2020年1月1日�����,《中華人民共和國密碼法》(以下簡稱《密碼法》)正式頒布施行�����,從《密碼法》對商用密碼的法定化管理����,到等保2.0對商用密碼的升級保護。我國加快構(gòu)建以《密碼法》為核心��,以《商用密碼管理條例》等行政法規(guī)為主干�����,以《商用密碼應用安全性評估管理辦法》《信息安全等級保護商用密碼管理辦法》等規(guī)章�����,形成權(quán)責明確��、功能互補���、協(xié)調(diào)一致的密碼法律法規(guī)體系��,構(gòu)筑起維護國家安全的密碼防線�����。
2023年7月1日起實施的《商用密碼管理條例》更是擴大密評范圍����,變“推薦性”為“強制化”,并且明確規(guī)定密評�����、關(guān)保���、等保應當加強銜接,避免重復評估����、測評。隨著眾多政策要求多監(jiān)管�、強監(jiān)管和日益嚴峻的安全風險,對運營單位網(wǎng)絡安全提出了更高要求����,多規(guī)管理融合大勢所趨,一次測評�,多規(guī)滿足,避免了重復測評帶來的時間和經(jīng)濟額外成本�����。
?在數(shù)字經(jīng)濟蓬勃發(fā)展的背景下,商用密碼作為信息安全的核心基石����,其重要性日益凸顯。2024年�����,國家層面密集出臺了一系列重磅政策文件���,旨在推動商用密碼在電子政務��、金融�、自然資源���、工業(yè)等關(guān)鍵領域的廣泛應用�����,為數(shù)字經(jīng)濟的發(fā)展提供堅實保障���。
本文梳理了《密碼法》施行以來,我國出臺的部分與密碼相關(guān)的政策法規(guī)�����、密碼應用及安全性評估標準等近百項文件,為行業(yè)同仁提供參考�。
國家法律法規(guī)及相關(guān)政策
● 《中華人民共和國密碼法》
【施行時間】2020/1/1
【主要內(nèi)容】共五章四十四條(第一章總則,第二章核心密碼��、普通密碼�����,第三章商用密碼�,第四章法律責任和第五章附則)�����,分別就什么是密碼��,如何管理密碼�����、如何使用密碼��、法律責任等方面進行了規(guī)定����。
● 《中華人民共和國數(shù)據(jù)安全法》
【施行時間】2021/1/1
【主要內(nèi)容】針對重要數(shù)據(jù)在管理形式和保護要求上提出了嚴格和明確的保護制度��。在管理形式上��,《數(shù)據(jù)安全法》采用目錄管理的方式����;在保護要求上�����,《數(shù)據(jù)安全法》在一般保護之外��,強化了重要數(shù)據(jù)�、核心數(shù)據(jù)的保護要求。
● 《商用密碼應用安全性評估管理辦法》
【發(fā)布時間】2023/9/26
【主要內(nèi)容】為了規(guī)范商用密碼應用安全性評估工作����,保障網(wǎng)絡與信息安全,維護國家安全和社會公共利益��,保護公民���、法人和其他組織的合法權(quán)益��。
● 《商用密碼檢測機構(gòu)管理辦法》
【發(fā)布時間】2023/9/26
【主要內(nèi)容】根據(jù)商用密碼檢測機構(gòu)管理現(xiàn)實需要��,對檢測機構(gòu)資質(zhì)認定��、監(jiān)督管理等提出明確要求�,對于規(guī)范檢測機構(gòu)市場準入及從業(yè)行為、促進商用密碼檢測行業(yè)健康發(fā)展具有重要意義����。
● 《關(guān)鍵信息基礎設施安全保護條例》
【施行時間】2023/9/1
【主要內(nèi)容】規(guī)定了關(guān)鍵信息基礎設施運營者的責任和義務,列出了產(chǎn)品服務安全以及運營安全的具體條例����,對從事危害關(guān)鍵信息基礎設施的活動和行為提出了相關(guān)處罰措施,為開展關(guān)鍵信息基礎設施的安全保護工作提供了重要的法律支撐����。
● 《商用密碼管理條例》
【發(fā)布時間】2023/4/27
【主要內(nèi)容】規(guī)范商用密碼應用和管理�����,鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展�����,保障網(wǎng)絡與信息安全,維護國家安全和社會公共利益�,保護公民、法人和其他組織的合法權(quán)益�����。
● 《貫徹落實網(wǎng)絡安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見》
