丁香花免费高清视频在线观看-久久亚洲国产成人精品无码区-99er热精品视频国产免费-今天上午特朗普访华-国产口爆吞精在线视频

關于瑞術

強烈推薦 | 關于我國商用密碼標準體系,看這一篇就夠了!

 二維碼
發表(biao)時間:2020-03-20 10:00作者(zhe):密碼(ma)頭條來源:國(guo)家密碼管理(li)局

一(yi)、《密碼法》關于商用密碼標準體系的規定

《密碼法》第二(er)十二(er)條(tiao)規定:國家建立和完善商用密碼標準體系。國務院標準化行政主管部門和國家密碼管理部門依據各自職責,組織制定商用密碼國家標準、行業標準。國家支持社會團體、企業利用自主創新技術制定高于國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準。

商(shang)(shang)(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)標準化(hua)是實(shi)現商(shang)(shang)(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)技術自(zi)主創(chuang)新(xin)、促(cu)進商(shang)(shang)(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)產業發展、構建商(shang)(shang)(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)應用(yong)(yong)(yong)體系(xi)的重要(yao)支撐。

《密碼法》明確商用密碼標準體系包括商用密碼國家標(biao)準、行業標(biao)準、團體標(biao)準和企業標(biao)準

商用密碼國家標(biao)(biao)(biao)準(zhun)(zhun)、行業標(biao)(biao)(biao)準(zhun)(zhun)屬于政府主導(dao)制(zhi)(zhi)定(ding)的標(biao)(biao)(biao)準(zhun)(zhun),商用密碼團體標(biao)(biao)(biao)準(zhun)(zhun)、企業標(biao)(biao)(biao)準(zhun)(zhun)屬于市(shi)場主體自(zi)主制(zhi)(zhi)定(ding)的標(biao)(biao)(biao)準(zhun)(zhun)。

商(shang)用(yong)密碼(ma)國家標準(zhun)由國家標準(zhun)化管(guan)理委(wei)員會組(zu)織(zhi)制(zhi)定,代號為GB。

商(shang)用密碼行(xing)業標準(zhun)由國(guo)家密碼管(guan)理(li)局組織制定(ding),報國(guo)家標準(zhun)化管(guan)理(li)委員會(hui)備案(an),代號為(wei)GM。

商用密碼團體標準由商用密碼領域的學會、協會等社會團體制定,商用密碼企業標準由商用密碼企業制定或者企業聯合制定。

二、密碼行業(ye)標(biao)準化技術委(wei)員(yuan)會是我國密碼行業(ye)唯一標(biao)準化組織(zhi)

2011年(nian)10月,經國家標準化(hua)管理委員(yuan)會批準,國家密(mi)碼管理局設立了密(mi)碼行業標準化(hua)技(ji)術委員(yuan)會。密碼行業標準化技術委員會作為我國密碼行業唯一標準化組織,受國家密碼管理局委托,主要職責包括:

(1)提出密碼行業標準規劃和(he)年(nian)度標準制(zhi)定、修訂計劃的建議;

(2)組織密碼行(xing)業標準(zhun)的(de)編寫、審查(cha)、復(fu)審等工(gong)作;

(3)組(zu)織密(mi)碼領(ling)域(yu)的國(guo)家和行業標(biao)(biao)準的宣傳貫徹,推薦密(mi)碼領(ling)域(yu)標(biao)(biao)準化(hua)(hua)成果申報(bao)科(ke)技進步獎勵(li)(li),或向國(guo)家標(biao)(biao)準化(hua)(hua)管理委員會提(ti)出項目(mu)獎勵(li)(li)建(jian)議;

(4)受國家標準化管理委員會委托,對相關國際標準文件進行表決、審查我國提案,并組織開展國際技術交流與合作等。

三(san)、我國商(shang)用密碼標準(zhun)體系建(jian)設情(qing)況

截至2019年12月,國家標準化管理委員會已發布商(shang)用密碼國家標準29項,國家密碼管理局已發布商用(yong)密(mi)碼(ma)行(xing)業(ye)標(biao)準91項,覆蓋商用密碼技術、產品、服務、應用、檢測和管理等多個領域,構建了較為齊全完備的商用密碼標準體系,有效發揮了商用密碼標準在引領科技進步、推動產業發展、促進互聯互通、助力應用推進、優化管理服務等方面的重要作用。

四、商(shang)用密碼(ma)行(xing)業(ye)標準的分類(lei)

當前,商用密碼的行(xing)業標(biao)(biao)準分為基礎類(lei)(lei)標(biao)(biao)準、應用類(lei)(lei)標(biao)(biao)準、檢測類(lei)(lei)標(biao)(biao)準和管理類(lei)(lei)標(biao)(biao)準。

基礎類(lei)標準為其他三類標準提供了底層、共性支撐(如術語、算法(fa)、協議、產(chan)品等(deng));

檢測類標準為基礎類標準和應用類標準提供了合法性檢測的功能,保障商用密碼使用的合法性;

管(guan)理類標準為其他三類標準提供了管理功能;

