2020年1月1日,《中(zhōng)華人民(mín)共和國(guó)密碼法》(以下簡稱《密碼法》)正式頒布施行,從《密碼法》對商(shāng)用(yòng)密碼的法定化管理(lǐ),到等保2.0對商(shāng)用(yòng)密碼的升級保護。我國(guó)加快構建以《密碼法》為(wèi)核心,以《商(shāng)用(yòng)密碼管理(lǐ)條例》等行政法規為(wèi)主幹,以《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估管理(lǐ)辦(bàn)法》《信息安(ān)全等級保護商(shāng)用(yòng)密碼管理(lǐ)辦(bàn)法》等規章,形成權責明确、功能(néng)互補、協調一緻的密碼法律法規體(tǐ)系,構築起維護國(guó)家安(ān)全的密碼防線(xiàn)。
2023年7月1日起實施的《商(shāng)用(yòng)密碼管理(lǐ)條例》更是擴大密評範圍,變“推薦性”為(wèi)“強制化”,并且明确規定密評、關保、等保應當加強銜接,避免重複評估、測評。随着衆多(duō)政策要求多(duō)監管、強監管和日益嚴峻的安(ān)全風險,對運營單位網絡安(ān)全提出了更高要求,多(duō)規管理(lǐ)融合大勢所趨,一次測評,多(duō)規滿足,避免了重複測評帶來的時間和經濟額外成本。
在數字經濟蓬勃發展的背景下,商(shāng)用(yòng)密碼作(zuò)為(wèi)信息安(ān)全的核心基石,其重要性日益凸顯。2024年,國(guó)家層面密集出台了一系列重磅政策文(wén)件,旨在推動商(shāng)用(yòng)密碼在電(diàn)子政務(wù)、金融、自然資源、工(gōng)業等關鍵領域的廣泛應用(yòng),為(wèi)數字經濟的發展提供堅實保障。
本文(wén)梳理(lǐ)了《密碼法》施行以來,我國(guó)出台的部分(fēn)與密碼相關的政策法規、密碼應用(yòng)及安(ān)全性評估标準等近百項文(wén)件,為(wèi)行業同仁提供參考。
國(guó)家法律法規及相關政策
● 《中(zhōng)華人民(mín)共和國(guó)密碼法》
【施行時間】2020/1/1
【主要内容】共五章四十四條(第一章總則,第二章核心密碼、普通密碼,第三章商(shāng)用(yòng)密碼,第四章法律責任和第五章附則),分(fēn)别就什麽是密碼,如何管理(lǐ)密碼、如何使用(yòng)密碼、法律責任等方面進行了規定。
● 《中(zhōng)華人民(mín)共和國(guó)數據安(ān)全法》
【施行時間】2021/1/1
【主要内容】針對重要數據在管理(lǐ)形式和保護要求上提出了嚴格和明确的保護制度。在管理(lǐ)形式上,《數據安(ān)全法》采用(yòng)目錄管理(lǐ)的方式;在保護要求上,《數據安(ān)全法》在一般保護之外,強化了重要數據、核心數據的保護要求。
● 《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估管理(lǐ)辦(bàn)法》
【發布時間】2023/9/26
【主要内容】為(wèi)了規範商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估工(gōng)作(zuò),保障網絡與信息安(ān)全,維護國(guó)家安(ān)全和社會公(gōng)共利益,保護公(gōng)民(mín)、法人和其他(tā)組織的合法權益。
● 《商(shāng)用(yòng)密碼檢測機構管理(lǐ)辦(bàn)法》
【發布時間】2023/9/26
【主要内容】根據商(shāng)用(yòng)密碼檢測機構管理(lǐ)現實需要,對檢測機構資質(zhì)認定、監督管理(lǐ)等提出明确要求,對于規範檢測機構市場準入及從業行為(wèi)、促進商(shāng)用(yòng)密碼檢測行業健康發展具(jù)有(yǒu)重要意義。
● 《關鍵信息基礎設施安(ān)全保護條例》
【施行時間】2023/9/1
