根据《中华人民共和国密码法》第六条至第八条的规定,我国对密码实行分类管理,按照保护信息的种类不同,将密码分为核心密码、普通密码和商用密码三类。这一分类管理原则是党中央确定的密码管理根本原则,是保障密码安全的基本策略。
核心密码用于保护国家绝密级、机密级、秘密级信息,保护信息的最高密级为绝密级。核心密码属于国家秘密,由密码管理部门依法对核心密码实行严格统一管理。核心密码主要用于保障中央政令军令安全,涉及国家最高安全和利益,其具体算法、技术细节不对社会公开。
普通密码用于保护国家机密级、秘密级信息,保护信息的最高密级为机密级。普通密码同样属于国家秘密,由密码管理部门依法实行严格统一管理。普通密码适用于党政机关、军队等涉密信息系统的密码保护需求,其管理要求严格,技术规范不向社会公开。
商用密码用于保护不属于国家秘密的信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息。与核心密码、普通密码不同,商用密码的技术规范是公开的,国家制定标准并推行自愿性检测认证制度,目的是为了促进商用密码的健康发展与广泛应用。
核心密码和普通密码的管理实行全生命周期的严格统一管理,针对科研、生产、服务、检测、装备、使用和销毁等各个环节制定了一系列严格的安全管理制度和保密措施。商用密码则实行更加市场化的管理方式,国家鼓励商用密码技术的研究开发和应用,健全商用密码市场体系,鼓励和促进商用密码产业发展。