AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
我國首部密碼法頒布,要點解讀及實踐,來了!
10月26日,我國首部密碼法獲十三屆全國人大常委會第十四次會議26日表決通過,將自2020年1月1日起施行。密碼法旨在規范密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,提升密碼管理科學化、規范化、法治化水平,是我國密碼領域的綜合性、基礎性法律。
密碼作為保障網絡與信息安全的核心技術和基礎支撐,是解決安全問題最有效、最可靠、最經
?
密碼法要點解讀
?
1、明確了密碼的定義
法案所規定的密碼,是指使用特定變換對信息等進行加密保護或者安全認證的產品、技術和服務。
?
2、密碼分類管理
國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護國家秘密信息,屬于國家秘密。商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。
核心密碼、普通密碼:規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。
商用密碼:規定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監管制度。國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用,健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業發展。
?
3、與其他法規的銜接
《網絡安全法》規定,采取數據分類、重要數據備份和加密等措施維護網絡運行安全。等級保護2.0規定,涉及網絡及傳輸的國家秘密信息,應依法采用密碼保護;第三級以上網絡應當采用密碼保護,并使用國家密碼管理部門認可的密碼技術、產品和服務。此外,國家密碼管理局于2018年2月8日發布《信息系統密碼應用基本要求》,明確提出,等保2級及以上信息系統要求應采用符合《GM/T0028-2014密碼模塊安全要求》中相應等級密碼模塊或通過國家密碼管理部門核準的硬件密碼產品實現密碼運算和密鑰管理等。
?
4、法律責任與處罰辦法
密碼法作為密碼領域的基本法律,對密碼的銷售、使用、管理、保密安全、檢測認證、安全審查、進出口、電子政務電子認證等方面,均制定了詳細的法律責任。
?
5、對商用密碼產品實行強制性檢測認證制度?
商用密碼產品其質量與安全性直接關系國家安全和社會公共利益,該制度與網絡安全法規定的網絡關鍵設備和網絡安全專用產品強制性檢測認證制度是銜接一致的。此外,強制性檢測認證實施范圍有限。強制性認證制度僅適用于使用網絡關鍵設備和網絡安全專用產品的商用密碼服務。商用密碼服務主要包含密碼保障系統集成、運營、監理等,是一種專業技術很強的特殊服務。
?
堅持有法可依、有法必依的方針政策,在《密碼法》的指導下,全面提高全民密碼安全意識,助力密碼產業發展!
濟的手段。下面,我們就密碼法來給大家簡單梳理一下:
?
基于密碼學的實踐應用
?
安恒的參股公司弗蘭科一直在探索商用密碼的研究和應用。經過多年的實踐以及應用,發現第三方加密能夠有效融合密碼學,解決當下安全需求。2016 年,首次提出了第三方加密的概念,并設計出與應用場景高度融合的產品(密盾系列)來確保數據安全,并在多個場景得以實踐應用。
場景一:OA應用加密
數字化浪潮下政務/企業的安全首選
采用國密標準算法,讓信息在傳輸、存儲過程中都是加密狀態,實現密鑰、密文分離。除信息所有者外,任何第三方(包括平臺方)都無法查看,確保數據安全。
?
場景二:H5應用加密
端對端加密解決方案,防止數據泄密
目前,政企單位越來越傾向于依托其他平臺打造自己的業務系統,實現移動化辦公。與此同時,系統中的重要數據將在互聯網中傳輸和存儲,存在著數據泄露的安全隱患。對此,可采用端到端加密-云密盾解決方案。
場景三:視頻加密
加密視頻數據,保護用戶隱私/數據
為保證視頻設備和控制信令的真實性,以及從信息源頭上視頻數據的真實性和保密性,國家出臺了新國標GB35114-2017 公共安全視頻監控聯網信息安全技術要求,有效防止視頻數據偽造篡改、非法傳播擴散等情況的發生。
?
場景四:物聯網加密
從規劃建設時入手,建立多重端對端安全防御體系
物聯網時代,安全的邊界已經擴展到以各種設備為代表的物理資產,安全需要保護的內容,將涉及到整個資產的安全。
?
場景五-存儲加密
有效降低用戶數據在存儲環節因出現非授權訪問而導致的信息泄露的危害性
數字化的存儲安全成為了信息安全領域的熱門問題。經實踐證明,保證信息存儲安全的最有效手段是身份認證技術和加密技術,身份認證技術和加密技術可以實現對信息的訪問控制和安全存儲。
?
國家專門為一項技術立法,其重要性可見一斑。密碼法的頒布,將對加快我國密碼產業科學發展產生積極意義。密碼在網絡安全體系建設中具有舉足輕重的地位,安恒信息作為新時代的網絡安全產品和服務提供商,也將進一步深入密碼技術的研究開發、加強學術交流、成果轉化和推廣應用,切實維護國家網絡與信息安全。同時,勇于擔責、盡己所能助力加強密碼人才培養和隊伍建設。
?