【主要内容】規定了關鍵信息基礎設施運營者的責任和義務(wù),列出了産(chǎn)品服務(wù)安(ān)全以及運營安(ān)全的具(jù)體(tǐ)條例,對從事危害關鍵信息基礎設施的活動和行為(wèi)提出了相關處罰措施,為(wèi)開展關鍵信息基礎設施的安(ān)全保護工(gōng)作(zuò)提供了重要的法律支撐。
● 《商(shāng)用(yòng)密碼管理(lǐ)條例》
【發布時間】2023/4/27
【主要内容】規範商(shāng)用(yòng)密碼應用(yòng)和管理(lǐ),鼓勵和促進商(shāng)用(yòng)密碼産(chǎn)業發展,保障網絡與信息安(ān)全,維護國(guó)家安(ān)全和社會公(gōng)共利益,保護公(gōng)民(mín)、法人和其他(tā)組織的合法權益。
● 《貫徹落實網絡安(ān)全等級保護制度和關鍵信息基礎設施安(ān)全保護制度的指導意見》
【發布時間】2020/7/22
【主要内容】是落實等級保護2.0制度的重要标志(zhì),首次系統、明确地對關鍵性基礎設施的保護提出了要求,具(jù)有(yǒu)非常強的實際操作(zuò)性。
● 《國(guó)家政務(wù)信息化項目建設管理(lǐ)辦(bàn)法》
【發布時間】2020/1/21
【主要内容】“有(yǒu)關部門自行審批新(xīn)建、改建、擴建,以及通過政府購(gòu)買服務(wù)方式産(chǎn)生的國(guó)家政務(wù)信息化項目,應當按規定履行審批程序并向國(guó)家發展改革委備案。備案文(wén)件應用(yòng)包括……密碼應用(yòng)方案和密碼應用(yòng)安(ān)全性評估報告等内容。
● 《國(guó)家密碼管理(lǐ)局商(shāng)用(yòng)密碼随機抽查事項清單(2024年版)》
【發布日期】2024/7/19
【主要内容】明确了商(shāng)用(yòng)密碼産(chǎn)品檢測、商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估等抽查事項,為(wèi)商(shāng)用(yòng)密碼的監管提供了具(jù)體(tǐ)依據。
● 《電(diàn)子政務(wù)電(diàn)子認證服務(wù)管理(lǐ)辦(bàn)法》
【發布日期】2024/9
【主要内容】規範了電(diàn)子政務(wù)電(diàn)子認證服務(wù)的含義、資質(zhì)認定要求及監管體(tǐ)制,為(wèi)電(diàn)子政務(wù)的安(ān)全運行提供了有(yǒu)力保障。
● 《網絡數據安(ān)全管理(lǐ)條例》
【發布日期】2024/9/24
主要内容:要求網絡數據處理(lǐ)者加強數據安(ān)全防護,采取加密等措施保護網絡數據免遭洩露或非法利用(yòng),并強調商(shāng)用(yòng)密碼在風險評估中(zhōng)的重要地位。
● 《關鍵信息基礎設施商(shāng)用(yòng)密碼使用(yòng)管理(lǐ)規定(征求意見稿)》
【發布日期】2024/11/15
【主要内容】強化了關鍵信息基礎設施運營者的責任,明确了商(shāng)用(yòng)密碼使用(yòng)的具(jù)體(tǐ)要求,為(wèi)重要領域的信息安(ān)全提供了制度保障。
金融領域密碼應用(yòng)
● 《證券期貨業網絡和信息安(ān)全管理(lǐ)辦(bàn)法》
【施行時間】2023/5/1
【主要内容】核心機構和經營機構應當按照國(guó)家及中(zhōng)國(guó)證監會有(yǒu)關要求,開展信息技(jì )術應用(yòng)創新(xīn)以及商(shāng)用(yòng)密碼應用(yòng)相關工(gōng)作(zuò)。
● 《金融标準化“十四五”發展規劃》
【發布時間】2022/1/23
【主要内容】推動金融信息科(kē)技(jì )外包服務(wù)評價、金融機構安(ān)全運營中(zhōng)心建設、金融數據分(fēn)級、生命周期安(ān)全與評估、商(shāng)用(yòng)密碼應用(yòng)等标準供給與實施。
● 《監管數據安(ān)全管理(lǐ)辦(bàn)法(試行)》
