2020年1月1日����,《中華人民共和國(guó)密碼法》(以下簡(jiǎn)稱《密碼法》)正式頒布施行�,從《密碼法》對(duì)商用密碼的法定化管理,到等保2.0對(duì)商用密碼的升級(jí)保護(hù)����。我國(guó)加快構(gòu)建以《密碼法》為核心,以《商用密碼管理?xiàng)l例》等行政法規(guī)為主干�����,以《商用密碼應(yīng)用安全性評(píng)估管理辦法》《信息安全等級(jí)保護(hù)商用密碼管理辦法》等規(guī)章,形成權(quán)責(zé)明確�����、功能互補(bǔ)�、協(xié)調(diào)一致的密碼法律法規(guī)體系,構(gòu)筑起維護(hù)國(guó)家安全的密碼防線�����。
2023年7月1日起實(shí)施的《商用密碼管理?xiàng)l例》更是擴(kuò)大密評(píng)范圍����,變“推薦性”為“強(qiáng)制化”,并且明確規(guī)定密評(píng)��、關(guān)保���、等保應(yīng)當(dāng)加強(qiáng)銜接���,避免重復(fù)評(píng)估、測(cè)評(píng)���。隨著眾多政策要求多監(jiān)管�、強(qiáng)監(jiān)管和日益嚴(yán)峻的安全風(fēng)險(xiǎn),對(duì)運(yùn)營(yíng)單位網(wǎng)絡(luò)安全提出了更高要求����,多規(guī)管理融合大勢(shì)所趨,一次測(cè)評(píng)�����,多規(guī)滿足�,避免了重復(fù)測(cè)評(píng)帶來(lái)的時(shí)間和經(jīng)濟(jì)額外成本。
?在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的背景下�����,商用密碼作為信息安全的核心基石����,其重要性日益凸顯。2024年�,國(guó)家層面密集出臺(tái)了一系列重磅政策文件�����,旨在推動(dòng)商用密碼在電子政務(wù)、金融�、自然資源、工業(yè)等關(guān)鍵領(lǐng)域的廣泛應(yīng)用���,為數(shù)字經(jīng)濟(jì)的發(fā)展提供堅(jiān)實(shí)保障����。
本文梳理了《密碼法》施行以來(lái)����,我國(guó)出臺(tái)的部分與密碼相關(guān)的政策法規(guī)、密碼應(yīng)用及安全性評(píng)估標(biāo)準(zhǔn)等近百項(xiàng)文件�����,為行業(yè)同仁提供參考����。
國(guó)家法律法規(guī)及相關(guān)政策
● 《中華人民共和國(guó)密碼法》
【施行時(shí)間】2020/1/1
【主要內(nèi)容】共五章四十四條(第一章總則,第二章核心密碼����、普通密碼,第三章商用密碼���,第四章法律責(zé)任和第五章附則)��,分別就什么是密碼�,如何管理密碼、如何使用密碼���、法律責(zé)任等方面進(jìn)行了規(guī)定��。
● 《中華人民共和國(guó)數(shù)據(jù)安全法》
【施行時(shí)間】2021/1/1
【主要內(nèi)容】針對(duì)重要數(shù)據(jù)在管理形式和保護(hù)要求上提出了嚴(yán)格和明確的保護(hù)制度����。在管理形式上�,《數(shù)據(jù)安全法》采用目錄管理的方式;在保護(hù)要求上�����,《數(shù)據(jù)安全法》在一般保護(hù)之外�����,強(qiáng)化了重要數(shù)據(jù)�����、核心數(shù)據(jù)的保護(hù)要求���。
● 《商用密碼應(yīng)用安全性評(píng)估管理辦法》
【發(fā)布時(shí)間】2023/9/26
【主要內(nèi)容】為了規(guī)范商用密碼應(yīng)用安全性評(píng)估工作���,保障網(wǎng)絡(luò)與信息安全,維護(hù)國(guó)家安全和社會(huì)公共利益�����,保護(hù)公民����、法人和其他組織的合法權(quán)益。
● 《商用密碼檢測(cè)機(jī)構(gòu)管理辦法》
【發(fā)布時(shí)間】2023/9/26
【主要內(nèi)容】根據(jù)商用密碼檢測(cè)機(jī)構(gòu)管理現(xiàn)實(shí)需要�����,對(duì)檢測(cè)機(jī)構(gòu)資質(zhì)認(rèn)定��、監(jiān)督管理等提出明確要求�����,對(duì)于規(guī)范檢測(cè)機(jī)構(gòu)市場(chǎng)準(zhǔn)入及從業(yè)行為����、促進(jìn)商用密碼檢測(cè)行業(yè)健康發(fā)展具有重要意義�。
