新聞中心

NEWS

首頁 - 新聞中心 -

【海泰原創(chuàng)】重要行業(yè)密碼應(yīng)用及密評政策

發(fā)布時間: 2022-08-08 19:45


近年來,信息化、網(wǎng)絡(luò)化、數(shù)字化程度不斷加深,密碼技術(shù)已經(jīng)滲透到了社會生產(chǎn)生活各個方面,重要網(wǎng)絡(luò)和信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施、數(shù)字化平臺都離不開密碼的保護。我國已在多部法律法規(guī)中明確規(guī)定了密碼應(yīng)用的要求,包括《密碼法》《網(wǎng)絡(luò)安全法》《商用密碼管理條例(修訂草案征求意見稿)》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《網(wǎng)絡(luò)安全等級保護條例(征求意見稿)》等。

許多行業(yè)主管部門近年也出臺了一系列政策文件,對密碼應(yīng)用及商用密碼應(yīng)用安全性評估提出了明確的要求。特別是2022年國務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》,各行業(yè)進一步加強密碼應(yīng)用工作在行業(yè)的落地,切實防范重要信息系統(tǒng)安全風險,助力網(wǎng)絡(luò)強國建設(shè)。

“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃

【發(fā)布日期】2022年1月12日

【發(fā)布單位】國務(wù)院

摘要:增強網(wǎng)絡(luò)安全防護能力。強化落實網(wǎng)絡(luò)安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用的要求,確保重要系統(tǒng)和設(shè)施安全有序運行。加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),強化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同,健全完善網(wǎng)絡(luò)安全應(yīng)急事件預(yù)警通報機制,提升網(wǎng)絡(luò)安全態(tài)勢感知、威脅發(fā)現(xiàn)、應(yīng)急指揮、協(xié)同處置和攻擊溯源能力。提升網(wǎng)絡(luò)安全應(yīng)急處置能力,加強電信、金融、能源、交通運輸、水利等重要行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護能力,支持開展常態(tài)化安全風險評估,加強網(wǎng)絡(luò)安全等級保護和密碼應(yīng)用安全性評估。支持網(wǎng)絡(luò)安全保護技術(shù)和產(chǎn)品研發(fā)應(yīng)用,推廣使用安全可靠的信息產(chǎn)品、服務(wù)和解決方案。強化針對新技術(shù)、新應(yīng)用的安全研究管理,為新產(chǎn)業(yè)新業(yè)態(tài)新模式健康發(fā)展提供保障。加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)體系,促進擬態(tài)防御、數(shù)據(jù)加密等網(wǎng)絡(luò)安全技術(shù)應(yīng)用。加強網(wǎng)絡(luò)安全宣傳教育和人才培養(yǎng),支持發(fā)展社會化網(wǎng)絡(luò)安全服務(wù)。

政務(wù)
“十四五”推進國家政務(wù)信息化規(guī)劃

【發(fā)布日期】2022年1月6日

【發(fā)布單位】國家發(fā)展改革委

摘要:《規(guī)劃》作為“十四五”期間統(tǒng)籌安排國家政務(wù)信息化工作、規(guī)范和指導(dǎo)我國政務(wù)信息化工程建設(shè)的綱領(lǐng)性文件,基本原則中提到要堅持網(wǎng)絡(luò)安全底線思維,強化網(wǎng)絡(luò)安全和數(shù)據(jù)安全,嚴格保護商業(yè)秘密和個人隱私,落實信息安全和信息系統(tǒng)等級分級保護制度,全面提升政務(wù)信息化基礎(chǔ)設(shè)施、重大平臺、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)資源的安全保障能力。

加強網(wǎng)絡(luò)安全保障。加強數(shù)字政府網(wǎng)絡(luò)安全體系頂層設(shè)計,推進國產(chǎn)密碼應(yīng)用,嚴格落實等級保護和分級保護制度。強化政務(wù)數(shù)據(jù)安全管理,避免政務(wù)數(shù)據(jù)被違規(guī)截留和商業(yè)化使用,建立健全政務(wù)信息化工程全過程安全監(jiān)督機制,明確安全責任邊界,落實網(wǎng)絡(luò)安全工作責任制,形成跨部門、跨地區(qū)條塊融合的安全保障工作聯(lián)動機制。健全完善政務(wù)云服務(wù)評估制度,強化政務(wù)數(shù)據(jù)安全保障。

 

金融
中國人民銀行關(guān)于推進金融IC卡應(yīng)用工作的意見

【發(fā)布日期】2011年3月11日

【發(fā)文單位】中國人民銀行

摘要:中國人民銀行對銀行機構(gòu)使用的密碼基礎(chǔ)設(shè)施、金融 IC 卡、網(wǎng)上銀行、移動支付、關(guān)鍵信息系統(tǒng)提出了密碼應(yīng)用要求,要求采用符合國家密碼法律法規(guī)和標準要求的密碼算法和密碼產(chǎn)品,構(gòu)建安全可控的密碼保障體系。2016年,中國人民銀行會同原中國銀行業(yè)監(jiān)督管理委員會發(fā)布《銀行卡清算機構(gòu)管理辦法》,要求銀行卡清算業(yè)務(wù)基礎(chǔ)設(shè)施應(yīng)滿足國家信息安全等級保護要求,使用經(jīng)國家密碼管理部門認可的商用密碼產(chǎn)品。 

