網路和信息系統密碼應用要求

A. 可以依法使用商用密碼保護網路與信息安全有哪些

可以依法使用商用密碼保護網路與信息安全如下：

1、網路安全：商差爛用密碼可以用於企業的網路安全防護，如企業內部的加密通訊、安全存儲、防偽識別等方面。

2、應用系統保護：商用密碼也可以用於企業自主研發的應用系統，如電子商務系統、OA辦公自動化系統等應用程序的數據傳送的加密、解密和認證授權等方面。

3、隱私保護：商用密碼可以用於保護企業或個人的隱私，如個人財務信息、健康數據、登錄賬戶等方面的加密保護。

4、適應性強：商用密碼系統應該適應各種網路環境和應用場景，具有高度的靈活性和擴展性，以賀升滿足企業的不同需求。

商用密碼作為網路和信息安全保護的重要手段，可以幫助企業實現信息資產的有效管理和保護，促進企業的健康禪慶老發展。但是企業在使用商用密碼的過程中，需要認真遵守相關法律法規，並在使用過程中注意安全風險的控制和防範。

商用密碼

商用密碼是商業機構或組織為保障自己信息系統的安全而自主研發的密碼，有使用得到政府支持的特殊保護措施。根據中國法律法規的規定，企業或個人可以依法使用商用密碼保護網路和信息安全。

B. 根據中華人民共和國密碼法

《中華人民共和國密碼法》具體如下：
1、為了規范密碼應用和管理，促進密碼事業發展，保障網路與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，制定本法；
2、 密碼工作堅持總體國家安全觀，遵循統一領導、分級負責，創新發展、服務大局，依法管理、保障安全的原則；
3、 堅持中國共產黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統一領導，制定國家密碼工作重大方針政策，統籌協調國家密碼重大事項和重要工作，推進國家密碼法治建設；
4、 國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。
【法律法規】
《中華人民共和國密碼法（釋義）》
第二十七條 法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接，避免重復評估、測評。
關鍵信息基礎設施的運營者采購涉及商用密碼的網路產品和服務，可能影響國家安全的，應當按照《中華人民共和國網路安全法》的規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
關鍵信息基礎設施，是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域。
關鍵信息基礎設施的運營者，是指關鍵信息基礎設施的所有者、管理者和網路服務提供者。
商用密碼應用安全性評估。是指在採用商用密碼技術、產品和服務集成建設的網路和信息系統中，對其密碼應用的合規性、正確性和有效性進行評估。

C. 商用密碼應用安全性評估應當與

商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接,避免重復評估、測評。

開展密評，是為了解決商用密碼應用中存在的突出問題，為網路和信息系統的安全提供科學評價方法，逐步規范商用密碼的使用和管理。

從根本上改變商用密碼應用不廣泛、不規范、不安全的現狀，確保商用密碼在網路和信息系統中有效使用，切實構建起堅實可靠的網路安全密碼屏障。開展密評，是國家網路安全和密碼相關法律法規提出的明確要求，是法定責任和義務。

總體要求：

密碼演算法：使用的密碼演算法應當符合法律、法規的規定和密碼相關國家標准、行業標準的有關要求，重點關注密碼演算法的合規性。

密碼技術：使用的密碼技術應遵循密碼相關國家標准和行業標准。重點關注加密技術的合規性，密碼技術應保證自身的安全性，可靠性，與信息系統的互聯互通性。

密碼產品：使用的密碼產品與密碼模塊應通過國家密碼管理部門核准。「密碼模塊」可包括密碼卡、密碼機、定製密碼模塊、密碼軟體等多種形態。

重點關注密碼產品的合規性和有效性，密碼產品和密碼模塊需根據國家相關規定進行密碼產品安全等級確定、檢測。其中根據GM/T0028-2014《密碼模塊安全技術要求》確定安全等級，依據GM/T0039-2015《密碼模塊安全檢測要求》進行產品檢測。

密碼服務：使用的密碼服務應通過國家密碼管理部門許可。如CA認證機構應獲得《電子認證服務使用密碼許可證》以及《電子認證服務許可證》。