金融行业如何正确认识商用密码?
陈拾九移动支付网2018/10/25 10:47:00

随着我国改革开放的不断深入和社会主义市场经济体制的逐步建立,国家信息化进程不断加快,国家经济、管理、社会事务以及公民个人信息在存储和传输过程中的安全问题日益突出,使用商用密码保护非国家秘密信息的需求越来越强烈。

密码应用安全是什么?

密码应用安全研究是介于理科和工科之间的基础研究,目标是在计算机和网络系统中应用密码算法,利用密码学原理实现计算机和网络系统的安全。在实践中,密码应用安全研究需要从实际运行的计算机和网络系统出发,融合密码算法和密码协议的理论成果,在技术上连接二者。

大量的安全事件和研究成果已经表明,为了在计算机和网络系统中更紧密地融合密码技术、使得密码技术更充分地在网络空间中发挥安全作用,仍然还有大量的技术研究工作需要完成。

商用密码在我国的发展历史

1996年7月,中共中央政治局常委会议研究决定在我国大力发展商用密码并加强对商用密码的管理,中央办公厅印发《关于发展商用密码和加强对商用密码管理工作的通知》,确定了“统一领导、集中管理、定点研制、专控经营、满足使用”的商用密码发展和管理方针。经过数年的探索和准备,1999年10月7日,《商用密码管理条例》正式由国务院颁布施行,将党中央、国务院关于商用密码工作的一系列方针、政策和原则以国家行政法规的形式确定下来。这是我国密码领域第一个行政法规,标志着我国商用密码的发展和管理从此走上了法治化的轨道。2003年9月,中办国办联合印发《关于加强信息安全保障工作的意见》,第一次明确了密码在信息安全保障工作中的基础性地位和关键作用。

经过20多年的发展,我国商用密码在信息安全领域的应用从无到有,从初创到规范管理乃至成为国家安全保障体系中的关键部分,商用密码已经应用到社会生产生活的各个方面,在网络和信息安全中发挥着越来越重要的基础支撑作用。

企业该如何正确的认识和适应政策?

依据《商用密码管理条例》,我国先后制定发布了商用密码科研、生产、销售、使用、进出口等管理规定,初步确立了以《商用密码管理条例》为基础的法规体系,建立了与国家治理体系和治理能力现代化相适应的商用密码管理体制机制,有效保障了商用密码的健康有序发展。2017年,《密码法》面向社会公开征求意见,密码工作法治化进程走上了快车道。《密码法》已列入国务院和全国人大2018年立法工作计划,作为统领全国密码工作的国家层面综合性法律。

在这种情况下,企业该如何正确的认识商用密码和适应这些政策呢?

移动支付网邀请了中国密码学会密码测评专业委员会主任委员李大为先生,在2018第三届中国移动金融安全大会上以《商用密码应用安全性测评及在金融领域的应用》为题进行演讲,介绍当前的网络安全形势、商用密码应用安全性测评的目的与意义以及相关的法律法规,重点是商用密码应用安全在金融领域的相关政策及测评案例。

李大为,工学博士,高级工程师,曾任国家密码管理局商用密码检测中心主任,现任鼎铉商用密码测评技术(深圳)有限公司董事长兼首席科学家,分别获得“第十届中国青年科技奖”,“新世纪百千万人才工程国家级人选”,“深圳市国家级领军人才”等称号。目前担任中国密码学会密码测评专业委员会主任委员、中国计算机行业协会常务理事、全国信息安全标准化技术委员会委员、密码行业标准化技术委员会委员、深圳市商用密码行业协会会长、区块链密码创新联盟理事长、无线网络安全国家工程实验室副主任等社会职务。先后获得国家技术发明二等奖1项,国家科技进步二等奖2项、三等奖1项,省部级科技进步奖十余项,2003年被评为“中央办公厅十佳青年”。

2018第三届中国移动金融安全大会详情见:http://www.mpaypass.com.cn/MFSC2018/

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消