【發布時間】2020/9/23
【主要内容】銀保監會建立健全監管數據安(ān)全協同管理(lǐ)體(tǐ)系,推動銀保監會有(yǒu)關業務(wù)部門、各級派出機構、受托機構等共同參與監管數據安(ān)全保護工(gōng)作(zuò),加強培訓教育,形成共同維護監管數據安(ān)全的良好環境。
● 《中(zhōng)國(guó)銀保監會辦(bàn)公(gōng)廳關于預防銀行業保險業從業人員金融違法犯罪的指導意見》
【發布時間】2020/2/24
【主要内容】銀行保險機構要制定内部網絡安(ān)全管理(lǐ)制度和操作(zuò)規程,建立監督制約機制,确保制度得到剛性執行。加強數據安(ān)全管理(lǐ),嚴格控制數據授權範圍,實現數據分(fēn)類、重要數據備份和加密。
● 《銀行保險機構數據安(ān)全管理(lǐ)辦(bàn)法》
【發布日期】2024/12/27
【主要内容】鼓勵使用(yòng)密碼技(jì )術保護金融領域數據安(ān)全,為(wèi)銀行保險機構的數據安(ān)全管理(lǐ)提供了指導。
基礎信息網絡密碼應用(yòng)
● 《“十四五”信息通信行業發展規劃》
【發布時間】2021/11/1
【主要内容】健全行業網絡安(ān)全審查體(tǐ)系,推進網絡關鍵設備安(ān)全檢測認證,建立供應商(shāng)網絡安(ān)全成熟度認證等供應鏈風險管理(lǐ)制度,穩妥有(yǒu)序推進商(shāng)用(yòng)密碼應用(yòng),提升網絡基礎設施安(ān)全保障水平。
● 《物(wù)聯網新(xīn)型基礎設施建設三年行動計劃(2021—2023年)》
【發布時間】2021/9/10
【主要内容】強化安(ān)全支撐保障。加快物(wù)聯網領域商(shāng)用(yòng)密碼技(jì )術和産(chǎn)品的應用(yòng)推廣,建設面向物(wù)聯網領域的密碼應用(yòng)檢測平台,提升物(wù)聯網領域商(shāng)用(yòng)密碼安(ān)全性和應用(yòng)水平。
● 《5g應用(yòng)“揚帆”行動計劃(2021-2023年)》
【發布時間】2021/7/5
【主要内容】開展5G應用(yòng)安(ān)全示範推廣。在5G應用(yòng)中(zhōng)推廣使用(yòng)商(shāng)用(yòng)密碼,做好密碼應用(yòng)安(ān)全性評估。
交通運輸網絡密碼應用(yòng)
● 《公(gōng)路水路關鍵信息基礎設施安(ān)全保護管理(lǐ)辦(bàn)法》
【施行時間】2023/6/1
【主要内容】法律、行政法規和國(guó)家有(yǒu)關規定要求使用(yòng)商(shāng)用(yòng)密碼進行保護的公(gōng)路水路關鍵信息基礎設施,其運營者應當使用(yòng)商(shāng)用(yòng)密碼進行保護,自行或者委托商(shāng)用(yòng)密碼檢測機構每年至少開展一次商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估。
● 《加快建設交通強國(guó)五年行動計劃(2023-2027年)》
【發布時間】2023/3/29
【主要内容】開展網絡和數據安(ān)全能(néng)力提升行動。組織實施網絡安(ān)全實網攻防演練,加強商(shāng)用(yòng)密碼應用(yòng)推廣。
● 《道路運輸電(diàn)子證照運行服務(wù)規範(試行)》
【發布時間】2022/11/21
【主要内容】省級交通運輸主管部門應加強電(diàn)子證照的數據安(ān)全保護,嚴防非法授權訪問、非法數據出庫等行為(wèi),防止數據洩露,保障數據安(ān)全。加強國(guó)産(chǎn)密碼應用(yòng)和安(ān)全性評估。
● 《車(chē)聯網網絡安(ān)全和數據安(ān)全标準體(tǐ)系建設指南》
【發布時間】2022/2/25
【主要内容】總體(tǐ)與基礎共性标準是車(chē)聯網網絡安(ān)全和數據安(ān)全的總體(tǐ)性、通用(yòng)性和指導性标準,包括術語和定義、總體(tǐ)架構、密碼應用(yòng)等3類标準。
