密码技术与国家网络空间安全

密码技术、航天技术和核技术并称为国家安全的三大支撑技术,其中密码技术又称为信息安全的核心技术,广泛应用于国民经济 各领域,在保障重要经济信息系统安全、维护国家网络空间安全中起着不可替代的作用。

  • 政策法规
  • 政策法规
  • 政策法规

1996 年党中央决定在我国大力发展商用密码,并确定了“统一领导,集中管理,定点研制,专控经营,满足使用”的管理原则。 商用密码相关行业标准:主要包括基础类标准、设备类标准、服务类标准、基础设施类 标准和应用类标准。目前,已经分两批发布 了20个商用密码相关行业标准。

基于标识密码算法的安全电子邮箱系统可实现国家党政机关、企事业单位电子邮箱系统数据的加密存储、加密传输,以及邮箱用户身份的安全鉴别。

密码技术与国家网络空间安全

一. 《关于加强党政机关网站安全管理的通知》中网办发文【2014】1号

其中第六项指出,党政机关可通过统一建设、共享使用的模式,应用密码新技术,实现电子邮件安全管理。

六、加强党政机关电子邮件安全管理

各地方可通过统一建设、共享使用的模式,建设党政机关专用电子邮件系统,为本地区党政机关提供电子邮件服务。

加强电子邮件系统安全防护,综合运用管理和技术措施保障邮件安全。严格电子邮件使用管理,明确电子邮件账号、密码管理要求,不得使用简单密码或长期不更换密码,有条件的单位,应使用数字证书等手段提高邮件账户安全性,防止电子邮件账号被攻击盗用。严禁通过互联网电子邮箱办理涉密业务,存储、处理、转发国家秘密信息和重要敏感信息。

依靠发改委信息安全专项建设的成熟经验,提供基于国家标识密码算法全方位深层次的邮件安全解决方案。

密码技术与国家网络空间安全

二. 《发改委信息安全专项(办公厅文件)》 发改办高技【2013】1965号

2013年信息安全专项指出:“综合利用基于标识技术的国家商用密码SM9专用算法试点安全邮箱建设”。

“信息系统保密管理试点示范”中第二部分明确指出:“支持政府开展电子邮箱安全保密试点示范,采用国家密码局规定算法,以及相关信息安全防护技术,建设安全邮箱服务平台,形成电子邮箱防泄密、反窃密综合保障能力,探索安全加密邮件与智能终端电子邮件消息加密推送等新服务模式。

同时文件还具体指出:“综合利用基于标识技术的国家商用密码SM9专用算法加密,结合国家信息安全权威机构定点监测,建设安全邮箱服务平台,面向政务部门、团体组织和个人提供可靠的安全加密邮件与移动终端电子邮件消息加密推送等运营服务”。

国家商用密码SM9算法可运用在国家安全,国计民生,公共利益等关键基础设施中,并发挥重要的安全作用。

密码技术与国家网络空间安全

三. 《中华人民共和国网络安全法》 2017年6月1日

第十八条 国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。

国家支持创新网络安全管理方式,运用网络新技术,提升网络安全保护水平。

第二十四条 国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

可以看出,封闭、隔离的安全方案已不适于当前的实际业务场景,在国家大力倡导的公共数据资源开放的新形势下,SM9算法轻管理、易加密的特点将得到广泛应用。

密码技术是数据安全保护的重要手段。国家大力推广密码应用、加强制度建设、鼓励密码应用和创新,将密码教育纳入公务员教育培训体系。

密码技术与国家网络空间安全

四. 《中华人民共和国密码法(草案)》2016年10月

第六条 国家密码管理部门主管全国的密码工作。 县级以上地方各级密码管理部门主管本行政区域的密码工作。

第十二条 关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。

第二十条 因国家安全或者追查刑事犯罪的需要,人民检察院、公安机关、国家安全机关可以依法要求电信业务经营者、互联网服务提供者提供解密技术支持。电信业务经营者、互联网服务提供者应当配合,并对有关情况予以保密。

第二十三 条 国家建立和完善密码标准体系。国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定密码国家标准、行业标准。其他标准中涉及密码的,应当与密码国家标准、行业标准保持协调、统一。

国家支持企业、社会团体、科研机构等参与密码国家标准、行业标准的制定,鼓励参与密码国际标准化活动。

正在制定的《国家电子邮件安全标准》中指出“….使用SM9算法,使用邮件地址作为公钥…..”、“应采用数据加密设备或国家商用密码算法对邮件数据进行加密。”

五. 《信息安全技术 电子邮件系统 安全技术要求》国标(GB)

由信安标委、国测等单位组织安全电子邮件标准即将发布标准中指出“….使用SM9算法,使用邮件地址作为公钥…..”、“应采用数据加密设备或国家商用密码算法对邮件数据进行加密。”