2020年1月(yue)1日,《中華人民共(gong)和(he)國(guo)密(mi)(mi)(mi)碼(ma)(ma)法(fa)》(以(yi)下(xia)簡稱《密(mi)(mi)(mi)碼(ma)(ma)法(fa)》)正式頒布施行,從(cong)《密(mi)(mi)(mi)碼(ma)(ma)法(fa)》對商用(yong)密(mi)(mi)(mi)碼(ma)(ma)的(de)法(fa)定化(hua)管(guan)理,到等(deng)保(bao)2.0對商用(yong)密(mi)(mi)(mi)碼(ma)(ma)的(de)升級保(bao)護(hu)(hu)。我國(guo)加(jia)快構建以(yi)《密(mi)(mi)(mi)碼(ma)(ma)法(fa)》為核(he)心,以(yi)《商用(yong)密(mi)(mi)(mi)碼(ma)(ma)管(guan)理條例(li)》等(deng)行政法(fa�������)規為主干,以(yi)《商用(yong)密(mi)(mi)(mi)碼(ma)(ma)應用(yong)安全(quan)性評估(gu)管(guan)理辦法(fa)》《信息安全(quan)等(deng)級保(bao)護(hu)(hu)商用(yong)密(mi)(mi)(mi)碼(ma)(ma)管(guan)理辦法(fa)》等(deng)規章(zhang),形成權責明確、功(gong)能互補、協調一(yi)致的(de)密(mi)(mi)(mi)碼(ma)(ma)法(fa)律法(fa)規體系,構筑起(qi)維護(hu)(hu)國(guo)家安全(quan)的(de)密(mi)(mi)(mi)碼(ma)(ma)防線。
2023年(nian)7月(yue)1日起實施的(de)《商(shang)用(yong)密碼管理(li)(li)條例》更是擴大密評(ping)(ping)(ping)范圍(wei),變“推(tui)薦性”為“強(qiang)制化”,并且(qie)明確規(gui)定密評(ping)(ping)(ping)、關保(bao)、等保(bao)應當加強(qiang)銜接,避(bi)免(mian)重復評(ping)(ping)(ping)估、測(ce)評(ping)(ping)(ping)。隨著(zhu)眾多政策要求多監(jian)管、強(qiang)監(��������jian)管和日益嚴峻的(de)安(an)全(quan)風(feng)險,對(dui)運(yun)營單位網絡安(an)全(quan)提出了更高要求,������多規(gui)管理(li)(li)融合大勢所趨,一次測(ce)評(ping)(ping)(ping),多規(gui)滿足,避(bi)免(mian)了重復測(ce)評(ping)(ping)(ping)帶來的(de)時(shi)間和經濟(ji)額外成本(ben)。
?在數(shu)字經濟(ji)蓬勃發展的(de)背景(jing)下,商(shang)用(yong)密(mi)碼作(zuo)為信(xin)息安(an)全的(de)核心基石,其(qi)重(zhong)要(yao)性日益凸顯。2024年,國家層面(m������ian)密(mi)集出臺(tai)了一系(xi)列重(zhong)磅政(zheng)策文件,旨在推動商(shang)用(yong)密(mi)碼在電子(zi)政(zheng)務、金融、自然資源、工業等(deng)關(guan)鍵領域的(de)廣(guang)泛應用(yong),為數(shu)字經濟(ji)的(de)發展提供堅實保障(zhang)。
本文(wen)(������wen)梳(shu)理了《密碼(ma)法(fa)》施(shi)行以來,我(wo)國(guo)出臺的(de)部分(fen)與(yu)密碼(ma)相關的(de)政策法(fa)規、密碼(ma)應用(yong)及(ji)安全性(xing)評估標準等������近百項文(wen)(wen)件,為行業(ye)同(tong)仁提供參考。
國家法(fa)律法(fa)規及(ji)相關政策(ce)
● 《中華(hua)人民共和國密(mi)碼法》
【施行時間】2020/1/1
【主(zhu)要(yao)內容】共五(wu)章(zhang)四十四條(第(������di)一(yi)章(zhang�������)總(zong)則,第(di)二章(zhang)核(he)心(xin)密(mi)碼(ma)、普通密(mi)碼(ma),第(di)三章(zhang)商用密(mi)碼(ma),第(di)四章(zhang)法律責任(ren)和第(di)五(wu)章(zhang)附則),分(fen)別就什么是密(mi)碼(ma),如(ru)何(he)管理密(mi)碼(ma)、如(ru)何(he)使(shi)用密(mi)碼(ma)、法律責任(ren)等方(fang)面進行了規(gui)定。
● 《中華人民共(gong)和國數據安全法》
【施行時間】2021/1/1
