NEWS
《密碼法》頒布三年來金融和重要領(lǐng)域密碼政策一覽表
發(fā)布時間: 2023-08-24 18:012019年10月26日,《中華人民共和國密碼法》(簡稱“《密碼法》”)正式頒布。密碼應(yīng)用在金融、公安、社保、交通、能源、水利、教育、廣電、稅務(wù)等領(lǐng)域不斷向縱深拓展。
同時,5G、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、量子通信、數(shù)字經(jīng)濟等新技術(shù)新業(yè)態(tài)正與密碼緊密融合。密碼持續(xù)發(fā)揮著在保障國家網(wǎng)絡(luò)與信息安全中的重要作用。
以下為《密碼法》頒布三年來,我國金融和重要領(lǐng)域新出臺的部分公開的密碼相關(guān)政策。
《中國人民銀行 市場監(jiān)管總局 銀保監(jiān)會 證監(jiān)會關(guān)于印發(fā)<金融標準化“十四五”發(fā)展規(guī)劃>的通知》
銀發(fā)〔2022〕18號,成文日期為2022年01月23日
· 健全金融業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全標準體系。建立健全金融業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護標準體系,支持提升安全防護能力。加強金融網(wǎng)絡(luò)安全能力評估、風(fēng)險排查、安全防御、漏洞管理等標準建設(shè),助力提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測預(yù)警、應(yīng)急處置、攻擊溯源能力。推動金融信息科技外包服務(wù)評價、金融機構(gòu)安全運營中心建設(shè)、金融數(shù)據(jù)分級、生命周期安全與評估、商用密碼應(yīng)用等標準供給與實施。
《中國人民銀行關(guān)于加強支付受理終端及相關(guān)業(yè)務(wù)管理的通知》
銀發(fā)〔2021〕259號,成文日期為2021年10月12日
· 清算機構(gòu)、收單機構(gòu)應(yīng)當按照《中國人民銀行關(guān)于強化銀行卡受理終端安全管理的通知》(銀發(fā)〔2017〕21號)規(guī)定,對銀行卡受理終端采取密碼識別技術(shù)等有效手段,確保銀行卡受理終端序列號不被篡改。
《中國銀保監(jiān)會關(guān)于印發(fā)監(jiān)管數(shù)據(jù)安全管理辦法(試行)的通知》
銀保監(jiān)發(fā)〔2020〕43號,成文日期為2020年09月23日
· 本辦法所稱監(jiān)管數(shù)據(jù)安全是指監(jiān)管數(shù)據(jù)在采集、處理、存儲、使用等活動(以下簡稱監(jiān)管數(shù)據(jù)活動)中,處于可用、完整和可審計狀態(tài),未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況。
· 銀保監(jiān)會建立健全監(jiān)管數(shù)據(jù)安全協(xié)同管理體系,推動銀保監(jiān)會有關(guān)業(yè)務(wù)部門、各級派出機構(gòu)、受托機構(gòu)等共同參與監(jiān)管數(shù)據(jù)安全保護工作,加強培訓(xùn)教育,形成共同維護監(jiān)管數(shù)據(jù)安全的良好環(huán)境。
《中國銀保監(jiān)會辦公廳關(guān)于預(yù)防銀行業(yè)保險業(yè)從業(yè)人員金融違法犯罪的指導(dǎo)意見》
銀保監(jiān)辦發(fā)﹝2020﹞18號,成文日期為2020年02月24日
· 銀行保險機構(gòu)要制定內(nèi)部網(wǎng)絡(luò)安全管理制度和操作規(guī)程,建立監(jiān)督制約機制,確保制度得到剛性執(zhí)行。加強數(shù)據(jù)安全管理,嚴格控制數(shù)據(jù)授權(quán)范圍,實現(xiàn)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密。
(一)基礎(chǔ)信息網(wǎng)絡(luò)密碼應(yīng)用
《工業(yè)和信息化部關(guān)于印發(fā)“十四五”信息通信行業(yè)發(fā)展規(guī)劃的通知》
工信部規(guī)〔2021〕164號,成文日期為2021年11月01日
· 健全行業(yè)網(wǎng)絡(luò)安全審查體系,推進網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測認證,建立供應(yīng)商網(wǎng)絡(luò)安全成熟度認證等供應(yīng)鏈風(fēng)險管理制度,穩(wěn)妥有序推進商用密碼應(yīng)用,提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障水平。
《工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會辦公室 、科學(xué)技術(shù)部 、生態(tài)環(huán)境部、住房和城鄉(xiāng)建設(shè)部 、農(nóng)業(yè)農(nóng)村部、國家衛(wèi)生健康委員會、國家能源局關(guān)于印發(fā)<物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動計劃(2021—2023年)>的通知》
工信部聯(lián)科〔2021〕130號,成文日期為2021年09月10日
· 強化安全支撐保障。加快物聯(lián)網(wǎng)領(lǐng)域商用密碼技術(shù)和產(chǎn)品的應(yīng)用推廣,建設(shè)面向物聯(lián)網(wǎng)領(lǐng)域的密碼應(yīng)用檢測平臺,提升物聯(lián)網(wǎng)領(lǐng)域商用密碼安全性和應(yīng)用水平。
