密碼管理對象是什麼
① 密碼法的管理對象是什麼
法律分析:密碼法的管理對象是密碼。
法律依據:《中華人民共和國密碼法》第六條國家對密碼實行分類管理。
密碼分為核心密碼、普通密碼和商用密碼。
② 密碼分為哪三種類型
密碼分為核心密碼、普通密碼和商用密碼。
三類密碼保護的對象不同,對其進行明確劃分,有利於確保密碼安全保密,有利於密碼管理部門根據不同信息登記和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網路與信息安全中的核心支撐作用。
實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。
(2)密碼管理對象是什麼擴展閱讀:
密碼組成
密碼是按特定法則編成,用以對通信雙方的信息進行明密變換的符號。換而言之,密碼是隱蔽了真實內容的符號序列。
就是把用公開的、標準的信息編碼表示的信息通過一種變換手段,將其變為除通信雙方以外其他人所不能讀懂的信息編碼,這種獨特的信息編碼就是密碼。
③ 我國實行密碼分類管理制度,其中_______用於保護不屬於國家秘密的信息。
《密碼法》解讀:密碼的主要功能、管理對象以及密碼分類
問:密碼有哪些主要功能?
答:密碼的主要功能有兩個,一個是加密保護,另一個是安全認證。
加密保護是指採用特定變換的方法,將原來可讀的信息變成不能直接識別的符號序列。簡單地說,加密保護就是將明文變成密文。例如,古希臘軍隊使用一種叫做「斯巴達棒」的圓木棍來進行加密通信,使用方法是:把一根長帶狀羊皮紙纏繞在圓木棍上,然後在上面寫字;解下羊皮紙後,上面只有亂序的字元,只有再次以同樣的方式纏繞到同樣粗細的木棍上,才能看出所寫的內容。
安全認證是指採用特定變換的方法,確認信息是否完整、是否被篡改、是否可靠以及行為是否真實。簡單地說,安全認證就是確認主體和信息的真實可靠性。例如,增值稅防偽稅控系統採用商用密碼技術保護涉稅信息,增值稅發票信息經密碼演算法進行加解密處理,確定該發票的明文信息是否真實,從而遏制增值稅犯罪,減少稅款流失。
問:《密碼法》的管理對象有哪些?
答:作為本法的管理對象,密碼包括密碼技術、密碼產品和密碼服務。
密碼技術,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術,包括密碼編碼、實現、協議、安全防護、分析破譯,以及密鑰產生、分發、傳送、使用、銷毀等技術。分組密碼演算法(如SM4演算法)、公鑰密碼演算法(如SM2演算法)等是典型的密碼演算法,密鑰交換協議、密鑰分發協議等是典型的密碼協議。
密碼產品,是指採用密碼技術並以加密保護、安全認證的產品,即承載密碼技術、實現密碼功能的實體。典型的密碼產品包括:密碼機,如鏈路密碼機、網路密碼機、伺服器密碼機、傳真密碼機、電話密碼機等;密碼晶元和模塊,如第二代居民身份證、智能電卡、社會保障卡、金融晶元卡中使用的密碼晶元、可信計算密碼模塊等。
密碼服務,是指基於密碼專業技術、技能和設施,為他人提供集成、運營、監理等密碼支持和保障的活動,即基於密碼技術和產品,實現密碼功能,提供密碼保障的行為。典型的密碼服務包括:密碼保障系統集成(如數字證書認證系統集成),是指為他人集成建設實現密碼功能的系統,保護他人網路與信息系統的安全;密碼保障系統運營(如增值稅發票防偽稅控系統運營),是指為保證他人實現密碼功能系統的正常運行提供安全管理和維護。
問:密碼是如何分類的?
