1. 什么是商密和普密,区别是什么
1,依据内容不同:商密是依从国家密码管理委员会的《商用密码管理条例》。普密主要定点在几个重要的科研院所进行研制。
2,针对目的不同:商密主要用来配备涉及国家机密的部门,普密则是针对个人隐私方面。
3,审核严禁度不同:国外密码产品必须要经过审批才能进入国内市场,商密严。
(1)普通商密存储扩展阅读:
有下列行为之一的,由国家密码管理机构根据不同情况分别会同公安、国家安全机关给予警告,责令立即改正:
1,在商用密码产品的科研、生产过程中违反安全、保密规定的。
2,销售、运输、保管商用密码产品,未采取相应的安全措施的。
3,未经批准,宣传、公开展览商用密码产品的。
4,擅自转让商用密码产品或者不到国家密码管理机构指定的单位维修商用密码产品的。
2. 商业机密文件价值很贵的文件应该怎么保存才安全电脑一份,U盘一份,是不是就可以了
这样还不是最安全的,应该要找一些知名的网盘公司进行备份,什么某度,某翼,那些知名公司进行网盘备份,这样就最安全了。如果还想更安全就把那些文件给实物化,把它放在一个最安全的地方就可以保证万无一失了。
3. 商业秘密哪一级最高
你所说的密级一般只在国企中方会设立:秘密、机密、绝密,其中绝密最高,但是需要注意的是如果设立了密级,每个密级的保密措施必须有所区别,否则会认为保密措施并不合理而丧失商业秘密的认定。
4. 普通商密保密期限一般不超过几年
商业秘密属于一种知识产权,它具有一定的实用性。而我国对于商业秘密的保密期限是有相关的规定的。那么,商业秘密的保密期限怎么算呢?保密期限与劳动期限是否有关呢?今天,小编就来给大家说一说商业秘密的相关法律知识,希望小编整理的知识能够为大家答疑解惑。
一、商业秘密的保密期限怎么计算
员工对企业商业秘密的保密期限应当从知悉商业秘密之日起至该商业秘密公开之日止。“知悉商业秘密之日”是指员工通过正当途径获取商业秘密并被要求承担保密的义务。“商业秘密公开之日”是指商业秘密成为公众所知的信息,丧失秘密性,这种公开可以是权利人的主动公开也可以是他人通过合法途径公开(比如:将通过反向工程或自主研发的科技成果公之于众)或者他人通过非法途径公开(比如:通过违法披露使商业秘密公之于众)。《世贸组织知识产权协议》第39条规定,在任何情况下,商业秘密的权利人均有权防止他人未经许可而以违背诚实商业行为的方式去披露、获得或使用其商业秘密。
二、保密期限与劳动期限是否有关
所谓任何情况是指商业秘密未公开之前的任何情况,即上述“保密期限”内的任何情况,该保密期限的长短取决于商业秘密被公开的时间节点,而与员工的劳动期限无关
5. 企业核心商业及秘密可以通过哪些方式存储
企业核心商业及秘密可以通过公司配发的专用移动存储介质,公司规定的其他加密存贮介质存储,存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的保险柜中。
对于员工使用网络传输涉及商业秘密的文件时,应使用加密计算机程序,取得解密钥匙。信息的被送达人享有该钥匙,进行解密,而取得信息。这种措施对于传送文件、信息途中的窃取、窃听,以及员工因过失按错送达对象按钮,都可以有效保守秘密。
预防企业商业机密泄露注意
严密的信息管理,首先要求企业对商业秘密信息进行分级。对于核心商业秘密,应采取永久或不限定期限的保护级别,接触人员限制在领导层和核心技术人员层面。对于普通商业秘密,可以采取长期保护级别,接触人员可放宽至技术部门和相关岗位人员。
对于低等级、临时性的商业秘密,根据所需保密期限,采取短期或定期的保护级别即可,接触人员也可进一步放宽至必要业务人员。对涉密信息进行科学的分级分类,施以不同程度的管理措施,可以大幅降低管理成本,提高管理效率。
6. 国家公民怎样使用商用密码法
第三章商用密码
第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
第二十二条国家建立和完善商用密码标准体系。
国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
第二十三条国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
第二十四条商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。
第二十五条国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。
商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
第二十八条国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
第二十九条国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。
密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。
7. 密码分为哪三种
密码分为核心密码、普通密码和商用密码。
《中华人民共和国密码法》
第七条 核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
第八条 商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
《中华人民共和国密码法》
第十三条 国家加强核心密码、普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。
第十四条 在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
以上内容参考:网络——中华人民共和国密码法
8. 密码分为哪三种
密码大体上分为三类,涉及的知识点主要是信息论和数论
第一类:公开密钥算法:RSA
第二类:对称算法:AES,DES。Hitag2
第三类:单项序列算法:MD5
而对称算法又可以分为分组加密和序列加密两种
分组加密:AES,DES
序列加密:Hitag2,Keeloq
序列加密通常是硬件实现,因为每次加密1bit,对于硬件来说用移位寄存器来实现是很容易的,但对于最小存储单位是1Byte(8bit)的上位机来说,频繁的位操作并不方便。
加密算法的理论基础基本上来自于数论,数论主要是讨论整形,基本上就是关于素数的研究,RSA的加密难度依据就是,两个大素数的因式分解,但目前无法证明是否有方法能快速的因式分解两个超大素数,所以也无法证明此算法绝对安全,但同理无法证明它不安全。目前2048位的RSA公认是安全的。
信息论在本质上基本和密码学等价,信息熵也影响一组加密数据其安全性,和其被攻破的难度。所以如何降低冗余,隐藏明文也是密码学必须考虑的问题。