關(guān)于修改〈銀行卡清算機構(gòu)管理辦法〉的決定(征求意見稿)

【發(fā)布日期】2019年12月30日

【發(fā)布單位】中國人民銀行 中國銀行保險監(jiān)督管理委員會

中國證券監(jiān)督管理委員會明確提出逐步在網(wǎng)上證券、網(wǎng)上期貨、網(wǎng)上基金等業(yè)務(wù)中規(guī)范密碼應(yīng)用,按照國家法律法規(guī)和標準的要求,推廣使用合規(guī)有效的密碼算法和密碼產(chǎn)品。

 

交通
車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南

【發(fā)布日期】2022年2月25日

【發(fā)布單位】工業(yè)和信息化部

摘要:總體與基礎(chǔ)共性標準是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的總體性、通用性和指導(dǎo)性標準,包括術(shù)語和定義、總體架構(gòu)、密碼應(yīng)用等3類標準。

密碼應(yīng)用標準主要規(guī)范車聯(lián)網(wǎng)密碼應(yīng)用通用要求,明確數(shù)字證書格式、數(shù)字證書應(yīng)用、設(shè)備密碼應(yīng)用等要求。

交通領(lǐng)域科技創(chuàng)新中長期發(fā)展規(guī)劃綱要(2021—2035年)

【發(fā)布日期】2022年3月25日

【發(fā)布單位】交通運輸部 科技技術(shù)部

摘要:圍繞全面提升智慧交通發(fā)展水平,集中攻克交通運輸專業(yè)軟件和專用系統(tǒng),加快移動互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、云計算、大數(shù)據(jù)等新一代信息技術(shù)及空天信息技術(shù)與交通運輸融合創(chuàng)新應(yīng)用,推動交通運輸領(lǐng)域商用密碼創(chuàng)新應(yīng)用,加快發(fā)展交通運輸新型基礎(chǔ)設(shè)施。

 

能源

“十四五”現(xiàn)代能源體系規(guī)劃

【發(fā)布日期】2022年1月29日

【發(fā)布單位】國家能源局

網(wǎng)絡(luò)安全管控。加快推進電力監(jiān)控系統(tǒng)安全防護體系完善工程、電力信息系統(tǒng)密碼基礎(chǔ)設(shè)施建設(shè)工程、北斗時空基礎(chǔ)設(shè)施應(yīng)用及智能化運營體系工程建設(shè),開展北斗時頻網(wǎng)建設(shè),推進重點企業(yè)電力北斗綜合服務(wù)平臺建設(shè)和終端應(yīng)用試點。建成電力行業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺和全業(yè)務(wù)、分布式、高仿真的電力行業(yè)網(wǎng)絡(luò)安全仿真驗證環(huán)境。

電力行業(yè)網(wǎng)絡(luò)安全管理辦法(修訂征求意見稿)

【發(fā)布日期】2022年6月12日

【發(fā)布單位】國家能源局

摘要:電力企業(yè)應(yīng)當按照國家有關(guān)規(guī)定開展電力監(jiān)控系統(tǒng)安全防護評估、網(wǎng)絡(luò)安全等級保護測評、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測和風險評估、商用密碼應(yīng)用安全性評估和網(wǎng)絡(luò)安全審查等工作,未達到要求的應(yīng)當及時進行整改。

電力行業(yè)網(wǎng)絡(luò)安全等級保護管理辦法(修訂征求意見稿)

【發(fā)布日期】2022年4月16日

【發(fā)布單位】國家能源局

摘要:電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等級保護測評工作應(yīng)當與電力監(jiān)控系統(tǒng)安全防護評估、關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢測評估、商用密碼應(yīng)用安全性評估工作相銜接,避免重復(fù)測評。

 

工業(yè)
工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)(征求意見稿)

【發(fā)布日期】2022年2月10日

【發(fā)布單位】工業(yè)和信息化部

【數(shù)據(jù)存儲】工業(yè)和電信數(shù)據(jù)處理者應(yīng)當依據(jù)法律規(guī)定或者與用戶約定的方式和期限存儲數(shù)據(jù)。存儲重要數(shù)據(jù)的,還應(yīng)當采用校驗技術(shù)、密碼技術(shù)等措施進行安全存儲,不得直接提供存儲系統(tǒng)的公共信息網(wǎng)絡(luò)訪問,并實施數(shù)據(jù)容災(zāi)備份和存儲介質(zhì)安全管理。存儲核心數(shù)據(jù)的,還應(yīng)當實施異地容災(zāi)備份。

 

