<progress id="r77bz"><progress id="r77bz"></progress></progress>

      <sub id="r77bz"><thead id="r77bz"><font id="r77bz"></font></thead></sub>
      <address id="r77bz"></address>

      <sub id="r77bz"></sub>

      <big id="r77bz"><meter id="r77bz"></meter></big>

      <big id="r77bz"><meter id="r77bz"></meter></big>

      <sub id="r77bz"><thead id="r77bz"><cite id="r77bz"></cite></thead></sub>

        <progress id="r77bz"></progress>

        4.15活動-密碼政策問答七

        發布時間:2021-04-14 09:39:12
        問:為什么要對使用網絡關鍵設備和網絡安全專用產品的商用密碼服務實行強制性認證制度?
        答:《密碼法》第二十六條規定:商用密碼服務使用網絡關鍵設備和網絡安全專用產品的,應當經商用密碼認證機構對該商用密碼服務認證合格。
        對使用網絡關鍵設備和網絡安全專用產品的商用密碼服務實行強制性認證制度,主要有兩個方面的考慮:一是該制度是維護國家安全和社會公共利益的需要。商用密碼服務是一種專業技術性很強的特殊服務,廣泛應用于國民經濟和社會發展各領域,應用于關鍵信息基礎設施,其質量與安全性直接關系國家安全和社會公共利益。由于密碼功能實現的特殊性,網絡關鍵設備和網絡安全專用產品本身合格,并不意味著使用這些產品的商用密碼服務就一定是安全的,需要通過認證的方式對其質量與安全性進行技術把關,規范商用密碼服務市場準入。二是強制性認證實施范圍有限。強制性認證制度僅適用于使用網絡關鍵設備和網絡安全專用產品的商用密碼服務,并通過制定服務目錄明確界定管理范圍,不會對市場和產業構成不必要的限制。
        問:關鍵信息基礎設施必須使用商用密碼進行保護嗎?
        答:《密碼法》第二十七條規定:法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護。
        《密碼法》規定的關鍵信息基礎設施商用密碼使用要求是《網絡安全法》規定的關鍵信息基礎設施安全保護義務的重要組成部分。密碼是保障網絡與信息安全的核心技術和基礎支撐。法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者必須使用商用密碼進行保護,而且使用的商用密碼必須是合規、正確、有效的。
        關鍵信息基礎設施的運營者如果不使用或者不合規正確有效使用商用密碼進行保護,將嚴重威脅關鍵信息基礎設施的安全穩定運行,威脅國家安全和社會公共利益。因此,《密碼法》對關鍵信息基礎設施使用商用密碼提出明確要求,有效保障關鍵信息基礎設施安全。
        問:商用密碼應用安全性評估的目的是什么?
        答:商用密碼應用安全性評估,是指在采用商用密碼技術、產品和服務集成建設的網絡和信息系統中,對其密碼應用的合規性、正確性和有效性進行評估。
        建立完善商用密碼應用安全性評估制度,對關鍵信息基礎設施商用密碼應用的合規性、正確性和有效性進行評估,對于有效規范密碼應用,切實保障國家網絡和信息安全,具有重要作用。
        商用密碼應用安全性評估同時也是網絡安全等級保護和關鍵信息基礎設施安全保護制度的重要內容和技術手段。關鍵信息基礎設施的運營者作為關鍵信息基礎設施網絡安全保護和密碼使用的第一責任人,《密碼法》要求其履行相應的義務,按照相關法律法規和標準規范對關鍵信息基礎設施密碼應用的合規性、正確性、有效性和運維管理人員基本能力進行評估。
        為有效控制安全風險,關鍵信息基礎設施的運營者應當在規劃、建設等必要階段進行評估,系統投入運行后,還應當定期開展評估。
        問:商用密碼應用安全性評估會造成重復評估、測評嗎?
        答:為降低關鍵信息基礎設施運營者負擔,節約評估、測評資源,《密碼法》第二十七條規定:商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接,避免重復評估、測評。商用密碼應用安全性評估與關鍵信息基礎設施網絡安全檢測評估、網絡安全等級測評在內容上有所區分,在實施中統籌考慮、協調開展,相互銜接,避免重復評估、測評。
        問:為什么對關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務實行國家安全審查制度?
        答:《密碼法》第二十七條規定:關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務,可能影響國家安全的,應當按照《中華人民共和國網絡安全法》的規定,通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
        對關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務實行國家安全審查制度,主要有以下考慮:一是該制度是維護國家安全和社會公共利益的需要,符合世貿組織規則,也是國際通行做法。國家安全審查可以防止關鍵信息基礎設施因使用的產品和服務存在安全缺陷或隱患而受到攻擊、破壞,或者存儲的數據資源被竊取、泄露,從而提高關鍵信息基礎設施安全可控水平,有效保障關鍵信息基礎設施安全。二是該制度是《國家安全法》《網絡安全法》中明確規定的制度,與《網絡安全法》關于網絡安全審查制度的規定銜接一致。本條中的“國家安全審查”是網絡安全審查的一部分,安全審查由國家互聯網信息辦公室會同國家密碼管理局等有關部門共同組織開展,不存在制度交叉和重復審查問題。
