加强商用密码理论研究
(1)密码理论是推进密码发展的源动力。我们应加强密码理论研究,为不断提高密码编制水平提供强有力的支撑。发展 Shannon 保密通信理论,建立在开放网络环境中针对各种攻击(包括主动攻击和被动攻击)模型下的密码保密通信理论。
(2)深化和发展基于数学的密码理论,发掘可用于构造密码的数学难题。创建新的理论基础,为公钥密码基础设施提供理论保障,为高速多媒体网络通信提供新密码算法,为分析和评测密码算法提供理论准则和科学方法。
(3)建立密码安全性形式化分析方法。可证明安全性理论研究是来密码研究领域提出的一个新方向,要在非对称密码和对称密码研究中,运用和发展可证明安全性理论。
商用密码发展现状及管理政策
我国的商用密码应用尚处于起步阶段。虽然国内有许多单位或机构正积极参与信息安全产品的研究与开发,但作为商品市场还远没有形成,离信息化高速发展的实际需求还有一定的距离 。我国对于密码技术采取了既大力发展又严格管理的基本政策。1999年10月7日,正式发布和实施我国《商用密码管理条例》,从而以法律形式,进一步科学规范商用密码的管理。该条例对商用密码及技术进行了界定,规定了国家对商用密码产品的生产、销售和使用的专控管理,同时也明确了国家密码管理会及其办公室主管的商用密码管理工作。条例规定:商用密码的科研任务由国家密码管理机构单位承担;商用密码的科研成果由密码管理机构组织审查、鉴定;商用密码产品必须经国家密码管理机构产品质量检测机构检测合格;商用密码产品由国家密码管理机构许可的单位销售(进口需报批准);任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。该条例还列出若干罚则。
为什么要把密码安全教育纳入国民教育体系和公务员教育培训体系?
将密码安全教育纳入国民教育体系,在各阶段的教育过程中,开展密码常识、密码安全意识的教育,有利于提高全民密码安全意识,提高全社会自觉使用密码保护网络与信息安全、维护国家密码安全的意识。在公务员培训中,密码安全教育主要是关于密码常识、密码安全意识和密码工作的教育,将密码安全教育纳入公务员教育培训体系,有利于公务员在履行职责过程中更好地贯彻总体国家安全观,提高密码安全意识与履职能力。
商用密码的分类
按照“分类编用,确保重点”的原则,密码划分为密码、普通密码、商用密码。三类密码严格分割、统筹规划、协调发展,根据不同信息等级和使用对象按类分级配用和管理。
1、密码:严格控制在政军领导机关及保密要害部门配用,重点保护国家绝密级信息。
2、普通密码:在政军领导机关及部门、国有重点企事业单位、科研院所、高等学校、社会团体等单位配用,保护机密、秘密级信息及其他重要信息。普通密码配用规划,由国家密码管理部门制定,或由省(部)密码管理部门拟定后,报国家密码管理部门审批。
3、商用密码:商用密码保护不属于国家秘密的信息,单位和个人均可依法使用。
以上信息由专业从事密码建设改造方案的国泰网信于2025/2/25 12:11:06发布
转载请注明来源:http://jiling.mf1288.com/bjgtwx-2843855615.html