● 《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》
【施行時(shí)間】2023/9/1
【主要內(nèi)容】規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的責(zé)任和義務(wù)����,列出了產(chǎn)品服務(wù)安全以及運(yùn)營(yíng)安全的具體條例,對(duì)從事危害關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)和行為提出了相關(guān)處罰措施���,為開(kāi)展關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)工作提供了重要的法律支撐�。
● 《商用密碼管理?xiàng)l例》
【發(fā)布時(shí)間】2023/4/27
【主要內(nèi)容】規(guī)范商用密碼應(yīng)用和管理����,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全���,維護(hù)國(guó)家安全和社會(huì)公共利益�����,保護(hù)公民��、法人和其他組織的合法權(quán)益�。
● 《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見(jiàn)》
【發(fā)布時(shí)間】2020/7/22
【主要內(nèi)容】是落實(shí)等級(jí)保護(hù)2.0制度的重要標(biāo)志,首次系統(tǒng)�����、明確地對(duì)關(guān)鍵性基礎(chǔ)設(shè)施的保護(hù)提出了要求��,具有非常強(qiáng)的實(shí)際操作性�����。
● 《國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》
【發(fā)布時(shí)間】2020/1/21
【主要內(nèi)容】“有關(guān)部門自行審批新建�����、改建���、擴(kuò)建,以及通過(guò)政府購(gòu)買服務(wù)方式產(chǎn)生的國(guó)家政務(wù)信息化項(xiàng)目����,應(yīng)當(dāng)按規(guī)定履行審批程序并向國(guó)家發(fā)展改革委備案。備案文件應(yīng)用包括……密碼應(yīng)用方案和密碼應(yīng)用安全性評(píng)估報(bào)告等內(nèi)容�����。
● 《國(guó)家密碼管理局商用密碼隨機(jī)抽查事項(xiàng)清單(2024年版)》
【發(fā)布日期】2024/7/19
【主要內(nèi)容】明確了商用密碼產(chǎn)品檢測(cè)�、商用密碼應(yīng)用安全性評(píng)估等抽查事項(xiàng)��,為商用密碼的監(jiān)管提供了具體依據(jù)���。
● 《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》
【發(fā)布日期】2024/9
【主要內(nèi)容】規(guī)范了電子政務(wù)電子認(rèn)證服務(wù)的含義、資質(zhì)認(rèn)定要求及監(jiān)管體制��,為電子政務(wù)的安全運(yùn)行提供了有力保障�。
● 《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》
【發(fā)布日期】2024/9/24
主要內(nèi)容:要求網(wǎng)絡(luò)數(shù)據(jù)處理者加強(qiáng)數(shù)據(jù)安全防護(hù),采取加密等措施保護(hù)網(wǎng)絡(luò)數(shù)據(jù)免遭泄露或非法利用��,并強(qiáng)調(diào)商用密碼在風(fēng)險(xiǎn)評(píng)估中的重要地位��。
● 《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定(征求意見(jiàn)稿)》
【發(fā)布日期】2024/11/15
【主要內(nèi)容】強(qiáng)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的責(zé)任����,明確了商用密碼使用的具體要求,為重要領(lǐng)域的信息安全提供了制度保障����。
金融領(lǐng)域密碼應(yīng)用
● 《證券期貨業(yè)網(wǎng)絡(luò)和信息安全管理辦法》
【施行時(shí)間】2023/5/1
