Ⅰ 关键信息基础设施商用密码使用管理规定
面对国家安全的新形势 ,我国已在多部法律法规中明确规定了密码应用的要求,包括《密码法》、《网络安全法》、《商用密码管理条例》、《关键信息基础设施安全保护条例(征求意见稿)》、《网络安全等级保护条例(征求意见稿)》等。
01《中华人民共和国密码法》
《密码法》按照中央确定的密码管理原则和应用政策,规定了密码应用的主要制度和要求。
一是强调国家积极规范和促进密码应用,提升使用密码保障网络与信息安全水平,保护公民、法人和其他组织依法使用密码的权利。
二是建立商用密码检测认证体系,鼓励从业单位自愿接受商用密码检测认证。涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码服并激务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证证合格。
三是明确关键信息基础设施使用密码和进行密码应用安全性评估的要求,规定法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
四是建立安全审查机制,规定对可能影响国家安全的、涉及商用密码的网络产品和服务按照国家安全审查的要求进行安全审查。
五是规定国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定。
02《中华人民共和国网络安全法》
《网络安全法》对网络运营者应该履行的安全保护义务做出了明确要求,而维护网络数据的完整性、保密性、真实性及不可否认性,都需要发挥密码技术的核心支撑作用。
《网络安全法》第十条:"建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。"
《网络安全法》第十六条:"国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。"而安全可信的网络产品和服务,需要以密码为基因构建。
《网络安全法》第二十一条:"国家实行网络安全等级保护制度, 网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网兄蔽塌络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:...... 采取数据分类、重要数据备份和加密等措施
03《商用密码管理条例》
1999年发布的《商用密码管理条例》规定国家对商用密码产品的研发、生产、销售和使用实行专控管理。为落实《密码法》有关立法精神,《商用密码管理条例》修订将充分体现国家“放管服”改革要求,取消对科研、生产、销售单位等的行政许可事项,强化密码应用要求,突出对关键信息基础设施和网络安全等级保护第三级及以上信息系统的密码应用监管,并实施商用密码应用安全性评估和安全审查制度。
04《关键信息基础设施安全保护条例(征求意见稿)》
国家对于关键信息基础设施中的密码应用高度重视。《网络安全法》第三十一条规定:"国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保度的基础上,实行重点保护。"按照《网络安全法》要求,《关键信息基础设施保护条例》正在起草制定,并于2017年7月向社会公开征求意见。
《关键信息基础设施安全保护条例(征求意见稿)》明确了在关键信息基础设施保护工作中,依据密码管理法律法规开展有关密码管理工作,充分体现了密码管理在国家网络安全大局中的重要地位和作用。其中规定,"运营单位对保护工作部门开展的网络安全检查工作,以及公安、国家安全、保密行政管理、密码管理等有关部门依法开展的检查应当予以配合","对使用未经或未通过安全审查网络产品和服务的责任单位处采购金额一倍以上十倍以下罚款,对责任人员处一万元以上十万元以下罚羡圆款","关键信息基础设施密码的使用和管理,还应当遵守密码法律、行政法规的规定“。该《条例》明确了关键信息基础设施的密码应用要求,压实了网络安全运营者和主管部门有关密码应用和密码安全的主体责任,为密码管理部门开展网络空间密码保护工作,尤其是网络安全检查和安全审查等工作提供了法律依据,同时也为开展密评工作提供了强有力的支撑。
05《网络安全等级保护条例(征求意见稿)》
2018年6月27日,《网络安全等级保护条例(征求意见稿)》向社会公开征求意见,其中设置了密码管理专章,体现了密码管理在网络安全等级保护工作中的重要作用,明确了网络安全等级保护密码管理的主要思路、方式和手段,强调了网络安全等级保护第三级及以上系统使用密码进行保护的义务,突出了商用密码应用安全性评估作为等级保护密码管理主要抓手的地位和作用,强化了密码管理部门在等级保护技术标准制定、监督检查、密码应用安全性评估工作开展等方面的职权,明确规定了“国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理”,还从网络安全等级保护的事前备案审核、事中应用要求,以及事中事后监管和法律责任各环节对密码管理和应用进行了规定。
《网络安全等级保护条例》颁布实施后,将替代现行的《信息安全等级保护管理办法》,对我国的网络安全等级保护进行规范和管理。届时,国家密码管理局将与公安部等部门密切配合,依法开展密评工作,并修订《信息安全等级保护商用密码管理办法》等配套规章。
06《信息安全等级保护商用密码管理办法》
