您所在的位置: 首頁 >
新聞資訊 >
政策法規(guī) >
《密碼法》頒布三年來金融和重要領(lǐng)域部分密碼新政策
《密碼法》頒布三年來金融和重要領(lǐng)域部分密碼新政策
2019年10月26日,《中華人民共和國(guó)密碼法》(簡(jiǎn)稱“《密碼法》”)正式頒布。密碼應(yīng)用在金融、公安、社保、交通、能源、水利、教育、廣電、稅務(wù)等領(lǐng)域不斷向縱深拓展。
同時(shí),5G、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、量子通信、數(shù)字經(jīng)濟(jì)等新技術(shù)新業(yè)態(tài)正與密碼緊密融合。密碼持續(xù)發(fā)揮著在保障國(guó)家網(wǎng)絡(luò)與信息安全中的重要作用。
以下為《密碼法》頒布三年來,我國(guó)金融和重要領(lǐng)域新出臺(tái)的部分公開的密碼相關(guān)政策。
01. 金融領(lǐng)域密碼應(yīng)用
《中國(guó)人民銀行 市場(chǎng)監(jiān)管總局 銀保監(jiān)會(huì) 證監(jiān)會(huì)關(guān)于印發(fā)<金融標(biāo)準(zhǔn)化“十四五”發(fā)展規(guī)劃>的通知》銀發(fā)〔2022〕18號(hào),成文日期為2022年01月23日。
健全金融業(yè)網(wǎng)絡(luò)安全與數(shù)據(jù)安全標(biāo)準(zhǔn)體系。建立健全金融業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)體系,支持提升安全防護(hù)能力。加強(qiáng)金融網(wǎng)絡(luò)安全能力評(píng)估、風(fēng)險(xiǎn)排查、安全防御、漏洞管理等標(biāo)準(zhǔn)建設(shè),助力提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測(cè)預(yù)警、應(yīng)急處置、攻擊溯源能力。推動(dòng)金融信息科技外包服務(wù)評(píng)價(jià)、金融機(jī)構(gòu)安全運(yùn)營(yíng)中心建設(shè)、金融數(shù)據(jù)分級(jí)、生命周期安全與評(píng)估、商用密碼應(yīng)用等標(biāo)準(zhǔn)供給與實(shí)施。
《中國(guó)人民銀行關(guān)于加強(qiáng)支付受理終端及相關(guān)業(yè)務(wù)管理的通知》銀發(fā)〔2021〕259號(hào),成文日期為2021年10月12日。
清算機(jī)構(gòu)、收單機(jī)構(gòu)應(yīng)當(dāng)按照《中國(guó)人民銀行關(guān)于強(qiáng)化銀行卡受理終端安全管理的通知》(銀發(fā)〔2017〕21號(hào))規(guī)定,對(duì)銀行卡受理終端采取密碼識(shí)別技術(shù)等有效手段,確保銀行卡受理終端序列號(hào)不被篡改。
《中國(guó)銀保監(jiān)會(huì)關(guān)于印發(fā)監(jiān)管數(shù)據(jù)安全管理辦法(試行)的通知》銀保監(jiān)發(fā)〔2020〕43號(hào),成文日期為2020年09月23日。
本辦法所稱監(jiān)管數(shù)據(jù)安全是指監(jiān)管數(shù)據(jù)在采集、處理、存儲(chǔ)、使用等活動(dòng)(以下簡(jiǎn)稱監(jiān)管數(shù)據(jù)活動(dòng))中,處于可用、完整和可審計(jì)狀態(tài),未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況?!ゃy保監(jiān)會(huì)建立健全監(jiān)管數(shù)據(jù)安全協(xié)同管理體系,推動(dòng)銀保監(jiān)會(huì)有關(guān)業(yè)務(wù)部門、各級(jí)派出機(jī)構(gòu)、受托機(jī)構(gòu)等共同參與監(jiān)管數(shù)據(jù)安全保護(hù)工作,加強(qiáng)培訓(xùn)教育,形成共同維護(hù)監(jiān)管數(shù)據(jù)安全的良好環(huán)境。
《中國(guó)銀保監(jiān)會(huì)辦公廳關(guān)于預(yù)防銀行業(yè)保險(xiǎn)業(yè)從業(yè)人員金融違法犯罪的指導(dǎo)意見》銀保監(jiān)辦發(fā)﹝2020﹞18號(hào),成文日期為2020年02月24日。
銀行保險(xiǎn)機(jī)構(gòu)要制定內(nèi)部網(wǎng)絡(luò)安全管理制度和操作規(guī)程,建立監(jiān)督制約機(jī)制,確保制度得到剛性執(zhí)行。加強(qiáng)數(shù)據(jù)安全管理,嚴(yán)格控制數(shù)據(jù)授權(quán)范圍,實(shí)現(xiàn)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密。
02. 基礎(chǔ)設(shè)施網(wǎng)絡(luò)密碼應(yīng)用
基礎(chǔ)信息網(wǎng)絡(luò)密碼應(yīng)用
《工業(yè)和信息化部關(guān)于印發(fā)“十四五”信息通信行業(yè)發(fā)展規(guī)劃的通知》工信部規(guī)〔2021〕164號(hào),成文日期為2021年11月01日。
健全行業(yè)網(wǎng)絡(luò)安全審查體系,推進(jìn)網(wǎng)絡(luò)關(guān)鍵設(shè)備安全檢測(cè)認(rèn)證,建立供應(yīng)商網(wǎng)絡(luò)安全成熟度認(rèn)證等供應(yīng)鏈風(fēng)險(xiǎn)管理制度,穩(wěn)妥有序推進(jìn)商用密碼應(yīng)用,提升網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全保障水平。
《工業(yè)和信息化部、中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室 、科學(xué)技術(shù)部 、生態(tài)環(huán)境部、住房和城鄉(xiāng)建設(shè)部 、農(nóng)業(yè)農(nóng)村部、國(guó)家衛(wèi)生健康委員會(huì)、國(guó)家能源局關(guān)于印發(fā)<物聯(lián)網(wǎng)新型基礎(chǔ)設(shè)施建設(shè)三年行動(dòng)計(jì)劃(2021—2023年)>的通知》工信部聯(lián)科〔2021〕130號(hào),成文日期為2021年09月10日。
強(qiáng)化安全支撐保障。加快物聯(lián)網(wǎng)領(lǐng)域商用密碼技術(shù)和產(chǎn)品的應(yīng)用推廣,建設(shè)面向物聯(lián)網(wǎng)領(lǐng)域的密碼應(yīng)用檢測(cè)平臺(tái),提升物聯(lián)網(wǎng)領(lǐng)域商用密碼安全性和應(yīng)用水平。
