商用密码知识与政策干部读本

微信公众号：计算机与网络安全

商用密码知识与政策干部读本

为帮助各级领导干部了解和学习商用密码基础知识与相关政策，国家密码管理局组织专家学者和业务骨干，围绕“ 怎么看密码、什么是密码、怎么管密码、怎么用密码、哪里用密码” 等问题，编写了《商用密码知识与政策干部读本》（以下简称《读本》），《读本》共分五个部分。

第一部分“商用密码发展的形势与任务”，回答了“ 怎么看密码。在网络空间中，实体身份认证、信息来源认证、信息存储与传输安全等都需要用密码来实现和保护。密码技术是实现网络安全的基石，是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全最有效、最可靠、最经济的手段，是信息系统内置的免疫基因，没有密码就没有网络安全。本部分结合网络信息安全事件说明了密码应用的重要性、必要性和紧迫性；围绕国家政策、应用需求和新技术发展，分析了商用密码发展面临的机遇与挑战；系统阐述了新时期商用密码深化管理改革、强化自主创新、推进合规正确有效应用等方面的主要任务。

第二部分“密码技术基础知识”，回答了 “什么是密码＂。口令不是密码，密码不是口令。从技术角度看，密码主要包含密码算法、密钥管理和密码协议。密码算法是密码的关键，算法的强度决定了破译的难度。算法是可以公开的，一切秘密寓于密钥之中，密钥的保密是重中之重。密码协议是密码应用遵循的交互规则，不安全的密码协议会导致系统存在从“ 旁路”或“ 后门＂窃取信息的风险。本部分主要介绍密码技术基本概念与原理、商用密码算法相关知识、密码技术发展简史及发展趋势，解答了为什么密码技术是保障网络与信息安全的核心技术，是最有效、最可靠、最经济的手段。

第三部分“商用密码管理”，回答了“怎么管密码＂。坚持党对密码工作的领导，是密码工作的根本原则。坚持依法依规依标准管理密码，发挥法治与标准在密码工作中的引领和保障作用，是商用密码管理工作的关键。本部分主要介绍商用密码管理的法律法规、体制机制及标准规范，包括我国商用密码的现行法规体系，《密码法》立法和《商用密码管理条例》修订进程，商用密码科研、产品、使用、监督检查、检测认证等方面的管理与服务机制，以及密码标准化工作等有关情况。

第四部分“商用密码应用”，回答了“怎么用密码”。政策法规为规范和促进商用密码应用提出了明确要求，产品与服务体系为商用密码应用提供了技术支撑，安全性评估为商用密码合规正确有效应用提供了可靠保证。本部分主要介绍商用密码应用的政策法规、技术支撑，以及安全性评估要求与评估内容，从技术支撑角度分别介绍了商用密码产品与服务，从密码应用监管角度详细论述了密码应用安全性评估的目的、意义与内容。

第五部分“商用密码应用案例”，回答了“哪里用密码”。本部分选取金融领域和基础信息网络系统、重要信息系统、重要工业控制系统、面向社会服务的政务信息系统等重要领城具有代表性的密码应用典型案例，对案例进行了剖析，介绍了密码应用框架，分析了商用密码发挥的作用、取得的成效，总结了商用密码在应用推进中可复制、可推广的经验与做法。

▲
- The end -

原文始发于微信公众号（计算机与网络安全）：商用密码知识与政策干部读本