前两期密评小课堂,我们分享了轻松过密评小课堂
为什么要过密评?轻松过密评小课堂
密评到底“评”什么?,那么,这一讲,我们来聊聊各行业的密评政策!
近年来,信息化、网络化、数字化程度不断加深,密码技术已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。许多行业主管部门近年也出台了一系列政策文件,对密码应用及商用密码应用安全性评估提出了明确的要求。特别是年国务院发布《“十四五”数字经济发展规划》,各行业进一步加强密码应用工作在行业的落地,切实防范重要信息系统安全风险,助力网络强国建设。
政务
关于加强数字政府建设的指导意见
年06月06日
国务院
加强关键信息基础设施安全保护和网络安全等级保护,建立健全网络安全、保密监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,提升数字政府领域关键信息基础设施保护水平。
国家政务信息化项目建设管理办法
年12月30日
国务院
建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。
对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
全国一体化政务服务平台移动端建设指南
年09月29日
国务院
各地区和国务院有关部门要综合利用密码技术、安全审计等手段强化本地区本部门政务服务平台移动端安全保障和风险防控能力,构建全方位、多层次、一致性的防护体系,切实保障全国一体化平台移动端安全平稳高效运行。
金融
金融标准化“十四五”发展规划
年1月23日
中国人民银行
健全金融业网络安全与数据安全标准体系。建立健全金融业关键信息基础设施保护标准体系,支持提升安全防护能力。加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设,助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。推动金融信息科技外包服务评价、金融机构安全运营中心建设、金融数据分级、生命周期安全与评估、商用密码应用等标准供给与实施。
关于预防银行业保险业从业人员金融违法犯罪的指导意见
年02月24日
中国人民银行
银行保险机构要制定内部网络安全管理制度和操作规程,建立监督制约机制,确保制度得到刚性执行。加强数据安全管理,严格控制数据授权范围,实现数据分类、重要数据备份和加密。
交通
车联网安全和数据安全标准体系建设指南
年2月25日
工业和信息化部
总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等3类标准。
密码应用标准主要规范车联网密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等要求。
交通领域科技创新中长期发展规划纲要(—年)
年3月25日
交通运输部科技技术部
围绕全面提升智慧交通发展水平,集中攻克交通运输专业软件和专用系统,加快移动互联网、人工智能、区块链、云计算、大数据等新一代信息技术及空天信息技术与交通运输融合创新应用,推动交通运输领域商用密码创新应用,加快发展交通运输新型基础设施。
能源
“十四五”现代能源体系规划
年1月29日
国家能源局
网络安全管控。加快推进电力监控系统安全防护体系完善工程、电力信息系统密码基础设施建设工程、北斗时空基础设施应用及智能化运营体系工程建设,开展北斗时频网建设,推进重点企业电力北斗综合服务平台建设和终端应用试点。建成电力行业网络安全态势感知平台和全业务、分布式、高仿真的电力行业网络安全仿真验证环境。
电力行业网络安全管理办法(修订征求意见稿)
年6月12日
国家能源局
电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全等级保护测评、关键信息基础设施安全检测和风险评估、商用密码应用安全性评估和网络安全审查等工作,未达到要求的应当及时进行整改。
电力行业网络安全等级保护管理办法(修订征求意见稿)
年4月16日
国家能源局
电力监控系统网络安全等级保护测评工作应当与电力监控系统安全防护评估、关键信息基础设施网络安全检测评估、商用密码应用安全性评估工作相衔接,避免重复测评。
水利
“十四五”水利科技创新规划
年12月31日
水利部
水利关键信息基础设施网络安全技术。开展水利关键信息基础设施网络安全防护体系研究,构建网络安全监控平台,研制安全可控的水利关键信息基础设施核心装备,并基于国产密码技术开展数据安全防护研究。
研究建立水利关键信息基础设施网络安全防护体系架构,构建网络空间安全挂图作战一体化监控平台,研制国内领先的水利关键信息基础设施核心装备,创新发展基于风险管控的数据安全治理方法,提升水利关键信息基础设施安全防护能力。
医疗
药品监管网络安全与信息化建设“十四五”规划
年4月24日
国家药监局
加强网络安全保障管理。完善网络安全保障体系,健全网络安全管理制度,开展信息系统安全等级保护备案与信息安全等级保护测评、关键信息基础设施安全保护、密码应用安全性评估等工作。依据《网络安全法》《密码法》等法规,落实《关键信息基础设施安全保护条例》,贯彻网络安全工作责任制,进一步完善大安全体系。
工业
关于促进钢铁工业高质量发展的指导意见
年01月20日
工业和信息化部
大力发展智能制造。开展钢铁行业智能制造行动计划,推进5G、工业互联网、人工智能、商用密码、数字孪生等技术在钢铁行业的应用。
落实网络安全主体责任,大力提高商用密码应用安全,提升工业控制系统安全防护水平,制定应急响应预案,积极应对新兴技术融合带来的安全挑战。
工业和信息化领域数据安全管理办法(试行)(征求意见稿)
年2月10日
工业和信息化部
工业和电信数据处理者应当依据法律规定或者与用户约定的方式和期限存储数据。存储重要数据的,还应当采用校验技术、密码技术等措施进行安全存储,不得直接提供存储系统的公共信息网络访问,并实施数据容灾备份和存储介质安全管理。存储核心数据的,还应当实施异地容灾备份。
物联网
物联网新型基础设施建设三年行动计划(—年)
年09月10日
工业和信息化部
强化安全支撑保障。加快物联网领域商用密码技术和产品的应用推广,建设面向物联网领域的密码应用检测平台,提升物联网领域商用密码安全性和应用水平。
邮政
“十四五”邮政业发展规划
年12月28日
国家邮政局
加强网络数据安全。严格落实网络安全工作责任制,完善行业网络安全、数据安全有关标准规范。在网络建设和运营过程中,同步规划、建设、使用有关安全保护措施,严格落实国家关于等保、关保、密评等有关要求。加强行业关键信息基础设施保护,组织编制相关规划,强化行业指导和监督。加强行业重要数据和个人信息保护。
事实上,除上述行业外,教育、公安、住建、卫生计生等领域主管部门,均制定了本领域密码应用总体规划或工作方案,明确要求使用符合国家密码法律法规和标准规范的密码算法和密码产品,实现密码在本领域的全面应用。
信长城国密合规解决方案
信长城是国内领先的商用密码创新应用企业,一直积极推动密码产业发展。自主研发的10余款商密产品,均通过国密局检测并取得型号。凭借着雄厚的研发实力和技术积累,年,信长城推出专门针对于密评场景的商用密码合规解决方案,可基于责任主体现有密码应用现状,为用户量身打造一套符合密评要求的密码应用体系,帮助责任主体快速完成国密合规改造,顺利通过密评。目前,信长城商用密码合规解决方案已经在公安、运营商、政府、军队、电力、汽车、交通、互联网及教育等多行业、多场景成功落地,帮助责任主体顺利完成合规改造,并高分通过测评。
未来,信长城将继续深耕密码安全领域,助力密码技术在多行业多场景的合规应用,为网络信息安全保驾护航。
转载请注明:http://www.0431gb208.com/sjslczl/4229.html
