国家密码管理局:商用密码检测和应用安全性评估规范

 新闻资讯     |      2024-01-11
啊,有个消息哦,国家密码管理局出台了两个规范文件,一个是《商用密码检测机构管理办法》,一个是《商用密码应用安全性评估管理办法》。商用密码是为了保护非国家秘密的信息啦,它用特定的方法进行加密保护和安全认证,是现在经济和社会各个领域都广泛使用的东西。它不仅可以保护网络和信息安全,还对国家安全和社会公共利益都有重要的作用啦。所以为了规范商用密码检测活动和应用安全性评估,国家密码管理局出台了这两个管理办法。《商用密码检测机构管理办法》主要是规定了商用密码检测机构的监管体制、资质认定条件和程序、从业规范等等,还说了只有经国家密码管理局认定的机构才能出具具有证明作用的检测数据。另外还规定了国家密码管理局负责全国商用密码检测机构的资质认定和监督管理,地方各级密码管理部门负责本地区的监督管理。还强调了商用密码检测机构和从业人员要按照法律和技术规范规则来进行检测工作,要独立、公正、科学、诚信,对出具的数据和结果负责,要尊重知识产权,恪守职业道德,承担社会责任,还要保守国家秘密、商业秘密和个人隐私。

老实说,《商用密码应用安全性评估管理办法》管得可真细啊!它规定了商用密码应用安全性评估的概念定义、管理体制、程序及内容要求、实施规范等等。咱们说白了,商用密码应用安全性评估就是按照法律法规和标准规范的要求,对那些用商用密码技术、产品和服务的网络和信息系统进行检测分析和评估验证的事情。

它还说,那些法律、行政法规和国家规定要求使用商用密码保护网络和信息系统的,运营者得用商用密码保护,制定商用密码应用的方案,准备好资金和专业人员,同时规划、建设和运行商用密码保障系统,还得定期进行商用密码应用的安全性评估。

这两个管理办法将从今年11月1日开始正式生效。

(央视记者 宋琎)