【發(fā)布時間】2020/7/22
【主要內(nèi)容】是落實等級保護2.0制度的重要標志�,首次系統(tǒng)、明確地對關(guān)鍵性基礎設施的保護提出了要求�,具有非常強的實際操作性。
● 《國家政務信息化項目建設管理辦法》
【發(fā)布時間】2020/1/21
【主要內(nèi)容】“有關(guān)部門自行審批新建�����、改建���、擴建���,以及通過政府購買服務方式產(chǎn)生的國家政務信息化項目,應當按規(guī)定履行審批程序并向國家發(fā)展改革委備案�����。備案文件應用包括……密碼應用方案和密碼應用安全性評估報告等內(nèi)容��。
● 《國家密碼管理局商用密碼隨機抽查事項清單(2024年版)》
【發(fā)布日期】2024/7/19
【主要內(nèi)容】明確了商用密碼產(chǎn)品檢測、商用密碼應用安全性評估等抽查事項�����,為商用密碼的監(jiān)管提供了具體依據(jù)��。
● 《電子政務電子認證服務管理辦法》
【發(fā)布日期】2024/9
【主要內(nèi)容】規(guī)范了電子政務電子認證服務的含義��、資質(zhì)認定要求及監(jiān)管體制����,為電子政務的安全運行提供了有力保障。
● 《網(wǎng)絡數(shù)據(jù)安全管理條例》
【發(fā)布日期】2024/9/24
主要內(nèi)容:要求網(wǎng)絡數(shù)據(jù)處理者加強數(shù)據(jù)安全防護��,采取加密等措施保護網(wǎng)絡數(shù)據(jù)免遭泄露或非法利用����,并強調(diào)商用密碼在風險評估中的重要地位。
● 《關(guān)鍵信息基礎設施商用密碼使用管理規(guī)定(征求意見稿)》
【發(fā)布日期】2024/11/15
【主要內(nèi)容】強化了關(guān)鍵信息基礎設施運營者的責任�,明確了商用密碼使用的具體要求��,為重要領域的信息安全提供了制度保障��。
金融領域密碼應用
● 《證券期貨業(yè)網(wǎng)絡和信息安全管理辦法》
【施行時間】2023/5/1
【主要內(nèi)容】核心機構(gòu)和經(jīng)營機構(gòu)應當按照國家及中國證監(jiān)會有關(guān)要求�����,開展信息技術(shù)應用創(chuàng)新以及商用密碼應用相關(guān)工作。
● 《金融標準化“十四五”發(fā)展規(guī)劃》
【發(fā)布時間】2022/1/23
【主要內(nèi)容】推動金融信息科技外包服務評價��、金融機構(gòu)安全運營中心建設��、金融數(shù)據(jù)分級�����、生命周期安全與評估����、商用密碼應用等標準供給與實施。
● 《監(jiān)管數(shù)據(jù)安全管理辦法(試行)》
【發(fā)布時間】2020/9/23
【主要內(nèi)容】銀保監(jiān)會建立健全監(jiān)管數(shù)據(jù)安全協(xié)同管理體系�,推動銀保監(jiān)會有關(guān)業(yè)務部門、各級派出機構(gòu)�����、受托機構(gòu)等共同參與監(jiān)管數(shù)據(jù)安全保護工作�����,加強培訓教育,形成共同維護監(jiān)管數(shù)據(jù)安全的良好環(huán)境���。
● 《中國銀保監(jiān)會辦公廳關(guān)于預防銀行業(yè)保險業(yè)從業(yè)人員金融違法犯罪的指導意見》
【發(fā)布時間】2020/2/24
【主要內(nèi)容】銀行保險機構(gòu)要制定內(nèi)部網(wǎng)絡安全管理制度和操作規(guī)程�,建立監(jiān)督制約機制�����,確保制度得到剛性執(zhí)行����。加強數(shù)據(jù)安全管理,嚴格控制數(shù)據(jù)授權(quán)范圍����,實現(xiàn)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密�。
● 《銀行保險機構(gòu)數(shù)據(jù)安全管理辦法》
【發(fā)布日期】2024/12/27
【主要內(nèi)容】鼓勵使用密碼技術(shù)保護金融領域數(shù)據(jù)安全,為銀行保險機構(gòu)的數(shù)據(jù)安全管理提供了指導��。
基礎信息網(wǎng)絡密碼應用
● 《“十四五”信息通信行業(yè)發(fā)展規(guī)劃》
【發(fā)布時間】2021/11/1