【主要內(nèi)容】核心機(jī)構(gòu)和經(jīng)營(yíng)機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家及中國(guó)證監(jiān)會(huì)有關(guān)要求,開(kāi)展信息技術(shù)應(yīng)用創(chuàng)新以及商用密碼應(yīng)用相關(guān)工作����。
● 《金融標(biāo)準(zhǔn)化“十四五”發(fā)展規(guī)劃》
【發(fā)布時(shí)間】2022/1/23
【主要內(nèi)容】推動(dòng)金融信息科技外包服務(wù)評(píng)價(jià)、金融機(jī)構(gòu)安全運(yùn)營(yíng)中心建設(shè)、金融數(shù)據(jù)分級(jí)�、生命周期安全與評(píng)估、商用密碼應(yīng)用等標(biāo)準(zhǔn)供給與實(shí)施�。
● 《監(jiān)管數(shù)據(jù)安全管理辦法(試行)》
【發(fā)布時(shí)間】2020/9/23
【主要內(nèi)容】銀保監(jiān)會(huì)建立健全監(jiān)管數(shù)據(jù)安全協(xié)同管理體系,推動(dòng)銀保監(jiān)會(huì)有關(guān)業(yè)務(wù)部門�、各級(jí)派出機(jī)構(gòu)、受托機(jī)構(gòu)等共同參與監(jiān)管數(shù)據(jù)安全保護(hù)工作����,加強(qiáng)培訓(xùn)教育����,形成共同維護(hù)監(jiān)管數(shù)據(jù)安全的良好環(huán)境。
● 《中國(guó)銀保監(jiān)會(huì)辦公廳關(guān)于預(yù)防銀行業(yè)保險(xiǎn)業(yè)從業(yè)人員金融違法犯罪的指導(dǎo)意見(jiàn)》
【發(fā)布時(shí)間】2020/2/24
【主要內(nèi)容】銀行保險(xiǎn)機(jī)構(gòu)要制定內(nèi)部網(wǎng)絡(luò)安全管理制度和操作規(guī)程�����,建立監(jiān)督制約機(jī)制���,確保制度得到剛性執(zhí)行���。加強(qiáng)數(shù)據(jù)安全管理,嚴(yán)格控制數(shù)據(jù)授權(quán)范圍�����,實(shí)現(xiàn)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密����。
● 《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》
【發(fā)布日期】2024/12/27
【主要內(nèi)容】鼓勵(lì)使用密碼技術(shù)保護(hù)金融領(lǐng)域數(shù)據(jù)安全,為銀行保險(xiǎn)機(jī)構(gòu)的數(shù)據(jù)安全管理提供了指導(dǎo)���。
基礎(chǔ)信息網(wǎng)絡(luò)密碼應(yīng)用
● 《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》
【發(fā)布時(shí)間】2021/11/1
【主要內(nèi)容】健全行業(yè)網(wǎng)絡(luò)安全審查體系���,推進(jìn)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)認(rèn)證,建立供應(yīng)商網(wǎng)絡(luò)安全成熟度認(rèn)證等供應(yīng)鏈風(fēng)險(xiǎn)管理制度�,穩(wěn)妥有序推進(jìn)商用密碼應(yīng)用,提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障水平��。
● 《物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動(dòng)計(jì)劃(2021—2023年)》
【發(fā)布時(shí)間】2021/9/10
【主要內(nèi)容】強(qiáng)化安全支撐保障�。加快物聯(lián)網(wǎng)領(lǐng)域商用密碼技術(shù)和產(chǎn)品的應(yīng)用推廣,建設(shè)面向物聯(lián)網(wǎng)領(lǐng)域的密碼應(yīng)用檢測(cè)平臺(tái)���,提升物聯(lián)網(wǎng)領(lǐng)域商用密碼安全性和應(yīng)用水平�����。
● 《5g應(yīng)用“揚(yáng)帆”行動(dòng)計(jì)劃(2021-2023年)》
【發(fā)布時(shí)間】2021/7/5
【主要內(nèi)容】開(kāi)展5G應(yīng)用安全示范推廣��。在5G應(yīng)用中推廣使用商用密碼�����,做好密碼應(yīng)用安全性評(píng)估���。
交通運(yùn)輸網(wǎng)絡(luò)密碼應(yīng)用
