|
近年來,信息化�����、網(wǎng)絡(luò)化、數(shù)字化程度不斷加深�,密碼技術(shù)已經(jīng)滲透到了社會生產(chǎn)生活各個方面,重要網(wǎng)絡(luò)和信息系統(tǒng)����、關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)字化平臺都離不開密碼的保護(hù)�。我國已在多部法律法規(guī)中明確規(guī)定了密碼應(yīng)用的要求,包括《密碼法》《網(wǎng)絡(luò)安全法》《商用密碼管理?xiàng)l例(修訂草案征求意見稿)》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)安全等級保護(hù)條例(征求意見稿)》等��。 許多行業(yè)主管部門近年也出臺了一系列政策文件����,對密碼應(yīng)用及商用密碼應(yīng)用安全性評估提出了明確的要求����。特別是2022年國務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》,各行業(yè)進(jìn)一步加強(qiáng)密碼應(yīng)用工作在行業(yè)的落地�����,切實(shí)防范重要信息系統(tǒng)安全風(fēng)險(xiǎn)��,助力網(wǎng)絡(luò)強(qiáng)國建設(shè)����。 “十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃【發(fā)布日期】2022年1月12日 【發(fā)布單位】國務(wù)院 摘要:增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力��。強(qiáng)化落實(shí)網(wǎng)絡(luò)安全技術(shù)措施同步規(guī)劃���、同步建設(shè)、同步使用的要求���,確保重要系統(tǒng)和設(shè)施安全有序運(yùn)行�。加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)�����,強(qiáng)化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同��,健全完善網(wǎng)絡(luò)安全應(yīng)急事件預(yù)警通報(bào)機(jī)制�,提升網(wǎng)絡(luò)安全態(tài)勢感知、威脅發(fā)現(xiàn)����、應(yīng)急指揮、協(xié)同處置和攻擊溯源能力�����。提升網(wǎng)絡(luò)安全應(yīng)急處置能力,加強(qiáng)電信����、金融、能源��、交通運(yùn)輸��、水利等重要行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力����,支持開展常態(tài)化安全風(fēng)險(xiǎn)評估,加強(qiáng)網(wǎng)絡(luò)安全等級保護(hù)和密碼應(yīng)用安全性評估�����。支持網(wǎng)絡(luò)安全保護(hù)技術(shù)和產(chǎn)品研發(fā)應(yīng)用�����,推廣使用安全可靠的信息產(chǎn)品��、服務(wù)和解決方案�����。強(qiáng)化針對新技術(shù)�����、新應(yīng)用的安全研究管理���,為新產(chǎn)業(yè)新業(yè)態(tài)新模式健康發(fā)展提供保障�����。加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)體系����,促進(jìn)擬態(tài)防御�、數(shù)據(jù)加密等網(wǎng)絡(luò)安全技術(shù)應(yīng)用。加強(qiáng)網(wǎng)絡(luò)安全宣傳教育和人才培養(yǎng)����,支持發(fā)展社會化網(wǎng)絡(luò)安全服務(wù)。 “十四五”推進(jìn)國家政務(wù)信息化規(guī)劃【發(fā)布日期】2022年1月6日 【發(fā)布單位】國家發(fā)展改革委 摘要:《規(guī)劃》作為“十四五”期間統(tǒng)籌安排國家政務(wù)信息化工作�����、規(guī)范和指導(dǎo)我國政務(wù)信息化工程建設(shè)的綱領(lǐng)性文件,基本原則中提到要堅(jiān)持網(wǎng)絡(luò)安全底線思維�,強(qiáng)化網(wǎng)絡(luò)安全和數(shù)據(jù)安全,嚴(yán)格保護(hù)商業(yè)秘密和個人隱私����,落實(shí)信息安全和信息系統(tǒng)等級分級保護(hù)制度,全面提升政務(wù)信息化基礎(chǔ)設(shè)施����、重大平臺、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資源的安全保障能力��。 