文章概述了国家在密码应用和网络安全方面的法律法规,强调密码在网络安全等级保护、关键信息基础设施安全、商用密码管理等方面的重要性。法律规定了密码产品的使用规范,要求关键系统需通过安全审查和密评,并规定了行业和地区对密码应用的具体要求。
国家法律法规有关密码应用的要求
《密码法》
- 强调密码应用
- 建立检测认证体系
- 明确使用密码和密评的要求
- 建立安全审查机制
- 对认证服务机构进行认定
《网络安全法》
- 第十条:采取技术措施和其他必要措施,保障网络安全,稳定运行,维护网络数据的CIA。
- 第十六条:支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务。
- 第二十一条:国家实现网络安全等级保护制度。
《商用密码管理条例》
- 任何单位和个人只能使用经过国家密码管理机构认可的商用密码产品,不得自研或境外购买。
- 突出对关键信息基础设施和网络安全等级保护第三级及以上信息系统的密码应用监管,并实施密评和安全审查制度。
《关键信息基础设施安全保护条例(征求意见稿)》
- 运营单位对保护工作部门开展的网络安全检查工作,以及国家有关部门依法开展的检查应当予以配合。
- 对使用未经或未通过安全审查网络产品和服务的责任单位处采购金额一倍以上十倍以下罚款,对责任人处以一万以上十万以下罚款。
- 关键信息基础设施密码的使用和管理,还应当遵守密码法律、行政法规的规定。
《网络安全等级保护条例(征求意见稿)》
- 国家密码管理部门负责网络安全等级保护工作中有关密码管理的监督管理。
- 《网络安全等级保护条例》正式颁布实施后,将替代现行的《信息安全等级保护管理办法》,修订《信息安全等级保护商用密码管理办法》
《信息安全等级保护商用密码管理办法》
- 密码产品必须是国家密码管理局准予销售的产品
- 等保二级及以上要备案,填写《信息安全等级保护商用密码产品备案表》
- 国家密码管理局和下级密码管理机构对三级及以上进行检查
- 三级及以上的建设方案必须通过管理部门评审后才能实施
- 三级及以上信息系统使用的商用密码应用系统用当通过指定机构的密码测评才能投入运行。
最低0.47元/天 解锁文章
扫一扫
1651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