● 《公路水路關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)管理辦法》
【施行時(shí)間】2023/6/1
【主要內(nèi)容】法律���、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的公路水路關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)�,自行或者委托商用密碼檢測(cè)機(jī)構(gòu)每年至少開(kāi)展一次商用密碼應(yīng)用安全性評(píng)估。
● 《加快建設(shè)交通強(qiáng)國(guó)五年行動(dòng)計(jì)劃(2023-2027年)》
【發(fā)布時(shí)間】2023/3/29
【主要內(nèi)容】開(kāi)展網(wǎng)絡(luò)和數(shù)據(jù)安全能力提升行動(dòng)����。組織實(shí)施網(wǎng)絡(luò)安全實(shí)網(wǎng)攻防演練�����,加強(qiáng)商用密碼應(yīng)用推廣���。
● 《道路運(yùn)輸電子證照運(yùn)行服務(wù)規(guī)范(試行)》
【發(fā)布時(shí)間】2022/11/21
【主要內(nèi)容】省級(jí)交通運(yùn)輸主管部門應(yīng)加強(qiáng)電子證照的數(shù)據(jù)安全保護(hù)�,嚴(yán)防非法授權(quán)訪問(wèn)�、非法數(shù)據(jù)出庫(kù)等行為����,防止數(shù)據(jù)泄露�,保障數(shù)據(jù)安全。加強(qiáng)國(guó)產(chǎn)密碼應(yīng)用和安全性評(píng)估�����。
● 《車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》
【發(fā)布時(shí)間】2022/2/25
【主要內(nèi)容】總體與基礎(chǔ)共性標(biāo)準(zhǔn)是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的總體性�、通用性和指導(dǎo)性標(biāo)準(zhǔn),包括術(shù)語(yǔ)和定義�、總體架構(gòu)、密碼應(yīng)用等3類標(biāo)準(zhǔn)�����。
● 《交通領(lǐng)域科技創(chuàng)新中長(zhǎng)期發(fā)展規(guī)劃綱要(2021—2035年)》
【發(fā)布時(shí)間】2022/1/24
【主要內(nèi)容】圍繞全面提升智慧交通發(fā)展水平�����,加快移動(dòng)互聯(lián)網(wǎng)���、人工智能�����、區(qū)塊鏈�����、云計(jì)算�����、大數(shù)據(jù)等新一代信息技術(shù)及空天信息技術(shù)與交通運(yùn)輸融合創(chuàng)新應(yīng)用��,推動(dòng)交通運(yùn)輸領(lǐng)域商用密碼創(chuàng)新應(yīng)用�����,加快發(fā)展交通運(yùn)輸新型基礎(chǔ)設(shè)施����。
● 《工業(yè)和信息化部關(guān)于大眾消費(fèi)領(lǐng)域北斗推廣應(yīng)用的若干意見(jiàn)》
【發(fā)布時(shí)間】2022/1/17
【主要內(nèi)容】加快推進(jìn)高精度���、低功耗���、低成本、小型化的北斗芯片及關(guān)鍵元器件研發(fā)和產(chǎn)業(yè)化�,形成北斗與5G�����、物聯(lián)網(wǎng)�����、車聯(lián)網(wǎng)等新一代信息技術(shù)融合的系統(tǒng)解決方案���。鼓勵(lì)應(yīng)用商用密碼,保障產(chǎn)品安全�����。
● 《“十四五”郵政業(yè)發(fā)展規(guī)劃》
【發(fā)布時(shí)間】2021/12/28
【主要內(nèi)容】在網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)過(guò)程中����,同步規(guī)劃、建設(shè)�、使用有關(guān)安全保護(hù)措施,嚴(yán)格落實(shí)國(guó)家關(guān)于等保���、關(guān)保�、密評(píng)等有關(guān)要求�。
● 《數(shù)字交通“十四五”發(fā)展規(guī)劃》
【發(fā)布時(shí)間】2021/12/22
【主要內(nèi)容】健全國(guó)家綜合交通運(yùn)輸信息平臺(tái)基礎(chǔ)支撐和網(wǎng)絡(luò)安全防護(hù)體系�,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和商用密碼技術(shù)應(yīng)用�����。