【主要內(nèi)容】健全行業(yè)網(wǎng)絡安全審查體系����,推進網(wǎng)絡關(guān)鍵設備安全檢測認證,建立供應商網(wǎng)絡安全成熟度認證等供應鏈風險管理制度�,穩(wěn)妥有序推進商用密碼應用�,提升網(wǎng)絡基礎設施安全保障水平��。
● 《物聯(lián)網(wǎng)新型基礎設施建設三年行動計劃(2021—2023年)》
【發(fā)布時間】2021/9/10
【主要內(nèi)容】強化安全支撐保障�。加快物聯(lián)網(wǎng)領域商用密碼技術(shù)和產(chǎn)品的應用推廣����,建設面向物聯(lián)網(wǎng)領域的密碼應用檢測平臺,提升物聯(lián)網(wǎng)領域商用密碼安全性和應用水平���。
● 《5g應用“揚帆”行動計劃(2021-2023年)》
【發(fā)布時間】2021/7/5
【主要內(nèi)容】開展5G應用安全示范推廣�。在5G應用中推廣使用商用密碼��,做好密碼應用安全性評估��。
交通運輸網(wǎng)絡密碼應用
● 《公路水路關(guān)鍵信息基礎設施安全保護管理辦法》
【施行時間】2023/6/1
【主要內(nèi)容】法律����、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的公路水路關(guān)鍵信息基礎設施,其運營者應當使用商用密碼進行保護�,自行或者委托商用密碼檢測機構(gòu)每年至少開展一次商用密碼應用安全性評估。
● 《加快建設交通強國五年行動計劃(2023-2027年)》
【發(fā)布時間】2023/3/29
【主要內(nèi)容】開展網(wǎng)絡和數(shù)據(jù)安全能力提升行動��。組織實施網(wǎng)絡安全實網(wǎng)攻防演練�����,加強商用密碼應用推廣。
● 《道路運輸電子證照運行服務規(guī)范(試行)》
【發(fā)布時間】2022/11/21
【主要內(nèi)容】省級交通運輸主管部門應加強電子證照的數(shù)據(jù)安全保護�,嚴防非法授權(quán)訪問、非法數(shù)據(jù)出庫等行為���,防止數(shù)據(jù)泄露�����,保障數(shù)據(jù)安全�。加強國產(chǎn)密碼應用和安全性評估���。
● 《車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南》
【發(fā)布時間】2022/2/25
【主要內(nèi)容】總體與基礎共性標準是車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全的總體性�����、通用性和指導性標準����,包括術(shù)語和定義�����、總體架構(gòu)、密碼應用等3類標準�。
● 《交通領域科技創(chuàng)新中長期發(fā)展規(guī)劃綱要(2021—2035年)》
【發(fā)布時間】2022/1/24
【主要內(nèi)容】圍繞全面提升智慧交通發(fā)展水平,加快移動互聯(lián)網(wǎng)��、人工智能��、區(qū)塊鏈��、云計算���、大數(shù)據(jù)等新一代信息技術(shù)及空天信息技術(shù)與交通運輸融合創(chuàng)新應用,推動交通運輸領域商用密碼創(chuàng)新應用�����,加快發(fā)展交通運輸新型基礎設施���。
● 《工業(yè)和信息化部關(guān)于大眾消費領域北斗推廣應用的若干意見》
【發(fā)布時間】2022/1/17
【主要內(nèi)容】加快推進高精度����、低功耗���、低成本���、小型化的北斗芯片及關(guān)鍵元器件研發(fā)和產(chǎn)業(yè)化��,形成北斗與5G�、物聯(lián)網(wǎng)�、車聯(lián)網(wǎng)等新一代信息技術(shù)融合的系統(tǒng)解決方案。鼓勵應用商用密碼�����,保障產(chǎn)品安全��。
● 《“十四五”郵政業(yè)發(fā)展規(guī)劃》
【發(fā)布時間】2021/12/28
【主要內(nèi)容】在網(wǎng)絡建設和運營過程中���,同步規(guī)劃��、建設�����、使用有關(guān)安全保護措施����,嚴格落實國家關(guān)于等保���、關(guān)保����、密評等有關(guān)要求。
● 《數(shù)字交通“十四五”發(fā)展規(guī)劃》
【發(fā)布時間】2021/12/22
