如何正确对企业级加密软件进行选型攻略

一、国家法定资质和认证

加密软件的应用，涉及到国家关于密码和密码产品的管理，这关系到国家机关、军队和军工、公检法机关涉及国家机密和军事机密的安全。同样，企事业单位使用加密软件，也需要确保加密软件本身的安全性、可靠性。因此，国家对加密软件的研发、生产和销售都进行了明文规定并严格管理。只有具备以下资质认证的单位才有权利销售加密软件。如果不具备这些资质，其行为即为非法行为，是国家严令禁止的行为。用户购买非法销售的加密软件，随时有被政府查禁的风险。

1、“商用密码产品生产定点单位”和“商用密码产品销售许可单位”资质

“商用密码产品生产定点单位”和“商用密码产品销售许可单位”资质由国家密码管理委员会颁发。用户可到国家密码管理委员会官方网站http://www.oscca.gov.cn查询。获得“商用密码产品生产定点单位”的单位极少，而获得“商用密码产品销售许可单位”资质的加密软件厂商不到10家。

2、软件著作者权证书

根据2002年2月20日发布的《中华人民共和国国家版权局令第1号》——《计算机软件著作权登记办法》规定，独立开发或者经原著作权人许可对原有软件修改后形成的功能或者性能方面有重要改进的软件可以进行软件著作权登记申请，中国版权保护中心批准后将会发放相应的登记证书，并予以公告。此类证书包括《软件产品登记证书》和《软件著作权证书》。

如果没有这两种证书的厂家，即为OEM厂家，其产品稳定性、可靠性和安全性值得怀疑，不建议购买。用户可到国家版权局官方网站http://www.ncac.gov.cn查询。

3、安全专用产品销售许可证

根据公安部2006年2月17日发布的《计算机信息系统安全专用产品检测和销售许可证管理办法》规定，加密软件属于计算机信息系统安全专用产品，在中华人民共和国境内的安全专用产品进入市场销售，实行销售许可证制度。建议用户到公安部官方网站http://www.mps.gov.cn查询。

4、涉密信息系统产品检测证书

加密软件要销售给国家涉密单位（如：政府、涉密研究机构等）必须通过国家保密局批准的涉密信息系统产品检测并获得相关证书。建议用户到厂商所在省国家保密局官方网站查询

5、军用信息安全产品认证证书

加密软件要销售给军队或军工企业，必须通过中国人民解放军信息安全测评认证中心认证，获得《军用信息安全产品认证证书》。中国人民解放军信息安全测评认证中心联系电话： 010-67633733。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]