【主(zhu)要(yao)內容(rong)】針對重(zhong)要(yao)數據(ju)(ju)(ju)在管(guan)理(li)形式(shi)(shi)和保護要(yao)求(qiu)上提(ti)出了(le)嚴格和明(ming)確(que)的保護制度。在管(guan)理(li)形式(shi)(shi)上,《數據(ju)(ju)(ju)安全(quan)法》采用目錄管(guan)理(li)的方(fang)式(shi)(shi);在保護要(yao)求(qiu)上,《數據(ju)(ju)(ju)安全(quan)法》在一般保護之外,強化(hua)了(le)重(zhong)要(yao)數據(ju)(������ju)(ju)、核(he)心數據(ju)(ju)(ju)的保護要(yao)求(qiu)。
● 《商用密(mi)碼應用安全性評估管理(li)辦法》
【發布時間】2023/9/26
【主要(yao)內容】為了規范商������用密碼應用安(an)全(quan)性評估工(gong)作,保(bao)障網絡與信息安(an)全(quan),維護國家(jia)安(an)全(quan)和(he)社會公共利益(yi),保(bao)護公民(min)、法人和(he)其他組織的合法權益(yi)。
● 《商(shang)用密碼檢測機(ji)構管理辦法》
【發布(bu)時間】2023/9/26
【主要內(nei)容】根據商(shang)(shang)用(yong)密碼檢測(ce)機(ji)������構管(guan)(guan)理(li)現實需要,對(dui)檢測(ce)機(ji)構資質認定、監(jian)督(du)管(guan)(guan)理(li)等提出明確要求,對(dui)于規(gui)范檢測(ce)機(ji)構市場準入及從(cong)業(ye)行為(wei)、促進商(shang)(shang)用(yong)密碼檢測(ce)行業(ye)健康發展具(ju)有重要意義。
● 《關(guan)鍵信息(xi)基礎設施安全保護條例》
【施行時間】2023/9/1
【主要內容】規定了(le)(le)關(guan)鍵(jian)信(xin)息基礎(chu)設施(shi)運(yun)營者的(de)(de)責任和(he)義務(wu),列出(chu)了(le)(le)產品�������服務(wu)安(an)(an)全以及運(yun)營安(an)(an)全的(de)(de)具體條例,對從事(shi)危害關(guan)鍵(jian)信(xin)息基礎(chu)設施(shi)的(de)(de)活動和(he)行為提出(chu)了(le)(le)相關(guan)處罰措施(shi),為開展關(guan)鍵(jian)信(xin)息基礎(chu)設施(shi)的(de)(de)安(an)(an)全保護(hu)工作提供(gong)了(le)(le)重要的(de)(de)法律支撐。
● 《商(shang)用密碼管(guan)理條例(li)》
【發布時間】2023/4/27
【主要內容】規范商用密碼(ma)(ma)應用和(he)管理,鼓勵(li)和(�����he)促進商用密碼(ma)(ma)產業發(fa���)展,保障網絡與信息安全,維護國家安全和(he)社(she)會公共利益(yi),保護公民(min)、法(fa)人和(he)其他組織的合法(fa)權益(yi)。
● 《貫徹(che)落實(shi)網(wang)絡安全等(deng)級保護制度(du)和(he)關鍵信息基礎(chu)設施(�����shi)安全保護制度(du)的指(zhi)導意(yi)見》
【發(fa)布時間】2020/7/22
【主要內容(rong)】是(shi)落(luo)實������等級保護2.0制度的重要標志,首次系統、明確地(di)對關鍵(jian)性(xing)基�������(ji)礎設施的保護提(ti)出了要求,具有非常強的實際操作性(xing)。
● 《國家政務(wu)信息化項目(mu)建設管理辦(ban)法(fa)》
【發布(bu)時間】2020/1/21
【主要內容】“有關部(bu)門自行審(shen)批(pi)新(xin)建、改建、擴建,以及通過(guo)政府購(gou)買服務方式(shi)產(chan)生的國(guo)家(jia)政務信息(xi)化項目,應(ying)當按�����規定履行審(shen)批(pi)程序并向國(guo)家(jia)發展改革委備(bei)案(an)。備(bei)案(an)文件(jian)應(ying)用包括(kuo)……密(mi)碼應(ying)用方�������案(an)和密(mi)碼應(ying)用安全性評估報告等內容。
● 《國家密碼(ma)管理局商(shang)用密碼(ma)隨機(ji)抽查事(shi)項������清單(2024年版)》
【發布(bu)日期】2024/7/19
【主(zhu)要內容】明(ming)確了商(shang)用(�������yong)密碼產品(pin)檢測、商(shang)用(yong)密碼應用(yong)安全(quan)性評估等(deng)抽查(cha)事項,為商�����(shang)用(yong)密碼的監管提供了具體依(yi)據。
● 《電子(zi)政務電子(zi)認證服務管理辦法(fa)》
【發布(bu)日(ri)期】2024/9
