商用密碼網路形態

① 商用密碼應用安全性評估應當與

商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接,避免重復評估、測評。

開展密評，是為了解決商用密碼應用中存在的突出問題，為網路和信息系統的安全提供科學評價方法，逐步規范商用密碼的使用和管理。

從根本上改變商用密碼應用不廣泛、不規范、不安全的現狀，確保商用密碼在網路和信息系統中有效使用，切實構建起堅實可靠的網路安全密碼屏障。開展密評，是國家網路安全和密碼相關法律法規提出的明確要求，是法定責任和義務。

總體要求：

密碼演算法：使用的密碼演算法應當符合法律、法規的規定和密碼相關國家標准、行業標準的有關要求，重點關注密碼演算法的合規性。

密碼技術：使用的密碼技術應遵循密碼相關國家標准和行業標准。重點關注加密技術的合規性，密碼技術應保證自身的安全性，可靠性，與信息系統的互聯互通性。

密碼產品：使用的密碼產品與密碼模塊應通過國家密碼管理部門核准。「密碼模塊」可包括密碼卡、密碼機、定製密碼模塊、密碼軟體等多種形態。

重點關注密碼產品的合規性和有效性，密碼產品和密碼模塊需根據國家相關規定進行密碼產品安全等級確定、檢測。其中根據GM/T0028-2014《密碼模塊安全技術要求》確定安全等級，依據GM/T0039-2015《密碼模塊安全檢測要求》進行產品檢測。

密碼服務：使用的密碼服務應通過國家密碼管理部門許可。如CA認證機構應獲得《電子認證服務使用密碼許可證》以及《電子認證服務許可證》。

② 國家公民怎樣使用商用密碼法

第三章商用密碼

第二十一條國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用，健全統一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產業發展。
各級人民政府及其有關部門應當遵循非歧視原則，依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務、進出口等單位（以下統稱商用密碼從業單位）。國家鼓勵在外商投資過程中基於自願原則和商業規則開展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強制轉讓商用密碼技術。
商用密碼的科研、生產、銷售、服務和進出口，不得損害國家安全、社會公共利益或者他人合法權益。
第二十二條國家建立和完善商用密碼標准體系。
國務院標准化行政主管部門和國家密碼管理部門依據各自職責，組織制定商用密碼國家標准、行業標准。
國家支持社會團體、企業利用自主創新技術制定高於國家標准、行業標准相關技術要求的商用密碼團體標准、企業標准。
第二十三條國家推動參與商用密碼國際標准化活動，參與制定商用密碼國際標准，推進商用密碼中國標准與國外標准之間的轉化運用。
國家鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標准化活動。
第二十四條商用密碼從業單位開展商用密碼活動，應當符合有關法律、行政法規、商用密碼強制性國家標准以及該從業單位公開標準的技術要求。
國家鼓勵商用密碼從業單位採用商用密碼推薦性國家標准、行業標准，提升商用密碼的防護能力，維護用戶的合法權益。
第二十五條國家推進商用密碼檢測認證體系建設，制定商用密碼檢測認證技術規范、規則，鼓勵商用密碼從業單位自願接受商用密碼檢測認證，提升市場競爭力。
商用密碼檢測、認證機構應當依法取得相關資質，並依照法律、行政法規的規定和商用密碼檢測認證技術規范、規則開展商用密碼檢測認證。
商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務。
第二十六條涉及國家安全、國計民生、社會公共利益的商用密碼產品，應當依法列入網路關鍵設備和網路安全專用產品目錄，由具備資格的機構檢測認證合格後，方可銷售或者提供。商用密碼產品檢測認證適用《中華人民共和國網路安全法》的有關規定，避免重復檢測認證。
商用密碼服務使用網路關鍵設備和網路安全專用產品的，應當經商用密碼認證機構對該商用密碼服務認證合格。
第二十七條法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接，避免重復評估、測評。
關鍵信息基礎設施的運營者采購涉及商用密碼的網路產品和服務，可能影響國家安全的，應當按照《中華人民共和國網路安全法》的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
第二十八條國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可，對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定並公布。
大眾消費類產品所採用的商用密碼不實行進口許可和出口管制制度。
第二十九條國家密碼管理部門對採用商用密碼技術從事電子政務電子認證服務的機構進行認定，會同有關部門負責政務活動中使用電子簽名、數據電文的管理。
第三十條商用密碼領域的行業協會等組織依照法律、行政法規及其章程的規定，為商用密碼從業單位提供信息、技術、培訓等服務，引導和督促商用密碼從業單位依法開展商用密碼活動，加強行業自律，推動行業誠信建設，促進行業健康發展。
第三十一條密碼管理部門和有關部門建立日常監管和隨機抽查相結合的商用密碼事中事後監管制度，建立統一的商用密碼監督管理信息平台，推進事中事後監管與社會信用體系相銜接，強化商用密碼從業單位自律和社會監督。
密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息，並對其在履行職責中知悉的商業秘密和個人隱私嚴格保密，不得泄露或者非法向他人提供。

