商用密碼應(yīng)用法律政策要求有哪些?詳細(xì)盤點(diǎn)來了!

萬物上云
法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估。

當(dāng)前已經(jīng)進(jìn)入萬物互聯(lián)時代,信息安全變得愈發(fā)重要,而商用密碼是解決行業(yè)網(wǎng)絡(luò)安全與信息安全最可靠、最有效的核心技術(shù)手段。近年來,國家也高度重視商用密碼技術(shù)在網(wǎng)絡(luò)安全工作中的重要作用,先后頒布多項(xiàng)法律法規(guī)以及相關(guān)政策,推進(jìn)開展商業(yè)信息系統(tǒng)密碼應(yīng)用升級改造。

《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》第四十七條:第三級以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù),并使用國家密碼管理部門認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。

《密碼法》第二十七條:法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估。

《密碼法》第三十七條:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者未按照要求使用商用密碼,或者未按照要求開展商用密碼應(yīng)用安全性評估的,由密碼管理部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

2345截圖20211028093243.png

國家數(shù)條政策鐵律并發(fā),為商用密碼應(yīng)用在各行各業(yè)的大力推進(jìn)起到了關(guān)鍵作用,商用密碼產(chǎn)業(yè)迎來重大發(fā)展機(jī)遇。在政策法規(guī)的召喚和行業(yè)改革的必然趨勢下,麒麟信安利用在信息安全領(lǐng)域內(nèi)多年的技術(shù)積累,自研推出麒麟信安天機(jī)存儲加密系統(tǒng),通過密碼技術(shù)實(shí)現(xiàn)基本保護(hù)對象的加密存儲和完整性,目前該產(chǎn)品已通過國家密碼管理局商用密碼產(chǎn)品測評,(證書編號:GM004312220210199),這標(biāo)志著麒麟信安天機(jī)儲存加密系統(tǒng)在產(chǎn)品技術(shù)方面的實(shí)力取得了“官方認(rèn)證”。

2345截圖20211028093243.png

麒麟信安天機(jī)存儲加密系統(tǒng)是基于國產(chǎn)CPU及國產(chǎn)操作系統(tǒng)開發(fā),支持飛騰國產(chǎn)CPU、X86計(jì)算平臺,使用符合國密規(guī)范的算法對用戶身份進(jìn)行鑒別和對數(shù)據(jù)進(jìn)行加解密處理,從根源處夯實(shí)了產(chǎn)品應(yīng)用安全底座??筛采w包括文件、磁盤、數(shù)據(jù)庫、云數(shù)據(jù)等多種形態(tài)數(shù)據(jù)的存儲加密場景,為用戶解決諸如物理磁盤失竊、多操作系統(tǒng)引導(dǎo)、非授權(quán)訪問等帶來的安全隱患,能從根本上杜絕數(shù)據(jù)信息泄密事件的發(fā)生。

同時,麒麟信安天機(jī)存儲加密系統(tǒng)在數(shù)據(jù)備份恢復(fù)、集群高可用、高速密碼運(yùn)算等方面有著出色表現(xiàn),使用過程中無需對用戶應(yīng)用進(jìn)行改造,不改變用戶使用習(xí)慣,用戶使用無感知,具有安全、透明、易用等特點(diǎn),廣泛適用于云平臺、數(shù)據(jù)庫等各類復(fù)雜應(yīng)用場景。麒麟信安將以存儲加密系統(tǒng)為基礎(chǔ),把中國關(guān)于商用密碼使用的合規(guī)性和各行業(yè)安全需求結(jié)合起來,基于細(xì)分使用場景為客戶提供定制化的數(shù)據(jù)安全解決方案。

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論