密码头条

其他

重庆商用密码行业协会召开《商用密码管理条例》学习会

为深入学习贯彻《商用密码管理条例》(以下简称条例),加强密码行业自律和规范管理,促进密码行业健康发展。2023年6月8日,重庆商用密码行业协会召开第二届第八次理事会,专题学习新修订的《条例》。重庆市密码管理局有关同志,协会理事长、副理事长、秘书长、各理事单位参加会议。会议回顾了我国商用密码法律法规的制订历程。1999年《商用密码管理条例》颁布,以法规形式确定了我国商用密码工作的方针、政策、原则,这是我国商用密码领域内第一个行政法规;2019年颁布了我国密码领域的第一部法律《中华人民共和国密码法》,规范了密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益。2023年新修订的《条例》正式公布,进一步规范和完善检测认证、应用安全性评估、进出口管理、电子服务认证等。到目前为止,在法律法规、算法标准、产品应用、监督管理、法律责任等多方面形成了密码产业的基础框架,更好地鼓励和促进商用密码产业发展。会议还就《条例》中的关键内容进行了深入解读,并分享了密码行业的最新发展趋势和未来发展方向。参会人员纷纷表示,学习贯彻《条例》是加强密码行业自律和规范管理的必要举措,密码从业单位要认真研究条例,严格落实各项规定,切实加强自身管理,提高密码技术水平和服务质量,为建设数字化、智能化、安全可信的社会作出贡献,同时对商用密码行业的发展更加充满了信心。此次学习会的召开,进一步提高了密码从业人员的法律意识和自律意识,有利于提高我市密码从业单位的能力水平,推动重庆商用密码行业的健康发展。海泰方圆提供技术支持欢迎咨询18612055965
2023年6月10日
其他

北京市经济和信息化局关于印发《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》的通知

内容来源:北京市经济和信息化局各有关单位:为贯彻落实我市“十四五”时期高精尖产业发展规划,加强技术突破,深化行业应用,加快优质企业培育集聚,优化完善产业生态,北京市经济和信息化局制定了《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》,现予以印发,请遵照执行。北京市经济和信息化局2023年5月10日北京市关于加快打造信息技术应用创新产业高地的若干政策措施为贯彻落实我市“十四五”时期高精尖产业发展规划,加强技术突破,深化行业应用,加快优质企业培育集聚,优化完善产业生态,加快打造信息技术应用创新(以下简称信创)产业高地,特制定以下政策。一、升级技术创新生态。支持集成电路、基础软件企业组建创新联合体,完善应用生态,促进技术迭代,相关重点项目纳入我市“筑基”工程;加快云计算、区块链领域发展路径规划,通过“揭榜挂帅”“赛马”等机制推动相关技术研发攻关,支持构建基于信创云、信创链的完整技术生态;支持企业开展“信创应用+人工智能”融合创新,推进信创产品智能升级。