● 《交通領域科(kē)技(jì )創新(xīn)中(zhōng)長(cháng)期發展規劃綱要(2021—2035年)》
【發布時間】2022/1/24
【主要内容】圍繞全面提升智慧交通發展水平,加快移動互聯網、人工(gōng)智能(néng)、區(qū)塊鏈、雲計算、大數據等新(xīn)一代信息技(jì )術及空天信息技(jì )術與交通運輸融合創新(xīn)應用(yòng),推動交通運輸領域商(shāng)用(yòng)密碼創新(xīn)應用(yòng),加快發展交通運輸新(xīn)型基礎設施。
● 《工(gōng)業和信息化部關于大衆消費領域北鬥推廣應用(yòng)的若幹意見》
【發布時間】2022/1/17
【主要内容】加快推進高精(jīng)度、低功耗、低成本、小(xiǎo)型化的北鬥芯片及關鍵元器件研發和産(chǎn)業化,形成北鬥與5G、物(wù)聯網、車(chē)聯網等新(xīn)一代信息技(jì )術融合的系統解決方案。鼓勵應用(yòng)商(shāng)用(yòng)密碼,保障産(chǎn)品安(ān)全。
● 《“十四五”郵政業發展規劃》
【發布時間】2021/12/28
【主要内容】在網絡建設和運營過程中(zhōng),同步規劃、建設、使用(yòng)有(yǒu)關安(ān)全保護措施,嚴格落實國(guó)家關于等保、關保、密評等有(yǒu)關要求。
● 《數字交通“十四五”發展規劃》
【發布時間】2021/12/22
【主要内容】健全國(guó)家綜合交通運輸信息平台基礎支撐和網絡安(ān)全防護體(tǐ)系,加強關鍵信息基礎設施保護和商(shāng)用(yòng)密碼技(jì )術應用(yòng)。
● 《交通運輸領域新(xīn)型基礎設施建設行動方案(2021—2025年)》
【發布時間】2021/8/31
【主要内容】建立健全數據安(ān)全保護制度,加強基礎設施數據全生命周期管理(lǐ)和分(fēn)級分(fēn)類保護,落實數據容災備份措施。推進商(shāng)用(yòng)密碼技(jì )術應用(yòng)。
● 《城市軌道交通自動售檢票系統運營技(jì )術規範(試行)》
【發布時間】2021/5/27
【主要内容】 軌道交通專用(yòng)票、二維碼車(chē)票、一卡通卡等密鑰的使用(yòng)和管理(lǐ)符合國(guó)家網絡安(ān)全及商(shāng)用(yòng)密碼管理(lǐ)的相關法律法規和标準要求。
● 《交通運輸部關于推動交通運輸領域新(xīn)型基礎設施建設的指導意見》
【發布時間】2020/8/3
【主要内容】切實推進商(shāng)用(yòng)密碼等技(jì )術應用(yòng),積極推廣可(kě)信計算,提高系統主動免疫能(néng)力。
● 《交通運輸部辦(bàn)公(gōng)廳關于充分(fēn)發揮全國(guó)道路貨運車(chē)輛公(gōng)共監管與服務(wù)平台作(zuò)用(yòng)支撐行業高質(zhì)量發展的意見》
【發布時間】2020/4/26
【主要内容】做好網絡運行安(ān)全和網絡信息安(ān)全工(gōng)作(zuò),完善安(ān)全等保三級系統的網絡安(ān)全保護體(tǐ)系,建立健全網絡安(ān)全防範、監測、通報、響應和處置機制。
能(néng)源領域密碼應用(yòng)
● 《2023年電(diàn)力安(ān)全監管重點任務(wù)》
【發布時間】2023/1/17
【主要内容】修訂行業網絡安(ān)全事件應急預案,建立完善網絡安(ān)全監督管理(lǐ)技(jì )術支撐體(tǐ)系, 推動量子計算、北鬥、商(shāng)用(yòng)密碼等在電(diàn)力行業的應用(yòng)。
● 《電(diàn)力行業網絡安(ān)全管理(lǐ)辦(bàn)法》
【發布時間】2022/11/16
【主要内容】電(diàn)力企業應當按照國(guó)家有(yǒu)關規定開展商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估等工(gōng)作(zuò),未達到要求的應當及時進行整改。