【主要(yao)(yao)內容】規(gui)范(fan)了(le)電子(zi)政(zheng)務(wu)電子(zi)認(ren)(ren)證服務(wu)的含義、資質認(ren)(ren)定要(yao)(yao)求及(ji)監管體制,為電子(zi)政(zheng)務(wu)的安(an)全運行提供(gong)了(le)有(you)力��������保障。
● 《網絡數據安全管理條例》
【發布(bu)日期(qi)】2024/9/24
主要內容:要求網絡數據處理者加強(qiang)數據安全防護(hu),采取加密等措施保護(hu)網絡數據免(mian)遭泄露或(huo)非法(fa)利用,并強(qiang)調(diao)商用密碼在風險評估中的重(zhong)��������要地(di)位。
● 《關鍵信息基礎設施商用密碼(ma)使用管理規定(征求意見稿)》
【發布(bu)日期】2024/11/15
【主要(yao)內容】強化了(le)關鍵(jian)信息基礎設施運營者�������的(de)責任,明確(que)了(le)商用密(mi)碼使用的(de)具體要(yao)求,為重要(yao)領域的(de)信息安全提供(gong)了(le)制(zhi)度保障。
金融(rong)領域(yu)密碼(ma)應(ying)用
● 《證券期(qi)貨業網絡和(he)信息(xi)安全管理辦法》
【施行時間(jian)】2023/5/1
【主要內容(rong)】核心機構和經(jing)營(ying)機構應(ying)當按照國(guo)家(jia)及(ji)中(zhong)國(guo)證監會有關要求,開展信息技術應(ying)用(yong)創新以及(ji)商(shang)用(yong)密碼應(yin��g)用(yong)相關工(gong)作。
● 《金融標準化(hua)“十四五”發展規(gui)劃(hua)》
【發布時間(jian)】2022/1/23
【主要內容】推(tui)動金(jin)融(rong)信(xin)息科技外包(bao�������)服務評(ping)價、金(jin)融(rong)機構安全運營中心建設、金(jin)融(rong)數據分級(ji)、生命(ming)周期(qi)安全與(yu)(yu)評(ping)估(gu)、商(shang)用密碼(ma)�������應(ying)用等標準供給(gei)與(yu)(yu)實施(shi)。
● 《監(jian)管(guan)數據安全管(guan)理辦(ban)法(試行)》
【發布(bu)時間】2020/9/23
【主(zhu)要內容(rong)】銀保(bao)監會建(jian)立(li)健全(quan)監管(guan)數(shu)據(ju)安(an)全(qua�������n)協同(tong)管(guan)理體系,推動銀保(bao)監會有關(guan)業務部(bu)門、各(ge)級派出機構、受托機構等共同(tong)參(can)與監管(guan)數(shu)據(ju)安(an)全(quan)保(bao)������護工作(zuo),加強培訓(xun)教育,形成共同(tong)維護監管(guan)數(shu)據(ju)安(an)全(quan)的良好環境(jing)。
● 《中(zhong)國銀保監會辦公廳(ting)關于(yu)預(yu)防銀行業(ye)保險業(ye)從(cong)業(ye)人員金融�������違法犯罪的指導意(yi)見》
【發(fa)布時間】2020/2/24
【主(zhu)要內(nei)容】銀(yin)行保險機構要制定內(nei)部網絡安全管理制度和操作規程,建立監(jian)督制約機制,確保制度得到(dao)剛性執(zhi)行。加強數(shu)(shu)據(ju)安全管理,嚴格(ge)控(kong)制數(shu)(shu)據(ju)授權(quan)范圍(wei),實現數(shu)(shu)據(ju)分類、重要數(shu)(shu)據(ju������)備(bei)份(fen)和加密。
���● 《銀(yin)行(xing)保(bao)險�������機構(gou)數(shu)據安(an)全管理辦法》
【發(fa)布日期】2024/12/27
【主要內容(rong)】鼓勵使(shi)用密碼技術保(bao)護(hu)金融領域(yu)數(shu������)據安(an��)全(quan),為(wei)銀行保(bao)險機(ji)構的數(shu)據安(an)全(quan)管(guan)理提供了指導。
基(ji)礎信息網(wang)絡密碼應用(yong)
● 《“十(shi)四五”信息(xi)通信行業發展規(gui)劃》
【發布時(shi)間】2021/11/1
【主要內容】健全(quan)(quan)行業網(������wang)絡(luo)(luo)安全(quan)(quan)審查體(ti)系,推(tui)進(jin)網(wang)絡(luo)(luo)關(guan)鍵設備安全(quan)(quan)檢測認證,建立供(gong)應商網(wang)絡(luo)(luo)安全(quan)(quan)成熟度(du)認證等供(gong)應鏈風險管理制度(du),穩(wen)妥有序推(tui)進(jin)商用密碼應用,提升(sheng)網(wang)絡(luo)(luo)基礎(chu)設施安全(quan)(quan)保障(zhang)水(shui)平(ping)。
