網絡安全知識
根據《中華人民共和國密碼法》第八條,“商用密碼用于保護不屬于國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。” 《中華人民共和國密碼法》英文版本詳見: http://en.npc.gov.cn.cdurl.cn/2019-10/26/c_674669.htm 中文版本詳見: http://www.npc.g…
2025-03-27
密碼技術是實現內生安全的核心和基礎,整體貫穿硬件(芯片)平臺、操作系統、應用服務器(中間件平臺)、業務應用系統各個層次,密碼技術應用需從系統規劃設計開始,盡量滿足各個層次的密碼安全設計要求。 密碼在業務應用系統中的作用 1、正確鑒別用戶身份及權限。使用密碼技術對用戶進行身份標識和身份鑒別,實現身份鑒別信息的防截獲、防假冒和防重用,保證…
2022-10-10
根據《商用密碼應用安全性評估管理辦法(試行)》《商用密碼應用安全性測評機構管理辦法(試行)》等有關規定的要求,測評機構和測評人員、網絡與信息系統責任單位、密碼管理部門三方在密評工作中的職責各不相同,只有三方通力協作配合,才能將密評工作扎實做好。 商用密碼應用安全性評估各方職責 01 測評機構和測評人員的職責 商用密碼應用安全性評估工作…
2022-09-29
依據《中華人民共和國密碼法》等法律法規,按照相關工作安排,中國密碼學會密評聯委會修訂了《商用密碼應用安全性評估FAQ》,形成了《商用密碼應用安全性評估FAQ(第二版)》,現予發布,用于替代2021年12月發布的《商用密碼應用安全性評估FAQ》,供相關單位開展商用密碼應用與安全性評估工作參考。 有關問題建議,可發送郵件至mplwh@ca…
2022-08-08
一、密碼學的定義 在20世紀晚期之前,密碼學更多的是一門藝術,它主要是用于秘密通信。在那個時候沒有什么理論可以依賴,也沒有什么有效的定義可以構建一個好的密碼。直到上個世紀80年代開始,現代密碼學的出現使得對密碼學的研究成為了一門科學和數學學科。 適用對象: 經典密碼學:軍事組織和政府。 現代密碼學:everywhere。 對密碼學的定…
2022-07-19
一、涉密信息系統集成資質簡述: 涉密信息系統集成,是指涉密信息系統的規劃、設計、建設、監理和運行維護等活動。 涉密信息系統集成資質是指保密行政管理部門審查確認的企業事業單位從事涉密信息系統集成業務的法定資格。 涉密信息系統集成資質分為甲級和乙級兩個等級。 甲級資質單位可以在全囯范圍內從事絕密級、機密級和秘密級信息系統集成業務。乙級資質…
2021-12-15
一、中國網絡安全發展的關鍵時間節點: 1、等級保護標準(國家標準:GB): 1994年2月,國務院發布《中華人民共和國計算機信息系統安全保護條例》(國務院147號令),規定“計算機信息系統實行安全等級保護”的制度框架。 2007年6月,公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定了《信息安全等級保護管理辦法》(公通字…
2021-12-10
縱觀密碼發展歷程,從1996年中央政治局常委會議專題研究我國商用密碼發展問題,到1999年國務院頒布《商用密碼管理條例》,再到2019年第35號主席令《中華人民共和國密碼法》在十三屆全國人大常委會第十四次會議表決通過,自2020年1月1日起施行。密碼法的頒布實施,是我國密碼發展史上具有里程碑意義的大事。 在密碼法中,對于商用密碼是這樣…
2021-11-18
《中華人民共和國個人信息保護法》(下稱《個人信息保護法》)歷經三次審議及兩次公開征求意見后,由第十三屆全國人民代表大會表決通過,正式于2021年11月1日起施行。《個人信息保護法》在當前網絡環境中個人信息不斷被非法獲取、濫用的背景下出臺,完善了我國在網絡安全和數據保護領域的頂層設計,作為個人信息保護領域的基礎性法律,與《數據安全法》、…
2021-11-03
本期主講人 楊元原 博士 國家網絡與信息系統安全產品質量監督檢驗中心(公安部第三研究所)商用密碼應用安全性評估負責人。 IP數據包本身并不提供任何安全特性。很容易偽造出IP包的地址、修改其內容、重播以前的包以及在傳輸途中攔截并查看包的內容。IPSec提供了一種標準的、健壯的機制,可為IP及上層協議(如UDP和T…
2021-10-26
