1. 什麼是商密和普密,區別是什麼
1,依據內容不同:商密是依從國家密碼管理委員會的《商用密碼管理條例》。普密主要定點在幾個重要的科研院所進行研製。
2,針對目的不同:商密主要用來配備涉及國家機密的部門,普密則是針對個人隱私方面。
3,審核嚴禁度不同:國外密碼產品必須要經過審批才能進入國內市場,商密嚴。
(1)普通商密存儲擴展閱讀:
有下列行為之一的,由國家密碼管理機構根據不同情況分別會同公安、國家安全機關給予警告,責令立即改正:
1,在商用密碼產品的科研、生產過程中違反安全、保密規定的。
2,銷售、運輸、保管商用密碼產品,未採取相應的安全措施的。
3,未經批准,宣傳、公開展覽商用密碼產品的。
4,擅自轉讓商用密碼產品或者不到國家密碼管理機構指定的單位維修商用密碼產品的。
2. 商業機密文件價值很貴的文件應該怎麼保存才安全電腦一份,U盤一份,是不是就可以了
這樣還不是最安全的,應該要找一些知名的網盤公司進行備份,什麼某度,某翼,那些知名公司進行網盤備份,這樣就最安全了。如果還想更安全就把那些文件給實物化,把它放在一個最安全的地方就可以保證萬無一失了。
3. 商業秘密哪一級最高
你所說的密級一般只在國企中方會設立:秘密、機密、絕密,其中絕密最高,但是需要注意的是如果設立了密級,每個密級的保密措施必須有所區別,否則會認為保密措施並不合理而喪失商業秘密的認定。
4. 普通商密保密期限一般不超過幾年
商業秘密屬於一種知識產權,它具有一定的實用性。而我國對於商業秘密的保密期限是有相關的規定的。那麼,商業秘密的保密期限怎麼算呢?保密期限與勞動期限是否有關呢?今天,小編就來給大家說一說商業秘密的相關法律知識,希望小編整理的知識能夠為大家答疑解惑。
一、商業秘密的保密期限怎麼計算
員工對企業商業秘密的保密期限應當從知悉商業秘密之日起至該商業秘密公開之日止。「知悉商業秘密之日」是指員工通過正當途徑獲取商業秘密並被要求承擔保密的義務。「商業秘密公開之日」是指商業秘密成為公眾所知的信息,喪失秘密性,這種公開可以是權利人的主動公開也可以是他人通過合法途徑公開(比如:將通過反向工程或自主研發的科技成果公之於眾)或者他人通過非法途徑公開(比如:通過違法披露使商業秘密公之於眾)。《世貿組織知識產權協議》第39條規定,在任何情況下,商業秘密的權利人均有權防止他人未經許可而以違背誠實商業行為的方式去披露、獲得或使用其商業秘密。
二、保密期限與勞動期限是否有關
所謂任何情況是指商業秘密未公開之前的任何情況,即上述「保密期限」內的任何情況,該保密期限的長短取決於商業秘密被公開的時間節點,而與員工的勞動期限無關
5. 企業核心商業及秘密可以通過哪些方式存儲
企業核心商業及秘密可以通過公司配發的專用移動存儲介質,公司規定的其他加密存貯介質存儲,存有涉密信息的存儲介質不得接入或安裝在非涉密計算機或低密級的計算機上,不得轉借他人,不得帶出工作區,下班後存放在本單位指定的保險櫃中。
對於員工使用網路傳輸涉及商業秘密的文件時,應使用加密計算機程序,取得解密鑰匙。信息的被送達人享有該鑰匙,進行解密,而取得信息。這種措施對於傳送文件、信息途中的竊取、竊聽,以及員工因過失按錯送達對象按鈕,都可以有效保守秘密。
預防企業商業機密泄露注意
嚴密的信息管理,首先要求企業對商業秘密信息進行分級。對於核心商業秘密,應採取永久或不限定期限的保護級別,接觸人員限制在領導層和核心技術人員層面。對於普通商業秘密,可以採取長期保護級別,接觸人員可放寬至技術部門和相關崗位人員。
對於低等級、臨時性的商業秘密,根據所需保密期限,採取短期或定期的保護級別即可,接觸人員也可進一步放寬至必要業務人員。對涉密信息進行科學的分級分類,施以不同程度的管理措施,可以大幅降低管理成本,提高管理效率。
6. 國家公民怎樣使用商用密碼法
第三章商用密碼
第二十一條國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用,健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業發展。
各級人民政府及其有關部門應當遵循非歧視原則,依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務、進出口等單位(以下統稱商用密碼從業單位)。國家鼓勵在外商投資過程中基於自願原則和商業規則開展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強制轉讓商用密碼技術。
商用密碼的科研、生產、銷售、服務和進出口,不得損害國家安全、社會公共利益或者他人合法權益。
第二十二條國家建立和完善商用密碼標准體系。
國務院標准化行政主管部門和國家密碼管理部門依據各自職責,組織制定商用密碼國家標准、行業標准。
國家支持社會團體、企業利用自主創新技術制定高於國家標准、行業標准相關技術要求的商用密碼團體標准、企業標准。
第二十三條國家推動參與商用密碼國際標准化活動,參與制定商用密碼國際標准,推進商用密碼中國標准與國外標准之間的轉化運用。