● 《物聯(lian)網新(xin)型基礎設施建設三(san)年(nian)行動計劃(hua)(202�������1—2023年(nian))》
【發(fa)布時間】2021/9/10
【主要內容】強化安全(quan)支撐保障(zhang)。加快(kuai)物聯(lian)(lian)網領域(yu)商用(yong)(yong)密碼(ma)技術和(he)產品(pin)的應(ying)用(yong)(yong)推廣,建設面向物聯(lian)(lian)網領域(yu)的密碼(ma)應(ying)用(yong)(yong)檢測平(ping)臺,提升物聯(lian)(lian)網領域(yu)商用(yong)(yong)密碼(�������ma)安全(quan)性和(he)應(ying)用(yong)(yong)水平(ping)。
● 《5g應用“揚帆”行動計劃(2021-2023年)》
【發布(bu)時間】2021/7/5
【主要內(nei)容(rong)】開展(zhan��������)5G應(ying)用(yong)安(an)全(quan)示范推廣。在(zai)5G應(ying)用(yong)中(zhong)推廣使用(yong)商(shang)用(yong)密(mi)(mi)碼,做好密(mi)(mi)碼應(ying)用(yong)安(an)全(quan)性評(ping)估。
交通(tong)運輸網(wang)絡(luo)密碼應(ying)用
● 《公路水(shui)路關鍵信(xin)息基礎設施安(an)全保護管理辦法(fa)》
【施(shi)行時(shi)間】2023/6/1
【主要內容】法(fa)律、行(xing)(xing)政法(fa)規(gui)和國家(jia)有關(guan)規(�������gui)定要求使(shi)(shi)用(yong)商用(yong)密碼(ma)進行(xing�����)(xing)保護的(de)公路水路關(guan)鍵信息基礎設(she)施,其運營者應當(dang)使(shi)(shi)用(yong)商用(yong)密碼(ma)進行(xing)(xing)保護,自行(xing)(xing)或者委托(tuo)商用(yong)密碼(ma)檢測(ce)機構(gou)每年至少(shao)開展一次商用(yong)密碼(ma)應用(yong)安全(quan)性評估。
● 《加快建設交通(tong)強國五(wu)年行動(dong)計劃(hua)(2023�������-2027年)》
【發布時間(jian)】2023/3/29
【主要內(nei)容】開展網(wang)絡和(he)數據安(an)全(quan)(quan)能力提升行動。組織實(shi)施網(wang)絡安(an)全(quan)(quan)實(shi)網(wang)����攻防演練(lian),加強商用(yong)密碼應用(����yong)推廣。
● 《道路運輸(shu)電子(zi)證照運行服務規范(試行)》
【發(fa)布時間】2022/11/21
【主要內(nei)容】省(sheng)級交(jiao)通(tong)運輸主管部門應加強電子證照(zhao)的數(shu)據(ju)(ju)安(an)全保護,嚴防非法(��fa)授權訪問、非法(fa)數(shu)據(ju)(ju)出(chu)庫(ku)等行為,防止數(shu)據(ju)(ju)泄露(lu),保障數(shu������)據(ju)(ju)安(an)全。加強國產(chan)密碼應用和(he)安(an)全性評估。
● 《車聯網網絡安全和數據安全標準(zhun)體(ti)系建設指南》
【發布時間】2022/2/25
【主要內容】總體(ti)與(yu)基礎共性標準(zhun)(zhun)是車聯網(wang)網(wang)絡安全(quan)和(he)數據安全(quan)的總體������(ti)性、通用(yong)性和�����(he)指(zhi)導性標準(zhun)(zhun),包括術(shu)語和(he)定義、總體(ti)架構、密(mi)碼應用(yong)等3類標準(zhun)(zhun)。
● 《交通(tong)領(lin������g)域科技創新(xin)中長(chang)期(qi)發展規劃綱要(yao)(2021—2035年)》
【發布時間】2022/1/24
【主(zhu)要內容(rong)】圍繞全面�����提升智慧交通(tong)發展水平,加快移動(dong)(dong)互聯網、人(ren)工智能、區塊(kuai)鏈、云計算、大數據等(deng)新一代信息技術(shu)及空天信息技術(shu)與交通(tong)運輸融合創新應用,推動(dong)(dong)交通(tong)運輸領域商用密碼創新應用,加快發展交通(tong)運輸新型基礎設施。
● 《工業和信息化部關于大(da)眾消費領域北斗(dou)推廣應用的若干意見》
【發(fa)布(bu)時間】2022/1/17