《工業(yè)和信息化部 中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室 國(guó)家發(fā)展和改革委員會(huì) 教育部 財(cái)政部 住房和城鄉(xiāng)建設(shè)部 文化和旅游部 國(guó)家衛(wèi)生健康委員會(huì) 國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì) 國(guó)家能源局關(guān)于印發(fā)<5G應(yīng)用“揚(yáng)帆”行動(dòng)計(jì)劃(2021-2023年)>的通知》工信部聯(lián)通信〔2021〕77號(hào),成文日期為2021年07月05日。
開展5G應(yīng)用安全示范推廣。在5G應(yīng)用中推廣使用商用密碼,做好密碼應(yīng)用安全性評(píng)估。
交通運(yùn)輸網(wǎng)絡(luò)密碼應(yīng)用
《交通運(yùn)輸部辦公廳關(guān)于印發(fā)<道路運(yùn)輸電子證照運(yùn)行服務(wù)規(guī)范(試行)>的通知》交辦運(yùn)函〔2022〕1606號(hào),成文日期為2022年11月21日。
省級(jí)交通運(yùn)輸主管部門應(yīng)加強(qiáng)電子證照的數(shù)據(jù)安全保護(hù),嚴(yán)防非法授權(quán)訪問、非法數(shù)據(jù)出庫(kù)等行為,防止數(shù)據(jù)泄露,保障數(shù)據(jù)安全。加強(qiáng)國(guó)產(chǎn)密碼應(yīng)用和安全性評(píng)估。
《工業(yè)和信息化部辦公廳關(guān)于印發(fā)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南的通知》工信廳科〔2022〕5號(hào),成文日期為2022年02月25日。
總體與基礎(chǔ)共性標(biāo)準(zhǔn)是車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全的總體性、通用性和指導(dǎo)性標(biāo)準(zhǔn),包括術(shù)語和定義、總體架構(gòu)、密碼應(yīng)用等3類標(biāo)準(zhǔn)。其中,密碼應(yīng)用標(biāo)準(zhǔn)主要規(guī)范車聯(lián)網(wǎng)密碼應(yīng)用通用要求,明確數(shù)字證書格式、數(shù)字證書應(yīng)用、設(shè)備密碼應(yīng)用等要求。
《交通運(yùn)輸部 科學(xué)技術(shù)部關(guān)于印發(fā)〈交通領(lǐng)域科技創(chuàng)新中長(zhǎng)期發(fā)展規(guī)劃綱要(2021—2035年)〉的通知》交科技發(fā)〔2022〕11號(hào),成文日期為2022年01月24日。
圍繞全面提升智慧交通發(fā)展水平,集中攻克交通運(yùn)輸專業(yè)軟件和專用系統(tǒng),加快移動(dòng)互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)及空天信息技術(shù)與交通運(yùn)輸融合創(chuàng)新應(yīng)用,推動(dòng)交通運(yùn)輸領(lǐng)域商用密碼創(chuàng)新應(yīng)用,加快發(fā)展交通運(yùn)輸新型基礎(chǔ)設(shè)施。
《工業(yè)和信息化部關(guān)于大眾消費(fèi)領(lǐng)域北斗推廣應(yīng)用的若干意見》工信部電子〔2022〕5號(hào),成文日期為2022年01月17日。
加快推進(jìn)高精度、低功耗、低成本、小型化的北斗芯片及關(guān)鍵元器件研發(fā)和產(chǎn)業(yè)化,形成北斗與5G、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新一代信息技術(shù)融合的系統(tǒng)解決方案。鼓勵(lì)應(yīng)用商用密碼,保障產(chǎn)品安全。
國(guó)家郵政局、國(guó)家發(fā)展和改革委員會(huì)、交通運(yùn)輸部聯(lián)合印發(fā)《“十四五”郵政業(yè)發(fā)展規(guī)劃》發(fā)布日期為2021年12月28日。
加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全。嚴(yán)格落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制,完善行業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全有關(guān)標(biāo)準(zhǔn)規(guī)范。在網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)過程中,同步規(guī)劃、建設(shè)、使用有關(guān)安全保護(hù)措施,嚴(yán)格落實(shí)國(guó)家關(guān)于等保、關(guān)保、密評(píng)等有關(guān)要求。加強(qiáng)行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),組織編制相關(guān)規(guī)劃,強(qiáng)化行業(yè)指導(dǎo)和監(jiān)督。加強(qiáng)行業(yè)重要數(shù)據(jù)和個(gè)人信息保護(hù)。
《交通運(yùn)輸部關(guān)于印發(fā)<數(shù)字交通“十四五”發(fā)展規(guī)劃>的通知》交規(guī)劃發(fā)〔2021〕102號(hào),成文日期為2021年12月22日。
健全國(guó)家綜合交通運(yùn)輸信息平臺(tái)基礎(chǔ)支撐和網(wǎng)絡(luò)安全防護(hù)體系,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)和商用密碼技術(shù)應(yīng)用?!ね苿?dòng)安全可信服務(wù)和產(chǎn)品應(yīng)用。完善行業(yè)網(wǎng)絡(luò)身份認(rèn)證和設(shè)備安全接入認(rèn)證體系,加強(qiáng)商用密碼技術(shù)應(yīng)用、接入檢測(cè)、監(jiān)督檢查等。強(qiáng)化網(wǎng)絡(luò)安全產(chǎn)品供應(yīng)鏈管理。推進(jìn)重要信息系統(tǒng)密碼技術(shù)應(yīng)用,完善行業(yè)密碼服務(wù)基礎(chǔ)設(shè)施。
《工業(yè)和信息化部關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》工信部網(wǎng)安〔2021〕134號(hào),成文日期為2021年09月15日
認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施的,要落實(shí)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》有關(guān)規(guī)定,并按照國(guó)家有關(guān)標(biāo)準(zhǔn)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估。