《工業(yè)和信息化部 中央網(wǎng)絡(luò)安全和信息化委員會辦公室 國家發(fā)展和改革委員會 教育部 財政部 住房和城鄉(xiāng)建設(shè)部 文化和旅游部 國家衛(wèi)生健康委員會 國務(wù)院國有資產(chǎn)監(jiān)督管理委員會 國家能源局關(guān)于印發(fā)<5G應(yīng)用“揚帆”行動計劃(2021-2023年)>的通知》
工信部聯(lián)通信〔2021〕77號,成文日期為2021年07月05日
· 開展5G應(yīng)用安全示范推廣。在5G應(yīng)用中推廣使用商用密碼,做好密碼應(yīng)用安全性評估。
(二)交通運輸網(wǎng)絡(luò)密碼應(yīng)用
《交通運輸部辦公廳關(guān)于印發(fā)<道路運輸電子證照運行服務(wù)規(guī)范(試行)>的通知》
交辦運函〔2022〕1606號,成文日期為2022年11月21日
· 省級交通運輸主管部門應(yīng)加強電子證照的數(shù)據(jù)安全保護,嚴防非法授權(quán)訪問、非法數(shù)據(jù)出庫等行為,防止數(shù)據(jù)泄露,保障數(shù)據(jù)安全。加強國產(chǎn)密碼應(yīng)用和安全性評估。
《工業(yè)和信息化部辦公廳關(guān)于印發(fā)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標準體系建設(shè)指南的通知》
工信廳科〔2022〕5號,成文日期為2022年02月25日
· 總體與基礎(chǔ)共性標準是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的總體性、通用性和指導(dǎo)性標準,包括術(shù)語和定義、總體架構(gòu)、密碼應(yīng)用等3類標準。其中,密碼應(yīng)用標準主要規(guī)范車聯(lián)網(wǎng)密碼應(yīng)用通用要求,明確數(shù)字證書格式、數(shù)字證書應(yīng)用、設(shè)備密碼應(yīng)用等要求。
《交通運輸部 科學(xué)技術(shù)部關(guān)于印發(fā)〈交通領(lǐng)域科技創(chuàng)新中長期發(fā)展規(guī)劃綱要(2021—2035年)〉的通知》
交科技發(fā)〔2022〕11號,成文日期為2022年01月24日
· 圍繞全面提升智慧交通發(fā)展水平,集中攻克交通運輸專業(yè)軟件和專用系統(tǒng),加快移動互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、云計算、大數(shù)據(jù)等新一代信息技術(shù)及空天信息技術(shù)與交通運輸融合創(chuàng)新應(yīng)用,推動交通運輸領(lǐng)域商用密碼創(chuàng)新應(yīng)用,加快發(fā)展交通運輸新型基礎(chǔ)設(shè)施。
《工業(yè)和信息化部關(guān)于大眾消費領(lǐng)域北斗推廣應(yīng)用的若干意見》
工信部電子〔2022〕5號,成文日期為2022年01月17日
· 加快推進高精度、低功耗、低成本、小型化的北斗芯片及關(guān)鍵元器件研發(fā)和產(chǎn)業(yè)化,形成北斗與5G、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新一代信息技術(shù)融合的系統(tǒng)解決方案。鼓勵應(yīng)用商用密碼,保障產(chǎn)品安全。
國家郵政局、國家發(fā)展和改革委員會、交通運輸部聯(lián)合印發(fā)《“十四五”郵政業(yè)發(fā)展規(guī)劃》
發(fā)布日期為2021年12月28日
· 加強網(wǎng)絡(luò)數(shù)據(jù)安全。嚴格落實網(wǎng)絡(luò)安全工作責(zé)任制,完善行業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全有關(guān)標準規(guī)范。在網(wǎng)絡(luò)建設(shè)和運營過程中,同步規(guī)劃、建設(shè)、使用有關(guān)安全保護措施,嚴格落實國家關(guān)于等保、關(guān)保、密評等有關(guān)要求。加強行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護,組織編制相關(guān)規(guī)劃,強化行業(yè)指導(dǎo)和監(jiān)督。加強行業(yè)重要數(shù)據(jù)和個人信息保護。
《交通運輸部關(guān)于印發(fā)<數(shù)字交通“十四五”發(fā)展規(guī)劃>的通知》
交規(guī)劃發(fā)〔2021〕102號,成文日期為2021年12月22日
· 健全國家綜合交通運輸信息平臺基礎(chǔ)支撐和網(wǎng)絡(luò)安全防護體系,加強關(guān)鍵信息基礎(chǔ)設(shè)施保護和商用密碼技術(shù)應(yīng)用。
· 推動安全可信服務(wù)和產(chǎn)品應(yīng)用。完善行業(yè)網(wǎng)絡(luò)身份認證和設(shè)備安全接入認證體系,加強商用密碼技術(shù)應(yīng)用、接入檢測、監(jiān)督檢查等。強化網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)鏈管理。推進重要信息系統(tǒng)密碼技術(shù)應(yīng)用,完善行業(yè)密碼服務(wù)基礎(chǔ)設(shè)施。
《工業(yè)和信息化部關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》
工信部網(wǎng)安〔2021〕134號,成文日期為2021年09月15日
· 認定為關(guān)鍵信息基礎(chǔ)設(shè)施的,要落實《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》有關(guān)規(guī)定,并按照國家有關(guān)標準使用商用密碼進行保護,自行或者委托商用密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估。