● 《電(diàn)力行業網絡安(ān)全等級保護管理(lǐ)辦(bàn)法》
【發布時間】2022/11/16
【主要内容】單獨設置“網絡安(ān)全等級保護的密碼管理(lǐ)”章節,要求電(diàn)力企業應當按照有(yǒu)關法律法規要求,開展商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估工(gōng)作(zuò)。
● 《“十四五”推動石化化工(gōng)行業高質(zhì)量發展的指導意見》
【發布時間】2022/3/28
【主要内容】實施石化行業工(gōng)業互聯網企業網絡安(ān)全分(fēn)類分(fēn)級管理(lǐ),推動商(shāng)用(yòng)密碼應用(yòng),提升安(ān)全防護水平。
先進制造業密碼應用(yòng)
● 《關于促進鋼鐵工(gōng)業高質(zhì)量發展的指導意見》
【發布時間】2022/1/20
【主要内容】 落實網絡安(ān)全主體(tǐ)責任,大力提高商(shāng)用(yòng)密碼應用(yòng)安(ān)全,提升工(gōng)業控制系統安(ān)全防護水平,制定應急響應預案,積極應對新(xīn)興技(jì )術融合帶來的安(ān)全挑戰。
●《“十四五”原材料工(gōng)業發展規劃》
【發布時間】2021/12/21
【主要内容】深化實施原材料生産(chǎn)企業工(gōng)業互聯網網絡安(ān)全分(fēn)類分(fēn)級管理(lǐ),推動商(shāng)用(yòng)密碼技(jì )術應用(yòng),提升重點行業企業工(gōng)業互聯網安(ān)全防護能(néng)力。
●《“十四五”智能(néng)制造發展規劃》
【發布時間】2021/12/21
【主要内容】加強安(ān)全保障。加強智能(néng)制造安(ān)全風險研判,同步推進網 絡安(ān)全、數據安(ān)全和功能(néng)安(ān)全,推動密碼技(jì )術深入應用(yòng)。
●《新(xīn)能(néng)源汽車(chē)産(chǎn)業發展規劃(2021—2035年)》
【發布時間】2020/10/20
【主要内容】打造網絡安(ān)全保障體(tǐ)系。健全新(xīn)能(néng)源汽車(chē)網絡安(ān)全管理(lǐ)制度,構建統一的汽車(chē)身份認證和安(ān)全信任體(tǐ)系,推動密碼技(jì )術深入應用(yòng)。
●《建材工(gōng)業智能(néng)制造數字轉型行動計劃(2021-2023年)》
【發布時間】2020/9/16
【主要内容】構建工(gōng)業互聯網密碼支撐體(tǐ)系,加快商(shāng)用(yòng)密碼在建材行業深度應用(yòng)。
現代服務(wù)業及新(xīn)興産(chǎn)業密碼應用(yòng)
● 《“十四五”電(diàn)子商(shāng)務(wù)發展規劃》
【發布時間】2021/10/9
【主要内容】探索建立電(diàn)子商(shāng)務(wù)平台網絡安(ān)全防護和金融風險預警機制,支持電(diàn)子商(shāng)務(wù)相關企業研究多(duō)屬性的安(ān)全認證技(jì )術,充分(fēn)發揮密碼在保障網絡信息安(ān)全方面的作(zuò)用(yòng)。
●《知識産(chǎn)權公(gōng)共服務(wù)“十四五”規劃》
【發布時間】2021/12/31
【主要内容】加強對雲計算、大數據、區(qū)塊鏈、人工(gōng)智能(néng)等新(xīn)技(jì )術新(xīn)應用(yòng)的安(ān)全防護,确保其技(jì )術、産(chǎn)品、服務(wù)和供應鏈安(ān)全。積極推進國(guó)産(chǎn)密碼技(jì )術和産(chǎn)品應用(yòng),提升使用(yòng)密碼技(jì )術保障網絡與數據安(ān)全的水平。
●《關于推動物(wù)業服務(wù)企業加快發展線(xiàn)上線(xiàn)下生活服務(wù)的意見》
【發布時間】2020/12/4