《交通運(yùn)輸部關(guān)于印發(fā)<交通運(yùn)輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)行動(dòng)方案(2021—2025年)>的通知》交規(guī)劃發(fā)〔2021〕82號(hào),成文日期為2021年08月31日。
加強(qiáng)網(wǎng)絡(luò)安全保護(hù)。嚴(yán)格落實(shí)等級(jí)保護(hù)制度,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù),強(qiáng)化態(tài)勢(shì)感知能力建設(shè),保障數(shù)據(jù)共享安全可控。建立健全數(shù)據(jù)安全保護(hù)制度,加強(qiáng)基礎(chǔ)設(shè)施數(shù)據(jù)全生命周期管理和分級(jí)分類保護(hù),落實(shí)數(shù)據(jù)容災(zāi)備份措施。推進(jìn)商用密碼技術(shù)應(yīng)用。
《交通運(yùn)輸部辦公廳關(guān)于印發(fā)<城市軌道交通自動(dòng)售檢票系統(tǒng)運(yùn)營(yíng)技術(shù)規(guī)范(試行)>的通知》交辦運(yùn)〔2022〕27號(hào),成文日期為2021年05月27日。
自動(dòng)售檢票系統(tǒng)的應(yīng)用軟件具有應(yīng)用軟件操作權(quán)限管理功能,操作員賬戶和密碼采用加密形式存儲(chǔ),并滿足日常定期修改密碼要求,支持對(duì)軌道交通專用票、二維碼車票密鑰的統(tǒng)一管理,主要包括密鑰制作、密鑰下發(fā)、數(shù)據(jù)驗(yàn)簽和第三方密鑰管理。軌道交通專用票、二維碼車票、一卡通卡等密鑰的使用和管理符合國(guó)家網(wǎng)絡(luò)安全及商用密碼管理的相關(guān)法律法規(guī)和標(biāo)準(zhǔn)要求。自動(dòng)售檢票系統(tǒng)的數(shù)據(jù)安全管理應(yīng)具有災(zāi)難備份及數(shù)據(jù)恢復(fù)功能,所有敏感數(shù)據(jù)在存儲(chǔ)和傳輸時(shí)采用高安全加密方式。互聯(lián)網(wǎng)票務(wù)的密鑰使用和管理應(yīng)符合國(guó)家網(wǎng)絡(luò)安全及商用密碼管理的相關(guān)法律法規(guī),并保證支付安全。
《交通運(yùn)輸部辦公廳關(guān)于加快推廣應(yīng)用道路運(yùn)輸電子證照提升數(shù)字化服務(wù)與監(jiān)管能力的通知》交辦運(yùn)〔2021〕25號(hào),成文日期為2021年03月16日。
統(tǒng)一開發(fā)電子證照系統(tǒng)。根據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范要求,采用國(guó)產(chǎn)密碼算法技術(shù),建設(shè)開發(fā)部級(jí)電子證照系統(tǒng),同時(shí)推進(jìn)與部級(jí)運(yùn)政系統(tǒng)、網(wǎng)上便民運(yùn)政系統(tǒng)、部移動(dòng)客戶端和微信公眾號(hào)、國(guó)家政務(wù)服務(wù)平臺(tái)等相關(guān)信息系統(tǒng)的對(duì)接工作。統(tǒng)一開發(fā)省級(jí)電子證照系統(tǒng)基礎(chǔ)軟件。
《交通運(yùn)輸部關(guān)于推動(dòng)交通運(yùn)輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)的指導(dǎo)意見》交規(guī)劃發(fā)〔2020〕75號(hào),成文日期為2020年08月03日。
加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)。建設(shè)集態(tài)勢(shì)感知、風(fēng)險(xiǎn)預(yù)警、應(yīng)急處置和聯(lián)動(dòng)指揮為一體的網(wǎng)絡(luò)安全支撐平臺(tái),加強(qiáng)信息共享、協(xié)同聯(lián)動(dòng),形成多層級(jí)的縱深防御、主動(dòng)防護(hù)、綜合防范體系,加強(qiáng)威脅風(fēng)險(xiǎn)預(yù)警研判,建立風(fēng)險(xiǎn)評(píng)估體系。切實(shí)推進(jìn)商用密碼等技術(shù)應(yīng)用,積極推廣可信計(jì)算,提高系統(tǒng)主動(dòng)免疫能力。
《交通運(yùn)輸部辦公廳關(guān)于充分發(fā)揮全國(guó)道路貨運(yùn)車輛公共監(jiān)管與服務(wù)平臺(tái)作用支撐行業(yè)高質(zhì)量發(fā)展的意見》交辦運(yùn)〔2020〕18號(hào),成文日期為2020年04月26日。
加強(qiáng)網(wǎng)絡(luò)安全管理。貨運(yùn)平臺(tái)建設(shè)運(yùn)維單位要根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律規(guī)定,做好網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)信息安全工作,完善安全等保三級(jí)系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)體系,建立健全網(wǎng)絡(luò)安全防范、監(jiān)測(cè)、通報(bào)、響應(yīng)和處置機(jī)制。同時(shí),運(yùn)用自主可控密碼技術(shù),實(shí)現(xiàn)數(shù)據(jù)及傳輸安全管理。各級(jí)交通運(yùn)輸主管部門應(yīng)嚴(yán)格管理數(shù)據(jù)應(yīng)用,有效保證信息安全。
《交通運(yùn)輸部關(guān)于印發(fā)<推進(jìn)綜合交通運(yùn)輸大數(shù)據(jù)發(fā)展行動(dòng)綱要(2020—2025年)>的通知》交科技發(fā)〔2019〕161號(hào),成文日期為2019年12月9日。
完善數(shù)據(jù)安全保障措施。推進(jìn)交通運(yùn)輸領(lǐng)域數(shù)據(jù)分類分級(jí)管理,加強(qiáng)重要數(shù)據(jù)和個(gè)人信息安全保護(hù),制定數(shù)據(jù)分級(jí)安全管理、數(shù)據(jù)脫敏等制度規(guī)范。推進(jìn)重要信息系統(tǒng)密碼技術(shù)應(yīng)用和重要軟硬件設(shè)備自主可控。
能源基礎(chǔ)設(shè)施網(wǎng)絡(luò)密碼應(yīng)用
《國(guó)家能源局關(guān)于印發(fā)<電力行業(yè)網(wǎng)絡(luò)安全管理辦法>的通知》國(guó)能發(fā)安全規(guī)〔2022〕100號(hào),成文日期為2022年11月16日。
