@Haggard
3年前 提问
1个回答

为什么要对使用网络关键设备的商用密码服务实行强制性认证制度?

delay
3年前
官方采纳

由于密码功能实现的特殊性,网络关键设备和网络安全专用产品本身合格,并不意味着使用这些产品的商用密码服务就一定是安全的,需要通过认证的方式对其质量与安全性进行技术把关,规范商用密码服务市场准入。而且强制性认证制度仅适用于使用网络关键设备和网络安全专用产品的商用密码服务,并通过制定服务目录明确界定管理范围,管理范围有限,不会对市场和产业构成不必要的限制。

在颁布的密码法中,将密码分为核心密码、普通密码和商用密码三类,实行分类管理。这是按照保护信息的种类进行的分类。其中,核心密码是用于保护国家绝密级、机密级、秘密级信息的密码。普通密码是用于保护国家机密级、秘密级信息的密码。商用密码是用于保护不属于国家秘密的信息的密码,公民、法人和其他组织可以依法使用。

由于密码功能实现的特殊性,网络关键设备和网络安全专用产品本身合格,并不意味着使用这些产品的商用密码服务就一定是安全的,需要通过认证的方式对其质量与安全性进行技术把关,规范商用密码服务市场准入。而且强制性认证制度仅适用于使用网络关键设备和网络安全专用产品的商用密码服务,并通过制定服务目录明确界定管理范围,管理范围有限,不会对市场和产业构成不必要的限制。