《交通運輸部關(guān)于印發(fā)<交通運輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)行動方案(2021—2025年)>的通知》
交規(guī)劃發(fā)〔2021〕82號,成文日期為2021年08月31日
· 加強網(wǎng)絡(luò)安全保護。嚴格落實等級保護制度,加強關(guān)鍵信息基礎(chǔ)設(shè)施保護,強化態(tài)勢感知能力建設(shè),保障數(shù)據(jù)共享安全可控。建立健全數(shù)據(jù)安全保護制度,加強基礎(chǔ)設(shè)施數(shù)據(jù)全生命周期管理和分級分類保護,落實數(shù)據(jù)容災(zāi)備份措施。推進商用密碼技術(shù)應(yīng)用。
《交通運輸部辦公廳關(guān)于印發(fā)<城市軌道交通自動售檢票系統(tǒng)運營技術(shù)規(guī)范(試行)>的通知》
交辦運〔2022〕27號,成文日期為2021年05月27日
· 自動售檢票系統(tǒng)的應(yīng)用軟件具有應(yīng)用軟件操作權(quán)限管理功能,操作員賬戶和密碼采用加密形式存儲,并滿足日常定期修改密碼要求,支持對軌道交通專用票、二維碼車票密鑰的統(tǒng)一管理,主要包括密鑰制作、密鑰下發(fā)、數(shù)據(jù)驗簽和第三方密鑰管理。軌道交通專用票、二維碼車票、一卡通卡等密鑰的使用和管理符合國家網(wǎng)絡(luò)安全及商用密碼管理的相關(guān)法律法規(guī)和標準要求。
· 自動售檢票系統(tǒng)的數(shù)據(jù)安全管理應(yīng)具有災(zāi)難備份及數(shù)據(jù)恢復(fù)功能,所有敏感數(shù)據(jù)在存儲和傳輸時采用高安全加密方式。
· 互聯(lián)網(wǎng)票務(wù)的密鑰使用和管理應(yīng)符合國家網(wǎng)絡(luò)安全及商用密碼管理的相關(guān)法律法規(guī),并保證支付安全。
《交通運輸部辦公廳關(guān)于加快推廣應(yīng)用道路運輸電子證照提升數(shù)字化服務(wù)與監(jiān)管能力的通知》
交辦運〔2021〕25號,成文日期為2021年03月16日
· 統(tǒng)一開發(fā)電子證照系統(tǒng)。根據(jù)相關(guān)標準規(guī)范要求,采用國產(chǎn)密碼算法技術(shù),建設(shè)開發(fā)部級電子證照系統(tǒng),同時推進與部級運政系統(tǒng)、網(wǎng)上便民運政系統(tǒng)、部移動客戶端和微信公眾號、國家政務(wù)服務(wù)平臺等相關(guān)信息系統(tǒng)的對接工作。統(tǒng)一開發(fā)省級電子證照系統(tǒng)基礎(chǔ)軟件。
《交通運輸部關(guān)于推動交通運輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)的指導(dǎo)意見》
交規(guī)劃發(fā)〔2020〕75號,成文日期為2020年08月03日
· 加強關(guān)鍵信息基礎(chǔ)設(shè)施保護。建設(shè)集態(tài)勢感知、風(fēng)險預(yù)警、應(yīng)急處置和聯(lián)動指揮為一體的網(wǎng)絡(luò)安全支撐平臺,加強信息共享、協(xié)同聯(lián)動,形成多層級的縱深防御、主動防護、綜合防范體系,加強威脅風(fēng)險預(yù)警研判,建立風(fēng)險評估體系。切實推進商用密碼等技術(shù)應(yīng)用,積極推廣可信計算,提高系統(tǒng)主動免疫能力。
《交通運輸部辦公廳關(guān)于充分發(fā)揮全國道路貨運車輛公共監(jiān)管與服務(wù)平臺作用支撐行業(yè)高質(zhì)量發(fā)展的意見》
交辦運〔2020〕18號,成文日期為2020年04月26日
· 加強網(wǎng)絡(luò)安全管理。貨運平臺建設(shè)運維單位要根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)法律規(guī)定,做好網(wǎng)絡(luò)運行安全和網(wǎng)絡(luò)信息安全工作,完善安全等保三級系統(tǒng)的網(wǎng)絡(luò)安全保護體系,建立健全網(wǎng)絡(luò)安全防范、監(jiān)測、通報、響應(yīng)和處置機制。同時,運用自主可控密碼技術(shù),實現(xiàn)數(shù)據(jù)及傳輸安全管理。各級交通運輸主管部門應(yīng)嚴格管理數(shù)據(jù)應(yīng)用,有效保證信息安全。
《交通運輸部關(guān)于印發(fā)<推進綜合交通運輸大數(shù)據(jù)發(fā)展行動綱要(2020—2025年)>的通知》
交科技發(fā)〔2019〕161號,成文日期為2019年12月9日
· 完善數(shù)據(jù)安全保障措施。推進交通運輸領(lǐng)域數(shù)據(jù)分類分級管理,加強重要數(shù)據(jù)和個人信息安全保護,制定數(shù)據(jù)分級安全管理、數(shù)據(jù)脫敏等制度規(guī)范。推進重要信息系統(tǒng)密碼技術(shù)應(yīng)用和重要軟硬件設(shè)備自主可控。
(三)能源基礎(chǔ)設(shè)施網(wǎng)絡(luò)密碼應(yīng)用
《國家能源局關(guān)于印發(fā)<電力行業(yè)網(wǎng)絡(luò)安全管理辦法>的通知》
國能發(fā)安全規(guī)〔2022〕100號,成文日期為2022年11月16日
· 電力企業(yè)應(yīng)當按照國家有關(guān)規(guī)定開展商用密碼應(yīng)用安全性評估等工作,未達到要求的應(yīng)當及時進行整改;