《信息安全等级保护商用密码管理办法》规定:“信息安全等级保护中使用的商用密码产品,应当是国家密码管理局准予销售的产品”。
为配合《信息安全等级保护商用密码管理办法》的实施,进一步规范信息安全等级保护商用密码工作,国家密码管理局印发《信息安全等级保护商用密码管理办法实施意见》,规定“第三级及以上信息系统的商用密码应用系统建设方案应当通过密码管理部门组织的评审后方可实施”,“第三级及以上信息系统的商用密码应用系统,应当通过国家密码管理部门指定测评机构的密码测评后方可投入运行。密码测评包括资料审查、系统分析、现场测评、综合评估等”,这些制度均明确了信息安全等级保护第三级及以上信息系统的商用密码应用要求。
07《电子认证服务密码管理办法》
《电子认证服务密码管理办法》主要规定面向社会公众提供电子认证服务应当使用商用密码,明确了申请电子认证服务使用密码许可应当具备的基本条件和程序,对电子认证服务系统的运行和技术改造等做出了规定。同时,要求电子认证服务系统要由具有商用密码产品生产和密码服务能力的单位,按照GM T 0034-2014《基于SM2 密码算法的证书认证系统密码及其相关安全技术规范》的要求承建,并通过国家密码管理局组织的安全性审查。
08《政务信息系统政府采购管理暂行办法》
2017年12月26日,财政部印发的《政务信息系统政府采购管理暂行办法》第八条规定:“采购需求应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。”
第十二条规定:“采购人应当按照国家有关规定组织政务信息系统项目验收,根据项目特点制定完整的项目验收方案。验收方案应当包括项目所有功能的实现情况、密码应用和安全审查情况、信息系统共享情况、维保服务等采购文件和采购合同规定的内容,必要时可以邀请行业专家、第三方机构或相关主管部门参与验收。
09《国家政务信息化项目建设管理办法》
2019年12月30 日,《国家政务信息化项目建设管理办法》发布,对国家政务信息系统的规划、审批、建设、共享和监管做出规定,其中明确规定了多项密码应用有关要求。
政务信息化项目建设单位,应同步规划、同步建设、同步运行密码保障系统并定期进行评估;按要求向发改委备案的备案文件应当包括密码应用方案和密码应用安全性评估报告;项目的密码应用和安全审查情况应当作为项目验收的重要内容之一,密码应用安全性评估报告应当作为提交验收申请的必要材料;对于不符合密码应用和网络安全要求的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统;国务院有关部门对密码应用情况实施监督管理,不符合要求的,视情予以通报批评、暂缓安排投资计划、暂停项目建设直至终止项目;国务院各部门应当严格按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。
Ⅱ “车联网网络安全成果发布暨车联网安全前沿技术研讨会”圆满召开
2020年9月24日,“车联网网络安全成果发布暨车联网安全前沿技术研讨会”在天津市召开,会议主要发布了车联网网络安全系列研究成果,并围绕车联网网络安全政策法规最新动态和前沿共性技术等主题展开。
中汽数据有限公司总经理郑继虎白皮书发布
在工业和信息化部网络安全管理局的指导下,中汽中心牵头发布《车联网网络安全白皮书(2020年)》,中汽数据有限公司总经理郑继虎在研讨会现场对此进行了深入分析。而中汽数据有限公司智能业务本部副总监张亚楠则代表中国汽车信息安全共享分析中心(C-Auto-ISAC)秘书处发布了2020年车联网网络安全十大风险,并针对性地提出了面向不同主体的工作实施建议。中国信息通信研究院研究所副所长林美玉对车联网网络安全标准体系建设思路和主要内容进行了介绍。
会上,还有来自于汽车、通信、安全等相关领域的专家围绕车联网网络安全标准体系建设、网络安全漏洞管理、网络安全技术创新和网络安全防护实践等方面进行了分享和交流。
本次会议汇集车联网相关主管机构、产业主体、第三方机构,力求各方积极合作,更好地贯彻落实国家战略部署及主管机构具体工作指示,为进一步推动车联网安全产业的发展,落实车联网安全主体责任贡献更大的力量。中汽数据作为汽车行业第三方服务机构,也将进一步加强对行业服务与支撑,不断拿完善架构体系,在扩大应用领域的同时也会注重服务能力的提升,为我国智能网联汽车安全运行提供持续保障。
《车联网网络安全白皮书(2020年)》网页地址?https://x.eqxiu.com/s/p35SZeew
本文来源于汽车之家车家号作者,不代表汽车之家的观点立场。
Ⅲ 在长春如何办理”互联网上网服务营业场所信息网络安全审核