【主要內(nèi)容】健全國家綜合交通運輸信息平臺基礎支撐和網(wǎng)絡安全防護體系�,加強關(guān)鍵信息基礎設施保護和商用密碼技術(shù)應用。
● 《交通運輸領域新型基礎設施建設行動方案(2021—2025年)》
【發(fā)布時間】2021/8/31
【主要內(nèi)容】建立健全數(shù)據(jù)安全保護制度��,加強基礎設施數(shù)據(jù)全生命周期管理和分級分類保護�,落實數(shù)據(jù)容災備份措施��。推進商用密碼技術(shù)應用��。
● 《城市軌道交通自動售檢票系統(tǒng)運營技術(shù)規(guī)范(試行)》
【發(fā)布時間】2021/5/27
【主要內(nèi)容】 軌道交通專用票����、二維碼車票、一卡通卡等密鑰的使用和管理符合國家網(wǎng)絡安全及商用密碼管理的相關(guān)法律法規(guī)和標準要求�。
● 《交通運輸部關(guān)于推動交通運輸領域新型基礎設施建設的指導意見》
【發(fā)布時間】2020/8/3
【主要內(nèi)容】切實推進商用密碼等技術(shù)應用,積極推廣可信計算�,提高系統(tǒng)主動免疫能力。
● 《交通運輸部辦公廳關(guān)于充分發(fā)揮全國道路貨運車輛公共監(jiān)管與服務平臺作用支撐行業(yè)高質(zhì)量發(fā)展的意見》
【發(fā)布時間】2020/4/26
【主要內(nèi)容】做好網(wǎng)絡運行安全和網(wǎng)絡信息安全工作���,完善安全等保三級系統(tǒng)的網(wǎng)絡安全保護體系��,建立健全網(wǎng)絡安全防范����、監(jiān)測、通報�、響應和處置機制。
能源領域密碼應用
● 《2023年電力安全監(jiān)管重點任務》
【發(fā)布時間】2023/1/17
【主要內(nèi)容】修訂行業(yè)網(wǎng)絡安全事件應急預案�,建立完善網(wǎng)絡安全監(jiān)督管理技術(shù)支撐體系, 推動量子計算�、北斗、商用密碼等在電力行業(yè)的應用���。
● 《電力行業(yè)網(wǎng)絡安全管理辦法》
【發(fā)布時間】2022/11/16
【主要內(nèi)容】電力企業(yè)應當按照國家有關(guān)規(guī)定開展商用密碼應用安全性評估等工作��,未達到要求的應當及時進行整改�。
● 《電力行業(yè)網(wǎng)絡安全等級保護管理辦法》
【發(fā)布時間】2022/11/16
【主要內(nèi)容】單獨設置“網(wǎng)絡安全等級保護的密碼管理”章節(jié)��,要求電力企業(yè)應當按照有關(guān)法律法規(guī)要求��,開展商用密碼應用安全性評估工作��。
● 《“十四五”推動石化化工行業(yè)高質(zhì)量發(fā)展的指導意見》
【發(fā)布時間】2022/3/28
【主要內(nèi)容】實施石化行業(yè)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理��,推動商用密碼應用����,提升安全防護水平���。
先進制造業(yè)密碼應用
● 《關(guān)于促進鋼鐵工業(yè)高質(zhì)量發(fā)展的指導意見》
【發(fā)布時間】2022/1/20
【主要內(nèi)容】 落實網(wǎng)絡安全主體責任,大力提高商用密碼應用安全�,提升工業(yè)控制系統(tǒng)安全防護水平,制定應急響應預案����,積極應對新興技術(shù)融合帶來的安全挑戰(zhàn)。
●《“十四五”原材料工業(yè)發(fā)展規(guī)劃》
【發(fā)布時間】2021/12/21
【主要內(nèi)容】深化實施原材料生產(chǎn)企業(yè)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全分類分級管理�����,推動商用密碼技術(shù)應用��,提升重點行業(yè)企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力���。
●《“十四五”智能制造發(fā)展規(guī)劃》
【發(fā)布時間】2021/12/21
【主要內(nèi)容】加強安全保障。加強智能制造安全風險研判�����,同步推進網(wǎng) 絡安全�����、數(shù)據(jù)安全和功能安全,推動密碼技術(shù)深入應用���。
●《新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021—2035年)》
