云安全
大数据安全态势感知
物联网安全
工业互联网安全
安全管理
数据安全
网络安全
应用安全
商用密码
端点安全
新型智慧城市
开发安全
云原生安全
网络空间靶场
运营管理服务
我国首部密码法颁布,要点解读及实践,来了!
10月26日,我国首部密码法获十三届全国人大常委会第十四次会议26日表决通过,将自2020年1月1日起施行。密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。
密码作为保障网络与信息安全的核心技术和基础支撑,是解决安全问题最有效、最可靠、最经
密码法要点解读
1、明确了密码的定义
法案所规定的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。
2、密码分类管理
国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,属于国家秘密。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
核心密码、普通密码:规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。
商用密码:规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
3、与其他法规的衔接
《网络安全法》规定,采取数据分类、重要数据备份和加密等措施维护网络运行安全。等级保护2.0规定,涉及网络及传输的国家秘密信息,应依法采用密码保护;第三级以上网络应当采用密码保护,并使用国家密码管理部门认可的密码技术、产品和服务。此外,国家密码管理局于2018年2月8日发布《信息系统密码应用基本要求》,明确提出,等保2级及以上信息系统要求应采用符合《GM/T0028-2014密码模块安全要求》中相应等级密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理等。
4、法律责任与处罚办法
密码法作为密码领域的基本法律,对密码的销售、使用、管理、保密安全、检测认证、安全审查、进出口、电子政务电子认证等方面,均制定了详细的法律责任。
5、对商用密码产品实行强制性检测认证制度?
商用密码产品其质量与安全性直接关系国家安全和社会公共利益,该制度与网络安全法规定的网络关键设备和网络安全专用产品强制性检测认证制度是衔接一致的。此外,强制性检测认证实施范围有限。强制性认证制度仅适用于使用网络关键设备和网络安全专用产品的商用密码服务。商用密码服务主要包含密码保障系统集成、运营、监理等,是一种专业技术很强的特殊服务。
坚持有法可依、有法必依的方针政策,在《密码法》的指导下,全面提高全民密码安全意识,助力密码产业发展!
济的手段。下面,我们就密码法来给大家简单梳理一下:
基于密码学的实践应用
安恒的参股公司弗兰科一直在探索商用密码的研究和应用。经过多年的实践以及应用,发现第三方加密能够有效融合密码学,解决当下安全需求。2016 年,首次提出了第三方加密的概念,并设计出与应用场景高度融合的产品(密盾系列)来确保数据安全,并在多个场景得以实践应用。
场景一:OA应用加密
数字化浪潮下政务/企业的安全首选
采用国密标准算法,让信息在传输、存储过程中都是加密状态,实现密钥、密文分离。除信息所有者外,任何第三方(包括平台方)都无法查看,确保数据安全。
场景二:H5应用加密
端对端加密解决方案,防止数据泄密
目前,政企单位越来越倾向于依托其他平台打造自己的业务系统,实现移动化办公。与此同时,系统中的重要数据将在互联网中传输和存储,存在着数据泄露的安全隐患。对此,可采用端到端加密-云密盾解决方案。
场景三:视频加密
加密视频数据,保护用户隐私/数据
为保证视频设备和控制信令的真实性,以及从信息源头上视频数据的真实性和保密性,国家出台了新国标GB35114-2017 公共安全视频监控联网信息安全技术要求,有效防止视频数据伪造篡改、非法传播扩散等情况的发生。
场景四:物联网加密
从规划建设时入手,建立多重端对端安全防御体系
物联网时代,安全的边界已经扩展到以各种设备为代表的物理资产,安全需要保护的内容,将涉及到整个资产的安全。
场景五-存储加密
有效降低用户数据在存储环节因出现非授权访问而导致的信息泄露的危害性
数字化的存储安全成为了信息安全领域的热门问题。经实践证明,保证信息存储安全的最有效手段是身份认证技术和加密技术,身份认证技术和加密技术可以实现对信息的访问控制和安全存储。
国家专门为一项技术立法,其重要性可见一斑。密码法的颁布,将对加快我国密码产业科学发展产生积极意义。密码在网络安全体系建设中具有举足轻重的地位,安恒信息作为新时代的网络安全产品和服务提供商,也将进一步深入密码技术的研究开发、加强学术交流、成果转化和推广应用,切实维护国家网络与信息安全。同时,勇于担责、尽己所能助力加强密码人才培养和队伍建设。
