密码学系列（一）：密码行业、政策介绍

管理部门

国家密码管理局——商密办——省机要局/密码局——商密处：密码技术、密码产品、密码服务
国家保密局——省保密局：涉密集成、保密产品

《密码法》（19年）

主要内容：总则 / 核心密码、普通密码 / 商用密码 / 法律责任 / 附则

《密码法》具体章节

第3章 商用密码

标准化工作、密码标准虽然是一种推荐性技术标准，但是具有强制性的效力
检测认证——关键信息基础设施使用的产品还是强制认证的

等保三级以上的产品 —— 需要做密评

《密码法》之对于电子政务的认证服务进行管理，商业CA的认证服务是依据《电子签名法》由工信部管理。

CA——CA是证书的签发机构，它是公钥基础设施（Public Key Infrastructure，PKI）的核心。
CA是负责签发证书、认证证书、管理已颁发证书的机关。

第4章 法律责任

《商用密码管理条例》——以前管理较死，但目前按照政策给企业解绑，一些审批进行删除
《网络安全法》
《电子签名法》
《数据安全法》
《个人信息保护法》——重点放在知情权的确认
《关键信息基础设施安全保护条例》
《计算机信息系统安全专用产品检测和销售许可证管理办法》
《信息安全等级保护管理办法》
《商用密码应用安全性评估管理办法》
《关于做好公钥密码算法升级工作的通知》
36号文（2018-2022年密码工作）
十四五规划和2035年远景目标

相关零散知识

商密产品认证：
	认证委托、型式测验、初始工厂检查、认证评价与决定、认证后监督

认证：
	3C、FIPS（国内密码产品认证的鼻祖）、CE、RoHS、ipv6

标准化组织：
	全国信息安全标准化技术委员会GB
	密码行业标准化技术委员会CSTC

密码标准体系框架：
	密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码检测类、密码管理类
	制定类标准编制周期为2年，研究类为1年，修订类为1年。

四个领域：基础信息网络、重要信息系统、重要工业控制系统、面向社会服务类系统

如有错误，敬请指正！谢谢！