Ⅰ 關鍵信息基礎設施商用密碼使用管理規定
面對國家安全的新形勢 ,我國已在多部法律法規中明確規定了密碼應用的要求,包括《密碼法》、《網路安全法》、《商用密碼管理條例》、《關鍵信息基礎設施安全保護條例(徵求意見稿)》、《網路安全等級保護條例(徵求意見稿)》等。
01《中華人民共和國密碼法》
《密碼法》按照中央確定的密碼管理原則和應用政策,規定了密碼應用的主要制度和要求。
一是強調國家積極規范和促進密碼應用,提升使用密碼保障網路與信息安全水平,保護公民、法人和其他組織依法使用密碼的權利。
二是建立商用密碼檢測認證體系,鼓勵從業單位自願接受商用密碼檢測認證。涉及國家安全、國計民生、社會公共利益的商用密碼產品,應當依法列入網路關鍵設備和網路安全專用目錄,由具備資格的機構檢測認證合格後,方可銷售或者提供。商用密碼服並激務使用網路關鍵設備和網路安全專用產品的,應當經商用密碼認證機構對該商用密碼服務認證證合格。
三是明確關鍵信息基礎設施使用密碼和進行密碼應用安全性評估的要求,規定法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。
四是建立安全審查機制,規定對可能影響國家安全的、涉及商用密碼的網路產品和服務按照國家安全審查的要求進行安全審查。
五是規定國家密碼管理部門對採用商用密碼技術從事電子政務電子認證服務的機構進行認定。
02《中華人民共和國網路安全法》
《網路安全法》對網路運營者應該履行的安全保護義務做出了明確要求,而維護網路數據的完整性、保密性、真實性及不可否認性,都需要發揮密碼技術的核心支撐作用。
《網路安全法》第十條:"建設、運營網路或者通過網路提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他要措施,保障網路安全、穩定運行,有效應對網路安全事件,防範網路違法犯罪活動,維護網路數據的完整性、保密性和可用性。"
《網路安全法》第十六條:"國務院和省、自治區、直轄市人民政府應當統籌規劃,加大投入,扶持重點網路安全技術產業和項目,支持網路安全技術的研究開發和應用,推廣安全可信的網路產品和服務,保護網路技術知識產權,支持企業、研究機構和高等學校等參與國家網路安全技術創新項目。"而安全可信的網路產品和服務,需要以密碼為基因構建。
《網路安全法》第二十一條:"國家實行網路安全等級保護制度, 網路運營者應當按照網路安全等級保護制度的要求,履行下列安全保護義務,保障網兄蔽塌絡免受干擾、破壞或者未經授權的訪問,防止網路數據泄露或者被竊取、篡改:...... 採取數據分類、重要數據備份和加密等措施
03《商用密碼管理條例》
1999年發布的《商用密碼管理條例》規定國家對商用密碼產品的研發、生產、銷售和使用實行專控管理。為落實《密碼法》有關立法精神,《商用密碼管理條例》修訂將充分體現國家「放管服」改革要求,取消對科研、生產、銷售單位等的行政許可事項,強化密碼應用要求,突出對關鍵信息基礎設施和網路安全等級保護第三級及以上信息系統的密碼應用監管,並實施商用密碼應用安全性評估和安全審查制度。
04《關鍵信息基礎設施安全保護條例(徵求意見稿)》
國家對於關鍵信息基礎設施中的密碼應用高度重視。《網路安全法》第三十一條規定:"國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網路安全等級保度的基礎上,實行重點保護。"按照《網路安全法》要求,《關鍵信息基礎設施保護條例》正在起草制定,並於2017年7月向社會公開徵求意見。
《關鍵信息基礎設施安全保護條例(徵求意見稿)》明確了在關鍵信息基礎設施保護工作中,依據密碼管理法律法規開展有關密碼管理工作,充分體現了密碼管理在國家網路安全大局中的重要地位和作用。其中規定,"運營單位對保護工作部門開展的網路安全檢查工作,以及公安、國家安全、保密行政管理、密碼管理等有關部門依法開展的檢查應當予以配合","對使用未經或未通過安全審查網路產品和服務的責任單位處采購金額一倍以上十倍以下罰款,對責任人員處一萬元以上十萬元以下罰羨圓款","關鍵信息基礎設施密碼的使用和管理,還應當遵守密碼法律、行政法規的規定「。該《條例》明確了關鍵信息基礎設施的密碼應用要求,壓實了網路安全運營者和主管部門有關密碼應用和密碼安全的主體責任,為密碼管理部門開展網路空間密碼保護工作,尤其是網路安全檢查和安全審查等工作提供了法律依據,同時也為開展密評工作提供了強有力的支撐。