· 電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運營者應(yīng)當于每年11月1日前,將當年關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的專項總結(jié)報行業(yè)部門,總結(jié)內(nèi)容應(yīng)當包括但不限于網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購情況、密碼使用情況、下一年度安全保護計劃等。
《國家能源局關(guān)于印發(fā)<電力行業(yè)網(wǎng)絡(luò)安全等級保護管理辦法>的通知》
國能發(fā)安全規(guī)〔2022〕101號,成文日期為2022年11月16日
· 單獨設(shè)置“網(wǎng)絡(luò)安全等級保護的密碼管理”章節(jié),要求電力企業(yè)應(yīng)當按照有關(guān)法律法規(guī)要求,開展商用密碼應(yīng)用安全性評估工作
《工業(yè)和信息化部 國家發(fā)展和改革委員會 科學(xué)技術(shù)部 生態(tài)環(huán)境部 應(yīng)急管理部 國家能源局關(guān)于“十四五”推動石化化工行業(yè)高質(zhì)量發(fā)展的指導(dǎo)意見》
工信部聯(lián)原〔2022〕34號,成文日期為2022年03月28日
· 實施石化行業(yè)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理,推動商用密碼應(yīng)用,提升安全防護水平。
《國家能源局關(guān)于印發(fā)<2022年能源工作指導(dǎo)意見>的通知》
國能發(fā)規(guī)劃〔2022〕31號,成文日期為2022年3月17日
· 加快能源系統(tǒng)數(shù)字化升級。積極開展煤礦、油氣田、管網(wǎng)、電網(wǎng)、電廠等領(lǐng)域設(shè)備設(shè)施、工藝流程的智能化升級。推動分布式能源、微電網(wǎng)、多能互補等智慧能源與智慧城市、園區(qū)協(xié)同發(fā)展。加強北斗系統(tǒng)、5G、國密算法等新技術(shù)和“互聯(lián)網(wǎng)+安全監(jiān)管”智能技術(shù)在能源領(lǐng)域的推廣應(yīng)用。
《國家發(fā)展改革委 國家能源局關(guān)于印發(fā)<“十四五”現(xiàn)代能源體系規(guī)劃>的通知》
發(fā)改能源〔2022〕210號,成文日期為2022年1月29日
· 網(wǎng)絡(luò)安全管控。加快推進電力監(jiān)控系統(tǒng)安全防護體系完善工程、電力信息系統(tǒng)密碼基礎(chǔ)設(shè)施建設(shè)工程、北斗時空基礎(chǔ)設(shè)施應(yīng)用及智能化運營體系工程建設(shè),開展北斗時頻網(wǎng)建設(shè),推進重點企業(yè)電力北斗綜合服務(wù)平臺建設(shè)和終端應(yīng)用試點。建成電力行業(yè)網(wǎng)絡(luò)安全態(tài)勢感知平臺和全業(yè)務(wù)、分布式、高仿真的電力行業(yè)網(wǎng)絡(luò)安全仿真驗證環(huán)境。
(四)資源信息化網(wǎng)絡(luò)密碼應(yīng)用
《水利部關(guān)于印發(fā)〈“十四五”水利科技創(chuàng)新規(guī)劃〉的通知》
水國科〔2021〕416號,成文日期為2021年12月31日
· 開展水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護體系研究,構(gòu)建網(wǎng)絡(luò)安全監(jiān)控平臺,研制安全可控的水利關(guān)鍵信息基礎(chǔ)設(shè)施核心裝備,并基于國產(chǎn)密碼技術(shù)開展數(shù)據(jù)安全防護研究。
(五)城市基礎(chǔ)設(shè)施網(wǎng)絡(luò)密碼應(yīng)用
《住房和城鄉(xiāng)建設(shè)部等部門關(guān)于加快發(fā)展數(shù)字家庭 提高居住品質(zhì)的指導(dǎo)意見》
建標〔2021〕28號,成文日期為2021年04月06日
· 強化網(wǎng)絡(luò)和數(shù)字安全保障。數(shù)字家庭系統(tǒng)應(yīng)同步規(guī)劃、同步建設(shè)、同步使用網(wǎng)絡(luò)安全技術(shù)。按照法律法規(guī)規(guī)定和國家強制性標準要求,采取技術(shù)等必要措施,保障數(shù)字家庭系統(tǒng)安全穩(wěn)定運行,防止信息泄露、損毀、丟失,確保收集、產(chǎn)生數(shù)據(jù)和個人信息安全。遵守密碼應(yīng)用規(guī)定,形成安全可控完整的產(chǎn)業(yè)生態(tài)系統(tǒng)。
《國家發(fā)展改革委辦公廳關(guān)于加快落實新型城鎮(zhèn)化建設(shè)補短板強弱項工作有序推進縣城智慧化改造的通知》
發(fā)改辦高技〔2020〕530號,成文日期為2020年07月09日
· 建全網(wǎng)絡(luò)安全防護體系,做好網(wǎng)絡(luò)安全與智慧化改造一體化推進。落實網(wǎng)絡(luò)安全工作責(zé)任制要求,完善智慧化改造網(wǎng)絡(luò)安全管理制度規(guī)范。認真落實國家網(wǎng)絡(luò)安全等級保護、網(wǎng)絡(luò)安全審查、云計算采購服務(wù)、國家密碼管理等有關(guān)規(guī)定,采購部署安全可靠的軟硬件產(chǎn)品,具備與智慧化水平相匹配的體系化安全防護能力。
《國務(wù)院關(guān)于印發(fā)“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃的通知》
國發(fā)〔2021〕29號,成文日期為2021年12月12日
· 提升網(wǎng)絡(luò)安全應(yīng)急處置能力,加強電信、金融、能源、交通運輸、水利等重要行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護能力,支持開展常態(tài)化安全風(fēng)險評估,加強網(wǎng)絡(luò)安全等級保護和密碼應(yīng)用安全性評估。