【主要內容】加快推(tui)進(jin)高精度(du)、低(di)功耗(hao)、低(di)成本、小型(xing)化的北(bei)斗芯(xin)片及(ji)關鍵元器件(jian)研發(fa)和產(chan)業化,形成北(bei)斗與5G、物聯網、車聯網等新一代信息技術融合的系統解決方(fang)案。鼓勵應用商(shang)用密碼,保障產(������chan)品安全。
● 《“十四五(wu)”郵政業發展規劃》
【發布(bu)時間】2021/12/28
【主要內容】在網絡������建設(she)(she)和運營過(guo)程中(zhong),同步規(gui)劃(hua)、建設(she)(she)、使用有(you)關安全保(bao)護措施,嚴格(ge)落(luo)實國家(jia)關于等保(bao)、關保(bao)、密評等有(you)關要求。
● 《數(shu)字交通(tong)“十四五”發(fa)展規劃》
【發(fa)布時間】2021/12/22
【主要內������容】健全(quan)國(guo)家綜合交(jiao)通運輸信(xin)息(xi)平(ping)臺��������基礎(chu)支(zhi)撐和(he)網絡(luo)安全(quan)防護(hu)體系,加強關鍵信(xin)息(xi)基礎(chu)設施保護(hu)和(he)商(shang)用(yong)密(mi)碼技術應用(yong)。
● 《交通運(yun)輸領域新型基礎設施建設行動方案(2021—2025年)》
【發布時間】2021/8/31
【主要內(nei)容】建(jian)立健全數(shu)據(ju)(ju)(ju)安(an)全保護制度,加強基礎設施(shi)數(�������shu)據(ju)(ju)(ju)全生(sheng)命周(zhou)期管理(li)和分(fen)級分(fen)類保護,落實數(shu)據(j���u)(ju)(ju)容災備份措施(shi)。推進商用密碼技術應用。
● 《城市軌(gu������i)道交通自動(dong)售(s����hou)檢票系(xi)統運營(ying)技術規范(試行)》
【發布(bu)時(shi)間】2021/5/27
【主要內(nei)容】 軌道交通(tong)專用(yong)票��������、二維碼車(che)票、一卡通(tong)卡等密��������鑰的使用(yong)和(he)(he)管(guan)理符(fu)合國(guo)家網絡安全及商用(yong)密碼管(guan)理的相(xiang)關法律法規和(he)(he)標(biao)準要求。
● 《交�������通運輸部關于推(tui)動(dong)交通運輸領域新型基礎(chu)設施建設的指導意見》
【發布(bu)時間】2020/8/3
【主要內(nei)容(rong)】切實(shi)推進商用密碼等������技術應用,積極推廣可(ke)信計算,提高系統主動免疫能力(li)。
��������
● 《交通運(yun)(yun)輸部辦(ba�������n)公廳關于充分發揮全(quan)國道路貨(huo)運(yun)(yun)車輛(liang)公共監管與服務平(ping)臺作用支撐行業(ye)高(gao)質量發展的意(yi)見》
【發布時間】2020/4/26
【主要內容(rong)】做好(hao)網(wang)絡運行安(an)(an)全(quan)(quan)和網(wang)絡信息(xi)安(an)(an)全(quan)(quan)工作������,完善(shan)安(an)(an)全(quan)(quan)等保三級系(xi)統的網(wang)絡安(an)(an)全(quan)(quan)保護體系(xi),建(jian)立健全(quan)(quan)網(wang)絡安(an)(an)全(quan)(quan)防范、監測、通報、響(xiang)應和處置機制(zhi)。
能源領域(yu)密(mi)碼應(ying)用
● 《2023年電力(li)安全監管重點任務》
【發布時間】2023/1/17
【主要(yao)內容】修訂行(xing)(xing)業網(wang)絡安全事件應急預案,建立完善(shan)網(wang)絡安全監督(du)管理技(ji)術支(zhi)撐體(ti)系(xi), 推(tui��������)動量子計算、北斗(dou)、商用密(mi)碼等在電力(li)行(xing)(xing)業的應用。
● 《電力(li)行業網(wang)絡安全管(guan)理辦(ban)法》
【發布時間】2022/11/16
【主要內(nei)容】電(dian)力企業應當按照(zhao)國(guo)家有關規定開展商用(yo�����ng)密碼應用(yong)安(an)全性評估等(deng�����)工作,未達到要求(qiu)的(de)應當及(ji)時進行整改。
● 《電力行業網(wang)絡安全等級保護(hu)管(guan)理辦法(fa)》
【發布時間】2022/11/16
【主(zhu)要內(nei)容】單獨(du)設置“網絡安全等級保護的密(mi)碼(ma)管(guan)理(li)”章(zhang)節,要求電(dian)力企(qi)業(ye)應(ying)當(dang���)按照(zhao)有關法(fa)(fa)律法(fa)(fa)規要求,開展商用密(mi)碼(ma)應(ying)用安全性(xing)評估工作。
