以上这些东西都是用到商用密码的产品。
中华人民共和国密码法》
第5 条:国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
第6 条:国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。
第7 条:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
咱们平时用到的那种一串数字或字母组成的
登录密码、开机密码、银行卡密码等,
从本质上讲只是用于身份认证的“口令”,
是一种最简单、最初级的加密保护形式。
对于核心密码和普通密码的生产、使用、检测等程序
一定得遵循一系列的规定——
如根据最高密级进行加密
《中华人民共和国密码法》第14 条:
有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当根据国家秘密信息的最高密级,依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护或者安全认证。
密码工作机构应尽到安全管理义务
《中华人民共和国密码法》第15 条:
核心密码、普通密码的科研、生产、检测、装备、使用和销毁单位(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定及国家密码管理部门的要求,建立健全安全管理制度,采取严格的保密措施,确保核心密码、普通密码的安全。
建立安全风险评估机制,
如果遇到重大安全问题应当及时报告。
中华人民共和国密码法》第17条:
密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。
现在时代进步了,对密码工作的要求也越来越高,其实之前的一些法律法规里早就有了和密码相关的内容,这次的密码法是密码领域的一部综合性、基础性法律。