做好商用密码应用安全性评估工作,本白皮书基于商用密码的行业应用现状,一是说明了密码的重要性,并对商用密码及当前商用密码的标准化进展进行了概述;二是举例说明了商用密码在不同行业的应用需求;三是总结了商用密码应用当前存在的系列问题,并分析原因;四是介绍商用密码应用安全性评估工作,说明了进行商用密码应用安全性评估的必要性,描述了评估内容;五是针对当前商用密码应用存在的问题,提出了管理建议,并且对商用密码的发展趋势做出展望。