05《網路安全等級保護條例(徵求意見稿)》
2018年6月27日,《網路安全等級保護條例(徵求意見稿)》向社會公開徵求意見,其中設置了密碼管理專章,體現了密碼管理在網路安全等級保護工作中的重要作用,明確了網路安全等級保護密碼管理的主要思路、方式和手段,強調了網路安全等級保護第三級及以上系統使用密碼進行保護的義務,突出了商用密碼應用安全性評估作為等級保護密碼管理主要抓手的地位和作用,強化了密碼管理部門在等級保護技術標准制定、監督檢查、密碼應用安全性評估工作開展等方面的職權,明確規定了「國家密碼管理部門負責網路安全等級保護工作中有關密碼管理工作的監督管理」,還從網路安全等級保護的事前備案審核、事中應用要求,以及事中事後監管和法律責任各環節對密碼管理和應用進行了規定。
《網路安全等級保護條例》頒布實施後,將替代現行的《信息安全等級保護管理辦法》,對我國的網路安全等級保護進行規范和管理。屆時,國家密碼管理局將與公安部等部門密切配合,依法開展密評工作,並修訂《信息安全等級保護商用密碼管理辦法》等配套規章。
06《信息安全等級保護商用密碼管理辦法》
《信息安全等級保護商用密碼管理辦法》規定:「信息安全等級保護中使用的商用密碼產品,應當是國家密碼管理局准予銷售的產品」。
為配合《信息安全等級保護商用密碼管理辦法》的實施,進一步規范信息安全等級保護商用密碼工作,國家密碼管理局印發《信息安全等級保護商用密碼管理辦法實施意見》,規定「第三級及以上信息系統的商用密碼應用系統建設方案應當通過密碼管理部門組織的評審後方可實施」,「第三級及以上信息系統的商用密碼應用系統,應當通過國家密碼管理部門指定測評機構的密碼測評後方可投入運行。密碼測評包括資料審查、系統分析、現場測評、綜合評估等」,這些制度均明確了信息安全等級保護第三級及以上信息系統的商用密碼應用要求。
07《電子認證服務密碼管理辦法》
《電子認證服務密碼管理辦法》主要規定面向社會公眾提供電子認證服務應當使用商用密碼,明確了申請電子認證服務使用密碼許可應當具備的基本條件和程序,對電子認證服務系統的運行和技術改造等做出了規定。同時,要求電子認證服務系統要由具有商用密碼產品生產和密碼服務能力的單位,按照GM T 0034-2014《基於SM2 密碼演算法的證書認證系統密碼及其相關安全技術規范》的要求承建,並通過國家密碼管理局組織的安全性審查。
08《政務信息系統政府采購管理暫行辦法》
2017年12月26日,財政部印發的《政務信息系統政府采購管理暫行辦法》第八條規定:「采購需求應當落實國家密碼管理有關法律法規、政策和標准規范的要求,同步規劃、同步建設、同步運行密碼保障系統並定期進行評估。」
第十二條規定:「采購人應當按照國家有關規定組織政務信息系統項目驗收,根據項目特點制定完整的項目驗收方案。驗收方案應當包括項目所有功能的實現情況、密碼應用和安全審查情況、信息系統共享情況、維保服務等采購文件和采購合同規定的內容,必要時可以邀請行業專家、第三方機構或相關主管部門參與驗收。
09《國家政務信息化項目建設管理辦法》
2019年12月30 日,《國家政務信息化項目建設管理辦法》發布,對國家政務信息系統的規劃、審批、建設、共享和監管做出規定,其中明確規定了多項密碼應用有關要求。
政務信息化項目建設單位,應同步規劃、同步建設、同步運行密碼保障系統並定期進行評估;按要求向發改委備案的備案文件應當包括密碼應用方案和密碼應用安全性評估報告;項目的密碼應用和安全審查情況應當作為項目驗收的重要內容之一,密碼應用安全性評估報告應當作為提交驗收申請的必要材料;對於不符合密碼應用和網路安全要求的政務信息系統,不安排運行維護經費,項目建設單位不得新建、改建、擴建政務信息系統;國務院有關部門對密碼應用情況實施監督管理,不符合要求的,視情予以通報批評、暫緩安排投資計劃、暫停項目建設直至終止項目;國務院各部門應當嚴格按要求採用密碼技術,並定期開展密碼應用安全性評估,確保政務信息系統運行安全和政務信息資源共享交換的數據安全。