(一)現(xiàn)代農(nóng)業(yè)密碼應(yīng)用
《農(nóng)業(yè)農(nóng)村部關(guān)于印發(fā)<“十四五”全國農(nóng)業(yè)農(nóng)村信息化發(fā)展規(guī)劃>的通知》
農(nóng)市發(fā)〔2022〕4號,成文日期為2022年2月22日
· 安全可控,有序推進。堅持發(fā)展和安全并重,強化網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障能力,守住安全底線,全面提升發(fā)展的持續(xù)性和穩(wěn)定性。堅持數(shù)量服從質(zhì)量、進度服從實效、求好不求快,科學(xué)規(guī)劃、試點先行,因地制宜推進農(nóng)業(yè)農(nóng)村信息化建設(shè)。
(二)先進制造業(yè)密碼應(yīng)用
《工業(yè)和信息化部 國家發(fā)展和改革委員會 生態(tài)環(huán)境部關(guān)于促進鋼鐵工業(yè)高質(zhì)量發(fā)展的指導(dǎo)意見》
工信部聯(lián)原〔2022〕6號,成文日期為2022年01月20日
· 大力發(fā)展智能制造。開展鋼鐵行業(yè)智能制造行動計劃,推進5G、工業(yè)互聯(lián)網(wǎng)、人工智能、商用密碼、數(shù)字孿生等技術(shù)在鋼鐵行業(yè)的應(yīng)用。
· 落實網(wǎng)絡(luò)安全主體責(zé)任,大力提高商用密碼應(yīng)用安全,提升工業(yè)控制系統(tǒng)安全防護水平,制定應(yīng)急響應(yīng)預(yù)案,積極應(yīng)對新興技術(shù)融合帶來的安全挑戰(zhàn)。
《工業(yè)和信息化部 科技部 自然資源部關(guān)于印發(fā)“十四五”原材料工業(yè)發(fā)展規(guī)劃的通知》
工信部聯(lián)規(guī)〔2021〕212號,成文日期為2021年12月21日
· 深化實施原材料生產(chǎn)企業(yè)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分類分級管理,推動商用密碼技術(shù)應(yīng)用,提升重點行業(yè)企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力。
《工業(yè)和信息化部 國家發(fā)展和改革委員會 教育部 科技部 財政部 人力資源和社會保障部 國家市場監(jiān)督管理總局 國務(wù)院國有資產(chǎn)監(jiān)督管理委員會關(guān)于印發(fā)<“十四五”智能制造發(fā)展規(guī)劃>的通知》
工信部聯(lián)規(guī)〔2021〕207號,成文日期為2021年12月21日
· 加強安全保障。加強智能制造安全風(fēng)險研判,同步推進網(wǎng) 絡(luò)安全、數(shù)據(jù)安全和功能安全,推動密碼技術(shù)深入應(yīng)用。實施 企業(yè)網(wǎng)絡(luò)安全分類分級管理,督促企業(yè)落實網(wǎng)絡(luò)安全主體責(zé) 13 任。完善國家、地方、企業(yè)多級工控信息安全監(jiān)測預(yù)警網(wǎng)絡(luò), 加快建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務(wù)體系。
《工業(yè)和信息化部關(guān)于發(fā)布“十四五”民用爆炸物品行業(yè)安全發(fā)展規(guī)劃的通知》
工信部規(guī)〔2021〕183號,成文日期為2021年11月15日
· 探索建立民爆行業(yè)智能制造標準體系,與民爆產(chǎn)品、安全等標準優(yōu)化協(xié)同,形成面向 智能制造典型應(yīng)用場景的標準群,在行業(yè)內(nèi)開展應(yīng)用試點。協(xié)同推進網(wǎng)絡(luò)安全、信息安全和功能安全,加強商用密碼在數(shù)字化智能化生產(chǎn)、倉儲、運輸體系中的應(yīng)用,充分發(fā)揮基礎(chǔ)保障作用。
《國務(wù)院辦公廳關(guān)于印發(fā)新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021—2035年)的通知》
國辦發(fā)〔2020〕39號,成文日期為2020年10月20日
· 打造網(wǎng)絡(luò)安全保障體系。健全新能源汽車網(wǎng)絡(luò)安全管理制度,構(gòu)建統(tǒng)一的汽車身份認證和安全信任體系,推動密碼技術(shù)深入應(yīng)用,加強車載信息系統(tǒng)、服務(wù)平臺及關(guān)鍵電子零部件安全檢測,強化新能源汽車數(shù)據(jù)分級分類和合規(guī)應(yīng)用管理,完善風(fēng)險評估、預(yù)警監(jiān)測、應(yīng)急響應(yīng)機制,保障“車端—傳輸管網(wǎng)—云端”各環(huán)節(jié)信息安全。
《工業(yè)和信息化部辦公廳關(guān)于印發(fā)<建材工業(yè)智能制造數(shù)字轉(zhuǎn)型行動計劃(2021-2023年)>的通知》
工信廳原〔2020〕39號,成文日期為2020年09月16日
· 構(gòu)建網(wǎng)絡(luò)、平臺、安全三大功能體系,鼓勵企業(yè)積極探索“5G+工業(yè)互聯(lián)網(wǎng)”,促進工業(yè)互聯(lián)網(wǎng)與建材工業(yè)深度融合。推動建材行業(yè)工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點建設(shè),深化標識解析應(yīng)用。大力發(fā)展建材行業(yè)工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用平臺,加快開發(fā)建材工業(yè)APP,推動建材企業(yè)和設(shè)備上云上平臺,實現(xiàn)制造資源和制造能力互聯(lián)互通。構(gòu)建工業(yè)互聯(lián)網(wǎng)密碼支撐體系,加快商用密碼在建材行業(yè)深度應(yīng)用。