水利
“十四五”水利科技創(chuàng)新規(guī)劃

【發(fā)布日期】2021年12月31日

【發(fā)布單位】水利部

水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全技術(shù)。開展水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護體系研究,構(gòu)建網(wǎng)絡(luò)安全監(jiān)控平臺,研制安全可控的水利關(guān)鍵信息基礎(chǔ)設(shè)施核心裝備,并基于國產(chǎn)密碼技術(shù)開展數(shù)據(jù)安全防護研究。研究建立水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護體系架構(gòu),構(gòu)建網(wǎng)絡(luò)空間安全掛圖作戰(zhàn)一體化監(jiān)控平臺,研制國內(nèi)領(lǐng)先的水利關(guān)鍵信息基礎(chǔ)設(shè)施核心裝備,創(chuàng)新發(fā)展基于風險管控的數(shù)據(jù)安全治理方法,提升水利關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力。

 

醫(yī)療
藥品監(jiān)管網(wǎng)絡(luò)安全與信息化建設(shè)“十四五”規(guī)劃

【發(fā)布日期】2022年4月24日

【發(fā)布單位】國家藥監(jiān)局

摘要:加強網(wǎng)絡(luò)安全保障管理。完善網(wǎng)絡(luò)安全保障體系,健全網(wǎng)絡(luò)安全管理制度,開展信息系統(tǒng)安全等級保護備案與信息安全等級保護測評、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、密碼應(yīng)用安全性評估等工作。依據(jù)《網(wǎng)絡(luò)安全法》《密碼法》等法規(guī),落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》,貫徹網(wǎng)絡(luò)安全工作責任制,進一步完善大安全體系。

 

重要行業(yè)其他密碼應(yīng)用及密評政策要求
教育、公安、住建、交通、水利、衛(wèi)生計生、工商、能源等領(lǐng)域主管部門,均制定了本領(lǐng)域密碼應(yīng)用總體規(guī)劃或工作方案,明確要求使用符合國家密碼法律法規(guī)和標準規(guī)范的密碼算法和密碼產(chǎn)品,實現(xiàn)密碼在本領(lǐng)域的全面應(yīng)用。
教育部要求,在教育和科研計算機網(wǎng)、教育管理、教育資源、電子校務(wù)、教育基礎(chǔ)數(shù)據(jù)、教育卡等信息系統(tǒng),以及面向社會服務(wù)的教育政務(wù)系統(tǒng)中加強密碼應(yīng)用。
公安部要求,在信息安全等級保護第三級及以上的網(wǎng)絡(luò)信息系統(tǒng)、國家級信息化項目、全國或跨地區(qū)聯(lián)網(wǎng)的網(wǎng)絡(luò)與信息系統(tǒng)、公安信息網(wǎng)基礎(chǔ)設(shè)施、面向社會服務(wù)的政務(wù)信息系統(tǒng)中加強密碼應(yīng)用。
財政部印發(fā)《政務(wù)信息系統(tǒng)政府采購管理暫行辦法》,要求采購需求應(yīng)當落實國家密碼管理有關(guān)法律法規(guī)、政策和標準規(guī)范的要求,同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進行評估。
住房和城鄉(xiāng)建設(shè)部要求,在城市基礎(chǔ)設(shè)施信息系統(tǒng)、面向社會服務(wù)的政務(wù)信息系統(tǒng)、行業(yè)性業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)中加強密碼應(yīng)用。
交通運輸部要求,在高速公路不停車電子收費系統(tǒng)(ETC)、交通一卡通系統(tǒng)、聯(lián)網(wǎng)售票系統(tǒng)、出行服務(wù)系統(tǒng)、運政管理系統(tǒng)、地理信息系統(tǒng)等領(lǐng)域加強密碼應(yīng)用。中國鐵路總公司要求,在鐵路基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、公眾服務(wù)平臺等領(lǐng)域加強密碼應(yīng)用。
水利部要求,在重要水利樞紐、重要水文水利系統(tǒng)中加強密碼應(yīng)用。國務(wù)院三峽辦要求,在三峽水利樞紐工業(yè)控制系統(tǒng)中加強密碼應(yīng)用。
原國家衛(wèi)生計生委要求,建設(shè)衛(wèi)生計生行業(yè)密碼應(yīng)用基礎(chǔ)設(shè)施,在人口健康信息平臺、衛(wèi)生計生行業(yè)重要信息系統(tǒng)中加強密碼應(yīng)用。
原國家工商總局要求,在工商部門面向社會服務(wù)的信息系統(tǒng)中,加快推進基于密碼的網(wǎng)絡(luò)信任、安全管理和運行監(jiān)管體系建設(shè),規(guī)范密碼應(yīng)用。
國家能源局要求,在電力系統(tǒng)、核電廠、石油天然氣、油氣管道等重要信息系統(tǒng)和重要工業(yè)控制系統(tǒng)中加強密碼應(yīng)用。
原國家測繪地理信息局要求,在衛(wèi)星導(dǎo)航基準站、面向社會服務(wù)的測繪地理信息政務(wù)系統(tǒng)中加強密碼應(yīng)用。


 

售后在線客服

售前咨詢
010-59790009轉(zhuǎn)8055

售后服務(wù)
400-109-9696