管理部门
国家密码管理局——商密办——省机要局/密码局——商密处:密码技术、密码产品、密码服务
国家保密局——省保密局:涉密集成、保密产品
《密码法》(19年)
主要内容:总则 / 核心密码、普通密码 / 商用密码 / 法律责任 / 附则
《密码法》具体章节
第3章 商用密码
标准化工作、密码标准虽然是一种推荐性技术标准,但是具有强制性的效力
检测认证——关键信息基础设施使用的产品还是强制认证的
等保三级以上的产品 —— 需要做密评
《密码法》之对于电子政务的认证服务进行管理,商业CA的认证服务是依据《电子签名法》由工信部管理。
CA——CA是证书的签发机构,它是公钥基础设施(Public Key Infrastructure,PKI)的核心。
CA是负责签发证书、认证证书、管理已颁发证书的机关。
第4章 法律责任
《商用密码管理条例》——以前管理较死,但目前按照政策给企业解绑,一些审批进行删除
《网络安全法》
《电子签名法》
《数据安全法》
《个人信息保护法》——重点放在知情权的确认
《关键信息基础设施安全保护条例》
《计算机信息系统安全专用产品检测和销售许可证管理办法》
《信息安全等级保护管理办法》
《商用密码应用安全性评估管理办法》
《关于做好公钥密码算法升级工作的通知》
36号文(2018-2022年密码工作)
十四五规划和2035年远景目标
相关零散知识
商密产品认证:
认证委托、型式测验、初始工厂检查、认证评价与决定、认证后监督
认证:
3C、FIPS(国内密码产品认证的鼻祖)、CE、RoHS、ipv6
标准化组织:
全国信息安全标准化技术委员会GB
密码行业标准化技术委员会CSTC
密码标准体系框架:
密码基础类、基础设施类、密码产品类、应用支撑类、密码应用类、密码检测类、密码管理类
制定类标准编制周期为2年,研究类为1年,修订类为1年。
四个领域:基础信息网络、重要信息系统、重要工业控制系统、面向社会服务类系统
如有错误,敬请指正!谢谢!
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
