商用密码发展现状及管理政策

我国的商用密码应用尚处于起步阶段。虽然国内有许多单位或机构正积极参与信息安全产品的研究与开发，但作为商品市场还远没有形成，密改改造方案，离信息化高速发展的实际需求还有一定的距离 。我国对于密码技术采取了既大力发展又严格管理的基本政策。1999年10月7日，正式发布和实施我国《商用密码管理条例》，从而以法律形式，进一步科学规范商用密码的管理。该条例对商用密码及技术进行了界定，密改改造方案，规定了国家对商用密码产品的生产、销售和使用的专控管理，四川密改，同时也明确了国家密码管理会及其办公室主管的商用密码管理工作。条例规定:商用密码的科研任务由国家密码管理机构单位承担;商用密码的科研成果由密码管理机构组织审查、鉴定;商用密码产品必须经国家密码管理机构产品质量检测机构检测合格;商用密码产品由国家密码管理机构许可的单位销售(进口需报批准);任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制的或者境外生产的密码产品。该条例还列出若干罚则。

商用密码的分类

当前，商用密码的行业标准分为基础类标准、应用类标准、检测类标准和管理类标准。基础类标准为其他三类标准提供了底层、共性支撑(如术语、算法、协议、产品等);检测类标准为基础类标准和应用类标准提供了合法性检测的功能，保障商用密码使用的合法性;管理类标准为其他三类标准提供了管理功能;应用类标准为上层具体的密码产品、服务应用提供支持。

商用密码技术功能

作为一种重要的密码类型，密改整改解决方案，商用密码同样可以保障信息的机密性、完整性、真实性和不可否认性。

机密性是指商用密码保证信息不被泄露给其他非授权实体的特性。信息是网络空问中有价值的资产，信息泄露会对国家政治、、社会、行业、团体和个人带来巨大危害和影响。信息的机密性是网络与信息安全的重要属性之一。采用密码技术中的加密保护技术，可以实现信息的机密性。

完整性是指商用密码确保数据没有受到非授杈篡改或破坏的特性。信息时代的数据规模大、应用领域多、使用价值高，如何保证这些数据在传输、存储过程中不被篡改成为重要课题。密码中的摘要算法等多种算法技术，可以用来实现数据的完整性保护，这也是密码安全属性的基本要素之一。

四川密改-北京国泰网信公司-密改改造方案由北京国泰网信科技有限公司提供。行路致远，砥砺前行。北京国泰网信科技有限公司致力成为与您共赢、共生、共同前行的战略伙伴，更矢志成为VPN设备具有竞争力的企业，与您一起飞跃，共同成功!