二、推进开源开放模式。鼓励我市企业积极参与国际开源项目,为国际开源社区作出贡献;支持国际国内开源组织在京落地,对其在京设立的共享开源平台给予资金支持;加大开源项目孵化力度,形成开源企业集聚区;支持建立基于开源贡献的评价和激励机制,支持优秀开源项目、人才申报北京市科学技术奖。三、打造行业标杆示范。支持我市企业与金融、能源、交通、安防、教育、医疗等重点行业用户联合制定解决方案、开展攻关并进行验证。对于首次解决重点行业典型应用场景需求并实际落地的优质解决方案,按照解决方案中信创非硬件部分实际采购额的一定比例给予“首方案”奖励,最高不超过3000万。四、加强行业标准创制。实施信创标准创制工程,在金融、能源、交通、安防、教育、医疗等重点行业,支持企业、机构等基于本行业典型应用场景打造标杆示范,联合制定一批团体标准、地方标准,推动形成国家标准;支持信创标准落地应用,对首轮贯标的用户企业,给予“首贯标”奖励,单个企业奖励最高不超过50万元,单项标准奖励总金额最高不超过500万元。五、深化行业推广应用。在我市智慧城市建设中推广使用开源软件和信创产品,对重点行业开放应用场景、推广信创标准的重大建设项目给予资金支持,最高不超过1000万元;对于在京设立的行业共性适配平台,根据产品适配和解决方案推广应用情况给予资金支持,最高不超过500万元;遴选行业优质解决方案,推荐在国家信息技术应用创新展示中心展示推广。六、加力研发中心引进。支持国际知名机构及企业、国内软件百强企业在京落地软件研发中心,探索以研发投入强度等作为评价指标的落地机制;支持研发中心参与我市“筑基”工程,面向信创产业生态建设重点任务开展攻关。七、提升园区发展能级。北京经济技术开发区国家信创园对符合员工入驻数量、比例等条件的园内新设国家重点实验室、新型研发机构、重点行业适配平台等,给予5年租金减免;北京经济技术开发区对入园企业、机构、人员产生的经济贡献给予奖励;支持信创园配套建设。八、开拓资金支持渠道。组织金融机构开发信创软件项目研发贷款,对重大项目给予贷款贴息,期限不超过3年;鼓励企业积极参与并购贷、人才贷政策试点,探索提高并购贷款承贷比例;设立信创生态产业基金,支持孵化、培育信创产业链上下游专精特新、“小巨人”企业。九、支持信创企业上市。提高信创专精特新、“小巨人”企业在北交所等交易市场上市挂牌效率,加速形成信创板块;对在北交所等交易市场上市的信创企业给予市区两级补贴,区级财政资金补贴不低于市级标准;推动金融机构参与“募贷联动”试点,对信创企业提供融资支持。十、建设信创人才梯队。支持信创卓越工程师培养,分批次、分梯队建设信创人才队伍,按照相关政策,在人才引进、住房保障、子女入学、医疗保障等方面加大服务支持力度;支持产教融合人才实训基地建设,鼓励信创企业和有关事业单位开发信创技术及应用课程,推动实践型信创人才培养。海泰方圆提供技术支持欢迎咨询18612055965
2023年5月12日
其他

