首部 | 密评解析教材《商用密码应用与安全性评估》正式出版！

发布时间:2020-05-18 14:31:42    浏览次数:3096     来源:商密君

2019 年 10 月 26 日，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，习近平主席签署第三十五号主席令予以公布，密码法于2020年1月1日起正式施行。

《密码法》第二十七条对关键信息基础设施商用密码使用要求做出了明确规定:

法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。

商用密码应用与安全性评估制度

密码是国之重器，是保障网络安全的核心技术和基础支撑，在网络安全防护中具有不可替代的重要作用，密码法第二十七条明确了关键信息基础设施应当使用商用密码进行保护，同时应当开展商用密码应用安全性评估。建立完善商用密码应用与安全性评估制度，对关键信息基础设施商用密码应用的合规性、正确性和有效性进行评估，是贯彻落实密码法的法定责任，是有效应对我国网络安全严峻形势的迫切需要，是落实国务院“放管服”改革要求和国家关键信息基础设施防护责任的重要举措，是商用密码管理的一项基础性、开创性工作。

商用密码应用与安全性评估制度如何贯彻落实，相信很多人都会产生疑问与担忧，为全面深入贯彻落实密码法相关要求，推进商用密码应用创新发展，帮助社会各界全面深入准确理解密评制度，我国第一部系统介绍商用密码应用与安全性评估工作的著作上线了！

《商用密码应用与安全性评估》介绍

《商用密码应用与安全性评估》分别从密码基础知识、密码应用与安全性评估政策法规、商用密码标准与产品应用、密码应用与安全性评估实施要点和商用密码应用与安全性评估案例五个方面逐一讲解，对关键信息基础设施运营者、商用密码从业单位、商用密码检测机构全面、深入、准确地理解商用密码应用与安全性评估制度具有重要作用。

院士赠言
……本书是我国第一部系统介绍商用密码应用和安全性评估工作的著作，对关键信息基础设施运营者、商用密码从业单位、商用密码检测机构全面、深入、准确地理解商用密码应用安全性评估制度具有重要作用。本书的出版，将有助于提升商用密码应用安全性评估工作的科学性、规范性，将有助于吸引和集聚各方力量研究密码、 推广密码，将有助于信息系统运营者牢固树立密码安全意识、自觉规范使用密码。……

—— 中国工程院院士 周仲义

本书是第一本系统阐述商用密码技术、标准、产品以及应用安全性评估的著作，对普及商用密码知识、推动商用密码应用和评估有重要价值。

—— 中国工程院院士 沈昌祥

密码的价值在于应用。本书围绕商用密码应用与安全性评估，系统阐述了如何合规、正确、有效应用密码和评估密码应用的安全性，是推动商用密码发展和安全应用的重要参考。

—— 中国科学院院士 郑建华

推动密码应用与创新发展是一项国家重要战略。本书在此背景下创作，很好地满足了社会各界了解密码、使用密码、用好密码的迫切需求。

—— 中国工程院院士 柴洪峰

密码技术需要在应用中进行检验和不断完善，本书汇集了大量密码技术在应用过程中的基础知识和案例，是为密码应用和安全性评估人员准备的一本很好的学习材料。

—— 中国科学院院士 王小云

本书在密码法出台之际编写完成，对我国二十余年商用密码发展成果做了全面系统的总结，为实现商用密码进一步创新发展提供了宝贵经验 。

—— 中国科学院院士 冯登国

“天下之事，不难于立法， 而难于法之必行。”法律的生命力在于实施，法律的权威也在于实施。我们应树立密码安全意识，自觉规范使用密码，塑造良好的密码行业风气，助力推进商用密码应用与安全性评估。