【主要内容】嚴格落實網絡和數據安(ān)全法律法規和政策标準,建立健全安(ān)全管理(lǐ)制度,采用(yòng)國(guó)産(chǎn)密碼技(jì )術,增強安(ān)全可(kě)控技(jì )術和産(chǎn)品應用(yòng),加強日常監測和安(ān)全演練,确保智慧物(wù)業管理(lǐ)服務(wù)平台網絡和數據安(ān)全。
電(diàn)子政務(wù)密碼應用(yòng)
● 《國(guó)務(wù)院關于加強數字政府建設的指導意見》
【發布時間】2022/6/6
【主要内容】加強關鍵信息基礎設施安(ān)全保護和網絡安(ān)全等級保護,建立健全網絡安(ān)全、保密監測預警和密碼應用(yòng)安(ān)全性評估的機制,定期開展網絡安(ān)全、保密和密碼應用(yòng)檢查,提升數字政府領域關鍵信息基礎設施保護水平。
●《加快推進電(diàn)子證照擴大應用(yòng)領域和全國(guó)互通互認》
【發布時間】2022/1/20
【主要内容】 加強電(diàn)子證照簽發、歸集、存儲、使用(yòng)等各環節安(ān)全管理(lǐ),嚴格落實網絡安(ān)全等級保護制度等要求,強化密碼應用(yòng)安(ān)全性評估。
●《全國(guó)一體(tǐ)化政務(wù)服務(wù)平台移動端建設指南》
【發布時間】2021/9/29
【主要内容】各地區(qū)和國(guó)務(wù)院有(yǒu)關部門要綜合利用(yòng)密碼技(jì )術、安(ān)全審計等手段強化本地區(qū)本部門政務(wù)服務(wù)平台移動端安(ān)全保障和風險防控能(néng)力。
醫(yī)療保障密碼應用(yòng)
●《關于印發“十四五”全民(mín)健康信息化規劃的通知》
【發布時間】2022/11/7
【主要内容】構建衛生健康行業網絡可(kě)信體(tǐ)系。建設一批醫(yī)療衛生機構商(shāng)用(yòng)密碼應用(yòng)示範,全面推廣商(shāng)用(yòng)密碼應用(yòng),完善衛生健康行業商(shāng)用(yòng)密碼應用(yòng)體(tǐ)系。
●《關于印發醫(yī)療衛生機構網絡安(ān)全管理(lǐ)辦(bàn)法的通知》
【發布時間】2022/8/8
【主要内容】在網絡建設過程中(zhōng)同步規劃、同步建設、同步運行密碼保護措施,使用(yòng)符合相關要求的密碼産(chǎn)品和服務(wù)。
●《藥品監管網絡安(ān)全與信息化建設“十四五”規劃》
【發布時間】2022/4/24
【主要内容】完善網絡安(ān)全保障體(tǐ)系,健全網絡安(ān)全管理(lǐ)制度,開展信息系統安(ān)全等級保護備案與信息安(ān)全等級保護測評、關鍵信息基礎設施安(ān)全保護、密碼應用(yòng)安(ān)全性評估等工(gōng)作(zuò)。
教育行業密碼應用(yòng)
●《推進教育新(xīn)型基礎設施建設構建高質(zhì)量教育支撐體(tǐ)系》
【發布時間】2021/7/1
【主要内容】利用(yòng)國(guó)産(chǎn)商(shāng)用(yòng)密碼技(jì )術推動數據傳輸和存儲加密,提升數據保障能(néng)力。
●《教育部關于加強新(xīn)時代教育管理(lǐ)信息化工(gōng)作(zuò)的通知》
【發布時間】2021/3/10
【主要内容】數字認證使用(yòng)的密碼技(jì )術和産(chǎn)品應符合國(guó)家密碼管理(lǐ)部門要求。
工(gōng)業互聯網密碼應用(yòng)
●《工(gōng)業和信息化領域數據安(ān)全管理(lǐ)辦(bàn)法(試行)》
【發布時間】2022/12/8
【主要内容】工(gōng)業和信息化領域數據處理(lǐ)者應當按照法律、行政法規規定和用(yòng)戶約定的方式、期限進行數據存儲。存儲重要數據和核心數據的,應當采用(yòng)校驗技(jì )術、密碼技(jì )術等措施進行安(ān)全存儲,并實施數據容災備份和存儲介質(zhì)安(ān)全管理(lǐ),定期開展數據恢複測試。
●《“十四五”大數據産(chǎn)業發展規劃》
【發布時間】2021/11/15