Ⅱ 「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」圓滿召開
2020年9月24日,「車聯網網路安全成果發布暨車聯網安全前沿技術研討會」在天津市召開,會議主要發布了車聯網網路安全系列研究成果,並圍繞車聯網網路安全政策法規最新動態和前沿共性技術等主題展開。
中汽數據有限公司總經理鄭繼虎白皮書發布
在工業和信息化部網路安全管理局的指導下,中汽中心牽頭發布《車聯網網路安全白皮書(2020年)》,中汽數據有限公司總經理鄭繼虎在研討會現場對此進行了深入分析。而中汽數據有限公司智能業務本部副總監張亞楠則代表中國汽車信息安全共享分析中心(C-Auto-ISAC)秘書處發布了2020年車聯網網路安全十大風險,並針對性地提出了面向不同主體的工作實施建議。中國信息通信研究院研究所副所長林美玉對車聯網網路安全標准體系建設思路和主要內容進行了介紹。
會上,還有來自於汽車、通信、安全等相關領域的專家圍繞車聯網網路安全標准體系建設、網路安全漏洞管理、網路安全技術創新和網路安全防護實踐等方面進行了分享和交流。
本次會議匯集車聯網相關主管機構、產業主體、第三方機構,力求各方積極合作,更好地貫徹落實國家戰略部署及主管機構具體工作指示,為進一步推動車聯網安全產業的發展,落實車聯網安全主體責任貢獻更大的力量。中汽數據作為汽車行業第三方服務機構,也將進一步加強對行業服務與支撐,不斷拿完善架構體系,在擴大應用領域的同時也會注重服務能力的提升,為我國智能網聯汽車安全運行提供持續保障。
《車聯網網路安全白皮書(2020年)》網頁地址?https://x.eqxiu.com/s/p35SZeew
本文來源於汽車之家車家號作者,不代表汽車之家的觀點立場。
Ⅲ 在長春如何辦理」互聯網上網服務營業場所信息網路安全審核
一、在長春市辦理「互聯網上網服務營業場所信息網路安全審核」需攜帶如下材料進行申請: 1.一般情況需提供:工商部門頒發的營業執照(紙質:原件0 份;復印件1 份;由申請人擬設立場所所在地工商管理部門頒發的營業執照副本復印件。) 2.一般情況需提供:吉林省互聯網上網服務營業場所信息網路安全審核表(電子版:原件1 份;復印件0 份;按表填寫要求填好審批欄目以上所有申請人情況。) 3.一般情況需提供:文化部門同意籌建的批准文件(紙質和電子版:原件1 份;復印件0 份;由場所所在地的區文化主管部門出據批准設立文件或公示材料。) 二、本事項收費情況: 不收費 三、辦理時限 7個工作日 四、辦理地址 註:若你戶籍地所在行政區域的政務服務中心或公共服務中心不在所列網點內,請先電話咨詢戶籍地政務服務中心或公共服務中心。 網點名稱:凈月開發區政務服務中心 網點地址:長春市凈月區生態大街6666號 網點電話:0431-85213531 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:汽開區政務服務中心 網點地址:長春市汽開區東風大街7766號汽開區管委會 網點電話:0431-81501237 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:蓮花山區政務服務中心 網點地址:蓮花山度假區泉眼鎮霧九路一號 網點電話:0431-81336520 辦公時間:冬季:9:00-16:30 夏季:9:00-17:00周一至周五(法定節假日除外) 網點名稱:朝陽區政務服務中心 網點地址:吉林省長春市延安大街1149號 網點電話:0431-85090718 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:南關區政務服務中心 網點地址:長春市南關區家苑路399號南關交警隊東側 網點電話:0431-89682700 