加強(qiáng)網(wǎng)絡(luò)安全保障�。加強(qiáng)數(shù)字政府網(wǎng)絡(luò)安全體系頂層設(shè)計(jì),推進(jìn)國產(chǎn)密碼應(yīng)用�,嚴(yán)格落實(shí)等級保護(hù)和分級保護(hù)制度。強(qiáng)化政務(wù)數(shù)據(jù)安全管理����,避免政務(wù)數(shù)據(jù)被違規(guī)截留和商業(yè)化使用,建立健全政務(wù)信息化工程全過程安全監(jiān)督機(jī)制�����,明確安全責(zé)任邊界����,落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,形成跨部門�、跨地區(qū)條塊融合的安全保障工作聯(lián)動機(jī)制。健全完善政務(wù)云服務(wù)評估制度��,強(qiáng)化政務(wù)數(shù)據(jù)安全保障���。 中國人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見【發(fā)布日期】2011年3月11日
【發(fā)文單位】中國人民銀行 摘要:中國人民銀行對銀行機(jī)構(gòu)使用的密碼基礎(chǔ)設(shè)施�、金融 IC 卡��、網(wǎng)上銀行���、移動支付�����、關(guān)鍵信息系統(tǒng)提出了密碼應(yīng)用要求��,要求采用符合國家密碼法律法規(guī)和標(biāo)準(zhǔn)要求的密碼算法和密碼產(chǎn)品����,構(gòu)建安全可控的密碼保障體系���。2016年�����,中國人民銀行會同原中國銀行業(yè)監(jiān)督管理委員會發(fā)布《銀行卡清算機(jī)構(gòu)管理辦法》��,要求銀行卡清算業(yè)務(wù)基礎(chǔ)設(shè)施應(yīng)滿足國家信息安全等級保護(hù)要求�,使用經(jīng)國家密碼管理部門認(rèn)可的商用密碼產(chǎn)品。 關(guān)于修改〈銀行卡清算機(jī)構(gòu)管理辦法〉的決定(征求意見稿)【發(fā)布日期】2019年12月30日
【發(fā)布單位】中國人民銀行 中國銀行保險(xiǎn)監(jiān)督管理委員會 中國證券監(jiān)督管理委員會明確提出逐步在網(wǎng)上證券���、網(wǎng)上期貨����、網(wǎng)上基金等業(yè)務(wù)中規(guī)范密碼應(yīng)用��,按照國家法律法規(guī)和標(biāo)準(zhǔn)的要求�,推廣使用合規(guī)有效的密碼算法和密碼產(chǎn)品。 車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南【發(fā)布日期】2022年2月25日
【發(fā)布單位】工業(yè)和信息化部 摘要:總體與基礎(chǔ)共性標(biāo)準(zhǔn)是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的總體性�����、通用性和指導(dǎo)性標(biāo)準(zhǔn)��,包括術(shù)語和定義����、總體架構(gòu)、密碼應(yīng)用等3類標(biāo)準(zhǔn)���。 密碼應(yīng)用標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)密碼應(yīng)用通用要求��,明確數(shù)字證書格式�、數(shù)字證書應(yīng)用���、設(shè)備密碼應(yīng)用等要求��。 交通領(lǐng)域科技創(chuàng)新中長期發(fā)展規(guī)劃綱要(2021—2035年)【發(fā)布日期】2022年3月25日
【發(fā)布單位】交通運(yùn)輸部 科技技術(shù)部 摘要:圍繞全面提升智慧交通發(fā)展水平��,集中攻克交通運(yùn)輸專業(yè)軟件和專用系統(tǒng)����,加快移動互聯(lián)網(wǎng)�����、人工智能��、區(qū)塊鏈�����、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)及空天信息技術(shù)與交通運(yùn)輸融合創(chuàng)新應(yīng)用����,推動交通運(yùn)輸領(lǐng)域商用密碼創(chuàng)新應(yīng)用,加快發(fā)展交通運(yùn)輸新型基礎(chǔ)設(shè)施�����。 【發(fā)布日期】2022年1月29日