電力企業(yè)應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定開展商用密碼應(yīng)用安全性評(píng)估等工作,未達(dá)到要求的應(yīng)當(dāng)及時(shí)進(jìn)行整改;電力行業(yè)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)于每年11月1日前,將當(dāng)年關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的專項(xiàng)總結(jié)報(bào)行業(yè)部門,總結(jié)內(nèi)容應(yīng)當(dāng)包括但不限于網(wǎng)絡(luò)產(chǎn)品和服務(wù)采購(gòu)情況、密碼使用情況、下一年度安全保護(hù)計(jì)劃等。
《國(guó)家能源局關(guān)于印發(fā)<電力行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)管理辦法>的通知》國(guó)能發(fā)安全規(guī)〔2022〕101號(hào),成文日期為2022年11月16日。
單獨(dú)設(shè)置“網(wǎng)絡(luò)安全等級(jí)保護(hù)的密碼管理”章節(jié),要求電力企業(yè)應(yīng)當(dāng)按照有關(guān)法律法規(guī)要求,開展商用密碼應(yīng)用安全性評(píng)估工作。
《工業(yè)和信息化部 國(guó)家發(fā)展和改革委員會(huì) 科學(xué)技術(shù)部 生態(tài)環(huán)境部 應(yīng)急管理部 國(guó)家能源局關(guān)于“十四五”推動(dòng)石化化工行業(yè)高質(zhì)量發(fā)展的指導(dǎo)意見》工信部聯(lián)原〔2022〕34號(hào),成文日期為2022年03月28日。
實(shí)施石化行業(yè)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理,推動(dòng)商用密碼應(yīng)用,提升安全防護(hù)水平。
《國(guó)家能源局關(guān)于印發(fā)<2022年能源工作指導(dǎo)意見>的通知》國(guó)能發(fā)規(guī)劃〔2022〕31號(hào),成文日期為2022年3月17日。
加快能源系統(tǒng)數(shù)字化升級(jí)。積極開展煤礦、油氣田、管網(wǎng)、電網(wǎng)、電廠等領(lǐng)域設(shè)備設(shè)施、工藝流程的智能化升級(jí)。推動(dòng)分布式能源、微電網(wǎng)、多能互補(bǔ)等智慧能源與智慧城市、園區(qū)協(xié)同發(fā)展。加強(qiáng)北斗系統(tǒng)、5G、國(guó)密算法等新技術(shù)和“互聯(lián)網(wǎng)+安全監(jiān)管”智能技術(shù)在能源領(lǐng)域的推廣應(yīng)用。
《國(guó)家發(fā)展改革委 國(guó)家能源局關(guān)于印發(fā)<“十四五”現(xiàn)代能源體系規(guī)劃>的通知》發(fā)改能源〔2022〕210號(hào),成文日期為2022年1月29日。
網(wǎng)絡(luò)安全管控。加快推進(jìn)電力監(jiān)控系統(tǒng)安全防護(hù)體系完善工程、電力信息系統(tǒng)密碼基礎(chǔ)設(shè)施建設(shè)工程、北斗時(shí)空基礎(chǔ)設(shè)施應(yīng)用及智能化運(yùn)營(yíng)體系工程建設(shè),開展北斗時(shí)頻網(wǎng)建設(shè),推進(jìn)重點(diǎn)企業(yè)電力北斗綜合服務(wù)平臺(tái)建設(shè)和終端應(yīng)用試點(diǎn)。建成電力行業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)和全業(yè)務(wù)、分布式、高仿真的電力行業(yè)網(wǎng)絡(luò)安全仿真驗(yàn)證環(huán)境。
資源信息化網(wǎng)絡(luò)密碼應(yīng)用
《水利部關(guān)于印發(fā)〈“十四五”水利科技創(chuàng)新規(guī)劃〉的通知》水國(guó)科〔2021〕416號(hào),成文日期為2021年12月31日。
開展水利關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)體系研究,構(gòu)建網(wǎng)絡(luò)安全監(jiān)控平臺(tái),研制安全可控的水利關(guān)鍵信息基礎(chǔ)設(shè)施核心裝備,并基于國(guó)產(chǎn)密碼技術(shù)開展數(shù)據(jù)安全防護(hù)研究。
城市基礎(chǔ)設(shè)施網(wǎng)絡(luò)密碼應(yīng)用
《住房和城鄉(xiāng)建設(shè)部等部門關(guān)于加快發(fā)展數(shù)字家庭 提高居住品質(zhì)的指導(dǎo)意見》建標(biāo)〔2021〕28號(hào),成文日期為2021年04月06日。
強(qiáng)化網(wǎng)絡(luò)和數(shù)字安全保障。數(shù)字家庭系統(tǒng)應(yīng)同步規(guī)劃、同步建設(shè)、同步使用網(wǎng)絡(luò)安全技術(shù)。按照法律法規(guī)規(guī)定和國(guó)家強(qiáng)制性標(biāo)準(zhǔn)要求,采取技術(shù)等必要措施,保障數(shù)字家庭系統(tǒng)安全穩(wěn)定運(yùn)行,防止信息泄露、損毀、丟失,確保收集、產(chǎn)生數(shù)據(jù)和個(gè)人信息安全。遵守密碼應(yīng)用規(guī)定,形成安全可控完整的產(chǎn)業(yè)生態(tài)系統(tǒng)。
《國(guó)家發(fā)展改革委辦公廳關(guān)于加快落實(shí)新型城鎮(zhèn)化建設(shè)補(bǔ)短板強(qiáng)弱項(xiàng)工作有序推進(jìn)縣城智慧化改造的通知》發(fā)改辦高技〔2020〕530號(hào),成文日期為2020年07月09日。
建全網(wǎng)絡(luò)安全防護(hù)體系,做好網(wǎng)絡(luò)安全與智慧化改造一體化推進(jìn)。落實(shí)網(wǎng)絡(luò)安全工作責(zé)任制要求,完善智慧化改造網(wǎng)絡(luò)安全管理制度規(guī)范。認(rèn)真落實(shí)國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)、網(wǎng)絡(luò)安全審查、云計(jì)算采購(gòu)服務(wù)、國(guó)家密碼管理等有關(guān)規(guī)定,采購(gòu)部署安全可靠的軟硬件產(chǎn)品,具備與智慧化水平相匹配的體系化安全防護(hù)能力。
03密碼與數(shù)字經(jīng)濟(jì)融合應(yīng)用
《國(guó)務(wù)院關(guān)于印發(fā)“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃的通知》國(guó)發(fā)〔2021〕29號(hào),成文日期為2021年12月12日。