● 《“十四五”推動石化化工(gong)行業高質量發������(fa)展(zhan)的(de)指導意�����見》
【發(fa)布時(shi)間】2022/3/28
【主要(yao)������內容】實施(shi)石化(hua)行業工(gong)業互聯網企業網絡(luo)安全(quan)分類分級管理,推(tui)動商用密碼應�����用,提升安全(quan)防護(hu)水平。
先進制造業密碼應用(yong)
����● 《關于促進鋼鐵工(gong)業高(gao)質(zhi)量發(fa)展(zhan)的(de)指導意見》
【發布時間】2022/1/20
【主(zhu)要內容】 落實網絡安(an)(an)全(quan)主(zhu)體責任,大力(li)提高(gao)商用密碼應用安(an)(an)全(qua����n),提升(sheng)工(gong)業控制系統安(an)(an)全(quan)防(fang)護水平,制定(ding)應急響應預案,積極應對新興技術融合(he)帶來的安������(an)(an)全(quan)挑戰。
●《“十四五”原(yuan)材料工業發展規劃》
【發布時間】2021/12/21
【主要內容】深(shen)化實施原材料生(sheng)產企業工業互(hu)聯網網絡安全(quan)分類分級(ji)������管理,推動商(shang)用密碼技術應(ying)用,提(ti)升重點行業企業工業��������互(hu)聯網安全(quan)防護能力。
●《“十(shi)四五(wu)”智(zhi)能制造發展規劃》
【發布時間】2021/12/21
【主要內容】加強(qiang)(qiang)安(an)全(quan)(quan)保(bao)障。加強(qiang)(qiang)智(zhi)能(neng)制造(zao)安(an)全(quan)(quan)風險研判(pan),同步推進(jin)網 絡安(an)全(qu�����an)(quan)、數據安(an)全(quan)(quan)和功能(neng)安(an)全(quan)(quan),推動密碼技術深入應用。��������
●《新能源汽(qi)車產業發展規(gui)劃(2021—2035年(nian))》
【發布時間】2020/10/20
【主(zhu)要內容】打造(zao)網絡(luo)安(an)全保障體(ti)(ti)系。健全新(xin)能源汽(qi)車(che)網絡(luo)安(an)全管理制度,構(gou)建統一的汽(qi)車����(che)身份認(ren)證和(he)安(an)全信任體(ti)(ti)系,推動密碼技術深入應用(yong)。
●《建材工業智(zhi)能制造(zao)數字(zi)轉(zhuan)型(xing)行動計(ji)����劃(2021-2023年)》
【發布時間】2020/9/16
【主要內容】構(gou)建(jian)工業(ye)互聯網密碼(ma����)支撐體系,加快商用密碼(ma)在建(jian)材行業(ye)����深度應用。
現代服務(wu)業(ye)(ye)及新興產業(ye)(ye)密碼(ma)應用(yong)
● 《“十四五”電子商(shang)務(wu)發(fa)展(zhan)規劃(hua)》
【發布(bu)時間】2021/10/9
【主要(yao)內容】探索建立電子商務平臺網(wang)絡(luo)安全(quan)防(fang)護(��������hu)和金融風險預(yu)警機制,支持電子商務相關(guan)企業研究多屬性的安全(quan)認證技(ji)術(shu),充分(fen)發揮密碼在(zai)保障(zhang)網(wang)絡(luo)信(xin)息安全(quan)方面的作用。
●《知識產權公共(gong)服務“十(shi)四五”規劃》
【發布時間】2021/12/31
【主(zhu)要(yao)內(nei)容】加強對云計算、大數據、區塊鏈、人工智(zhi)能等新(xin)���������技(ji)術新(xin)應(ying)用(yong)的安(an)(an)全防護(hu),確保其技(ji)術、產品、服務(wu)和(he)供(gong)應(ying)鏈安(an)(an)全。積極推(tui)進國(guo)產密碼(ma)技(ji)術和(he)產品應(ying)用(yong),提升使用(yong)密碼(ma)技(ji)術保障網(wang)絡(luo)與數據安(an)(an)全的水平(ping)。
●《關于推動(do��������ng)物業服務企(qi)業加快發展線上線下生(sheng)活服務的意見(jian)》
【發(fa)布時間(jian)】2020/12/4
【主(zhu)要內容(rong)】嚴格落實網(wang)絡和數據安全(quan)(quan)�������法律法規和政策標準(zhun),建立健全(quan)(quan)安全(quan)(quan)管(guan)理制(zhi)度,采用國產密碼技(ji)術,增強安全(quan)(quan)可控技(ji)術和產品應用,加強日常監測和安全(quan)(quan)演練,確保智慧物業管(guan)理服(fu)務平臺網(wang)絡和數據安全(quan)(quan)。
