来源：移动支付网    作者：安智客   

　　我们常常听说，某某企业的产品通过了国密二级认证。这里有一个概念需要搞清楚，国密没有级别的说法!

　　中华人民共和国密码法(草案征求意见稿)中第七条：国家将密码分为核心密码、普通密码、商用密码，实行分类管理。

　　核密指国家党政领导人及绝密单位的安全级别，此领域没有商业行为。

　　普密是指国家党政军机关的信息安全级别，此领域安全设备由国家指定的研究机构负责研制工作，比如数据通信科学技术研究所、江南信息安全中心、卫士通。相关企业资质可以在国家保密科技测评中心(http://www.isstec.org.cn/)查询到。

　　商密用于保护企业级的商业秘密，技术上不一定比普密低，应用产品多，应用面广。与普密相比保护要求不一样。

　　所以通常人们所说的国密基本上等同于商密。由于国密局对其他产品没有定义密码等级，所以国密二级认证一般就指的是《安全芯片密码检测准则》中的安全等级的二级!

　　国家密码管理局是最高管理机构，官网上可以查询到商密产品目录等等信息。其下属机构国家密码检测中心负责(http://www.scctc.org.cn/)检测测试。对安全芯片、COS系统、安全操作系统等产品进行发布检测标准、指南!需要过测试认证的就需要联系这个机构!

　　再回到正题中来，目前只有安全芯片密码检测准则对安全信息的安全等级进行了3个级别的划分。

　　安智客将其列出来大家参考：

　　达到安全等级 1 的安全芯片可应用于安全芯片所部署的外部运行环境能够保障安全芯片自身物理安全和输入输出信息安全的应用场合。

　　达到安全等级 2 的安全芯片可应用于安全芯片所部署的外部运行环境不能保障安全芯片自身物理安全和输入输出信息安全的应用场合或者其它有相应安全需求的应用场合。

　　达到安全等级 3 的安全芯片可应用于安全芯片具有的安全能力满足应用要求的情况下，安全芯片所部署的外部运行环境不能保障安全芯片自身物理安全和输入输出信息安全，并且在该环境下安全芯片具有面临各种攻击的风险或者其它有相应安全需求的应用场合。

　　本文为作者授权发布，不代表移动支付网立场，转载请注明作者及来源，未按照规范转载者，移动支付网保留追究相应责任的权利。