发布日期:2023-07-14
2023年7月1日,新修订的《商用密码管理条例》已正式生效。为了保证《商用密码管理条例》有效落地,国家金融科技测评中心(银行卡检测中心BCTC,北京银联金卡科技有限公司,以下简称中心)将进一步推进落实商用密码应用改造工作,为金融机构与老百姓提供更加安全的金融服务。
根据《中华人民共和国密码法》的规定,密码分为核心密码、普通密码和商用密码。其中与老百姓生活息息相关的是商用密码,广泛应用在金融、通信、公安、税务等领域。
生活中,我们常说的手机密码、银行卡密码,并非是严格意义上的密码,应该被称为“口令”,是一种简单的认证方式。真正的密码,是用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务,具有真实性、机密性、完整性和不可抵赖的特性。
以数字人民币的使用为例:小张在水果店通过数字人民币消费了100块钱,如何在小张和水果店老板之间建立安全的交易环境与通道?怎样确保交易金额不被篡改?如何防止小张在交易过程中的支付信息被第三方窃取?这就需要商用密码加密保护和安全认证功能的支持。
我们现在常用的移动支付、电子政务、电子病历等,都会使用到商用密码技术,它会对信息交互、身份认证、数据存储等过程进行保护。新修订的《商用密码管理条例》,正是对这类密码的应用和管理进行规范的国家行政法规。
新修订的《商用密码管理条例》规定:“国家支持网络产品和服务使用商用密码提升安全性,支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。”为了促进金融行业实现这一目的,中心近年来不断探索商用密码的管理与创新,助力商用密码在金融领域全面应用,实现“安全技术专业性、金融领域权威性、服务覆盖全面性”的三统一。
对于安全技术保障,中心作为由公安部审批通过的网络安全等级测评与检测评估机构和国家密码管理局授权的商用密码安全性评估的测评机构,具有“等保+密评”一体化专业服务队伍、丰富的金融科技、网络安全和密码安全测评经验。
同时,中心充分发挥金融领域的权威地位,前期深度配合金融行业监管部门开展实地摸排,充分了解金融行业监管要求和各大金融机构商用密码改造情况,作为验收机构继续配合监管做好金融领域商用密码改造支撑工作。
针对服务,中心作为全程参与金融行业商用密码改造工作的测评机构,率先推出“等保”+“密评”+“金融密改咨询”的一站式服务,可针对更多金融机构提供定制化咨询服务和一站式解决方案。
新修订的《商用密码管理条例》出台后,中心将会进一步发挥自身优势,推进新时代商用密码高质量发展,保障网络与信息安全,维护国家安全和社会公共利益,为公民的合法权益和金融密码应用提供更加有力的保障。