提升網(wǎng)絡(luò)安全應(yīng)急處置能力,加強(qiáng)電信、金融、能源、交通運(yùn)輸、水利等重要行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力,支持開展常態(tài)化安全風(fēng)險(xiǎn)評(píng)估,加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)和密碼應(yīng)用安全性評(píng)估。
現(xiàn)代農(nóng)業(yè)密碼應(yīng)用
《農(nóng)業(yè)農(nóng)村部關(guān)于印發(fā)<“十四五”全國(guó)農(nóng)業(yè)農(nóng)村信息化發(fā)展規(guī)劃>的通知》農(nóng)市發(fā)〔2022〕4號(hào),成文日期為2022年2月22日。
安全可控,有序推進(jìn)。堅(jiān)持發(fā)展和安全并重,強(qiáng)化網(wǎng)絡(luò)安全和數(shù)據(jù)安全保障能力,守住安全底線,全面提升發(fā)展的持續(xù)性和穩(wěn)定性。堅(jiān)持?jǐn)?shù)量服從質(zhì)量、進(jìn)度服從實(shí)效、求好不求快,科學(xué)規(guī)劃、試點(diǎn)先行,因地制宜推進(jìn)農(nóng)業(yè)農(nóng)村信息化建設(shè)。
先進(jìn)制造業(yè)密碼應(yīng)用
《工業(yè)和信息化部 國(guó)家發(fā)展和改革委員會(huì) 生態(tài)環(huán)境部關(guān)于促進(jìn)鋼鐵工業(yè)高質(zhì)量發(fā)展的指導(dǎo)意見》工信部聯(lián)原〔2022〕6號(hào),成文日期為2022年01月20日。
大力發(fā)展智能制造。開展鋼鐵行業(yè)智能制造行動(dòng)計(jì)劃,推進(jìn)5G、工業(yè)互聯(lián)網(wǎng)、人工智能、商用密碼、數(shù)字孿生等技術(shù)在鋼鐵行業(yè)的應(yīng)用。落實(shí)網(wǎng)絡(luò)安全主體責(zé)任,大力提高商用密碼應(yīng)用安全,提升工業(yè)控制系統(tǒng)安全防護(hù)水平,制定應(yīng)急響應(yīng)預(yù)案,積極應(yīng)對(duì)新興技術(shù)融合帶來的安全挑戰(zhàn)。
《工業(yè)和信息化部 科技部 自然資源部關(guān)于印發(fā)“十四五”原材料工業(yè)發(fā)展規(guī)劃的通知》工信部聯(lián)規(guī)〔2021〕212號(hào),成文日期為2021年12月21日。
深化實(shí)施原材料生產(chǎn)企業(yè)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分類分級(jí)管理,推動(dòng)商用密碼技術(shù)應(yīng)用,提升重點(diǎn)行業(yè)企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護(hù)能力。
《工業(yè)和信息化部 國(guó)家發(fā)展和改革委員會(huì) 教育部 科技部 財(cái)政部 人力資源和社會(huì)保障部 國(guó)家市場(chǎng)監(jiān)督管理總局 國(guó)務(wù)院國(guó)有資產(chǎn)監(jiān)督管理委員會(huì)關(guān)于印發(fā)<“十四五”智能制造發(fā)展規(guī)劃>的通知》工信部聯(lián)規(guī)〔2021〕207號(hào),成文日期為2021年12月21日。
加強(qiáng)安全保障。加強(qiáng)智能制造安全風(fēng)險(xiǎn)研判,同步推進(jìn)網(wǎng) 絡(luò)安全、數(shù)據(jù)安全和功能安全,推動(dòng)密碼技術(shù)深入應(yīng)用。實(shí)施 企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理,督促企業(yè)落實(shí)網(wǎng)絡(luò)安全主體責(zé) 13 任。完善國(guó)家、地方、企業(yè)多級(jí)工控信息安全監(jiān)測(cè)預(yù)警網(wǎng)絡(luò), 加快建設(shè)工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測(cè)服務(wù)體系。
《工業(yè)和信息化部關(guān)于發(fā)布“十四五”民用爆炸物品行業(yè)安全發(fā)展規(guī)劃的通知》工信部規(guī)〔2021〕183號(hào),成文日期為2021年11月15日。
探索建立民爆行業(yè)智能制造標(biāo)準(zhǔn)體系,與民爆產(chǎn)品、安全等標(biāo)準(zhǔn)優(yōu)化協(xié)同,形成面向 智能制造典型應(yīng)用場(chǎng)景的標(biāo)準(zhǔn)群,在行業(yè)內(nèi)開展應(yīng)用試點(diǎn)。協(xié)同推進(jìn)網(wǎng)絡(luò)安全、信息安全和功能安全,加強(qiáng)商用密碼在數(shù)字化智能化生產(chǎn)、倉(cāng)儲(chǔ)、運(yùn)輸體系中的應(yīng)用,充分發(fā)揮基礎(chǔ)保障作用。
《國(guó)務(wù)院辦公廳關(guān)于印發(fā)新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021—2035年)的通知》國(guó)辦發(fā)〔2020〕39號(hào),成文日期為2020年10月20日。
打造網(wǎng)絡(luò)安全保障體系。健全新能源汽車網(wǎng)絡(luò)安全管理制度,構(gòu)建統(tǒng)一的汽車身份認(rèn)證和安全信任體系,推動(dòng)密碼技術(shù)深入應(yīng)用,加強(qiáng)車載信息系統(tǒng)、服務(wù)平臺(tái)及關(guān)鍵電子零部件安全檢測(cè),強(qiáng)化新能源汽車數(shù)據(jù)分級(jí)分類和合規(guī)應(yīng)用管理,完善風(fēng)險(xiǎn)評(píng)估、預(yù)警監(jiān)測(cè)、應(yīng)急響應(yīng)機(jī)制,保障“車端—傳輸管網(wǎng)—云端”各環(huán)節(jié)信息安全。
《工業(yè)和信息化部辦公廳關(guān)于印發(fā)<建材工業(yè)智能制造數(shù)字轉(zhuǎn)型行動(dòng)計(jì)劃(2021-2023年)>的通知》工信廳原〔2020〕39號(hào),成文日期為2020年09月16日。
構(gòu)建網(wǎng)絡(luò)、平臺(tái)、安全三大功能體系,鼓勵(lì)企業(yè)積極探索“5G+工業(yè)互聯(lián)網(wǎng)”,促進(jìn)工業(yè)互聯(lián)網(wǎng)與建材工業(yè)深度融合。推動(dòng)建材行業(yè)工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析二級(jí)節(jié)點(diǎn)建設(shè),深化標(biāo)識(shí)解析應(yīng)用。大力發(fā)展建材行業(yè)工業(yè)互聯(lián)網(wǎng)創(chuàng)新應(yīng)用平臺(tái),加快開發(fā)建材工業(yè)APP,推動(dòng)建材企業(yè)和設(shè)備上云上平臺(tái),實(shí)現(xiàn)制造資源和制造能力互聯(lián)互通。構(gòu)建工業(yè)互聯(lián)網(wǎng)密碼支撐體系,加快商用密碼在建材行業(yè)深度應(yīng)用。