【發(fā)布時間】2020/10/20
【主要內(nèi)容】打造網(wǎng)絡安全保障體系���。健全新能源汽車網(wǎng)絡安全管理制度,構(gòu)建統(tǒng)一的汽車身份認證和安全信任體系�,推動密碼技術(shù)深入應用。
●《建材工業(yè)智能制造數(shù)字轉(zhuǎn)型行動計劃(2021-2023年)》
【發(fā)布時間】2020/9/16
【主要內(nèi)容】構(gòu)建工業(yè)互聯(lián)網(wǎng)密碼支撐體系�����,加快商用密碼在建材行業(yè)深度應用����。
現(xiàn)代服務業(yè)及新興產(chǎn)業(yè)密碼應用
● 《“十四五”電子商務發(fā)展規(guī)劃》
【發(fā)布時間】2021/10/9
【主要內(nèi)容】探索建立電子商務平臺網(wǎng)絡安全防護和金融風險預警機制,支持電子商務相關(guān)企業(yè)研究多屬性的安全認證技術(shù)�����,充分發(fā)揮密碼在保障網(wǎng)絡信息安全方面的作用�。
●《知識產(chǎn)權(quán)公共服務“十四五”規(guī)劃》
【發(fā)布時間】2021/12/31
【主要內(nèi)容】加強對云計算、大數(shù)據(jù)、區(qū)塊鏈��、人工智能等新技術(shù)新應用的安全防護�,確保其技術(shù)、產(chǎn)品���、服務和供應鏈安全����。積極推進國產(chǎn)密碼技術(shù)和產(chǎn)品應用����,提升使用密碼技術(shù)保障網(wǎng)絡與數(shù)據(jù)安全的水平。
●《關(guān)于推動物業(yè)服務企業(yè)加快發(fā)展線上線下生活服務的意見》
【發(fā)布時間】2020/12/4
【主要內(nèi)容】嚴格落實網(wǎng)絡和數(shù)據(jù)安全法律法規(guī)和政策標準�����,建立健全安全管理制度����,采用國產(chǎn)密碼技術(shù)�,增強安全可控技術(shù)和產(chǎn)品應用,加強日常監(jiān)測和安全演練��,確保智慧物業(yè)管理服務平臺網(wǎng)絡和數(shù)據(jù)安全。
電子政務密碼應用
● 《國務院關(guān)于加強數(shù)字政府建設的指導意見》
【發(fā)布時間】2022/6/6
【主要內(nèi)容】加強關(guān)鍵信息基礎設施安全保護和網(wǎng)絡安全等級保護�,建立健全網(wǎng)絡安全、保密監(jiān)測預警和密碼應用安全性評估的機制�����,定期開展網(wǎng)絡安全�����、保密和密碼應用檢查�����,提升數(shù)字政府領域關(guān)鍵信息基礎設施保護水平��。
●《加快推進電子證照擴大應用領域和全國互通互認》
【發(fā)布時間】2022/1/20
【主要內(nèi)容】 加強電子證照簽發(fā)�����、歸集����、存儲、使用等各環(huán)節(jié)安全管理�����,嚴格落實網(wǎng)絡安全等級保護制度等要求,強化密碼應用安全性評估�。
●《全國一體化政務服務平臺移動端建設指南》
【發(fā)布時間】2021/9/29
【主要內(nèi)容】各地區(qū)和國務院有關(guān)部門要綜合利用密碼技術(shù)、安全審計等手段強化本地區(qū)本部門政務服務平臺移動端安全保障和風險防控能力��。
醫(yī)療保障密碼應用
●《關(guān)于印發(fā)“十四五”全民健康信息化規(guī)劃的通知》
【發(fā)布時間】2022/11/7
【主要內(nèi)容】構(gòu)建衛(wèi)生健康行業(yè)網(wǎng)絡可信體系�����。建設一批醫(yī)療衛(wèi)生機構(gòu)商用密碼應用示范�����,全面推廣商用密碼應用���,完善衛(wèi)生健康行業(yè)商用密碼應用體系�����。
●《關(guān)于印發(fā)醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡安全管理辦法的通知》
【發(fā)布時間】2022/8/8
【主要內(nèi)容】在網(wǎng)絡建設過程中同步規(guī)劃�、同步建設�、同步運行密碼保護措施��,使用符合相關(guān)要求的密碼產(chǎn)品和服務。
●《藥品監(jiān)管網(wǎng)絡安全與信息化建設“十四五”規(guī)劃》
【發(fā)布時間】2022/4/24