国家档案局办公室关于 《电子档案管理办法》征求意见的通知

国家档案局办公室关于《电子档案管理办法》征求意见的通知各省、自治区、直辖市档案局,各副省级城市档案局,新疆生产建设兵团档案局,中央和国家机关各部委档案部门,中央军委办公厅保密和档案局,各人民团体档案部门,各中央企业档案部门,中国人民大学档案学院:
2023年5月9日
其他

重磅|国常会审议通过《商用密码管理条例(修订草案》》

4月14日,国务院总理李强主持召开国务院常务会议,会议审议通过《商用密码管理条例(修订草案)》。会议指出,近年来,商用密码应用愈发广泛,在保障网络和信息安全、维护公民和法人权益方面的重要性日益凸显。要全面贯彻总体国家安全观,进一步规范商用密码应用和管理,督促平台企业依法履行用户密码保护责任,确保个人隐私、商业秘密和政府敏感数据的安全。要更好顺应数字经济快速发展趋势,建立健全商用密码科技创新促进机制,推动商用密码科技成果转化和产业化应用,促进商用密码市场持续健康发展。海泰方圆提供技术支持欢迎咨询18612055965
2023年4月14日
其他

证券公司网络和信息安全三年提升计划将启动,来看33项任务清单重点

近日,中国证券业协会(下称中证协)组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)》(下称《安全提升计划》),并于1月6日开始向券商征求意见。据悉,《安全提升计划》乃指导2023年至2025年券商提升网络与信息安全工作的行动指南,券商可参照实施,并制定配套实施计划。《安全提升计划》提出建立科学合理的科技投入机制,要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。《证券公司网络和信息安全三年提升计划(2023-2025)》(征求意见稿)起草说明中提到,2022年上半年,证券行业网络安全事件发生较为频繁,对资本市场的安全平稳运行造成较大冲击。行业整体信息技术投入不足、信息系统架构落后、信息技术管理能力欠缺,已经成为长期制约行业信息系统安全的主要问题。针对上述情况,《安全提升计划》聚焦证券公司网络和信息安全能力领域普遍存在的基础性和深层次问题,从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面明确提出提升方向和要求。据悉,作为未来三年指导券商提升网络与信息安全工作的行动指南,《安全提升计划》遵循了稳健性、系统性、差异性、创新性等基本原则,综合考虑不同年度、不同类型公司、不同基础明确了含33项重点工作内的网络和信息安全提升重点任务清单,便于各券商更清晰明了参照执行。以下为《安全提升计划》全文:海泰方圆提供技术支持欢迎咨询18612055965
2023年1月16日
其他

四川省印发《四川省“十四五”商用密码重点工作任务》《四川省促进商用密码产业高质量发展的实施意见》

为深入贯彻落实《中华人民共和国密码法》,推动党中央和省委有关商用密码工作决策部署落地落实,近日,省委密码工作领导小组印发《四川省“十四五”商用密码重点工作任务》;省密码管理局与省委网信办、省发展改革委、经济和信息化厅、教育厅、科技厅、公安厅、财政厅、人力资源社会保障厅、省国资委、省市场监督管理局、四川证监局等部门联合印发《四川省促进商用密码产业高质量发展的实施意见》。
2022年7月14日
其他

国务院关于加强数字政府建设的指导意见

国务院关于加强数字政府建设的指导意见国发〔2022〕14号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求,是建设网络强国、数字中国的基础性和先导性工程,是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措,对加快转变政府职能,建设法治政府、廉洁政府和服务型政府意义重大。为贯彻落实党中央、国务院关于加强数字政府建设的重大决策部署,现提出以下意见。一、发展现状和总体要求(一)发展现状。党的十八大以来,党中央、国务院从推进国家治理体系和治理能力现代化全局出发,准确把握全球数字化、网络化、智能化发展趋势和特点,围绕实施网络强国战略、大数据战略等作出了一系列重大部署。经过各方面共同努力,各级政府业务信息系统建设和应用成效显著,数据共享和开发利用取得积极进展,一体化政务服务和监管效能大幅提升,“最多跑一次”、“一网通办”、“一网统管”、“一网协同”、“接诉即办”等创新实践不断涌现,数字技术在新冠肺炎疫情防控中发挥重要支撑作用,数字治理成效不断显现,为迈入数字政府建设新阶段打下了坚实基础。但同时,数字政府建设仍存在一些突出问题,主要是顶层设计不足,体制机制不够健全,创新应用能力不强,数据壁垒依然存在,网络安全保障体系还有不少突出短板,干部队伍数字意识和数字素养有待提升,政府治理数字化水平与国家治理现代化要求还存在较大差距。当前,我国已经开启全面建设社会主义现代化国家的新征程,推进国家治理体系和治理能力现代化、适应人民日益增长的美好生活需要,对数字政府建设提出了新的更高要求。要主动顺应经济社会数字化转型趋势,充分释放数字化发展红利,进一步加大力度,改革突破,创新发展,全面开创数字政府建设新局面。(二)总体要求。1.
2022年6月23日
其他

重要行业的密码应用政策要求

为增强金融和重要领域网络与信息系统的安全风险防控能力,充分发挥密码在维护网络与信息安全方面的重要作用,切实加强行业和地区的密码应用工作,近年来许多行业主管部门和地方陆续出台了一系列政策文件,对密码应用提出了明确的要求。1金融行业密码应用政策要求中国人民银行对银行机构使用的密码基础设施、金融
2022年6月22日
其他