應用類標準為上層具體的密碼產品、服務應用提供支持。

五、關于商用密碼(ma)強制性(xing)國家(jia)標準和推薦性(xing)國家(jia)標準、行業(ye)標準

我國標準(zhun)按照實施效(xiao)力分為強(qiang)制性(xing)標準(zhun)和推薦性(xing)標準(zhun)。強(qiang)制性(xing)標準(zhun)僅有(you)國家標準(zhun)一(yi)級。推薦性(xing)標準(zhun)包(bao)括推薦性(xing)國家標準(zhun)和行(xing)業標準(zhun)。也就是說,商用密碼行(xing)業標準(zhun)都(dou)是推薦性(xing)標準(zhun)。

強制性標準必須執行,不符合強制性標準的產品、服務,不得生產、銷售、進口或者提供。違反強制性標準的,依法承擔相應的法律責任。

國家鼓勵采(cai)(cai)用(yong)推薦(jian)性(xing)標準,即從業單位自(zi)愿采(cai)(cai)用(yong)推薦(jian)性(xing)標準。同時國家還會采(cai)(cai)取一些(xie)正(zheng)向激勵措施,鼓勵企業采(cai)(cai)用(yong)推薦(jian)性(xing)標準。但在有(you)些(xie)情(qing)況下,推薦(jian)性(xing)標準的效力會發生轉化,必(bi)須執(zhi)行(xing),例如:

(1)推(tui)薦性(xing)標準(zhun)被相關法律、法規、規章(zhang)等(deng)引用,則該推(tui)薦性(xing)標準(zhun)具(ju)有相應(ying)(ying)的(de)強制約束力,應(ying)(ying)當按照法律、法規、規章(zhang)的(de)相關規定予以實施。

(2)推薦性(xing)標(biao)準被企業(ye)進(jin)行了自我聲明公(gong)開的(de),企業(ye)必須執行該推薦性(xing)標(biao)準。企業(ye)生產(chan)的(de)產(chan)品與明示標(biao)準不一(yi)致的(de),根(gen)據《產(chan)品質量法(fa)》等法(fa)律法(fa)規(gui)承擔相應(ying)的(de)法(fa)律責任。

(3)推薦性標準被合同雙方作為產品或服務交付的質量依據的,該推薦性標準對合同雙方具有約束力,雙方必須執行該推薦性標準,并依據《合同法》的規定承擔法律責任。

六、商用密碼標(biao)準的法律(lv)效力

《密碼(ma)法(fa)》第二十四條規定:商用密碼從業單位開展商用密碼活動,應當符合有關法律、行政法規、商用密碼強制性國家標準以及該從業單位公開標準的技術要求。國家鼓勵商用密碼從業單位采用商用密碼推薦性國家標準、行業標準,提升商用密碼的防護能力,維護用戶的合法權益。

商(shang)(shang)用(yong)密(mi)碼(ma)從(cong)業(ye)(ye)單(dan)位開展(zhan)商(shang)(shang)用(yong)密(mi)碼(ma)活動應(ying)當(dang)依照(zhao)有關法律、行政法規(gui)的(de)規(gui)定行使權(quan)利(li)和履(lv)行義務,是遵守法律的(de)必然要求(qiu)。商(shang)(shang)用(yong)密(mi)碼(ma)從(cong)業(ye)(ye)單(dan)位開展(zhan)商(shang)(shang)用(yong)密(mi)碼(ma)活動,除了遵守法律、行政法規(gui),還應(ying)當(dang)符合商(shang)(shang)用(yong)密(mi)碼(ma)強制性國家(jia)標準以(yi)及該從(cong)業(ye)(ye)單(dan)位公(gong)開標準的(de)技術要求(qiu)。此外,國家(jia)鼓(gu)勵商(shang)(shang)用(yong)密(mi)碼(ma)從(cong)業(ye)(ye)單(dan)位采用(yong)商(shang)(shang)用(yong)密(mi)碼(ma)推(tui)薦性國家(jia)標準、行業(ye)(ye)標準。

七、我國(guo)商用密碼國(guo)際標準化開展(zhan)情(qing)況

《密碼(ma)法》第二十(shi)三條(tiao)第一款規定:國家推動參與商用密碼國際標準化活動,參與制定商用密碼國際標準,推進商用密碼中國標準與國外標準之間的轉化運用。

我(wo)國(guo)高度重視商(shang)用密(mi)碼國(guo)際(ji)(ji)標準化工作,大力推進以我(wo)國(guo)自主設計研制的(de)SM系列密(mi)碼算(suan)法為代表的(de)中國(guo)商(shang)用密(mi)碼標準納入國(guo)際(ji)(ji)標準,積極參與國(guo)際(ji)(ji)標準化活動,加強(qiang)國(guo)際(ji)(ji)交流合(he)作。

2011年9月,我國(guo)設計的(de)祖沖(chong)之(zhi)(ZUC)算法納入國(guo)際(ji)第三(san)代合作伙伴計劃組織(3GPP)的(de)4G移動(dong)通信(xin)(xin)標(biao)準,用于移動(dong)通信(xin)(xin)系(xi)統空中傳輸(shu)信(xin)(xin)道的(de)信(xin)(xin)息加(jia)密和(he)完整性(xing)保護,這(zhe)是我國(guo)密碼(ma)算法首次成為(wei)國(guo)際(ji)標(biao)準。

