商用密碼從業單位開展商用密碼活動應當符合強制性國家標準。
商用密碼是指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術和密碼產品。商用密碼技術是商用密碼的核心,是信息化時代社會團體、組織、企事業單位和個人用於保護自身權益的重要工具。
國家將商用密碼技術列入國家秘密,任何單位和個人都有責任和義務保護商用密碼技術的秘密。密碼技術是保護信息安全的主要手段,它通過對信息進行重新編碼,在保證信息的完整性和正確性的同時,也保證信息的機密性,防止信息被篡改、偽造和泄露。
加密是使信息在非授權的情況下不可解讀的過程。加密依據是壹種密碼算法和至少應有壹種密鑰,對於加密信息即使知道了算法,沒有密鑰,也無法解讀信息。
商用密碼的應用領域十分廣泛,主要用於對不涉及國家秘密內容但又具有敏感性的內部信息、行政事務信息、經濟信息等進行加密保護。
商用密碼工作發展重點:
1、加強密碼基礎設施建設建立和完善以密碼技術為基礎的網絡信任體系,實現網絡環境下安全可信的接入、傳輸和應用,推進電子政務和電子商務的發展。按照網絡化、設施化、規範化的要求,構建覆蓋全國範圍、布局合理的密鑰管理基礎設施。
為證書系統、多種密碼設備和密碼應用提供密鑰支撐服務。建立和完善密碼分析測評中心,實現對各信息系統的密碼設備和密碼系統的科學、全面的檢測和評估。
2、密碼標準是密碼理論與技術發展的結晶,是國家保護自主知識產權的重要武器,也是壹個國家商用密碼發展水平的重要標誌。要加快推進商用密碼標準化的進程,制定相應的與國際標準相銜接的、與我國信息化發展需要相適應的商用密碼規範和標準。