商用密碼知識與政策干部讀本

密碼分為核心密碼、普通密碼和商用密碼，商用密碼用于保護不屬于國家秘密的信息。經過二十多年的發展，我國商用密碼從無到有、從弱到強，取得了豐碩成果。特別是黨的十八大以來，商用密碼工作全面推進，在依法管理、科技創新、產業發展、應用推廣等方面成績斐然，基本滿足了國民經濟和社會發展對商用密碼的應用需求，在保障國家網絡與信息安全方面發揮了重要作用。

為幫助各級領導干部了解和學習商用密碼基礎知識與相關政策，國家密碼管理局組織專家學者和業務骨干，圍繞“ 怎么看密碼、什么是密碼、怎么管密碼、怎么用密碼、哪里用密碼” 等問題，編寫了《商用密碼知識與政策干部讀本》（以下簡稱《讀本》），《讀本》共分五個部分。

商用密碼知識與政策干部讀本

\

第一部分“商用密碼發展的形勢與任務”，回答了“ 怎么看密碼。在網絡空間中，實體身份認證、信息來源認證、信息存儲與傳輸安全等都需要用密碼來實現和保護。密碼技術是實現網絡安全的基石，是保障網絡與信息安全的核心技術和基礎支撐，是解決網絡與信息安全最有效、最可靠、最經濟的手段，是信息系統內置的免疫基因，沒有密碼就沒有網絡安全。本部分結合網絡信息安全事件說明了密碼應用的重要性、必要性和緊迫性；圍繞國家政策、應用需求和新技術發展，分析了商用密碼發展面臨的機遇與挑戰；系統闡述了新時期商用密碼深化管理改革、強化自主創新、推進合規正確有效應用等方面的主要任務。

第二部分“密碼技術基礎知識”，回答了 “什么是密碼＂。口令不是密碼，密碼不是口令。從技術角度看，密碼主要包含密碼算法、密鑰管理和密碼協議。密碼算法是密碼的關鍵，算法的強度決定了破譯的難度。算法是可以公開的，一切秘密寓于密鑰之中，密鑰的保密是重中之重。密碼協議是密碼應用遵循的交互規則，不安全的密碼協議會導致系統存在從“ 旁路”或“ 后門＂竊取信息的風險。本部分主要介紹密碼技術基本概念與原理、商用密碼算法相關知識、密碼技術發展簡史及發展趨勢，解答了為什么密碼技術是保障網絡與信息安全的核心技術，是最有效、最可靠、最經濟的手段。

第三部分“商用密碼管理”，回答了“怎么管密碼＂。堅持黨對密碼工作的領導，是密碼工作的根本原則。堅持依法依規依標準管理密碼，發揮法治與標準在密碼工作中的引領和保障作用，是商用密碼管理工作的關鍵。本部分主要介紹商用密碼管理的法律法規、體制機制及標準規范，包括我國商用密碼的現行法規體系，《密碼法》立法和《商用密碼管理條例》修訂進程，商用密碼科研、產品、使用、監督檢查、檢測認證等方面的管理與服務機制，以及密碼標準化工作等有關情況。

第四部分“商用密碼應用”，回答了“怎么用密碼”。政策法規為規范和促進商用密碼應用提出了明確要求，產品與服務體系為商用密碼應用提供了技術支撐，安全性評估為商用密碼合規正確有效應用提供了可靠保證。本部分主要介紹商用密碼應用的政策法規、技術支撐，以及安全性評估要求與評估內容，從技術支撐角度分別介紹了商用密碼產品與服務，從密碼應用監管角度詳細論述了密碼應用安全性評估的目的、意義與內容。

第五部分“商用密碼應用案例”，回答了“哪里用密碼”。本部分選取金融領域和基礎信息網絡系統、重要信息系統、重要工業控制系統、面向社會服務的政務信息系統等重要領城具有代表性的密碼應用典型案例，對案例進行了剖析，介紹了密碼應用框架，分析了商用密碼發揮的作用、取得的成效，總結了商用密碼在應用推進中可復制、可推廣的經驗與做法。