【密码大讲堂】第六期|海泰和CA伙伴合作,共赢密码黄金时代

6月2日,由密码头条和北京海泰方圆科技股份有限公司(简称:海泰方圆)联合主办的“密码大讲堂”线上系列活动第六期圆满举办。本活动旨在通过对政策法规、前沿技术、产品方案、业务场景等热点话题的深入沟通探讨,提升密码企业的密码应用能力,为产业赋能。每期活动均有不同的主题内容,以满足不同客户的多样化需求。本期的主题是“海泰和CA伙伴合作,共赢密码黄金时代”,海泰方圆董事长姜海舟Tiger为本次活动致辞,海泰方圆、密码头条的专家,以及23家CA的50多位企业代表坐客“密码大讲堂”,共同就新态势下的海泰CAB生态战略合作、海泰密码全能力赋能CA业务场景、密码新技术等主题进行分享和交流。新态势下海泰和CAB生态战略合作随着2020年《密码法》的颁布,我们迎来了密码大时代,它具有泛在化、融合化、定制化、弱感化、强制化、平台化等特点。密码企业也将面临巨大挑战并进入重构期。构建产业生态,与生态伙伴“共同成长,抱团打天下”变得尤为重要!海泰市场生态战略合作部总经理薛静Snower在发言中表示,目前,海泰红莲花国密浏览器已经做了20多家CA机构的互认证明,集成了各个CA根证书,形成了红莲花根证书信任库,使得CA签发的服务器证书自动与红莲花国密浏览器形成可信的证书链,实现网站站点与红莲花国密浏览器之间可信的国密SSL链路。海泰的合作体系日益发展壮大,希望与各CA合作伙伴深耕价值行业,把密码技术带入行业场景中,与应用场景充分融合!海泰密码全能力赋能CA业务场景国密浏览器专家王丹Danny详细介绍了海泰方圆公司的密码全能力,对海泰方圆在密码产品的研发、密码方案的场景化融合、密码技术的研究、密码标准的制定、密码课题的承担等内容讲行了详细的介绍。作为拥有19年密码技术研发经验的海泰方圆,积极开展相关技术研究和应用开发,包括专利申请,技术实现,参与相关标准的编写,技术交流合作等工作。海泰方圆在密钥分割(秘密分享)、不经意传输、基于同态加密的匿名认证、零知识证明等技术方面均有专利或方案输出。同时,她结合CA为客户提供的价值和赋能进行了全面的介绍。她强调,未来希望以生态的方式与大家来进行更深入的合作。密码新技术分享密码技术是保障网络与信息安全的核心技术和基础支撑,已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。海泰方圆安全研发中心总经理Frank对隐私计算、量子密码、保留格式加密、区块链等密码前沿技术进行了全面的讲解,Frank指出,在密码新时代下,产品型的企业很难面对复杂的应用场景,在新场景下,企业需要着力提升技术创新能力,抓住时代机遇!CA企业代表分享来自西部安全认证中心有限责任公司、浙江省数字安全证书管理有限公司、亚数信息科技(上海)有限公司、上海市数字证书认证中心有限公司的代表针对和海泰合作的背景、合作情况,以及自身强大的赋能能力进行了精彩的分享,几位企业代表在发言中表示,期待以这次活动为契机,与海泰再进行深度合作,在密码战线上,相互支持,共同成长!作为技术型的企业,海泰方圆高度重视技术创新,期待与各位合作伙伴凝聚行业生态的力量,共同推动密码技术研究和应用再上台阶,为网络安全保驾护航。本次线上活动干货满满,在交流环节大家围绕生态建设、密码前沿技术和密码方案等问题进行了深入的沟通探讨。我们将继续针对大家所关心的话题,邀请行业专家传播观点,通过长期的活动分享,持续为提升产业高质量发展赋能。有课件需求的请在后台留姓名、联系方式、公司名称
2022年6月2日
其他

【原创】四项密码指导性文件更新之解读(三)||《商用密码应用安全性评估FAQ》解读

2021年12月17日,中国密码学会更新发布了《商用密码应用安全性评估FAQ》等
2021年12月31日
其他

【原创】四项密码指导性文件更新之解读(二)||《商用密码应用安全性评估FAQ》解读

2021年12月17日,中国密码学会更新发布了《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》《商用密码应用安全性评估报告模板(2021版)》《商用密码应用安全性评估FAQ》等
2021年12月27日
其他