(三)現(xiàn)代服務(wù)業(yè)及新興產(chǎn)業(yè)密碼應(yīng)用
《商務(wù)部 中央網(wǎng)信辦 發(fā)展改革委關(guān)于印發(fā)<“十四五”電子商務(wù)發(fā)展規(guī)劃>的通知》
商電發(fā)〔2021〕191號,成文日期為2021年10月09日
· 探索建立電子商務(wù)平臺網(wǎng)絡(luò)安全防護和金融風(fēng)險預(yù)警機制,支持電子商務(wù)相關(guān)企業(yè)研究多屬性的安全認證技術(shù),充分發(fā)揮密碼在保障網(wǎng)絡(luò)信息安全方面的作用。加強電子商務(wù)企業(yè)數(shù)據(jù)全生命周期管理,建立相應(yīng)管理制度及安全防護措施,保障網(wǎng)上購物的個人信息和重要數(shù)據(jù)安全。開展數(shù)據(jù)出境安全評估能力建設(shè),保障電子商務(wù)領(lǐng)域重要數(shù)據(jù)、個人信息的有序安全流動。指導(dǎo)電子商務(wù)企業(yè)樹牢安全生產(chǎn)意識,完善安全風(fēng)險治理體系,提升安全生產(chǎn)工作水平。
《國家知識產(chǎn)權(quán)局關(guān)于印發(fā)知識產(chǎn)權(quán)公共服務(wù)“十四五”規(guī)劃的通知》
國知發(fā)服字〔2021〕39號,成文日期為2021年12月31日
· 全面落實《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《密碼法》等法律法規(guī)和網(wǎng)絡(luò)安全等級保護制度,加強網(wǎng)絡(luò)安全等級保護第三級及以上網(wǎng)絡(luò)、信息系統(tǒng)和重要數(shù)據(jù)的安全防護。
· 加強對云計算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等新技術(shù)新應(yīng)用的安全防護,確保其技術(shù)、產(chǎn)品、服務(wù)和供應(yīng)鏈安全。積極推進國產(chǎn)密碼技術(shù)和產(chǎn)品應(yīng)用,提升使用密碼技術(shù)保障網(wǎng)絡(luò)與數(shù)據(jù)安全的水平。
《國家新聞出版署關(guān)于印發(fā)<出版業(yè)“十四五”時期發(fā)展規(guī)劃>的通知》
國新出發(fā)〔2021〕20號,成文日期為2021年12月31日
· 出版領(lǐng)域區(qū)塊鏈技術(shù)創(chuàng)新應(yīng)用工程: 推動智能合約、共識算法、加密算法、分布式系統(tǒng)等區(qū)塊鏈技術(shù)在出版產(chǎn)業(yè)中的創(chuàng)新應(yīng)用, 以聯(lián)盟鏈為重點, 發(fā)展區(qū)塊鏈服務(wù)平臺, 完善數(shù)字資產(chǎn)與供應(yīng)鏈管理, 健全行業(yè)監(jiān)管機制, 提高出版(版權(quán))管理水平。
《住房和城鄉(xiāng)建設(shè)部等部門關(guān)于推動物業(yè)服務(wù)企業(yè)加快發(fā)展線上線下生活服務(wù)的意見》
建房〔2020〕99號,成文日期為2020年12月04日
· 保障平臺安全運營。嚴格落實網(wǎng)絡(luò)和數(shù)據(jù)安全法律法規(guī)和政策標準,建立健全安全管理制度,采用國產(chǎn)密碼技術(shù),增強安全可控技術(shù)和產(chǎn)品應(yīng)用,加強日常監(jiān)測和安全演練,確保智慧物業(yè)管理服務(wù)平臺網(wǎng)絡(luò)和數(shù)據(jù)安全。
《工業(yè)和信息化部關(guān)于印發(fā)“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃的通知》
工信部規(guī)〔2021〕180號,成文日期為2021年11月15日
· 加快區(qū)塊鏈共識算法、加密算法、高效安全智能合約、分布式系統(tǒng) 等關(guān)鍵技術(shù)研發(fā)。支持區(qū)塊鏈底層技術(shù)平臺、區(qū)塊鏈服務(wù)平臺等建設(shè)。加強金融 科技、供應(yīng)鏈管理、政府服務(wù)等重點領(lǐng)域應(yīng)用。
(一)電子政務(wù)密碼應(yīng)用
《國務(wù)院關(guān)于加強數(shù)字政府建設(shè)的指導(dǎo)意見》
國發(fā)〔2022〕14號,成文日期為2022年06月06日
· 加強關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和網(wǎng)絡(luò)安全等級保護,建立健全網(wǎng)絡(luò)安全、保密監(jiān)測預(yù)警和密碼應(yīng)用安全性評估的機制,定期開展網(wǎng)絡(luò)安全、保密和密碼應(yīng)用檢查,提升數(shù)字政府領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護水平。
《國務(wù)院辦公廳關(guān)于加快推進電子證照擴大應(yīng)用領(lǐng)域和全國互通互認的意見》
國辦發(fā)〔2022〕3號,成文日期為2022年01月20日
· 建立健全涵蓋電子證照應(yīng)用業(yè)務(wù)、數(shù)據(jù)、技術(shù)、管理、安全等的標準體系,制定電子證照簽章、電子印章密碼應(yīng)用等規(guī)范,完善電子證照在移動服務(wù)、自助服務(wù)等領(lǐng)域的使用規(guī)范。
· 加強電子證照簽發(fā)、歸集、存儲、使用等各環(huán)節(jié)安全管理,嚴格落實網(wǎng)絡(luò)安全等級保護制度等要求,強化密碼應(yīng)用安全性評估,探索運用區(qū)塊鏈、新興密碼技術(shù)、隱私計算等手段提升電子證照安全防護、追蹤溯源和精準授權(quán)等能力。