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:寬城區政務服務中心 網點地址:長春市寬城區富城路228號 網點電話:0431-89991639 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:綠園區政務服務中心 網點地址:吉林省長春市西安大路6665號 網點電話:0431-89625000 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:二道區政務服務中心 網點地址:長春市二道區惠工路與廣德街交匯處惠工路799號 網點電話:0431-89177966 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:雙陽區政務服務中心 網點地址:長春市雙陽區鼎鹿廣場南側 網點電話:0431-84285756 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:九台區政務服務中心 網點地址:吉林省長春市九台區長通路與福林大街交匯民生大廈 網點電話:0431-81367322 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:榆樹市政務服務中心 網點地址:榆樹市政務服務中心(榆樹市政府東南) 網點電話:0431-83835541 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:農安縣政務服務中心三樓 網點地址:吉林省長春市農安縣龍府廣場東側德彪街1616號 網點電話:0431-83279001 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:德惠市政務服務中心 網點地址:德惠市德興路與惠新路交匯處西行100米 網點電話:0431-87000815 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外) 網點名稱:長春市政務服務中心 網點地址:長春市普陽街3177號 網點電話:0431-88779017 辦公時間:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定節假日除外)
Ⅳ 002268衛士通股吧
002268衛士通股吧:流通市值:456.64(億),換手:0.71%,振幅:4.79%。
衛士通信息產業股份有限公司(以下簡稱「衛士通」)成立於1998年,是中國電子科技集團有限公司(以下簡稱「中國電科」)旗下中國電子科技網路信息安全有限公司(以下簡稱「中國網安」)控股子公司。衛士通始終專注於網路信息安全,為黨政、軍隊、大型央企等客戶提供專業的網路信息安全產品和服務,在加密認證類產品市場長期保持領先,在高安全信息系統集成市場占據重要地位,成功在業內樹立起「信息安全國家隊、密碼產業主力軍」的品牌形象,已發展成為國內有相當影響力的大型綜合類安全企業。
拓展資料:
1.經過20多年發展,衛士通構建了覆蓋晶元、模塊、平台、整機、系統、整體解決方案與安全服務的產品體系,業務橫跨網路安全、主機安全、數據安全、應用安全等多個場景,並在移動互聯網安全、5G、雲安全、物聯網安全、安全整體保障等領域進行了大量探索和創新,並憑借多年的技術積累和產業實踐,持續參與支撐國家頂層規劃、國家標准和重大行業標準的制定,承擔了國家核高基專項、國家863和S863專項、科技部5G專項等重大科研創新項目。自成立以來,衛士通累計服務用戶超過10000家,並在北京奧運會、上海世博會、杭州G20峰會、9.3閱兵等多個國家重大活動信息安全保障工作中發揮了重要作用。
2.目前衛士通已形成完備的網路信息安全資質體系和覆蓋全國各省(市、自治區)、多個行業用戶的市場營銷服務體系,能夠為用戶提供專業的網路信息安全整體解決方案、7×24小時安全運維、駐場、應急保障等服務。
3.公司於2008年在深交所上市,是中國電科、中國網安在網路信息安全領域的唯一資本運作平台和重要產業平台。