2015年5月起,我國陸(lu)續(xu)向(xiang)ISO提(ti)出了將SM2、SM3、SM4和SM9算(suan)法納(na)入國際標(biao)準的(de)提(ti)案。

2017年(nian),SM2和SM9算法正式成(cheng)為ISO/IEC國(guo)際標準(zhun)。

2018年,SM3算法正式成為(wei)ISO/IEC國際(ji)標(biao)準。我國商用密碼國際(ji)標(biao)準體系已初步成型,為(wei)密碼在全球范圍的發展與應用提供了中(zhong)國方案,貢獻了中(zhong)國智慧。

在轉化運用國際標準方面,商用密碼行業標準GM/T0028《密碼模塊安全技術要求》和GM/T0039《密碼模塊安全檢測要求》,分別參考國際標準ISO19790和ISO24759編制,為規范商用密碼產品管理、提升商用密碼產品安全防護能力發揮了重要作用,充分體現了商用密碼標準制定的開放性。

八、鼓勵企業、社會團體和教育、科研機構等參與商(shang)用密碼國際標準化活動(dong)

《密碼法》第二(er)十三(san)條第二(er)款規定:國家鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標準化活動。

企業、社會團(tuan)體(ti)和(he)教育、科研(yan)機構(gou)等全(quan)(quan)面深入地參(can)與商用密碼國際標準的制修訂等國際標準化活動,是全(quan)(quan)球化的必(bi)然(ran)趨(qu)勢和(he)要求(qiu),有利于(yu)提(ti)升商用密碼技術(shu)的全(quan)(quan)球影響力,同時也為降低包括(kuo)密碼脆(cui)弱性(xing)在內的全(quan)(quan)球網絡安全(quan)(quan)整(zheng)體(ti)風險貢獻中(zhong)國智慧和(he)提(ti)供中(zhong)國方案。

九、關于商用密碼從業(ye)單位公開(kai)標準的技(ji)術要(yao)求(qiu)和作用

《密(mi)碼法》規(gui)定了企業標(biao)準(zhun)(zhun)自(zi)我聲明公開和(he)(he)監督制度,調(diao)整的(de)對(dui)象是企業生產的(de)產品和(he)(he)提(ti)供的(de)服(fu)務(wu)(wu)所(suo)執(zhi)行(xing)的(de)標(biao)準(zhun)(zhun),這類標(biao)準(zhun)(zhun)規(gui)定了企業生產的(de)產品和(he)(he)提(ti)供的(de)服(fu)務(wu)(wu)所(suo)應(ying)(ying)達到(dao)的(de)各(ge)類技術指標(biao)和(he)(he)要(yao)求(qiu),是企業對(dui)其產品和(he)(he)服(fu)務(wu)(wu)質量的(de)硬承諾(nuo),應(ying)(ying)當公開并(bing)接受(shou)市場監督。

企(qi)業生產的(de)(de)商用(yong)(yong)密(mi)碼(ma)產品(pin)和(he)提供(gong)的(de)(de)商用(yong)(yong)密(mi)碼(ma)服務,如(ru)果執(zhi)行國(guo)家標(biao)準(zhun)(zhun)、行業標(biao)準(zhun)(zhun)和(he)團體標(biao)準(zhun)(zhun),企(qi)業應(ying)該公(gong)開(kai)相應(ying)的(de)(de)標(biao)準(zhun)(zhun)名稱和(he)標(biao)準(zhun)(zhun)編(bian)號;如(ru)果企(qi)業生產的(de)(de)產品(pin)和(he)提供(gong)的(de)(de)服務所執(zhi)行的(de)(de)標(biao)準(zhun)(zhun)是本企(qi)業制(zhi)定的(de)(de)企(qi)業標(biao)準(zhun)(zhun),企(qi)業除了公(gong)開(kai)相應(ying)的(de)(de)標(biao)準(zhun)(zhun)名稱和(he)標(biao)準(zhun)(zhun)編(bian)號,還應(ying)當公(gong)開(kai)企(qi)業產品(pin)、服務的(de)(de)技術指(zhi)標(biao)。公(gong)開(kai)指(zhi)標(biao)的(de)(de)類別和(he)內(nei)容由(you)企(qi)業根據自身特點自主確(que)(que)定,企(qi)業應(ying)對(dui)公(gong)開(kai)的(de)(de)產品(pin)和(he)服務標(biao)準(zhun)(zhun)的(de)(de)真(zhen)實性(xing)、準(zhun)(zhun)確(que)(que)性(xing)、合法性(xing)負責(ze)。

企(qi)業生產(chan)的(de)產(chan)品和提(ti)供的(de)服務應當(dang)符合企(qi)業自我聲明公開標準(zhun)提(ti)出的(de)技術要求(qiu),不符合企(qi)業自我聲明公開標準(zhun)提(ti)出的(de)技術要求(qiu)的(de),應依法承擔相應的(de)責任。