● 《交通運(yùn)輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)行動(dòng)方案(2021—2025年)》
【發(fā)布時(shí)間】2021/8/31
【主要內(nèi)容】建立健全數(shù)據(jù)安全保護(hù)制度��,加強(qiáng)基礎(chǔ)設(shè)施數(shù)據(jù)全生命周期管理和分級(jí)分類保護(hù)���,落實(shí)數(shù)據(jù)容災(zāi)備份措施�。推進(jìn)商用密碼技術(shù)應(yīng)用�。
● 《城市軌道交通自動(dòng)售檢票系統(tǒng)運(yùn)營(yíng)技術(shù)規(guī)范(試行)》
【發(fā)布時(shí)間】2021/5/27
【主要內(nèi)容】 軌道交通專用票、二維碼車票���、一卡通卡等密鑰的使用和管理符合國(guó)家網(wǎng)絡(luò)安全及商用密碼管理的相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求��。
● 《交通運(yùn)輸部關(guān)于推動(dòng)交通運(yùn)輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)的指導(dǎo)意見(jiàn)》
【發(fā)布時(shí)間】2020/8/3
【主要內(nèi)容】切實(shí)推進(jìn)商用密碼等技術(shù)應(yīng)用����,積極推廣可信計(jì)算����,提高系統(tǒng)主動(dòng)免疫能力��。
● 《交通運(yùn)輸部辦公廳關(guān)于充分發(fā)揮全國(guó)道路貨運(yùn)車輛公共監(jiān)管與服務(wù)平臺(tái)作用支撐行業(yè)高質(zhì)量發(fā)展的意見(jiàn)》
【發(fā)布時(shí)間】2020/4/26
【主要內(nèi)容】做好網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全工作,完善安全等保三級(jí)系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)體系��,建立健全網(wǎng)絡(luò)安全防范��、監(jiān)測(cè)�、通報(bào)、響應(yīng)和處置機(jī)制�。
能源領(lǐng)域密碼應(yīng)用
● 《2023年電力安全監(jiān)管重點(diǎn)任務(wù)》
【發(fā)布時(shí)間】2023/1/17
【主要內(nèi)容】修訂行業(yè)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,建立完善網(wǎng)絡(luò)安全監(jiān)督管理技術(shù)支撐體系�����, 推動(dòng)量子計(jì)算�����、北斗����、商用密碼等在電力行業(yè)的應(yīng)用。
● 《電力行業(yè)網(wǎng)絡(luò)安全管理辦法》
【發(fā)布時(shí)間】2022/11/16
【主要內(nèi)容】電力企業(yè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定開(kāi)展商用密碼應(yīng)用安全性評(píng)估等工作����,未達(dá)到要求的應(yīng)當(dāng)及時(shí)進(jìn)行整改。
● 《電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法》
【發(fā)布時(shí)間】2022/11/16
【主要內(nèi)容】單獨(dú)設(shè)置“網(wǎng)絡(luò)安全等級(jí)保護(hù)的密碼管理”章節(jié),要求電力企業(yè)應(yīng)當(dāng)按照有關(guān)法律法規(guī)要求�����,開(kāi)展商用密碼應(yīng)用安全性評(píng)估工作����。
● 《“十四五”推動(dòng)石化化工行業(yè)高質(zhì)量發(fā)展的指導(dǎo)意見(jiàn)》
【發(fā)布時(shí)間】2022/3/28
【主要內(nèi)容】實(shí)施石化行業(yè)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理,推動(dòng)商用密碼應(yīng)用�,提升安全防護(hù)水平。
先進(jìn)制造業(yè)密碼應(yīng)用
● 《關(guān)于促進(jìn)鋼鐵工業(yè)高質(zhì)量發(fā)展的指導(dǎo)意見(jiàn)》
