论文部分内容阅读
信息技术的飞速发展与广泛应用,已深刻地改变着人们的生活方式、生产方式与管理方式,加快了国家现代化和社会文明的发展。但是由于信息技术本身的特殊性和信息网络社会化、开放化和个人化的特点,它在给人们带来方便、高效和信息共享的同时,也带来了巨大的信息安全风险。 密码技术作为一种保护秘密通信手段,已经有几千年的历史。利用密码变换保护秘密信息是其最原始、最基本的功能。过去密码的研制、生产、使用和管理都是在保密封闭的状态下由专门的政府机构进行的。然而,随着科技的进步,密码领域发生了新的变化。与计算机网络和信息技术共同发展起来的现代密码学,不仅在解决信息的保密性,而且在解决信息的完整性、可用性、可控性和不可抵赖性方面发挥着不可替代的作用。可以说,密码技术是目前解决信息安全最有效、最可靠的手段,也是保护信息安全的核心和关键技术。由于信息安全问题的日益突出,密码的应用范围也日益扩大,社会对密码的需求更加迫切,密码研究领域不断拓宽,密码科研也从专用机构走向社会和民间,密码技术得到了空前发展。 中国信息化建设在突飞猛进的同时,也面临着一系列的信息安全隐患。关键信息的安全管理漏洞,将会给国家带来不可估量的严重后果和巨大的经济损失,甚至威胁到国家的安全。为适应社会发展的需要,满足不涉及国家秘密的信息使用密码技术进行保护的要求,维护和保障国家、社会公共及公民个人的利益和安全,中国决定发展商用密码。 商用密码是中国密码的重要组成部分,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。在中国经济持续发展和社会主义市场经济体制逐步建立的今天,经济和社会活动中使用商用密码保护不属于党和国家秘密的内部信息、行政事务信息和经济信息的情况越来越多。积极发展商用密码,切实加强对商用密码的管理,是中国改革开放和社会主义现代化建设的客观需要。为此,国家提出要大力发展商用密码和加强对商用密码的管理,并确立了"统一领导、集中管理、定点研制、专控经营、满足使用"的商用密码发展方针。1999年10月,《商用密码管理条例》的颁布,标志着中国商用密码的发展和管理步入法制化轨道。随后,国家密码管理机构根据《条例》又相继制订颁布了一系列与之配套的政策法规,对商用密码发展和管理的相关行为进行了规范。 几年来,在各级商用密码管理机构和商用密码广大从业人员的共同努力下,中国商用密码事业发展很快。商用密码管理的政策法规体系逐步趋于完善,商用密码管理体制基本建立,商用密码产业有了长足发展并取得了明显的社会和经济效益,商用密码管理已经走上了法制化、规范化的轨道。实践证明,商用密码的发展有力地促进了中国的信息化发展。但与此同时,也要看到商用密码工作对中国来说还是一个新事物,不可避免地存在一些问题和不足。主要表现在:商用密码的宣传普及工作还做的不够到位;商用密码管理政策法规、技术标准和规范尚不健全;商用密码产业发展不够均衡;具有专业技术和行业管理能力的商用密码复合型人才还很短缺;商用密码理论研究和产品研发能力急需提高;商用密码产品还不能完全满足社会各方的需求;商用密码基础设施还比较薄弱等等。这些问题如果不能正确认识和对待,必将会严重影响中国商用密码事业的可持续发展。对此,应引起国家各级密码主管部门的高度重视和思考。 由于密码这一特殊领域所具有的神秘性、敏感性以及商用密码作为一种新生事物和特殊产品还不是特别为大众所认知。所以本文首先在前言部分指出了在当今经济全球化信息化飞速发展、信息安全问题日益突出、商用密码已成为保护信息安全有效技术手段这一特殊时代背景下,对中国发展和管理商用密码工作进行研究的目的和意义。随后在本文第一部分对有关密码和商用密码的相关概念、商用密码的产生以及商用密码在信息安全保障中的地位和应用进行了说明。为使读者更好地认识了解、分析对比商用密码在国内外发展和管理的有关情况,在本文的第二部分又分别着重介绍了国外(主要以美国为例)和中国商用密码发展和管理的现状与趋势。 《条例》作为中国开展商用密码工作最根本的政策和法律依据,本文第三部分着重对其进行了解读。主要从制定和颁布《条例》的目的、意义和必要性;发展和管理商用密码的原则;关于商用密码的专控管理和涉外管理;商用密码管理者和用户之间的关系;与《条例》相配套的相关管理办法和规定等六个方面对《条例》进行了重点解读。 本文第四部分在对商用密码相关政策进行解读分析的基础上,结合作者本人多年来对商用密码工作的总结思考和从事相关工作的实践经验,着重提出了当前商用密码工作中存在的问题和不足,并从不同的方向和角度进行了分析。 第五部分是本文的重点和主干,结合中国国情实际情况,以基于科学发展观的视角和促发展、重管理的理念出发,在借鉴和参考国外密码先进国家的经验和做法基础上,着重从加强对商用密码的宣传普及、注重对专业人才的培养、促进商用密码产业发展、构建科学的监督管理和应急处理体系、进一步完善进出口管控政策、有效实行分级管理、加快制定技术标准和规范以及加强商用密码基础设施建设等方面,比较系统和有针对性地提出了完善和解决当前商用密码发展和管理工作中存在问题的对策和建议,以促进中国商用密码事业快速、持续、健康地发展。