電子政(zheng)務密碼應用
● 《國務(wu)院關于加強數字政府建設的(de)指導意見(jian)》
【發布時間】2022/6/6
【����主要內容】加強關(guan)鍵信息基礎設施安(an)全(quan)保(bao)護和(he)(he)網(wang)絡安(an)全(quan)等級保(bao)護,建立健全(quan)網(wang)絡安(an)全(quan)、保(bao)密監(jian)測預警和(he)(he)密碼(ma)應(ying)用(yong)安(an)全(quan)性評估的機制,定期開展(zhan)網(wang)絡安(an)全(quan)、保(bao)密和(he)(he)密碼(ma)應(ying)用(yong)檢查,提(ti)升數字(zi)政府領域關(guan)鍵信息基礎設施保(bao)護水平。
●《加快推進電子(zi)證照(zhao)擴大應用領域(yu)和全國互通互認》
【發布時間】2022/1/20
【主要內容】 加強電子證照簽發、歸集、存儲、使用(yong)等(deng)各環節(jie)安全管(guan)理,嚴格�����落(luo)實網絡安全等(deng)級保護(hu)制(zhi)度等(deng)要求,強化(hua)密(mi)碼應用(yong)安全性(xing)評估(gu)。
●《全國一(yi)體化(hua)政務服務平臺(tai)移動端建設指南》
【發布時間】2021/9/29
【主要內(nei)容】各地區(qu)和國務(wu)院有關部門(men)要綜(zong)合利用密��������碼技術、安全(q��������uan)審計等(deng)手段強化本地區(qu)本部門(men)政務(wu)服務(wu)平臺移動端安全(quan)保(bao)障和風(feng)險防控能力。
醫療保障密碼應用
●《關于印發(fa)“十四五”全民健康信息(xi)化規劃(hua)的(de)通知》
【發(fa)布時(shi)間】2022/11/7
【主(zhu)要(yao)內容(rong)】構(gou)建衛(wei)生(sheng)健康行業網絡可信體系。建設一批醫療衛(wei)生(sheng)機(ji)構(gou)商(shang)用密碼(ma)(ma�����)應(ying)(ying)(ying)用示范,全面(mian)推廣商(shang)用密碼(ma)(ma)應(ying)(ying)(ying)用,完善衛(wei)生(sheng)健康行業商(shang)用密碼(ma)(ma)應(ying)(ying)(ying)用體系。
●《關于印發醫療衛生機構(gou)網絡安全管理辦法的通知》
【發布(bu)時間】2022/8/8
【主要(yao)內容】在網絡(luo)建設(she)過�������程中同(tong)步規劃、同(tong)步建設(she)、同(tong)步運行密(mi)碼保護(hu)措施,使用符(fu)合相關要(yao)求的密(mi)碼產品�������和服務。
●《藥品監管網絡安�������(an)全與信息化(hua)建(jian)設“十四��������(si)五”規劃(hua)》
【發布時間】2022/4/24
【主要(yao)內容】完善網絡安(an)全(quan)(quan)保障(zhang)體系,健全(quan)(quan)網絡安(an)全(quan)(quan)管�����理制度,開展信(xin)息系統(tong)安(an)全(q�����uan)(quan)等級(ji)保護(hu)備(bei)案與信(xin)息安(an)全(quan)(quan)等級(ji)保護(hu)測評、關(guan)鍵信(xin)息基礎設施(shi)安(an)全(quan)(quan)保護(hu)、密碼應用(yong)安(an)全(quan)(quan)性評估等工作。
教育行(xing)業密碼應(ying)用
������
●《推進(jin)教育新型基礎設(she)施建設(�����she)構建高(gao)質量教育支(zhi)撐體(ti)系》
【發布時間】2021/7/1
【主要內(nei)容(rong)】利用國產商用密碼技術推(tui)動數據(ju)傳輸和存(cun)儲(chu)加密����,提升數據(ju)保障能力(li)。
●《教育部關于加強新時(shi)代教育管理(li)信息化工作的通知》
【發布時間】2021/3/10
【主(zhu)要(ya����o)內容】數字(zi)認證(zheng)使用的密碼(ma)技術和產(chan)品應符(fu)合國家密碼(ma)管理(li)部門要(yao)求(qiu)。
工業互聯網(wang)密碼(ma)應(ying)用
●《工業和信息化(hua)領域(yu)數據(ju)安全管(guan)理辦法(試行������(xing))》
【發布時間】2022/12/8
