近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集,使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集,滥用,泄露等问题,个人信息安全面临严重威胁。
本标准规定了网络安全管理支撑系统的技术要求,包括系统功能要求、自身安全性要求和安全保障要求。本标准适用于网络安全管理工作的支撑系统的规划、设计、开发和测试。
本标准规定了动态口令技术框架,动态口令生成算法,鉴别和密钥管理等的相关内容。本标准适用于动态口令相关产品的研制、生产、应用,也可用于指导相关产品的检测。
本标准规定了办公设备安全技术要求和安全管理功能要求的测试方法。本标准适用于测试机构,办公设备厂商对办公设备的安全性进行测试。
本标准提出了电子文件的密码应用技术框架和安全目标,描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法。本标准适用于电子文件应用系统的开发和使用。
随着越来越多的移动智能终端支持生物特征识别功能,基于生物特征识别技术的用户身份鉴别方式广泛应用于客户端登录、交易确认等场景中,相较于传统的用户名和口令认证方式,生物特征识别技术实现了更为便捷和安全的身份鉴别应用。
根据2020年3月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的GB/T 35273-2020《信息安全技术 个人信息安全规范》等8项国家标准正式发布,近日8项标准全文公布。
问:《密码法》施行后,商用密码产品的管理方式有什么变化? 答:根据《密码法》第二十五条、第二十六条的规定,商用密码产品管理方式将由行政审批调整为检测认证管理,国家密码管理局不再实施“商用密码产品品种和型号审批”。
2019年11月1日起,最高人民法院、最高人民检察院日前联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》(以下简称《解释》)正式实施。
原标题:【独家】密码法 :“严”“宽”并举促进密码事业 导读:十三届全国人大常委会第十四次会议表决通过了密码法。在闭幕会上,全国人大常委会委员长栗战书说,会议通过的密码法,是我国密码领域的综合性、基础性法律。要认真贯彻实施,不断提升密码管理科学化、规范化、法治化水平,依法维护国家安全和社会公共利益。