現(xiàn)代服務(wù)業(yè)及新興產(chǎn)業(yè)密碼應(yīng)用
《商務(wù)部 中央網(wǎng)信辦 發(fā)展改革委關(guān)于印發(fā)<“十四五”電子商務(wù)發(fā)展規(guī)劃>的通知》商電發(fā)〔2021〕191號(hào),成文日期為2021年10月09日。
探索建立電子商務(wù)平臺(tái)網(wǎng)絡(luò)安全防護(hù)和金融風(fēng)險(xiǎn)預(yù)警機(jī)制,支持電子商務(wù)相關(guān)企業(yè)研究多屬性的安全認(rèn)證技術(shù),充分發(fā)揮密碼在保障網(wǎng)絡(luò)信息安全方面的作用。加強(qiáng)電子商務(wù)企業(yè)數(shù)據(jù)全生命周期管理,建立相應(yīng)管理制度及安全防護(hù)措施,保障網(wǎng)上購(gòu)物的個(gè)人信息和重要數(shù)據(jù)安全。開展數(shù)據(jù)出境安全評(píng)估能力建設(shè),保障電子商務(wù)領(lǐng)域重要數(shù)據(jù)、個(gè)人信息的有序安全流動(dòng)。指導(dǎo)電子商務(wù)企業(yè)樹牢安全生產(chǎn)意識(shí),完善安全風(fēng)險(xiǎn)治理體系,提升安全生產(chǎn)工作水平。
《國(guó)家知識(shí)產(chǎn)權(quán)局關(guān)于印發(fā)知識(shí)產(chǎn)權(quán)公共服務(wù)“十四五”規(guī)劃的通知》國(guó)知發(fā)服字〔2021〕39號(hào),成文日期為2021年12月31日。
全面落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《密碼法》等法律法規(guī)和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上網(wǎng)絡(luò)、信息系統(tǒng)和重要數(shù)據(jù)的安全防護(hù)?!ぜ訌?qiáng)對(duì)云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、人工智能等新技術(shù)新應(yīng)用的安全防護(hù),確保其技術(shù)、產(chǎn)品、服務(wù)和供應(yīng)鏈安全。積極推進(jìn)國(guó)產(chǎn)密碼技術(shù)和產(chǎn)品應(yīng)用,提升使用密碼技術(shù)保障網(wǎng)絡(luò)與數(shù)據(jù)安全的水平。
《國(guó)家新聞出版署關(guān)于印發(fā)<出版業(yè)“十四五”時(shí)期發(fā)展規(guī)劃>的通知》國(guó)新出發(fā)〔2021〕20號(hào),成文日期為2021年12月31日。
出版領(lǐng)域區(qū)塊鏈技術(shù)創(chuàng)新應(yīng)用工程: 推動(dòng)智能合約、共識(shí)算法、加密算法、分布式系統(tǒng)等區(qū)塊鏈技術(shù)在出版產(chǎn)業(yè)中的創(chuàng)新應(yīng)用, 以聯(lián)盟鏈為重點(diǎn), 發(fā)展區(qū)塊鏈服務(wù)平臺(tái), 完善數(shù)字資產(chǎn)與供應(yīng)鏈管理, 健全行業(yè)監(jiān)管機(jī)制, 提高出版(版權(quán))管理水平。
《住房和城鄉(xiāng)建設(shè)部等部門關(guān)于推動(dòng)物業(yè)服務(wù)企業(yè)加快發(fā)展線上線下生活服務(wù)的意見》建房〔2020〕99號(hào),成文日期為2020年12月04日。
保障平臺(tái)安全運(yùn)營(yíng)。嚴(yán)格落實(shí)網(wǎng)絡(luò)和數(shù)據(jù)安全法律法規(guī)和政策標(biāo)準(zhǔn),建立健全安全管理制度,采用國(guó)產(chǎn)密碼技術(shù),增強(qiáng)安全可控技術(shù)和產(chǎn)品應(yīng)用,加強(qiáng)日常監(jiān)測(cè)和安全演練,確保智慧物業(yè)管理服務(wù)平臺(tái)網(wǎng)絡(luò)和數(shù)據(jù)安全。
《工業(yè)和信息化部關(guān)于印發(fā)“十四五”軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃的通知》工信部規(guī)〔2021〕180號(hào),成文日期為2021年11月15日。
加快區(qū)塊鏈共識(shí)算法、加密算法、高效安全智能合約、分布式系統(tǒng) 等關(guān)鍵技術(shù)研發(fā)。支持區(qū)塊鏈底層技術(shù)平臺(tái)、區(qū)塊鏈服務(wù)平臺(tái)等建設(shè)。加強(qiáng)金融 科技、供應(yīng)鏈管理、政府服務(wù)等重點(diǎn)領(lǐng)域應(yīng)用。
04. 信息惠民密碼應(yīng)用
電子政務(wù)密碼應(yīng)用
《國(guó)務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》國(guó)發(fā)〔2022〕14號(hào),成文日期為2022年06月06日。
加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和網(wǎng)絡(luò)安全等級(jí)保護(hù),建立健全網(wǎng)絡(luò)安全、保密監(jiān)測(cè)預(yù)警和密碼應(yīng)用安全性評(píng)估的機(jī)制,定期開展網(wǎng)絡(luò)安全、保密和密碼應(yīng)用檢查,提升數(shù)字政府領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)水平。
《國(guó)務(wù)院辦公廳關(guān)于加快推進(jìn)電子證照擴(kuò)大應(yīng)用領(lǐng)域和全國(guó)互通互認(rèn)的意見》國(guó)辦發(fā)〔2022〕3號(hào),成文日期為2022年01月20日。
建立健全涵蓋電子證照應(yīng)用業(yè)務(wù)、數(shù)據(jù)、技術(shù)、管理、安全等的標(biāo)準(zhǔn)體系,制定電子證照簽章、電子印章密碼應(yīng)用等規(guī)范,完善電子證照在移動(dòng)服務(wù)、自助服務(wù)等領(lǐng)域的使用規(guī)范。加強(qiáng)電子證照簽發(fā)、歸集、存儲(chǔ)、使用等各環(huán)節(jié)安全管理,嚴(yán)格落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等要求,強(qiáng)化密碼應(yīng)用安全性評(píng)估,探索運(yùn)用區(qū)塊鏈、新興密碼技術(shù)、隱私計(jì)算等手段提升電子證照安全防護(hù)、追蹤溯源和精準(zhǔn)授權(quán)等能力。