《國務(wù)院辦公廳關(guān)于印發(fā)全國一體化政務(wù)服務(wù)平臺移動端建設(shè)指南的通知》
國辦函〔2021〕105號,成文日期為2021年09月29日
· 各地區(qū)和國務(wù)院有關(guān)部門要綜合利用密碼技術(shù)、安全審計等手段強化本地區(qū)本部門政務(wù)服務(wù)平臺移動端安全保障和風(fēng)險防控能力,構(gòu)建全方位、多層次、一致性的防護體系,切實保障全國一體化平臺移動端安全平穩(wěn)高效運行。
《國務(wù)院辦公廳關(guān)于印發(fā)國家政務(wù)信息化項目建設(shè)管理辦法的通知》
國辦發(fā)〔2019〕57號,成文日期為2019年12月30日
· 項目建設(shè)單位應(yīng)當落實國家密碼管理有關(guān)法律法規(guī)和標準規(guī)范的要求,同步規(guī)劃、同步建設(shè)、同步運行密碼保障系統(tǒng)并定期進行評估。
· 對于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求,或者存在重大安全隱患的政務(wù)信息系統(tǒng),不安排運行維護經(jīng)費,項目建設(shè)單位不得新建、改建、擴建政務(wù)信息系統(tǒng)。
《貫徹落實網(wǎng)絡(luò)安全等級保護制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的指導(dǎo)意見》
公網(wǎng)安〔2020〕1960號,印發(fā)時間為2020年7月22日
· 落實密碼安全防護要求。網(wǎng)絡(luò)運營者應(yīng)貫徹落實《密碼法》等有關(guān)法律法規(guī)規(guī)定和密碼應(yīng)用相關(guān)標準規(guī)范。第三級以上網(wǎng)絡(luò)應(yīng)正確、有效采用密碼技術(shù)進行保護,并使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。第三級以上網(wǎng)絡(luò)運營者應(yīng)在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運行階段,按照密碼應(yīng)用安全性評估管理辦法和相關(guān)標準,在網(wǎng)絡(luò)安全等級測評中同步開展密碼應(yīng)用安全性評估。
(二)社會治理密碼應(yīng)用
《民政部關(guān)于印發(fā)<“十四五”民政信息化發(fā)展規(guī)劃>的通知》
民發(fā)〔2021〕104號,成文日期為2021年12月23日
· 全面開展國產(chǎn)商用密碼應(yīng)用,構(gòu)建民政統(tǒng)一的密碼應(yīng)用基礎(chǔ)服務(wù)平臺,提供統(tǒng)一的數(shù)據(jù)傳輸、存儲加密和身份認證管理等相關(guān)服務(wù),提升密碼使用和管理水平。
(三)民生保障密碼應(yīng)用
國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局《關(guān)于印發(fā)“十四五”全民健康信息化規(guī)劃的通知》
國衛(wèi)規(guī)劃發(fā)〔2022〕30號,成文日期為2022年11月07日
· 構(gòu)建衛(wèi)生健康行業(yè)網(wǎng)絡(luò)可信體系。建設(shè)一批醫(yī)療衛(wèi)生機構(gòu)商用密碼應(yīng)用示范,全面推廣商用密碼應(yīng)用,完善衛(wèi)生健康行業(yè)商用密碼應(yīng)用體系。建設(shè)各類醫(yī)療衛(wèi)生機構(gòu)、人員和患者可信數(shù)字身份管理系統(tǒng),實現(xiàn)醫(yī)患可信身份電子認證和電子簽名,保證訪問、處理數(shù)據(jù)的用戶身份真實,確保網(wǎng)絡(luò)行為可管、可控、可溯源。完善衛(wèi)生健康行業(yè)電子認證服務(wù)體系,實現(xiàn)電子認證服務(wù)跨區(qū)域互信互認。
國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局《關(guān)于印發(fā)醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法的通知》
國衛(wèi)規(guī)劃發(fā)〔2022〕29號,成文日期為2022年08月08日
· 各醫(yī)療衛(wèi)生機構(gòu)應(yīng)按照《密碼法》等有關(guān)法律法規(guī)和密碼應(yīng)用相關(guān)標準規(guī)范,在網(wǎng)絡(luò)建設(shè)過程中同步規(guī)劃、同步建設(shè)、同步運行密碼保護措施,使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。
《國家藥監(jiān)局關(guān)于印發(fā)<藥品監(jiān)管網(wǎng)絡(luò)安全與信息化建設(shè)“十四五”規(guī)劃>的通知》
國藥監(jiān)綜〔2022〕23號,成文日期為2022年04月24日
· 完善網(wǎng)絡(luò)安全保障體系,健全網(wǎng)絡(luò)安全管理制度,開展信息系統(tǒng)安全等級保護備案與信息安全等級保護測評、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護、密碼應(yīng)用安全性評估等工作。
· 結(jié)合藥監(jiān)云平臺服務(wù)的建設(shè)實際和業(yè)務(wù)應(yīng)用的密碼需求,進一步建設(shè)完善網(wǎng)絡(luò)安全信任體系。根據(jù)各業(yè)務(wù)系統(tǒng)中密碼應(yīng)用特點,逐步完善國家局密碼資源服務(wù)能力,滿足相關(guān)法律法規(guī)和管理條例的要求,實現(xiàn)系統(tǒng)和數(shù)據(jù)的主動安全保護。