        問:《密碼法》對商用密碼進出口有哪些規定?
        答:《密碼法》第二十八條規定:國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定并公布。
        大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度。
        問:為什么要對商用密碼實行進口許可和出口管制?
        答:對商用密碼實行進口許可和出口管制主要有三個方面的考慮:
        一是該制度是維護國家安全和社會公共利益的需要。商用密碼是一把“雙刃劍”,既可以用于合法的信息保護,也可能被用來從事違法犯罪活動,應當對其實行進口許可和出口管制,維護國家安全和社會公共利益。
        二是該制度符合世貿組織規則,也是國際通行做法。商用密碼是國際公認的兩用物項,對其實行進口許可和出口管制,符合世貿組織“安全例外”原則和我國《對外貿易法》的規定,也是國際通行做法。
        三是該制度實施范圍有限。進口許可制度僅適用于涉及國家安全、社會公共利益且具有加密保護功能的商用密碼,出口管制制度僅適用于涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼,對大眾消費類產品所采用的商用密碼不實行進口許可和出口管制,并通過制定清單明確界定管理范圍,不會對貿易造成影響。
        問:大眾消費類產品所采用的商用密碼是否實行進口許可和出口管制?
        答:《密碼法》第二十八條規定:大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度。
        大眾消費類產品所采用的商用密碼,是指社會公眾可以不受限制地通過常規零售渠道購買、供個人使用、不能輕易改變密碼功能的產品或技術。大眾消費類產品所采用的商用密碼對國家安全、社會公共利益帶來的風險較小且可控,對大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度,可最大限度減少對貿易的影響。這既是國際社會的通行做法,也符合我國現有商用密碼進出口管理實踐。
        問:《密碼法》中關于電子政務電子認證服務管理的規定是什么?
        答:《密碼法》第二十九條規定:國家密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構進行認定,會同有關部門負責政務活動中使用電子簽名、數據電文的管理。
        電子政務電子認證服務是一種專業技術性很強的特殊服務,直接服務于政務部門的政務活動,涉及范圍廣,敏感信息多,其質量與安全性直接關系國家安全和社會公共利益,應當采取行政許可的方式對服務機構的電子政務電子認證服務能力進行評估,加強對建設、運維、應用和服務等各環節的行政監管和技術把關,確保其質量與安全性?!睹艽a法》基于維護國家安全和社會公共利益的需要,設立了電子政務電子認證服務機構認定制度。
        問:國家密碼管理部門對政務活動中使用電子簽名、數據電文的管理要求有哪些?
        答:《密碼法》第二十九條規定:國家密碼管理部門會同有關部門負責政務活動中使用電子簽名、數據電文的管理。
        《電子簽名法》第三十五條也規定:“國務院或者國務院規定的部門可以依據本法制定政務活動和其他社會活動中使用電子簽名、數據電文的具體辦法。”目前,國家密碼管理局依據該條的規定管理政務活動中電子簽名、數據電文的使用,制定的GM/T0014—2012《數字證書認證系統密碼協議規范》、GM/T0047—2016《安全電子簽章密碼檢測規范》、GM/T0044.2—2016《SM9標識密碼算法第2部分:數字簽名算法》、GM/T0031—2014《安全電子簽章密碼應用技術規范》等商用密碼行業標準,對使用電子簽名、數字電文提出了管理要求。
        問:《密碼法》對商用密碼領域的行業協會等組織作出了哪些規定?
        答:《密碼法》第三十條規定:商用密碼領域的行業協會等組織依照法律、行政法規及其章程的規定,為商用密碼從業單位提供信息、技術、培訓等服務,引導和督促商用密碼從業單位依法開展商用密碼活動,加強行業自律,推動行業誠信建設,促進行業健康發展。
         
        咪咕影院
            <progress id="r77bz"><progress id="r77bz"></progress></progress>

            <sub id="r77bz"><thead id="r77bz"><font id="r77bz"></font></thead></sub>
            <address id="r77bz"></address>

            <sub id="r77bz"></sub>

            <big id="r77bz"><meter id="r77bz"></meter></big>

            <big id="r77bz"><meter id="r77bz"></meter></big>

            <sub id="r77bz"><thead id="r77bz"><cite id="r77bz"></cite></thead></sub>

              <progress id="r77bz"></progress>