③ 商用密碼用於保護什麼

法律分析：根據《密碼法》規定，商用密碼保護不屬於國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。

法律依據：《中華人民共和國密碼法》 第八條商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。

④ 什麼是商密和普密，區別是什麼

1，依據內容不同：商密是依從國家密碼管理委員會的《商用密碼管理條例》。普密主要定點在幾個重要的科研院所進行研製。

2，針對目的不同：商密主要用來配備涉及國家機密的部門，普密則是針對個人隱私方面。

3，審核嚴禁度不同：國外密碼產品必須要經過審批才能進入國內市場，商密嚴。

(4)商用密碼網路形態擴展閱讀：

有下列行為之一的，由國家密碼管理機構根據不同情況分別會同公安、國家安全機關給予警告，責令立即改正：

1，在商用密碼產品的科研、生產過程中違反安全、保密規定的。

2，銷售、運輸、保管商用密碼產品，未採取相應的安全措施的。

3，未經批准，宣傳、公開展覽商用密碼產品的。

4，擅自轉讓商用密碼產品或者不到國家密碼管理機構指定的單位維修商用密碼產品的。

⑤ 商用密碼會採用什麼標准

商用密碼會採用國際標准。
商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。
國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用，健全統一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產業發展。
商用密碼的科研、生產、銷售、服務和進出口，不得損害國家安全、社會公共利益或者他人合法權益。
國家建立和完善商用密碼標准體系。
國務院標准化行政主管部門和國家密碼管理部門依據各自職責，組織制定商用密碼國家標准、行業標准。
【法律依據】
《中華人民共和國密碼法》
第二十三條 國家推動參與商用密碼國際標准化活動，參與制定商用密碼國際標准，推進商用密碼中國標准與國外標准之間的轉化運用。
國家鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標准化活動。第二十四條 商用密碼從業單位開展商用密碼活動，應當符合有關法律、行政法規、商用密碼強制性國家標准以及該從業單位公開標準的技術要求。
國家鼓勵商用密碼從業單位採用商用密碼推薦性國家標准、行業標准，提升商用密碼的防護能力，維護用戶的合法權益。第二十五條 國家推進商用密碼檢測認證體系建設，制定商用密碼檢測認證技術規范、規則，鼓勵商用密碼從業單位自願接受商用密碼檢測認證，提升市場競爭力。
商用密碼檢測、認證機構應當依法取得相關資質，並依照法律、行政法規的規定和商用密碼檢測認證技術規范、規則開展商用密碼檢測認證。
商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務。第二十六條 涉及國家安全、國計民生、社會公共利益的商用密碼產品，應當依法列入網路關鍵設備和網路安全專用產品目錄，由具備資格的機構檢測認證合格後，方可銷售或者提供。商用密碼產品檢測認證適用《中華人民共和國網路安全法》的有關規定，避免重復檢測認證。
商用密碼服務使用網路關鍵設備和網路安全專用產品的，應當經商用密碼認證機構對該商用密碼服務認證合格。

⑥ 密碼分為哪三種

密碼分為核心密碼、普通密碼和商用密碼。

《中華人民共和國密碼法》

第七條 核心密碼、普通密碼用於保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。

核心密碼、普通密碼屬於國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。

第八條 商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。

《中華人民共和國密碼法》

第十三條 國家加強核心密碼、普通密碼的科學規劃、管理和使用，加強制度建設，完善管理措施，增強密碼安全保障能力。

第十四條 在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統，應當依照法律、行政法規和國家有關規定使用核心密碼、普通密碼進行加密保護、安全認證。

以上內容參考：網路——中華人民共和國密碼法

⑦ 商用密碼用於保護不屬於國家秘密的信息嗎

《密碼法》第八條規定商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。

商用密碼的應用領域十分廣泛，主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。比如：商用密碼可用於企業內部的各類敏感信息的傳輸加密、存儲加密，防止非法第三方獲取信息內容；也可用於各種安全認證、網上銀行、數字簽名等。

(7)商用密碼網路形態擴展閱讀

建立和完善以密碼技術為基礎的網路信任體系，實現網路環境下安全可信的接入、傳輸和應用，推進電子政務和電子商務的發展。按照網路化、設施化、規范化的要求，構建覆蓋全國范圍、布局合理的密鑰管理基礎設施。

為證書系統、多種密碼設備和密碼應用提供密鑰支撐服務。建立和完善密碼分析測評中心，實現對各信息系統的密碼設備和密碼系統的科學、全面的檢測和評估。

⑧ 密碼分為什麼密碼和什麼密碼和商用密碼

密碼分為核心密碼，普通密碼和商用密碼

1、核心密碼用於保護國家絕密級、機密級、秘密級信息。按照《保守國家秘密法》的規定，國家秘密是指關系國家安全和利益，依照法定程序確定，在一定時間內只限一定范圍的人員知悉的事項。

2、普通密碼用於保護國家機密級、秘密級信息。普通密碼用於保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。

3、商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。

預防密碼被盜

1、經常能夠給電腦殺殺毒，因為有時候下載電影，上網的時候會有偽裝的木馬和流氓軟體，不正規的網站千萬不要去上，否則密碼再長也會被盜。

2、自己設使用的密碼要不一樣，免得一處被盜之後，發生連鎖被盜的事件。

3、在手機上使用支付寶，手機銀行密碼輸入時盡量不要在旁邊無人時輸入，注意周圍有沒有監控探頭，以免被人家竊取密碼。

4、一些重要的密碼比如支付寶等，一定要設置手機驗證，網銀密碼最好使用U盾等其他輔助手段確保安全。