一、在长春市办理“互联网上网服务营业场所信息网络安全审核”需携带如下材料进行申请: 1.一般情况需提供:工商部门颁发的营业执照(纸质:原件0 份;复印件1 份;由申请人拟设立场所所在地工商管理部门颁发的营业执照副本复印件。) 2.一般情况需提供:吉林省互联网上网服务营业场所信息网络安全审核表(电子版:原件1 份;复印件0 份;按表填写要求填好审批栏目以上所有申请人情况。) 3.一般情况需提供:文化部门同意筹建的批准文件(纸质和电子版:原件1 份;复印件0 份;由场所所在地的区文化主管部门出据批准设立文件或公示材料。) 二、本事项收费情况: 不收费 三、办理时限 7个工作日 四、办理地址 注:若你户籍地所在行政区域的政务服务中心或公共服务中心不在所列网点内,请先电话咨询户籍地政务服务中心或公共服务中心。 网点名称:净月开发区政务服务中心 网点地址:长春市净月区生态大街6666号 网点电话:0431-85213531 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:汽开区政务服务中心 网点地址:长春市汽开区东风大街7766号汽开区管委会 网点电话:0431-81501237 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:莲花山区政务服务中心 网点地址:莲花山度假区泉眼镇雾九路一号 网点电话:0431-81336520 办公时间:冬季:9:00-16:30 夏季:9:00-17:00周一至周五(法定节假日除外) 网点名称:朝阳区政务服务中心 网点地址:吉林省长春市延安大街1149号 网点电话:0431-85090718 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:南关区政务服务中心 网点地址:长春市南关区家苑路399号南关交警队东侧 网点电话:0431-89682700 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:宽城区政务服务中心 网点地址:长春市宽城区富城路228号 网点电话:0431-89991639 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:绿园区政务服务中心 网点地址:吉林省长春市西安大路6665号 网点电话:0431-89625000 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:二道区政务服务中心 网点地址:长春市二道区惠工路与广德街交汇处惠工路799号 网点电话:0431-89177966 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:双阳区政务服务中心 网点地址:长春市双阳区鼎鹿广场南侧 网点电话:0431-84285756 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:九台区政务服务中心 网点地址:吉林省长春市九台区长通路与福林大街交汇民生大厦 网点电话:0431-81367322 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:榆树市政务服务中心 网点地址:榆树市政务服务中心(榆树市政府东南) 网点电话:0431-83835541 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:农安县政务服务中心三楼 网点地址:吉林省长春市农安县龙府广场东侧德彪街1616号 网点电话:0431-83279001 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:德惠市政务服务中心 网点地址:德惠市德兴路与惠新路交汇处西行100米 网点电话:0431-87000815 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外) 网点名称:长春市政务服务中心 网点地址:长春市普阳街3177号 网点电话:0431-88779017 办公时间:冬季:8:30-16:00 夏季:8:30-16:30 周一至周五(法定节假日除外)
Ⅳ 002268卫士通股吧
002268卫士通股吧:流通市值:456.64(亿),换手:0.71%,振幅:4.79%。
卫士通信息产业股份有限公司(以下简称“卫士通”)成立于1998年,是中国电子科技集团有限公司(以下简称“中国电科”)旗下中国电子科技网络信息安全有限公司(以下简称“中国网安”)控股子公司。卫士通始终专注于网络信息安全,为党政、军队、大型央企等客户提供专业的网络信息安全产品和服务,在加密认证类产品市场长期保持领先,在高安全信息系统集成市场占据重要地位,成功在业内树立起“信息安全国家队、密码产业主力军”的品牌形象,已发展成为国内有相当影响力的大型综合类安全企业。
拓展资料:
1.经过20多年发展,卫士通构建了覆盖芯片、模块、平台、整机、系统、整体解决方案与安全服务的产品体系,业务横跨网络安全、主机安全、数据安全、应用安全等多个场景,并在移动互联网安全、5G、云安全、物联网安全、安全整体保障等领域进行了大量探索和创新,并凭借多年的技术积累和产业实践,持续参与支撑国家顶层规划、国家标准和重大行业标准的制定,承担了国家核高基专项、国家863和S863专项、科技部5G专项等重大科研创新项目。自成立以来,卫士通累计服务用户超过10000家,并在北京奥运会、上海世博会、杭州G20峰会、9.3阅兵等多个国家重大活动信息安全保障工作中发挥了重要作用。
2.目前卫士通已形成完备的网络信息安全资质体系和覆盖全国各省(市、自治区)、多个行业用户的市场营销服务体系,能够为用户提供专业的网络信息安全整体解决方案、7×24小时安全运维、驻场、应急保障等服务。
3.公司于2008年在深交所上市,是中国电科、中国网安在网络信息安全领域的唯一资本运作平台和重要产业平台。