答:《密碼法》將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理。核心密碼用於保護國家絕密級、機密級、秘密級信息,普通密碼用於保護國家機密級、秘密級信息
④ 核心密碼保護信息的最高密級為
絕密級。
依據我國相關法律的規定,國家對密碼實行分類管理,密碼分為密碼分為核心密碼、普通密碼和商用密碼,核心密碼保護信息的最高密級為絕密級。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。
相關規定
明確實行密碼保密責任制,完善商用密碼應用安全性評估制度等的同時,強化保密義務和法律責任,在法律責任一章明確違法行為及其懲戒措施。法律規定,違反該法或者有關行政法規和國家有關規定,發生核心密碼、普通密碼泄密案件的,由保密行政管理部門、密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。
⑤ 核心密碼普通密碼用於保護什麼
核心密碼用於保護國家絕密級、機密級、秘密級信息,普通密碼用於保護國家機密級、秘密級信息。
核心密碼、普通密碼用於保護國家秘密信息,有力保障了中央政令軍令安全,為維護國家網路空間主權、安全和發展利益構築起密碼屏障。按照《保守國家秘密法》的規定,國家秘密是指關系國家安全和利益,依照法定程序確定,在一定時間內只限一定范圍的人員知悉的事項。《密碼法》根據保護對象的不同,對核心密碼、普通密碼進行劃分。
(5)密碼管理對象是什麼擴展閱讀:
核心密碼、普通密碼部分,規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。
商用密碼部分,規定了商用密碼標准化制度、檢測認證制度、市場准入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。
⑥ 密碼管理部門依法對密碼工作機構的什麼密碼什麼密碼工作進行指導監督和檢查密
根據《中華人民共和國密碼法》第十六條的規定:密碼管理部門依法對密碼工作機構的核心密碼、普通密碼工作進行指導、監督和檢查,密碼工作機構應當配合。
密碼工作機構是密碼管理部門的管理對象。密碼管理部門按照《中華人民共和國密碼法》和其他有關法律法規的規定,對密碼工作機構開展核心密碼、普通密碼工作的情況進行指導、監督和檢查。主要內容是,密碼工作機構是否嚴格依照法律、法規和國家有關規定開展核心密碼、普通密碼工作,正當行使權利和履行義務。《中華人民共和國密碼法》同時規定密碼管理部門在行使上述監督檢查職權時,必須以法律法規和有關政策為依據,不能隨意擴大其職權。配合密碼管理部門的指導、監督和檢查,屬於密碼工作機構的法定義務,必須履行。
⑦ 信息安全等級保護管理辦法的第五章 信息安全等級保護的密碼管理
第三十四條
國家密碼管理部門對信息安全等級保護的密碼實行分類分級管理。根據被保護對象在國家安全、社會穩定、經濟建設中的作用和重要程度,被保護對象的安全防護要求和涉密程度,被保護對象被破壞後的危害程度以及密碼使用部門的性質等,確定密碼的等級保護准則。
信息系統運營、使用單位採用密碼進行等級保護的,應當遵照《信息安全等級保護密碼管理辦法》、《信息安全等級保護商用密碼技術要求》等密碼管理規定和相關標准。
第三十五條
信息系統安全等級保護中密碼的配備、使用和管理等,應當嚴格執行國家密碼管理的有關規定。
第三十六條
信息系統運營、使用單位應當充分運用密碼技術對信息系統進行保護。採用密碼對涉及國家秘密的信息和信息系統進行保護的,應報經國家密碼管理局審批,密碼的設計、實施、使用、運行維護和日常管理等,應當按照國家密碼管理有關規定和相關標准執行;採用密碼對不涉及國家秘密的信息和信息系統進行保護的,須遵守《商用密碼管理條例》和密碼分類分級保護有關規定與相關標准,其密碼的配備使用情況應當向國家密碼管理機構備案。
第三十七條
運用密碼技術對信息系統進行系統等級保護建設和整改的,必須採用經國家密碼管理部門批准使用或者准於銷售的密碼產品進行安全保護,不得採用國外引進或者擅自研製的密碼產品;未經批准不得採用含有加密功能的進口信息技術產品。
第三十八條
信息系統中的密碼及密碼設備的測評工作由國家密碼管理局認可的測評機構承擔,其他任何部門、單位和個人不得對密碼進行評測和監控。
第三十九條
各級密碼管理部門可以定期或者不定期對信息系統等級保護工作中密碼配備、使用和管理的情況進行檢查和測評,對重要涉密信息系統的密碼配備、使用和管理情況每兩年至少進行一次檢查和測評。在監督檢查過程中,發現存在安全隱患或者違反密碼管理相關規定或者未達到密碼相關標准要求的,應當按照國家密碼管理的相關規定進行處置。
⑧ 什麼是商密和普密,區別是什麼
加密類的產品可分為商密和普密。
前者是依從國家密碼管理委員會的《商用密碼管理條例》,國外密碼產品必須要經過審批才能進入國內市場。
後者主要定點在幾個重要的科研院所進行研製,主要用來配備涉及國家機密的部門,如黨政軍的部門。
⑨ 我國將密碼分為哪三類
我國將密碼分為核心密碼、普通密碼和商用密碼。
三類密碼保護的對象不同,對其進行明確劃分,有利於確保密碼安全保密,有利於密碼管理部門根據不同信息等級和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網路與信息安全中的核心支撐作用。
實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。
(9)密碼管理對象是什麼擴展閱讀
密碼法共五章四十四條,重點規范了以下內容:
第一章總則部分,規定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施。
第二章核心密碼、普通密碼部分,規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。
第三章商用密碼部分,規定了商用密碼標准化制度、檢測認證制度、市場准入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。
第四章法律責任部分,規定了違反本法相關規定應當承擔的相應的法律後果。
第五章附則部分,規定了國家密碼管理部門的規章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。
⑩ 根據中華人民共和國密碼法規定什麼依法對涉及國家安全社會公共利益且具有加密
根據《中華人民共和國密碼法》,國務院標准化行政主管部門和國家密碼管理部門依據各自職責,組織制定商用密碼國家標准、行業標准。
密碼,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。
密碼的主要表現形式是技術、產品和服務;主要功能是加密保護和安全認證,保護的對象是信息等相關內容,密碼的本質是特定變換的方法。
銀行取款密碼、網站登錄密碼,實際上並不是密碼法中規定的「密碼」,取款密碼和網站登錄密碼只是一種簡單、初級的認證方式,原因就在於不具備「特定變換」的方法。
法律依據:《中華人民共和國密碼法》 第二十八條 國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定並公布。
大眾消費類產品所採用的商用密碼不實行進口許可和出口管制制度。