【發(fā)布時(shí)間】2022/1/20
【主要內(nèi)容】 落實(shí)網(wǎng)絡(luò)安全主體責(zé)任�����,大力提高商用密碼應(yīng)用安全����,提升工業(yè)控制系統(tǒng)安全防護(hù)水平,制定應(yīng)急響應(yīng)預(yù)案�����,積極應(yīng)對(duì)新興技術(shù)融合帶來(lái)的安全挑戰(zhàn)�。
●《“十四五”原材料工業(yè)發(fā)展規(guī)劃》
【發(fā)布時(shí)間】2021/12/21
【主要內(nèi)容】深化實(shí)施原材料生產(chǎn)企業(yè)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分類分級(jí)管理,推動(dòng)商用密碼技術(shù)應(yīng)用�,提升重點(diǎn)行業(yè)企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力。
●《“十四五”智能制造發(fā)展規(guī)劃》
【發(fā)布時(shí)間】2021/12/21
【主要內(nèi)容】加強(qiáng)安全保障。加強(qiáng)智能制造安全風(fēng)險(xiǎn)研判����,同步推進(jìn)網(wǎng) 絡(luò)安全�、數(shù)據(jù)安全和功能安全,推動(dòng)密碼技術(shù)深入應(yīng)用����。
●《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021—2035年)》
【發(fā)布時(shí)間】2020/10/20
【主要內(nèi)容】打造網(wǎng)絡(luò)安全保障體系。健全新能源汽車網(wǎng)絡(luò)安全管理制度����,構(gòu)建統(tǒng)一的汽車身份認(rèn)證和安全信任體系,推動(dòng)密碼技術(shù)深入應(yīng)用�����。
●《建材工業(yè)智能制造數(shù)字轉(zhuǎn)型行動(dòng)計(jì)劃(2021-2023年)》
【發(fā)布時(shí)間】2020/9/16
【主要內(nèi)容】構(gòu)建工業(yè)互聯(lián)網(wǎng)密碼支撐體系��,加快商用密碼在建材行業(yè)深度應(yīng)用����。
現(xiàn)代服務(wù)業(yè)及新興產(chǎn)業(yè)密碼應(yīng)用
● 《“十四五”電子商務(wù)發(fā)展規(guī)劃》
【發(fā)布時(shí)間】2021/10/9
【主要內(nèi)容】探索建立電子商務(wù)平臺(tái)網(wǎng)絡(luò)安全防護(hù)和金融風(fēng)險(xiǎn)預(yù)警機(jī)制,支持電子商務(wù)相關(guān)企業(yè)研究多屬性的安全認(rèn)證技術(shù)�,充分發(fā)揮密碼在保障網(wǎng)絡(luò)信息安全方面的作用。
●《知識(shí)產(chǎn)權(quán)公共服務(wù)“十四五”規(guī)劃》
【發(fā)布時(shí)間】2021/12/31
【主要內(nèi)容】加強(qiáng)對(duì)云計(jì)算、大數(shù)據(jù)��、區(qū)塊鏈���、人工智能等新技術(shù)新應(yīng)用的安全防護(hù)���,確保其技術(shù)、產(chǎn)品����、服務(wù)和供應(yīng)鏈安全。積極推進(jìn)國(guó)產(chǎn)密碼技術(shù)和產(chǎn)品應(yīng)用�,提升使用密碼技術(shù)保障網(wǎng)絡(luò)與數(shù)據(jù)安全的水平。
●《關(guān)于推動(dòng)物業(yè)服務(wù)企業(yè)加快發(fā)展線上線下生活服務(wù)的意見(jiàn)》
【發(fā)布時(shí)間】2020/12/4
【主要內(nèi)容】嚴(yán)格落實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全法律法規(guī)和政策標(biāo)準(zhǔn)����,建立健全安全管理制度,采用國(guó)產(chǎn)密碼技術(shù)����,增強(qiáng)安全可控技術(shù)和產(chǎn)品應(yīng)用,加強(qiáng)日常監(jiān)測(cè)和安全演練��,確保智慧物業(yè)管理服務(wù)平臺(tái)網(wǎng)絡(luò)和數(shù)據(jù)安全��。
電子政務(wù)密碼應(yīng)用
● 《國(guó)務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》