《國(guó)務(wù)院辦公廳關(guān)于印發(fā)全國(guó)一體化政務(wù)服務(wù)平臺(tái)移動(dòng)端建設(shè)指南的通知》國(guó)辦函〔2021〕105號(hào),成文日期為2021年09月29日。
各地區(qū)和國(guó)務(wù)院有關(guān)部門要綜合利用密碼技術(shù)、安全審計(jì)等手段強(qiáng)化本地區(qū)本部門政務(wù)服務(wù)平臺(tái)移動(dòng)端安全保障和風(fēng)險(xiǎn)防控能力,構(gòu)建全方位、多層次、一致性的防護(hù)體系,切實(shí)保障全國(guó)一體化平臺(tái)移動(dòng)端安全平穩(wěn)高效運(yùn)行。
《國(guó)務(wù)院辦公廳關(guān)于印發(fā)國(guó)家政務(wù)信息化項(xiàng)目建設(shè)管理辦法的通知》國(guó)辦發(fā)〔2019〕57號(hào),成文日期為2019年12月30日。
項(xiàng)目建設(shè)單位應(yīng)當(dāng)落實(shí)國(guó)家密碼管理有關(guān)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的要求,同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期進(jìn)行評(píng)估。對(duì)于不符合密碼應(yīng)用和網(wǎng)絡(luò)安全要求,或者存在重大安全隱患的政務(wù)信息系統(tǒng),不安排運(yùn)行維護(hù)經(jīng)費(fèi),項(xiàng)目建設(shè)單位不得新建、改建、擴(kuò)建政務(wù)信息系統(tǒng)。
《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》公網(wǎng)安〔2020〕1960號(hào),印發(fā)時(shí)間為2020年7月22日。
落實(shí)密碼安全防護(hù)要求。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)貫徹落實(shí)《密碼法》等有關(guān)法律法規(guī)規(guī)定和密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)規(guī)范。第三級(jí)以上網(wǎng)絡(luò)應(yīng)正確、有效采用密碼技術(shù)進(jìn)行保護(hù),并使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段,按照密碼應(yīng)用安全性評(píng)估管理辦法和相關(guān)標(biāo)準(zhǔn),在網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)中同步開展密碼應(yīng)用安全性評(píng)估。
社會(huì)治理密碼應(yīng)用
《民政部關(guān)于印發(fā)<“十四五”民政信息化發(fā)展規(guī)劃>的通知》民發(fā)〔2021〕104號(hào),成文日期為2021年12月23日。
全面開展國(guó)產(chǎn)商用密碼應(yīng)用,構(gòu)建民政統(tǒng)一的密碼應(yīng)用基礎(chǔ)服務(wù)平臺(tái),提供統(tǒng)一的數(shù)據(jù)傳輸、存儲(chǔ)加密和身份認(rèn)證管理等相關(guān)服務(wù),提升密碼使用和管理水平。
民生保障密碼應(yīng)用
國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局《關(guān)于印發(fā)“十四五”全民健康信息化規(guī)劃的通知》國(guó)衛(wèi)規(guī)劃發(fā)〔2022〕30號(hào),成文日期為2022年11月07日。
構(gòu)建衛(wèi)生健康行業(yè)網(wǎng)絡(luò)可信體系。建設(shè)一批醫(yī)療衛(wèi)生機(jī)構(gòu)商用密碼應(yīng)用示范,全面推廣商用密碼應(yīng)用,完善衛(wèi)生健康行業(yè)商用密碼應(yīng)用體系。建設(shè)各類醫(yī)療衛(wèi)生機(jī)構(gòu)、人員和患者可信數(shù)字身份管理系統(tǒng),實(shí)現(xiàn)醫(yī)患可信身份電子認(rèn)證和電子簽名,保證訪問、處理數(shù)據(jù)的用戶身份真實(shí),確保網(wǎng)絡(luò)行為可管、可控、可溯源。完善衛(wèi)生健康行業(yè)電子認(rèn)證服務(wù)體系,實(shí)現(xiàn)電子認(rèn)證服務(wù)跨區(qū)域互信互認(rèn)。
國(guó)家衛(wèi)生健康委、國(guó)家中醫(yī)藥局、國(guó)家疾控局《關(guān)于印發(fā)醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法的通知》國(guó)衛(wèi)規(guī)劃發(fā)〔2022〕29號(hào),成文日期為2022年08月08日。
各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)按照《密碼法》等有關(guān)法律法規(guī)和密碼應(yīng)用相關(guān)標(biāo)準(zhǔn)規(guī)范,在網(wǎng)絡(luò)建設(shè)過程中同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保護(hù)措施,使用符合相關(guān)要求的密碼產(chǎn)品和服務(wù)。
《國(guó)家藥監(jiān)局關(guān)于印發(fā)<藥品監(jiān)管網(wǎng)絡(luò)安全與信息化建設(shè)“十四五”規(guī)劃>的通知》國(guó)藥監(jiān)綜〔2022〕23號(hào),成文日期為2022年04月24日。
完善網(wǎng)絡(luò)安全保障體系,健全網(wǎng)絡(luò)安全管理制度,開展信息系統(tǒng)安全等級(jí)保護(hù)備案與信息安全等級(jí)保護(hù)測(cè)評(píng)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、密碼應(yīng)用安全性評(píng)估等工作。結(jié)合藥監(jiān)云平臺(tái)服務(wù)的建設(shè)實(shí)際和業(yè)務(wù)應(yīng)用的密碼需求,進(jìn)一步建設(shè)完善網(wǎng)絡(luò)安全信任體系。根據(jù)各業(yè)務(wù)系統(tǒng)中密碼應(yīng)用特點(diǎn),逐步完善國(guó)家局密碼資源服務(wù)能力,滿足相關(guān)法律法規(guī)和管理?xiàng)l例的要求,實(shí)現(xiàn)系統(tǒng)和數(shù)據(jù)的主動(dòng)安全保護(hù)。建設(shè)統(tǒng)一認(rèn)證服務(wù)系統(tǒng),提升密碼服務(wù)基礎(chǔ)水準(zhǔn),擴(kuò)大密碼服務(wù)種類,提高密碼服務(wù)可用性,從服務(wù)形態(tài)、部署方式、訪問接口到運(yùn)維管理等方面加強(qiáng)密碼服務(wù)統(tǒng)一管理,為藥監(jiān)云平臺(tái)建設(shè)提供技術(shù)先進(jìn)、方案完備、高效可用的密碼安全防護(hù)能力。