【發(fā)布單位】國家能源局 網(wǎng)絡(luò)安全管控����。加快推進(jìn)電力監(jiān)控系統(tǒng)安全防護(hù)體系完善工程、電力信息系統(tǒng)密碼基礎(chǔ)設(shè)施建設(shè)工程�����、北斗時空基礎(chǔ)設(shè)施應(yīng)用及智能化運(yùn)營體系工程建設(shè)�,開展北斗時頻網(wǎng)建設(shè),推進(jìn)重點(diǎn)企業(yè)電力北斗綜合服務(wù)平臺建設(shè)和終端應(yīng)用試點(diǎn)��。建成電力行業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺和全業(yè)務(wù)����、分布式�、高仿真的電力行業(yè)網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境���。 電力行業(yè)網(wǎng)絡(luò)安全管理辦法(修訂征求意見稿)【發(fā)布日期】2022年6月12日
【發(fā)布單位】國家能源局 摘要:電力企業(yè)應(yīng)當(dāng)按照國家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)安全防護(hù)評估、網(wǎng)絡(luò)安全等級保護(hù)測評���、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測和風(fēng)險(xiǎn)評估����、商用密碼應(yīng)用安全性評估和網(wǎng)絡(luò)安全審查等工作�,未達(dá)到要求的應(yīng)當(dāng)及時進(jìn)行整改。 電力行業(yè)網(wǎng)絡(luò)安全等級保護(hù)管理辦法(修訂征求意見稿)【發(fā)布日期】2022年4月16日
【發(fā)布單位】國家能源局 摘要:電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評工作應(yīng)當(dāng)與電力監(jiān)控系統(tǒng)安全防護(hù)評估����、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢測評估、商用密碼應(yīng)用安全性評估工作相銜接�,避免重復(fù)測評。 工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)【發(fā)布日期】2022年2月10日
【發(fā)布單位】工業(yè)和信息化部 【數(shù)據(jù)存儲】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當(dāng)依據(jù)法律規(guī)定或者與用戶約定的方式和期限存儲數(shù)據(jù)�����。存儲重要數(shù)據(jù)的����,還應(yīng)當(dāng)采用校驗(yàn)技術(shù)�����、密碼技術(shù)等措施進(jìn)行安全存儲���,不得直接提供存儲系統(tǒng)的公共信息網(wǎng)絡(luò)訪問,并實(shí)施數(shù)據(jù)容災(zāi)備份和存儲介質(zhì)安全管理���。存儲核心數(shù)據(jù)的���,還應(yīng)當(dāng)實(shí)施異地容災(zāi)備份。 “十四五”水利科技創(chuàng)新規(guī)劃【發(fā)布日期】2021年12月31日
【發(fā)布單位】水利部 水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全技術(shù)���。開展水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)體系研究,構(gòu)建網(wǎng)絡(luò)安全監(jiān)控平臺,研制安全可控的水利關(guān)鍵信息基礎(chǔ)設(shè)施核心裝備,并基于國產(chǎn)密碼技術(shù)開展數(shù)據(jù)安全防護(hù)研究����。研究建立水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)體系架構(gòu),構(gòu)建網(wǎng)絡(luò)空間安全掛圖作戰(zhàn)一體化監(jiān)控平臺,研制國內(nèi)領(lǐng)先的水利關(guān)鍵信息基礎(chǔ)設(shè)施核心裝備,創(chuàng)新發(fā)展基于風(fēng)險(xiǎn)管控的數(shù)據(jù)安全治理方法,提升水利關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力���。 藥品監(jiān)管網(wǎng)絡(luò)安全與信息化建設(shè)“十四五”規(guī)劃【發(fā)布日期】2022年4月24日
