在线客服
400-106-6888
top
2023年5月24日,中华人民共和国中央人民政府网站公开《商用密码管理条例》(以下简称《条例》)2023年修订版正式稿全文,《条例》已经于2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。
近年来,随着商用密码在网络与信息系统中广泛应用,其维护国家主权、安全和发展利益的作用越来越凸显。党的十八大以来,党中央、国务院对商用密码创新发展和行政审批制度改革提出了一系列要求,2020年施行的密码法对商用密码管理制度进行了结构性重塑。为了贯彻落实行政审批制度改革精神,细化密码法相关制度,对1999年公布的《条例》进行了全面修订。修订后的《条例》,重点规定了以下内容。
一是完善商用密码管理体制。
《条例》规定县级以上密码管理部门负责管理相应行政区域的商用密码工作;网信、商务、海关、市场监督管理等有关部门在各自职责范围内负责商用密码有关管理工作;明确密码管理部门和有关部门开展商用密码监管的职权、协作配合、保密义务以及信用监管、举报等制度机制。
二是促进商用密码科技创新与标准化建设。
《条例》规定建立健全商用密码科技创新促进机制,保护商用密码领域的知识产权,鼓励支持商用密码科技成果转化和产业化应用。优化现行商用密码科研成果审查鉴定审批的适用范围。明确商用密码标准的制定、实施及监督检查。
三是健全商用密码检测认证体系。
《条例》明确推进商用密码检测认证体系建设,鼓励在商用密码活动中自愿接受商用密码检测认证。明确商用密码检测、认证机构资质审批条件、程序及从业规范。明确涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务应当检测认证合格。
四是加强电子认证服务使用密码和电子政务电子认证服务活动管理。
《条例》明确电子认证服务使用密码要求和使用规范。明确电子政务电子认证服务机构资质审批条件、程序及从业规范。明确建立电子认证信任机制,推动电子认证服务互信互认。
五是规范商用密码进出口管理。
《条例》根据密码法关于商用密码进出口的规定和国家出口管制、两用物项进出口管理制度,明确商用密码进口许可和出口管制实行清单管理,并规定了审批程序。
六是促进商用密码应用。
《条例》鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全,支持网络产品和服务使用商用密码提升安全性。明确关键信息基础设施的商用密码使用要求和国家安全审查要求。
此次政策发布扩大了密评范围,推进商用密码应用安全性评估。作为网络安全企业,中孚信息深耕安全保密和商用密码领域,目前公司商密产品覆盖密码应用和密码安全两个维度,更好地助力了国产密码在商用领域的推广与完善。
(中孚信息部分密码资质认证)
中孚信息合规、正确、有效地使用密码技术对网络空间的业务系统提供网络技术保障,打造基于密码服务管理平台的云密码资源池建设方案。通过密改测评,以商用密码实现用户身份鉴别、数据通信安全、数据存储安全。同时支持云部署或本地部署场景,适用各类 BS 或 CS 架构、电脑端或移动端情况。提供设备类、密钥类、算法类的一系列密码服务,使密码能力全栈化、密码接口标准化、密码资源池化、密码安全可视化。
架构部署
方案价值
1、易改造
应用系统改造工作量小;身份认证改造 2 个接口;数据保护改造 4 个接口。
2、高性能
最高可提供 25 万 TPS 以上的密码运算服务能力,可支持十亿级别的日访问量 。
3、高性价比
最小化部署只需 TNA 网关、密码服务管理平台、服务器密码机和智能密码钥匙,设备采购和运维费用低。
4、高安全性
TNA网关采用单包认证,采用基于纯硬件的设计,免疫操作系统和 CPU 漏洞,有效抵御国家级互联网攻击。
5、高可用性
支持集群、旁路、离线模式,在服务、设备和 业务三个层面保障服务稳定连续运行,即使设备宕机也不影响业务运行。
6、高扩展性
TNA 身份认证支持接入不同厂商的 CA 证书;密码服务管理平台支持接入不同厂商的服务密码机等。
近年来,中孚信息聚焦商用密码领域技术研发、行业攻关,已相继推出“密码重新定义边界零信任安全解决方案”、“基于密码服务管理平台的云密码资源池建设方案”等商用密码领域综合解决方案。未来,中孚信息将持续研究自主核心技术,优化产品及解决方案,打造“用户省心、运维舒心、领导放心”的网络安全产品及解决方案,切实护航国家网络安全。