國家鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標准化活動。
第二十四條商用密碼從業單位開展商用密碼活動,應當符合有關法律、行政法規、商用密碼強制性國家標准以及該從業單位公開標準的技術要求。
國家鼓勵商用密碼從業單位採用商用密碼推薦性國家標准、行業標准,提升商用密碼的防護能力,維護用戶的合法權益。
第二十五條國家推進商用密碼檢測認證體系建設,制定商用密碼檢測認證技術規范、規則,鼓勵商用密碼從業單位自願接受商用密碼檢測認證,提升市場競爭力。
商用密碼檢測、認證機構應當依法取得相關資質,並依照法律、行政法規的規定和商用密碼檢測認證技術規范、規則開展商用密碼檢測認證。
商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務。
第二十六條涉及國家安全、國計民生、社會公共利益的商用密碼產品,應當依法列入網路關鍵設備和網路安全專用產品目錄,由具備資格的機構檢測認證合格後,方可銷售或者提供。商用密碼產品檢測認證適用《中華人民共和國網路安全法》的有關規定,避免重復檢測認證。
商用密碼服務使用網路關鍵設備和網路安全專用產品的,應當經商用密碼認證機構對該商用密碼服務認證合格。
第二十七條法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網路安全等級測評制度相銜接,避免重復評估、測評。
關鍵信息基礎設施的運營者采購涉及商用密碼的網路產品和服務,可能影響國家安全的,應當按照《中華人民共和國網路安全法》的規定,通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
第二十八條國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定並公布。
大眾消費類產品所採用的商用密碼不實行進口許可和出口管制制度。
第二十九條國家密碼管理部門對採用商用密碼技術從事電子政務電子認證服務的機構進行認定,會同有關部門負責政務活動中使用電子簽名、數據電文的管理。
第三十條商用密碼領域的行業協會等組織依照法律、行政法規及其章程的規定,為商用密碼從業單位提供信息、技術、培訓等服務,引導和督促商用密碼從業單位依法開展商用密碼活動,加強行業自律,推動行業誠信建設,促進行業健康發展。
第三十一條密碼管理部門和有關部門建立日常監管和隨機抽查相結合的商用密碼事中事後監管制度,建立統一的商用密碼監督管理信息平台,推進事中事後監管與社會信用體系相銜接,強化商用密碼從業單位自律和社會監督。
密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,並對其在履行職責中知悉的商業秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供。
7. 密碼分為哪三種
密碼分為核心密碼、普通密碼和商用密碼。
《中華人民共和國密碼法》
第七條 核心密碼、普通密碼用於保護國家秘密信息,核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級。
核心密碼、普通密碼屬於國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。
第八條 商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。
《中華人民共和國密碼法》
第十三條 國家加強核心密碼、普通密碼的科學規劃、管理和使用,加強制度建設,完善管理措施,增強密碼安全保障能力。
第十四條 在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統,應當依照法律、行政法規和國家有關規定使用核心密碼、普通密碼進行加密保護、安全認證。
以上內容參考:網路——中華人民共和國密碼法
8. 密碼分為哪三種
密碼大體上分為三類,涉及的知識點主要是資訊理論和數論
第一類:公開密鑰演算法:RSA
第二類:對稱演算法:AES,DES。Hitag2
第三類:單項序列演算法:MD5
而對稱演算法又可以分為分組加密和序列加密兩種
分組加密:AES,DES
序列加密:Hitag2,Keeloq
序列加密通常是硬體實現,因為每次加密1bit,對於硬體來說用移位寄存器來實現是很容易的,但對於最小存儲單位是1Byte(8bit)的上位機來說,頻繁的位操作並不方便。
加密演算法的理論基礎基本上來自於數論,數論主要是討論整形,基本上就是關於素數的研究,RSA的加密難度依據就是,兩個大素數的因式分解,但目前無法證明是否有方法能快速的因式分解兩個超大素數,所以也無法證明此演算法絕對安全,但同理無法證明它不安全。目前2048位的RSA公認是安全的。
資訊理論在本質上基本和密碼學等價,信息熵也影響一組加密數據其安全性,和其被攻破的難度。所以如何降低冗餘,隱藏明文也是密碼學必須考慮的問題。