【原创】四项密码指导性文件更新之解读(一)||《商用密码应用安全性评估FAQ》解读

2021年12月17日,中国密码学会更新发布了《信息系统密码应用高风险判定指引》《商用密码应用安全性评估量化评估规则》《商用密码应用安全性评估报告模板(2021版)》《商用密码应用安全性评估FAQ》等
2021年12月20日
其他

【原创】近两年全国各省市政务信息化密码建设相关政策汇编

迎历史机遇筑密码强国2019年10月26日,《中华人民共和国密码法》正式颁布。密码法的颁布,是我国密码发展史上具有里程碑意义的大事。继《密码法》颁布,国务院办公厅印发了《国家政务信息化项目建设管理办法》,明确对于不符合密码应用和网络安全要求,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。2020年9月,中国密码学会编制发布《政务信息系统密码应用与安全性评估工作指南》,为网络安全等级保护单位、关键信息基础设施运营者、商用密码从业单位、商用密码检测认证机构准确理解商用密码应用安全性评估制度提供了有力指导。打开“时光密码箱”,有惊喜,也有期待!两年以来,各地区各部门按照《密码法》《国家政务信息化项目建设管理办法》等政策法规要求,积极推进基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域密码应用,利用密码技术护航5G、云计算、物联网等新基建安全发展。密码新技术、新业务、新场景纷纷涌现,逐渐成熟完善,新时代密码产业正加速崛起!头条君精心整理了近两年全国各省市信息化密码建设相关政策文件,以飨读者2021,百舸争流,共话密码新征程;2022,密路同行,共谱密码新篇章!1省级政务信息化政策汇编福建省人民政府办公厅关于印发2020年数字福建工作要点的通知湖北省政务信息化项目建设管理办法山西省政务信息化项目建设管理办法的通知江西省政务信息化项目建设管理办法的通知吉林省政务信息化项目建设管理办法青海省省级政务信息化项目建设管理办法的通知山东政务信息化项目建设管理办法的通知山东省数字基础设施建设的指导意见河北省政务信息化项目建设管理办法的通知山西省数字政府建设规划(2020-2022年)的通知海南省政务信息化项目建设管理办法的通知海南省关于进一步明确省政务信息化项目密码应用有关要求的通知广东省省级政务信息化项目管理办法广西政务信息化项目建设管理办法(试行)的通知贵州省政务信息系统建设管理办法(试行)的通知天津市政务信息化项目建设管理办法的通知重庆市政务信息化项目管理办法的通知四川省发布《省级政务信息化项目管理办法》《内蒙古自治区政务服务标准化管理办法》的通知宁夏回族自治区人民政府办公厅关于印发加快推进“数字政府”建设工作方案的通知河南省政务云管理办法的通知湖南省省直单位政务信息系统项目建设管理办法2市级政务信息化政策汇编湖
2021年12月15日
自由知乎 自由微博
其他

工信部三大重要文件发布!(附全文)

据工信部网站11月30日消息,工业和信息化部印发《“十四五”信息化和工业化深度融合发展规划》、《“十四五”大数据产业发展规划》、《“十四五”软件和信息技术服务业发展规划》。具体内容如下:《“十四五”信息化和工业化深度融合发展规划》《规划》紧扣“十四五”时期制造业高质量发展要求,以供给侧结构性改革为主线,以智能制造为主攻方向,以数字化转型为主要抓手,推动工业互联网创新发展,围绕融合发展的重点领域设置了5项主要任务、5大重点工程以及5个方面的保障措施。《规划》采用了定量目标和定性目标相结合的方式,提出了2025年两化融合发展的总体目标和5个方面的分目标。在总体目标方面,到
2021年12月1日
其他