【發(fā)布時(shí)間】2022/6/6
【主要內(nèi)容】加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù),建立健全網(wǎng)絡(luò)安全��、保密監(jiān)測(cè)預(yù)警和密碼應(yīng)用安全性評(píng)估的機(jī)制����,定期開(kāi)展網(wǎng)絡(luò)安全���、保密和密碼應(yīng)用檢查���,提升數(shù)字政府領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)水平。
●《加快推進(jìn)電子證照擴(kuò)大應(yīng)用領(lǐng)域和全國(guó)互通互認(rèn)》
【發(fā)布時(shí)間】2022/1/20
【主要內(nèi)容】 加強(qiáng)電子證照簽發(fā)����、歸集、存儲(chǔ)����、使用等各環(huán)節(jié)安全管理,嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等要求����,強(qiáng)化密碼應(yīng)用安全性評(píng)估。
●《全國(guó)一體化政務(wù)服務(wù)平臺(tái)移動(dòng)端建設(shè)指南》
【發(fā)布時(shí)間】2021/9/29
【主要內(nèi)容】各地區(qū)和國(guó)務(wù)院有關(guān)部門要綜合利用密碼技術(shù)��、安全審計(jì)等手段強(qiáng)化本地區(qū)本部門政務(wù)服務(wù)平臺(tái)移動(dòng)端安全保障和風(fēng)險(xiǎn)防控能力。
醫(yī)療保障密碼應(yīng)用
●《關(guān)于印發(fā)“十四五”全民健康信息化規(guī)劃的通知》
【發(fā)布時(shí)間】2022/11/7
【主要內(nèi)容】構(gòu)建衛(wèi)生健康行業(yè)網(wǎng)絡(luò)可信體系��。建設(shè)一批醫(yī)療衛(wèi)生機(jī)構(gòu)商用密碼應(yīng)用示范��,全面推廣商用密碼應(yīng)用�,完善衛(wèi)生健康行業(yè)商用密碼應(yīng)用體系。
●《關(guān)于印發(fā)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法的通知》
【發(fā)布時(shí)間】2022/8/8
【主要內(nèi)容】在網(wǎng)絡(luò)建設(shè)過(guò)程中同步規(guī)劃����、同步建設(shè)、同步運(yùn)行密碼保護(hù)措施����,使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。
●《藥品監(jiān)管網(wǎng)絡(luò)安全與信息化建設(shè)“十四五”規(guī)劃》
【發(fā)布時(shí)間】2022/4/24
【主要內(nèi)容】完善網(wǎng)絡(luò)安全保障體系����,健全網(wǎng)絡(luò)安全管理制度,開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)備案與信息安全等級(jí)保護(hù)測(cè)評(píng)��、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)���、密碼應(yīng)用安全性評(píng)估等工作���。
教育行業(yè)密碼應(yīng)用
●《推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系》
【發(fā)布時(shí)間】2021/7/1
【主要內(nèi)容】利用國(guó)產(chǎn)商用密碼技術(shù)推動(dòng)數(shù)據(jù)傳輸和存儲(chǔ)加密�����,提升數(shù)據(jù)保障能力����。
●《教育部關(guān)于加強(qiáng)新時(shí)代教育管理信息化工作的通知》
【發(fā)布時(shí)間】2021/3/10
【主要內(nèi)容】數(shù)字認(rèn)證使用的密碼技術(shù)和產(chǎn)品應(yīng)符合國(guó)家密碼管理部門要求����。
工業(yè)互聯(lián)網(wǎng)密碼應(yīng)用
●《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法(試行)》
【發(fā)布時(shí)間】2022/12/8
