城市基礎設施網路密碼應用

⑴ 根據中華人民共和國密碼法要求商用密碼服務使用網路關鍵設備和網路安全專用產

根據中華人民共和國密碼法要求，商用密碼服務使用網路關鍵設備和網路安全專用產品的，應當經商用密碼認證機構對該商用密碼服務認證合格。

《中華人民共和國密碼法》第二十六條涉及國家安全、國計民生、社敗消會公共利益的商用密碼產品，應當依法列入網路關鍵設備和網路安全專用產品目錄，由具備資格的機構察舉知檢測認證合格後，方可銷售或者提供。

商用密碼產品檢測認證適用《中華人民共和國網路安全法》的有關規定，避免重復檢測認證。商用密碼服務使用網路關鍵設備和網路安全專用產品的，應當經商用密碼認證機構對該商用密碼服務認證合格。

第二十七條法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施，其運營者應當使用商用密碼進行保護，自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安答山全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接，避免重復評估、測評。

以上內容參考開封市公安局——中華人民共和國密碼法

⑵ 商用密碼應用安全性評估應當與

商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接,避免重復評估、測評。

開展密評，是為了解決商用密碼應用中存在的突出問題，為網路和信息系統的安全提供科學評價方法，逐步規范商用密碼的使用和管理。

從根本上改變商用密碼應用不廣泛、不規范、不安全的現狀，確保商用密碼在網路和信息系統中有效使用，切實構建起堅實可靠的網路安全密碼屏障。開展密評，是國家網路安全和密碼相關法律法規提出的明確要求，是法定責任和義務。

總體要求：

密碼演算法：使用的密碼演算法應當符合法律、法規的規定和密碼相關國家標准、行業標準的有關要求，重點關注密碼演算法的合規性。

密碼技術：使用的密碼技術應遵循密碼相關國家標准和行業標准。重點關注加密技術的合規性，密碼技術應保證自身的安全性，可靠性，與信息系統的互聯互通性。

密碼產品：使用的密碼產品與密碼模塊應通過國家密碼管理部門核准。「密碼模塊」可包括密碼卡、密碼機、定製密碼模塊、密碼軟體等多種形態。

重點關注密碼產品的合規性和有效性，密碼產品和密碼模塊需根據國家相關規定進行密碼產品安全等級確定、檢測。其中根據GM/T0028-2014《密碼模塊安全技術要求》確定安全等級，依據GM/T0039-2015《密碼模塊安全檢測要求》進行產品檢測。

密碼服務：使用的密碼服務應通過國家密碼管理部門許可。如CA認證機構應獲得《電子認證服務使用密碼許可證》以及《電子認證服務許可證》。

⑶ 金融和重要領域密碼應用與創新發展工作作用

金融和重要領域密碼應用與創新發展工作作用
第一，密亮升碼是「基因」，是網路安全的核心技術和基礎支撐，是要發揮保底作用的。密碼具有真實性、機密性、完整性和不可否認性等屬性，啟帆可以完整實現防假冒、防泄密、防篡改、抗抵賴等網路安全需求。通過合規正確有效的使用密碼技術、密碼模塊和產品、密碼基礎設施、密碼服務，能夠有效解決網路安全問題，滿足安全需求。中國工程院沈昌祥院士講過一個觀點，密碼是網路免疫體系的基因，是DNA，是實現網路從被動防禦向主動免疫轉變的必由之路。密碼就像空氣一樣無處不在，平時感覺不到，但缺了密碼，安全問題就會立馬凸顯。

第二，密碼是「信使」，是構建網路信任體系的重要基石。智能社會，萬物互聯、人機互認、天地一體，網路空間的信任建立主要依靠密碼運算和安全協議，解決人、機、物的身份標識、身份認證、統一管理、信任傳遞、行為審計等，實現安全、可信、可控的互聯互通。
第三，密碼是「衛士」，是國之重器，是實現自主可控彎道超車的重要「突破口」。密碼技術與核技術、航天技術並稱為國家的三大「撒手鐧」技術，是重要戰略性資源。甲午海戰期間，清軍電報密碼被日軍破譯，造成清軍慘敗，加速了清朝滅亡。第一世界大戰期間，英國情報機構截獲並破譯了德國建議墨西哥對美宣戰的電報，導致美國參戰，使得戰爭發生重大轉折。可以說，密碼是金融信息領域核心技術設備自主可控的必選項，不用密碼，或者不用自主可控的密碼，就好比一個房子，其他部分建得再牢，但鎖是簡易鎖，或者鑰敬旁老匙是別人的，不可能安全可控。