中共中央政治局会议审议《国家安全战略》 有关网络安全、数据安全的要求又被提升到了新高度

中共中央政治局召开会议审议《国家安全战略(2021-2025年)》《军队功勋荣誉表彰条例》和《国家科技咨询委员会2021年咨询报告》中共中央总书记习近平主持会议中共中央政治局11月18日召开会议,审议《国家安全战略(2021-2025年)》、《军队功勋荣誉表彰条例》和《国家科技咨询委员会2021年咨询报告》。中共中央总书记习近平主持会议。会议指出,新形势下维护国家安全,必须牢固树立总体国家安全观,加快构建新安全格局。必须坚持党的绝对领导,完善集中统一、高效权威的国家安全工作领导体制,实现政治安全、人民安全、国家利益至上相统一;坚持捍卫国家主权和领土完整,维护边疆、边境、周边安定有序;坚持安全发展,推动高质量发展和高水平安全动态平衡;坚持总体战,统筹传统安全和非传统安全;坚持走和平发展道路,促进自身安全和共同安全相协调。会议强调,必须坚持把政治安全放在首要位置,统筹做好政治安全、经济安全、社会安全、科技安全、新型领域安全等重点领域、重点地区、重点方向国家安全工作。要坚定维护国家政权安全、制度安全、意识形态安全,严密防范和坚决打击各种渗透颠覆破坏活动。要增强产业韧性和抗冲击能力,筑牢防范系统性金融风险安全底线,确保粮食安全、能源矿产安全、重要基础设施安全,加强海外利益安全保护。要强化科技自立自强作为国家安全和发展的战略支撑作用。要积极维护社会安全稳定,从源头上预防和减少社会矛盾,防范遏制重特大安全生产事故,提高食品药品等关系人民健康产品和服务的安全保障水平。要持续做好新冠肺炎疫情防控,加快提升生物安全、网络安全、数据安全、人工智能安全等领域的治理能力。要积极营造良好外部环境,坚持独立自主,在国家核心利益、民族尊严问题上决不退让,坚决维护国家主权、安全、发展利益;树立共同、综合、合作、可持续的全球安全观,加强安全领域合作,维护全球战略稳定,携手应对全球性挑战,推动构建人类命运共同体。要全面提升国家安全能力,更加注重协同高效,更加注重法治思维,更加注重科技赋能,更加注重基层基础。要坚持以政治建设为统领,打造坚强的国家安全干部队伍。要加强国家安全意识教育,自觉推进发展和安全深度融合。会议指出,制定《军队功勋荣誉表彰条例》,对加强党对军队功勋荣誉表彰工作的领导、完善党和国家功勋荣誉表彰制度体系,对增强军事职业吸引力和军人使命感荣誉感、教育引导官兵发扬我军大无畏的英雄气概和英勇顽强的战斗作风,激励全军官兵奋力实现建军百年奋斗目标,具有重要意义。会议强调,要毫不动摇坚持党对军队绝对领导的根本原则和制度,贯彻军委主席负责制,围绕培养有灵魂、有本事、有血性、有品德的新时代革命军人,锻造具有铁一般信仰、铁一般信念、铁一般纪律、铁一般担当的过硬部队,打牢绝对忠诚、绝对纯洁、绝对可靠的思想根基,引导激励官兵坚定不移听党话、跟党走。要加强典型示范,坚持功绩导向,注重以德为先,严格掌握标准,注意发现官兵身边可学可做、可追可及的典型,广泛开展新时代立功创模活动。要继承发扬我军功勋荣誉表彰工作优良传统,统筹设计功勋荣誉表彰待遇体系。会议指出,国家科技咨询委员会成立两年来,在国家科技规划制定、新冠肺炎疫情应对、科技人才发展、科技支撑碳达峰碳中和等方面积极为党中央建言献策,为国家重大科技决策提供重要参考。要准确研判国际国内科技发展趋势,面向世界科技前沿、面向经济主战场、面向国家重大需求、面向人民生命健康,深入研究国家科技战略,深入研究构建符合国情的科技创新路径,深入研究优化完善科技力量布局,深入研究为疫情防控和绿色低碳发展等重大紧迫问题提供科技支撑。会议还研究了其他事项。来源:新华社*
2021年11月19日
其他