【主(zhu)要(yao)(yao)內(nei)容】工業和信息化(hua)領域數(shu)據(ju)(ju)處理(li)者應(ying)當(dang)按照法律(lv)、行政(zheng)法規規定(ding)和用(yong)戶約定(ding)的方式、期(qi)限進(jin)行數(shu)據(ju)(ju)存(cun)儲。存(cun)儲重要(yao)(yao)數(shu)據(ju)(ju)和核心數(shu)據(ju)(ju)的,應(ying)當(dang)采用(yong)校驗技(ji)術、密碼技(ji)術等措施(shi)進(jin)行安全(quan)存(cun)儲,并實施(shi)數(shu)據(ju)(ju)容災備份和存(cun)儲介質安全(quan)管理(li),定(ding)�������期(qi)開展數(shu)據(ju)(ju)恢(hui)復測(ce)試。
●《“十四五(wu)”大數據產業發展規劃》
【發布時間】2021/11/15
【主要內(nei)容】推動數(shu)(shu)(shu)據安(an)(an)(an)全產業發展(zhan)(zhan)。支持重點行業開展(zhan)(zhan)數(shu)(shu)(shu)據安(an)(an)(an)全技術手段建設,提升數(shu)(shu)(shu)據安(an)(an)(an)全防護(hu)水平和(he)應(ying)(ying)急處置能力。加強數(shu)(shu)(sh����u)據安(an)(an)(an)全產品研(yan)發應(ying)(ying)用,推動大數(shu)(shu)(shu)據技術在(zai)數(shu)(shu)(shu)字(zi)基(ji)礎設施安(an)(an)(an)全防護(hu)中(zhong)的(de)應(ying)(ying)用。
●《加快推動區塊(kuai)鏈技術應用和產(chan)業發(fa)展的(d�������e)指(zhi)導意(yi)見》
【發(fa)布時(shi)間】2021/5/27
【主要內容】構建(jian)底(di)層平(ping)臺。在分布式計算與(yu)存儲、密碼算法、共識機(ji)制、智能合約等重(zhong)點領域加強技術攻關,構建(ji�������an)區塊(kuai)鏈底(di)層平(ping)臺。
密碼國家標準規范
密碼規范指導性文(wen)件
● 《商用密碼應(ying)用安全性評估FAQ(第(di)三(san)版(ban))》
【發布時間】2023/10
【主要內容】該(gai)文(wen)件對商(shang)用密碼應(ying)用安全(quan)性(xing)評(ping)估工(gong)作及(ji)相(xiang)(xiang)關標準中(zhong)涉及(ji)的常見問題進行了整理和(he)解(jie)答(da),以幫助相(xiang)(xiang)關人員更(geng)好(hao)開展(zhan)商(shang)���������用密碼應(ying)用與安全(quan)性(xing)評(ping)估工(gong)作。
● 《商用(yong)密碼應用(yong)安全性評�����(ping)估發展研(yan)究報(bao)告(2023年)》
【發布時(shi)間】2023/8
�������
【主要內容】本報(bao)告總結了(le)密(mi)(mi)評(ping)(ping)相關(guan)政策法(fa)規要求及密(mi)(mi)評(ping)(ping)體系建設進展(zhan)(zhan),分(fen)析(xi)了(le)密(mi)(mi)評(ping)(ping) 行業發展�������(zhan)(zhan)情況,并(bing)對密(mi)(mi)評(ping)(ping)工作未來發展(zhan)(zhan)提出了(le)建議,為密(mi)(mi)評(ping)(ping)相關(guan)工作者提供(gong)參考。
● 《商用(yong)密(mi)碼應(ying)用(yong)安全性評估量化(hua�������)評估規則》
【發(fa)布(bu)時間(jian)】2023/7/17
【主要內容(rong)】本文件適用于(yu)規范信息系統密碼(ma)應用安全(quan)性(xing)評(pin������g)估,以及指導相關信息系統的規劃、建設 等工作。
● 《商用密碼應(ying)用安全性評估報告模板(2023版)》
【發布時(shi)間(jian)】2023/1
● 《信息系(xi)統密碼應用高風險判定(ding)指引》
【發布時間】2021/12
【主(zhu)要內(nei)容(rong)】本文件(jian������)給出了信息系統密碼(ma)應(ying)用過程中可(ke)能存(cun)在的高風險安全問題。本文件(jian)適(shi)用于指導、規(gui)范信息系統密碼(ma)應(ying)用的規(gui)劃(hua)、建設、運(yun)行及測評。
● 《政務信息(xi)系(xi)統密碼應用與安全性評估工作指南》
【發布時間】2020/9
【主(zhu)要內容(ron�������g)】依據《中華人民共和(he)國密(mi)(mi)碼法》及商(shang)用(yong)(yong)密(mi)(mi)碼管理(li)規定,用(yong)(yong)于引導非(fei)涉(she)密(mi)(mi)國家政務信息系統(tong)建設單位和(he)使用(yong)(yong)單位規范開(kai)展商(shang)用(yong)(yong)密(mi)(mi)碼應用(yong)(yong)與安全性評估工作(zuo)。