· 建設(shè)統(tǒng)一認證服務(wù)系統(tǒng),提升密碼服務(wù)基礎(chǔ)水準,擴大密碼服務(wù)種類,提高密碼服務(wù)可用性,從服務(wù)形態(tài)、部署方式、訪問接口到運維管理等方面加強密碼服務(wù)統(tǒng)一管理,為藥監(jiān)云平臺建設(shè)提供技術(shù)先進、方案完備、高效可用的密碼安全防護能力。
《教育部等六部門關(guān)于推進教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系的指導(dǎo)意見》
教科信〔2021〕2號,成文日期為2021年07月01日
· 推動建設(shè)教育系統(tǒng)密碼基礎(chǔ)設(shè)施和支撐平臺,建立完善全國統(tǒng)一的身份認證體系,推動移動終端的多因子認證。利用國產(chǎn)商用密碼技術(shù)推動數(shù)據(jù)傳輸和存儲加密,提升數(shù)據(jù)保障能力。
《教育部關(guān)于加強新時代教育管理信息化工作的通知》
教科信函〔2021〕13號,成文日期為2021年03月10日
· 構(gòu)建數(shù)字認證體系。完善教育數(shù)字認證基礎(chǔ)支撐體系總體規(guī)劃,建立統(tǒng)一的教育系統(tǒng)密碼基礎(chǔ)設(shè)施和支撐平臺。建設(shè)基于“一校一碼、一人一號”的數(shù)字認證互聯(lián)互通互認體系,實現(xiàn)跨平臺的單點登錄。推動以智能終端為載體的多因子認證,探索手機短信、移動協(xié)同簽名等多種認證方式,提升服務(wù)體驗。數(shù)字認證使用的密碼技術(shù)和產(chǎn)品應(yīng)符合國家密碼管理部門要求。探索推動區(qū)塊鏈技術(shù)在招生考試、學(xué)歷認證、學(xué)分互認、求職就業(yè)等領(lǐng)域的應(yīng)用,提高數(shù)字認證可信性。
《關(guān)于加快推進衛(wèi)生健康行業(yè)電子證照建設(shè)與應(yīng)用的指導(dǎo)意見》
國衛(wèi)辦規(guī)劃發(fā)〔2020〕17號,成文日期為2020年10月16日
· 強化電子證照系統(tǒng)安全保障。各級衛(wèi)生健康行政部門要強化風(fēng)險防控能力,建立安全制度,規(guī)范系統(tǒng)應(yīng)用,依法依規(guī)使用衛(wèi)生健康行業(yè)電子證照,建立衛(wèi)生健康行業(yè)電子證照系統(tǒng)國產(chǎn)密碼應(yīng)用保障體系和安全制度,對涉及國家安全、公共安全、個人隱私等數(shù)據(jù)提供安全支撐。做好衛(wèi)生健康行業(yè)電子證照數(shù)據(jù)備份工作,保障系統(tǒng)安全互聯(lián)、信息安全共享。
《關(guān)于加強全民健康信息標準化體系建設(shè)的意見》
國衛(wèi)辦規(guī)劃發(fā)〔2020〕14號,成文日期為2020年09月27日
· 完善行業(yè)網(wǎng)絡(luò)安全標準體系。貫徹《中華人民共和國網(wǎng)絡(luò)安全法》,推進網(wǎng)絡(luò)安全等級保護、商用密碼應(yīng)用、關(guān)鍵信息基礎(chǔ)設(shè)施保護等制度在行業(yè)落地實施,研究編制衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技術(shù)、醫(yī)療衛(wèi)生機構(gòu)安全能力評估、關(guān)鍵信息基礎(chǔ)設(shè)施識別認定和保護等標準。
《國家衛(wèi)生健康委辦公廳關(guān)于做好信息化支撐常態(tài)化疫情防控工作的通知》
國衛(wèi)辦規(guī)劃函〔2020〕506號,成文日期為2020年06月28日
· 加大網(wǎng)絡(luò)安全投入。各級衛(wèi)生健康部門要按照中央網(wǎng)信辦要求提高信息化建設(shè)中網(wǎng)絡(luò)安全投入的比例,提升信息化產(chǎn)品和服務(wù)安全可控水平,推進商用密碼應(yīng)用的深度和廣度。
《工業(yè)和信息化部關(guān)于印發(fā)“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃的通知》
工信部規(guī)〔2021〕179號,成文日期為2021年11月15日
· 推動數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。支持重點行業(yè)開展數(shù)據(jù)安全技術(shù)手段建設(shè),提升數(shù)據(jù)安全防護水平和應(yīng)急處置能力。加強數(shù)據(jù)安全產(chǎn)品研發(fā)應(yīng)用,推動大數(shù)據(jù)技術(shù)在數(shù)字基礎(chǔ)設(shè)施安全防護中的應(yīng)用。加強隱私計算、數(shù)據(jù)脫敏、密碼等數(shù)據(jù)安全技術(shù)與產(chǎn)品的研發(fā)應(yīng)用,提升數(shù)據(jù)安全產(chǎn)品供給能力,做大做強數(shù)據(jù)安全產(chǎn)業(yè)。
《工業(yè)和信息化部 中央網(wǎng)絡(luò)安全和信息化委員會辦公室關(guān)于加快推動區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》
工信部聯(lián)信發(fā)〔2021〕62號,成文日期為2021年05月27日
· 構(gòu)建底層平臺。在分布式計算與存儲、密碼算法、共識機制、智能合約等重點領(lǐng)域加強技術(shù)攻關(guān),構(gòu)建區(qū)塊鏈底層平臺。支持利用傳感器、可信網(wǎng)絡(luò)、軟硬件結(jié)合等技術(shù)加強鏈上鏈下數(shù)據(jù)協(xié)同。推動區(qū)塊鏈與其他新一代信息技術(shù)融合,打造安全可控、跨鏈兼容的區(qū)塊鏈基礎(chǔ)設(shè)施。