【發(fā)布單位】國家藥監(jiān)局 摘要:加強(qiáng)網(wǎng)絡(luò)安全保障管理��。完善網(wǎng)絡(luò)安全保障體系�����,健全網(wǎng)絡(luò)安全管理制度��,開展信息系統(tǒng)安全等級保護(hù)備案與信息安全等級保護(hù)測評����、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、密碼應(yīng)用安全性評估等工作���。依據(jù)《網(wǎng)絡(luò)安全法》《密碼法》等法規(guī),落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》��,貫徹網(wǎng)絡(luò)安全工作責(zé)任制��,進(jìn)一步完善大安全體系�。 重要行業(yè)其他密碼應(yīng)用及密評政策要求教育、公安�、住建、交通��、水利��、衛(wèi)生計(jì)生�����、工商、能源等領(lǐng)域主管部門����,均制定了本領(lǐng)域密碼應(yīng)用總體規(guī)劃或工作方案,明確要求使用符合國家密碼法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的密碼算法和密碼產(chǎn)品�����,實(shí)現(xiàn)密碼在本領(lǐng)域的全面應(yīng)用���。教育部要求�����,在教育和科研計(jì)算機(jī)網(wǎng)����、教育管理����、教育資源、電子校務(wù)���、教育基礎(chǔ)數(shù)據(jù)�、教育卡等信息系統(tǒng),以及面向社會服務(wù)的教育政務(wù)系統(tǒng)中加強(qiáng)密碼應(yīng)用���。公安部要求���,在信息安全等級保護(hù)第三級及以上的網(wǎng)絡(luò)信息系統(tǒng)、國家級信息化項(xiàng)目�、全國或跨地區(qū)聯(lián)網(wǎng)的網(wǎng)絡(luò)與信息系統(tǒng)、公安信息網(wǎng)基礎(chǔ)設(shè)施�����、面向社會服務(wù)的政務(wù)信息系統(tǒng)中加強(qiáng)密碼應(yīng)用�。財(cái)政部印發(fā)《政務(wù)信息系統(tǒng)政府采購管理暫行辦法》����,要求采購需求應(yīng)當(dāng)落實(shí)國家密碼管理有關(guān)法律法規(guī)、政策和標(biāo)準(zhǔn)規(guī)范的要求��,同步規(guī)劃�����、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期進(jìn)行評估�����。住房和城鄉(xiāng)建設(shè)部要求�����,在城市基礎(chǔ)設(shè)施信息系統(tǒng)��、面向社會服務(wù)的政務(wù)信息系統(tǒng)��、行業(yè)性業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)中加強(qiáng)密碼應(yīng)用���。交通運(yùn)輸部要求��,在高速公路不停車電子收費(fèi)系統(tǒng)(ETC)�����、交通一卡通系統(tǒng)���、聯(lián)網(wǎng)售票系統(tǒng)、出行服務(wù)系統(tǒng)��、運(yùn)政管理系統(tǒng)、地理信息系統(tǒng)等領(lǐng)域加強(qiáng)密碼應(yīng)用����。中國鐵路總公司要求,在鐵路基礎(chǔ)網(wǎng)絡(luò)���、重要信息系統(tǒng)����、公眾服務(wù)平臺等領(lǐng)域加強(qiáng)密碼應(yīng)用�����。水利部要求����,在重要水利樞紐��、重要水文水利系統(tǒng)中加強(qiáng)密碼應(yīng)用��。國務(wù)院三峽辦要求��,在三峽水利樞紐工業(yè)控制系統(tǒng)中加強(qiáng)密碼應(yīng)用���。原國家衛(wèi)生計(jì)生委要求�,建設(shè)衛(wèi)生計(jì)生行業(yè)密碼應(yīng)用基礎(chǔ)設(shè)施,在人口健康信息平臺���、衛(wèi)生計(jì)生行業(yè)重要信息系統(tǒng)中加強(qiáng)密碼應(yīng)用����。原國家工商總局要求����,在工商部門面向社會服務(wù)的信息系統(tǒng)中,加快推進(jìn)基于密碼的網(wǎng)絡(luò)信任���、安全管理和運(yùn)行監(jiān)管體系建設(shè)�����,規(guī)范密碼應(yīng)用�。國家能源局要求���,在電力系統(tǒng)��、核電廠��、石油天然氣��、油氣管道等重要信息系統(tǒng)和重要工業(yè)控制系統(tǒng)中加強(qiáng)密碼應(yīng)用��。原國家測繪地理信息局要求��,在衛(wèi)星導(dǎo)航基準(zhǔn)站���、面向社會服務(wù)的測繪地理信息政務(wù)系統(tǒng)中加強(qiáng)密碼應(yīng)用���。
|