【主要內(nèi)容】工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者應(yīng)當(dāng)按照法律�、行政法規(guī)規(guī)定和用戶約定的方式、期限進(jìn)行數(shù)據(jù)存儲(chǔ)�。存儲(chǔ)重要數(shù)據(jù)和核心數(shù)據(jù)的,應(yīng)當(dāng)采用校驗(yàn)技術(shù)���、密碼技術(shù)等措施進(jìn)行安全存儲(chǔ)����,并實(shí)施數(shù)據(jù)容災(zāi)備份和存儲(chǔ)介質(zhì)安全管理�����,定期開(kāi)展數(shù)據(jù)恢復(fù)測(cè)試��。
●《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》
【發(fā)布時(shí)間】2021/11/15
【主要內(nèi)容】推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。支持重點(diǎn)行業(yè)開(kāi)展數(shù)據(jù)安全技術(shù)手段建設(shè)�����,提升數(shù)據(jù)安全防護(hù)水平和應(yīng)急處置能力����。加強(qiáng)數(shù)據(jù)安全產(chǎn)品研發(fā)應(yīng)用,推動(dòng)大數(shù)據(jù)技術(shù)在數(shù)字基礎(chǔ)設(shè)施安全防護(hù)中的應(yīng)用�����。
●《加快推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》
【發(fā)布時(shí)間】2021/5/27
【主要內(nèi)容】構(gòu)建底層平臺(tái)��。在分布式計(jì)算與存儲(chǔ)��、密碼算法�����、共識(shí)機(jī)制�、智能合約等重點(diǎn)領(lǐng)域加強(qiáng)技術(shù)攻關(guān),構(gòu)建區(qū)塊鏈底層平臺(tái)�����。
密碼國(guó)家標(biāo)準(zhǔn)規(guī)范
密碼規(guī)范指導(dǎo)性文件
● 《商用密碼應(yīng)用安全性評(píng)估FAQ(第三版)》
【發(fā)布時(shí)間】2023/10
【主要內(nèi)容】該文件對(duì)商用密碼應(yīng)用安全性評(píng)估工作及相關(guān)標(biāo)準(zhǔn)中涉及的常見(jiàn)問(wèn)題進(jìn)行了整理和解答,以幫助相關(guān)人員更好開(kāi)展商用密碼應(yīng)用與安全性評(píng)估工作���。
● 《商用密碼應(yīng)用安全性評(píng)估發(fā)展研究報(bào)告(2023年)》
【發(fā)布時(shí)間】2023/8
【主要內(nèi)容】本報(bào)告總結(jié)了密評(píng)相關(guān)政策法規(guī)要求及密評(píng)體系建設(shè)進(jìn)展����,分析了密評(píng) 行業(yè)發(fā)展情況�����,并對(duì)密評(píng)工作未來(lái)發(fā)展提出了建議����,為密評(píng)相關(guān)工作者提供參考。
● 《商用密碼應(yīng)用安全性評(píng)估量化評(píng)估規(guī)則》
【發(fā)布時(shí)間】2023/7/17
【主要內(nèi)容】本文件適用于規(guī)范信息系統(tǒng)密碼應(yīng)用安全性評(píng)估�����,以及指導(dǎo)相關(guān)信息系統(tǒng)的規(guī)劃�、建設(shè) 等工作�。
● 《商用密碼應(yīng)用安全性評(píng)估報(bào)告模板(2023版)》
【發(fā)布時(shí)間】2023/1
● 《信息系統(tǒng)密碼應(yīng)用高風(fēng)險(xiǎn)判定指引》
【發(fā)布時(shí)間】2021/12
【主要內(nèi)容】本文件給出了信息系統(tǒng)密碼應(yīng)用過(guò)程中可能存在的高風(fēng)險(xiǎn)安全問(wèn)題。本文件適用于指導(dǎo)�����、規(guī)范信息系統(tǒng)密碼應(yīng)用的規(guī)劃、建設(shè)��、運(yùn)行及測(cè)評(píng)��。
● 《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評(píng)估工作指南》
【發(fā)布時(shí)間】2020/9
【主要內(nèi)容】依據(jù)《中華人民共和國(guó)密碼法》及商用密碼管理規(guī)定�,用于引導(dǎo)非涉密國(guó)家政務(wù)信息系統(tǒng)建設(shè)單位和使用單位規(guī)范開(kāi)展商用密碼應(yīng)用與安全性評(píng)估工作。