【主要内容】推動數據安(ān)全産(chǎn)業發展。支持重點行業開展數據安(ān)全技(jì )術手段建設,提升數據安(ān)全防護水平和應急處置能(néng)力。加強數據安(ān)全産(chǎn)品研發應用(yòng),推動大數據技(jì )術在數字基礎設施安(ān)全防護中(zhōng)的應用(yòng)。
●《加快推動區(qū)塊鏈技(jì )術應用(yòng)和産(chǎn)業發展的指導意見》
【發布時間】2021/5/27
【主要内容】構建底層平台。在分(fēn)布式計算與存儲、密碼算法、共識機制、智能(néng)合約等重點領域加強技(jì )術攻關,構建區(qū)塊鏈底層平台。
密碼國(guó)家标準規範
密碼規範指導性文(wén)件
● 《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估FAQ(第三版)》
【發布時間】2023/10
【主要内容】該文(wén)件對商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估工(gōng)作(zuò)及相關标準中(zhōng)涉及的常見問題進行了整理(lǐ)和解答(dá),以幫助相關人員更好開展商(shāng)用(yòng)密碼應用(yòng)與安(ān)全性評估工(gōng)作(zuò)。
● 《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估發展研究報告(2023年)》
【發布時間】2023/8
【主要内容】本報告總結了密評相關政策法規要求及密評體(tǐ)系建設進展,分(fēn)析了密評 行業發展情況,并對密評工(gōng)作(zuò)未來發展提出了建議,為(wèi)密評相關工(gōng)作(zuò)者提供參考。
● 《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估量化評估規則》
【發布時間】2023/7/17
【主要内容】本文(wén)件适用(yòng)于規範信息系統密碼應用(yòng)安(ān)全性評估,以及指導相關信息系統的規劃、建設 等工(gōng)作(zuò)。
● 《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估報告模闆(2023版)》
【發布時間】2023/1
● 《信息系統密碼應用(yòng)高風險判定指引》
【發布時間】2021/12
【主要内容】本文(wén)件給出了信息系統密碼應用(yòng)過程中(zhōng)可(kě)能(néng)存在的高風險安(ān)全問題。本文(wén)件适用(yòng)于指導、規範信息系統密碼應用(yòng)的規劃、建設、運行及測評。
● 《政務(wù)信息系統密碼應用(yòng)與安(ān)全性評估工(gōng)作(zuò)指南》
【發布時間】2020/9
【主要内容】依據《中(zhōng)華人民(mín)共和國(guó)密碼法》及商(shāng)用(yòng)密碼管理(lǐ)規定,用(yòng)于引導非涉密國(guó)家政務(wù)信息系統建設單位和使用(yòng)單位規範開展商(shāng)用(yòng)密碼應用(yòng)與安(ān)全性評估工(gōng)作(zuò)。
山(shān)東新(xīn)潮信息技(jì )術有(yǒu)限公(gōng)司
地址:山(shān)東省濟南市高新(xīn)區(qū)漢峪金谷A三區(qū)4号樓16層
電(diàn)話:0531-83532886
傳真:0531-83532000
山(shān)東省公(gōng)安(ān)廳 中(zhōng)國(guó)信息安(ān)全測評中(zhōng)心 中(zhōng)國(guó)信息安(ān)全認證中(zhōng)心 國(guó)家互聯網信息中(zhōng)心 中(zhōng)國(guó)網絡安(ān)全等級保護網 TIDE信息安(ān)全實驗室 京ICP證000000号
© 2000-2026版權所有(yǒu) 山(shān)東新(xīn)潮信息技(jì )術有(yǒu)限公(gōng)司