【主要內(nèi)容】完善網(wǎng)絡安全保障體系����,健全網(wǎng)絡安全管理制度,開展信息系統(tǒng)安全等級保護備案與信息安全等級保護測評�、關(guān)鍵信息基礎設施安全保護、密碼應用安全性評估等工作�����。
教育行業(yè)密碼應用
●《推進教育新型基礎設施建設構(gòu)建高質(zhì)量教育支撐體系》
【發(fā)布時間】2021/7/1
【主要內(nèi)容】利用國產(chǎn)商用密碼技術(shù)推動數(shù)據(jù)傳輸和存儲加密��,提升數(shù)據(jù)保障能力�����。
●《教育部關(guān)于加強新時代教育管理信息化工作的通知》
【發(fā)布時間】2021/3/10
【主要內(nèi)容】數(shù)字認證使用的密碼技術(shù)和產(chǎn)品應符合國家密碼管理部門要求���。
工業(yè)互聯(lián)網(wǎng)密碼應用
●《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法(試行)》
【發(fā)布時間】2022/12/8
【主要內(nèi)容】工業(yè)和信息化領域數(shù)據(jù)處理者應當按照法律���、行政法規(guī)規(guī)定和用戶約定的方式、期限進行數(shù)據(jù)存儲����。存儲重要數(shù)據(jù)和核心數(shù)據(jù)的�,應當采用校驗技術(shù)����、密碼技術(shù)等措施進行安全存儲,并實施數(shù)據(jù)容災備份和存儲介質(zhì)安全管理���,定期開展數(shù)據(jù)恢復測試�����。
●《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》
【發(fā)布時間】2021/11/15
【主要內(nèi)容】推動數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展�。支持重點行業(yè)開展數(shù)據(jù)安全技術(shù)手段建設�,提升數(shù)據(jù)安全防護水平和應急處置能力。加強數(shù)據(jù)安全產(chǎn)品研發(fā)應用��,推動大數(shù)據(jù)技術(shù)在數(shù)字基礎設施安全防護中的應用��。
●《加快推動區(qū)塊鏈技術(shù)應用和產(chǎn)業(yè)發(fā)展的指導意見》
【發(fā)布時間】2021/5/27
【主要內(nèi)容】構(gòu)建底層平臺��。在分布式計算與存儲����、密碼算法、共識機制�、智能合約等重點領域加強技術(shù)攻關(guān)��,構(gòu)建區(qū)塊鏈底層平臺。
密碼國家標準規(guī)范
密碼規(guī)范指導性文件
● 《商用密碼應用安全性評估FAQ(第三版)》
【發(fā)布時間】2023/10
【主要內(nèi)容】該文件對商用密碼應用安全性評估工作及相關(guān)標準中涉及的常見問題進行了整理和解答���,以幫助相關(guān)人員更好開展商用密碼應用與安全性評估工作����。
● 《商用密碼應用安全性評估發(fā)展研究報告(2023年)》
【發(fā)布時間】2023/8
【主要內(nèi)容】本報告總結(jié)了密評相關(guān)政策法規(guī)要求及密評體系建設進展����,分析了密評 行業(yè)發(fā)展情況,并對密評工作未來發(fā)展提出了建議�,為密評相關(guān)工作者提供參考。
● 《商用密碼應用安全性評估量化評估規(guī)則》
【發(fā)布時間】2023/7/17
【主要內(nèi)容】本文件適用于規(guī)范信息系統(tǒng)密碼應用安全性評估�,以及指導相關(guān)信息系統(tǒng)的規(guī)劃、建設 等工作�����。
● 《商用密碼應用安全性評估報告模板(2023版)》
【發(fā)布時間】2023/1
● 《信息系統(tǒng)密碼應用高風險判定指引》
【發(fā)布時間】2021/12
【主要內(nèi)容】本文件給出了信息系統(tǒng)密碼應用過程中可能存在的高風險安全問題�。本文件適用于指導、規(guī)范信息系統(tǒng)密碼應用的規(guī)劃����、建設�����、運行及測評�。
● 《政務信息系統(tǒng)密碼應用與安全性評估工作指南》
【發(fā)布時間】2020/9
【主要內(nèi)容】依據(jù)《中華人民共和國密碼法》及商用密碼管理規(guī)定��,用于引導非涉密國家政務信息系統(tǒng)建設單位和使用單位規(guī)范開展商用密碼應用與安全性評估工作�����。