《教育部等六部門關(guān)于推進(jìn)教育新型基礎(chǔ)設(shè)施建設(shè)構(gòu)建高質(zhì)量教育支撐體系的指導(dǎo)意見》教科信〔2021〕2號(hào),成文日期為2021年07月01日。
推動(dòng)建設(shè)教育系統(tǒng)密碼基礎(chǔ)設(shè)施和支撐平臺(tái),建立完善全國(guó)統(tǒng)一的身份認(rèn)證體系,推動(dòng)移動(dòng)終端的多因子認(rèn)證。利用國(guó)產(chǎn)商用密碼技術(shù)推動(dòng)數(shù)據(jù)傳輸和存儲(chǔ)加密,提升數(shù)據(jù)保障能力。
《教育部關(guān)于加強(qiáng)新時(shí)代教育管理信息化工作的通知》教科信函〔2021〕13號(hào),成文日期為2021年03月10日。
構(gòu)建數(shù)字認(rèn)證體系。完善教育數(shù)字認(rèn)證基礎(chǔ)支撐體系總體規(guī)劃,建立統(tǒng)一的教育系統(tǒng)密碼基礎(chǔ)設(shè)施和支撐平臺(tái)。建設(shè)基于“一校一碼、一人一號(hào)”的數(shù)字認(rèn)證互聯(lián)互通互認(rèn)體系,實(shí)現(xiàn)跨平臺(tái)的單點(diǎn)登錄。推動(dòng)以智能終端為載體的多因子認(rèn)證,探索手機(jī)短信、移動(dòng)協(xié)同簽名等多種認(rèn)證方式,提升服務(wù)體驗(yàn)。數(shù)字認(rèn)證使用的密碼技術(shù)和產(chǎn)品應(yīng)符合國(guó)家密碼管理部門要求。探索推動(dòng)區(qū)塊鏈技術(shù)在招生考試、學(xué)歷認(rèn)證、學(xué)分互認(rèn)、求職就業(yè)等領(lǐng)域的應(yīng)用,提高數(shù)字認(rèn)證可信性。
《關(guān)于加快推進(jìn)衛(wèi)生健康行業(yè)電子證照建設(shè)與應(yīng)用的指導(dǎo)意見》國(guó)衛(wèi)辦規(guī)劃發(fā)〔2020〕17號(hào),成文日期為2020年10月16日。
強(qiáng)化電子證照系統(tǒng)安全保障。各級(jí)衛(wèi)生健康行政部門要強(qiáng)化風(fēng)險(xiǎn)防控能力,建立安全制度,規(guī)范系統(tǒng)應(yīng)用,依法依規(guī)使用衛(wèi)生健康行業(yè)電子證照,建立衛(wèi)生健康行業(yè)電子證照系統(tǒng)國(guó)產(chǎn)密碼應(yīng)用保障體系和安全制度,對(duì)涉及國(guó)家安全、公共安全、個(gè)人隱私等數(shù)據(jù)提供安全支撐。做好衛(wèi)生健康行業(yè)電子證照數(shù)據(jù)備份工作,保障系統(tǒng)安全互聯(lián)、信息安全共享。
《關(guān)于加強(qiáng)全民健康信息標(biāo)準(zhǔn)化體系建設(shè)的意見》國(guó)衛(wèi)辦規(guī)劃發(fā)〔2020〕14號(hào),成文日期為2020年09月27日。
完善行業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。貫徹《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,推進(jìn)網(wǎng)絡(luò)安全等級(jí)保護(hù)、商用密碼應(yīng)用、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等制度在行業(yè)落地實(shí)施,研究編制衛(wèi)生健康行業(yè)網(wǎng)絡(luò)安全技術(shù)、醫(yī)療衛(wèi)生機(jī)構(gòu)安全能力評(píng)估、關(guān)鍵信息基礎(chǔ)設(shè)施識(shí)別認(rèn)定和保護(hù)等標(biāo)準(zhǔn)。
《國(guó)家衛(wèi)生健康委辦公廳關(guān)于做好信息化支撐常態(tài)化疫情防控工作的通知》國(guó)衛(wèi)辦規(guī)劃函〔2020〕506號(hào),成文日期為2020年06月28日。
加大網(wǎng)絡(luò)安全投入。各級(jí)衛(wèi)生健康部門要按照中央網(wǎng)信辦要求提高信息化建設(shè)中網(wǎng)絡(luò)安全投入的比例,提升信息化產(chǎn)品和服務(wù)安全可控水平,推進(jìn)商用密碼應(yīng)用的深度和廣度。
05密碼科技創(chuàng)新和基礎(chǔ)支撐能力
《工業(yè)和信息化部關(guān)于印發(fā)“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃的通知》工信部規(guī)〔2021〕179號(hào),成文日期為2021年11月15日。
推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。支持重點(diǎn)行業(yè)開展數(shù)據(jù)安全技術(shù)手段建設(shè),提升數(shù)據(jù)安全防護(hù)水平和應(yīng)急處置能力。加強(qiáng)數(shù)據(jù)安全產(chǎn)品研發(fā)應(yīng)用,推動(dòng)大數(shù)據(jù)技術(shù)在數(shù)字基礎(chǔ)設(shè)施安全防護(hù)中的應(yīng)用。加強(qiáng)隱私計(jì)算、數(shù)據(jù)脫敏、密碼等數(shù)據(jù)安全技術(shù)與產(chǎn)品的研發(fā)應(yīng)用,提升數(shù)據(jù)安全產(chǎn)品供給能力,做大做強(qiáng)數(shù)據(jù)安全產(chǎn)業(yè)。
《工業(yè)和信息化部 中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室關(guān)于加快推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》工信部聯(lián)信發(fā)〔2021〕62號(hào),
成文日期為2021年05月27日。構(gòu)建底層平臺(tái)。在分布式計(jì)算與存儲(chǔ)、密碼算法、共識(shí)機(jī)制、智能合約等重點(diǎn)領(lǐng)域加強(qiáng)技術(shù)攻關(guān),構(gòu)建區(qū)塊鏈底層平臺(tái)。支持利用傳感器、可信網(wǎng)絡(luò)、軟硬件結(jié)合等技術(shù)加強(qiáng)鏈上鏈下數(shù)據(jù)協(xié)同。推動(dòng)區(qū)塊鏈與其他新一代信息技術(shù)融合,打造安全可控、跨鏈兼容的區(qū)塊鏈基礎(chǔ)設(shè)施。
來源:網(wǎng)絡(luò)、密碼學(xué)會(huì)/安全光年