密码应用安全性评估改造方案-国泰网信科技

商用密码发展历程

1、1999年，颁布《商用密码管理条例》，密码应用安全性评估改造方案，规定国家密码管理会及其办公室主管的商用密码管理工作。

2、2002年，中央机构编制会批准国家密码管理会办公室下设商用密码管理办公室。

3、2005年，国家密码管理会办公室更名为国家密码管理局。

4、2008年，密码应用安全性评估改造方案，国家密码管理局列入部委管理的国家局序列。

5、2018年3月，《关于部委管理的国家局设置的通知》(国发〔2018〕7号)明确规定，湖南密码应用安全性评估，国家密码管理局与中央密码工作领导小组办公室，一个机构两块牌子，列入中央直属机关的下属机构序列。

商用密码的发展历史

对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。

1949 年，信息论创始人 Shannon发表的经典“保密通信的信息理论”，将密码学的研究引入了科学的轨道。

1976 年，学者 Diffie 和 Hellman“密码学的新方向”的发表，奠定了公钥密码学的基础；

1977 年，美国数据加密标准（DES）的公布，使密码学的研究和应用从秘密走向公开。

加强商用密码基础建设

建立和完善以密码技术为基础的网络信任体系，实现网络环境下安全可信的接入、传输和应用，推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求，构建覆盖范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。建立和完善密码分析测评中心，实现对各信息系统的密码设备和密码系统的科学、的检测和评估。积极推进商用密码标准和法规建设

（1）密码标准是密码理论与技术发展的结晶，是国家保护自主知识产权的重要，密码应用安全性评估整改解决方案，也是一个国家商用密码发展水平的重要标志。要加快推进商用密码标准化的进程，制定相应的与相衔接的、与我国信息化发展需要相适应的商用密码规范和标准。

（2）密码法规是社会信息化密码管理的依据。要按照[2003]27 号文件提出的进一步完善密码管理法规的要求，提出适应国家信息化发展的密码工作法规的框架体系和实施步骤，推进密码工作法规建设，逐步将社会信息化密码管理转变到依法管理的轨道上来。