城市基础设施网络密码应用

⑴ 根据中华人民共和国密码法要求商用密码服务使用网络关键设备和网络安全专用产

根据中华人民共和国密码法要求，商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。

《中华人民共和国密码法》第二十六条涉及国家安全、国计民生、社败消会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构察举知检测认证合格后，方可销售或者提供。

商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。

第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安答山全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。

以上内容参考开封市公安局——中华人民共和国密码法

⑵ 商用密码应用安全性评估应当与

商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。

开展密评，是为了解决商用密码应用中存在的突出问题，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。

从根本上改变商用密码应用不广泛、不规范、不安全的现状，确保商用密码在网络和信息系统中有效使用，切实构建起坚实可靠的网络安全密码屏障。开展密评，是国家网络安全和密码相关法律法规提出的明确要求，是法定责任和义务。

总体要求：

密码算法：使用的密码算法应当符合法律、法规的规定和密码相关国家标准、行业标准的有关要求，重点关注密码算法的合规性。

密码技术：使用的密码技术应遵循密码相关国家标准和行业标准。重点关注加密技术的合规性，密码技术应保证自身的安全性，可靠性，与信息系统的互联互通性。

密码产品：使用的密码产品与密码模块应通过国家密码管理部门核准。“密码模块”可包括密码卡、密码机、定制密码模块、密码软件等多种形态。

重点关注密码产品的合规性和有效性，密码产品和密码模块需根据国家相关规定进行密码产品安全等级确定、检测。其中根据GM/T0028-2014《密码模块安全技术要求》确定安全等级，依据GM/T0039-2015《密码模块安全检测要求》进行产品检测。

密码服务：使用的密码服务应通过国家密码管理部门许可。如CA认证机构应获得《电子认证服务使用密码许可证》以及《电子认证服务许可证》。

⑶ 金融和重要领域密码应用与创新发展工作作用

金融和重要领域密码应用与创新发展工作作用
第一，密亮升码是“基因”，是网络安全的核心技术和基础支撑，是要发挥保底作用的。密码具有真实性、机密性、完整性和不可否认性等属性，启帆可以完整实现防假冒、防泄密、防篡改、抗抵赖等网络安全需求。通过合规正确有效的使用密码技术、密码模块和产品、密码基础设施、密码服务，能够有效解决网络安全问题，满足安全需求。中国工程院沈昌祥院士讲过一个观点，密码是网络免疫体系的基因，是DNA，是实现网络从被动防御向主动免疫转变的必由之路。密码就像空气一样无处不在，平时感觉不到，但缺了密码，安全问题就会立马凸显。

第二，密码是“信使”，是构建网络信任体系的重要基石。智能社会，万物互联、人机互认、天地一体，网络空间的信任建立主要依靠密码运算和安全协议，解决人、机、物的身份标识、身份认证、统一管理、信任传递、行为审计等，实现安全、可信、可控的互联互通。
第三，密码是“卫士”，是国之重器，是实现自主可控弯道超车的重要“突破口”。密码技术与核技术、航天技术并称为国家的三大“撒手锏”技术，是重要战略性资源。甲午海战期间，清军电报密码被日军破译，造成清军惨败，加速了清朝灭亡。第一世界大战期间，英国情报机构截获并破译了德国建议墨西哥对美宣战的电报，导致美国参战，使得战争发生重大转折。可以说，密码是金融信息领域核心技术设备自主可控的必选项，不用密码，或者不用自主可控的密码，就好比一个房子，其他部分建得再牢，但锁是简易锁，或者钥敬旁老匙是别人的，不可能安全可控。