国家互联网信息办公室关于《网络数据安全管理条例(征求意见稿)》公开征求意见的通知

为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,我办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见:
2021年11月14日
其他

国家密码管理局发布16项密码行业标准

0005-2021《随机性检测规范》等16项密码行业标准,自2022年5月1日起实施,具体标准编号及名称如下:GM/T
2021年10月20日
其他

《重要数据识别指南》(征求意见稿)全文首度公开

国家密码管理局刘平•新时代密码工作*【原创】解读《数据安全法》背后的关键技术!*
2021年9月23日
其他

国务院办公厅发函!高度重视【中关村论坛】

国务院办公厅关于成立中关村论坛组织委员会和执行委员会的通知国办函〔2021〕86号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:为办好中关村论坛,经国务院同意,成立中关村论坛组织委员会(以下简称组委会)和执行委员会(以下简称执委会)。现将有关事项通知如下:一、组委会主要职责及组成人员(一)主要职责。负责中关村论坛的组织领导和统筹协调;审定中关村论坛的总体方案、实施方案及相关重要事项;研究协调筹办工作中的重要问题。重大事项按程序报批。(二)组成人员。主任:刘鹤
2021年9月18日
其他

国家密码管理局刘平•新时代密码工作

卡、网上银行等重要网络与信息系统,均大量采用了商用密码进行加密保护或者安全认证,产生了显著社会效益和经济效益,集中展现了商用密码保障金融领域网络与信息系统安全的特殊价值和独特魅力,特别是
2021年9月9日
其他

工信部成立商用密码应用推进标准工作组 加快构建完备的商用密码应用标准体系

近日,工信部成立工业和信息化部商用密码应用推进标准工作组,并召开第一次全体成员会议。据工信部介绍,工业和信息化部商用密码应用推进标准工作组是经工业和信息化部批准,统筹开展工业和信息化领域密码应用标准化工作的专业标准化组织,汇聚了密码技术、装备制造、电子信息、信息通信、网络安全等领域的企业和科研机构,秘书处设在中国工业互联网研究院(工业和信息化部密码应用研究中心)。(图源自CFP)工业和信息化部党组成员、总工程师田玉龙强调,密码是保障网络安全的核心技术和基础支撑,工作组要充分发挥支撑作用,有力推进工业和信息化领域密码应用向纵深发展。一是要做好顶层设计,加快构建工业和信息化领域完备的商用密码应用标准体系;二是要坚持创新驱动,推动新兴技术与密码技术深度融合和协同创新;三是要坚持急用先行,围绕制造强国、网络强国战略重点领域加快急需标准研制;四是要汇聚工作合力,促进工作组等密码应用推进工作支撑机构积极发挥作用。*
2021年8月28日
其他

【原创】解读《数据安全法》背后的关键技术!

GUIDE导读数据安全法实施在即,小编特别邀请北京海泰方圆科技股份有限公司首席密码专家ShooKin为大家精彩解读数据安全关键技术!《中华人民共和国数据安全法》(简称《数据安全法》)是我国第一部有关数据安全的专门法律,自2021年9月1日起施行。《数据安全法》将与近年相继发布并实施的《网络安全法》《密码法》以及刚刚通过的《个人信息保护法》一起,全面构筑中国信息及数据安全领域的法律框架。数据与数据安全数据《数据安全法》指出,数据是指任何以电子或者其他方式对信息的记录。十九届四中全会决议首次增列数据作为生产要素,并明确要加快培育数据要素市场,推进政府数据开放共享、提升社会数据资源价值、加强数据资源整合和数据安全保护。随着数字经济蓬勃发展,数据已经成为当之无愧的关键生产要素,是基础性资源和战略性资源。数据安全数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。当前,数据安全已上升为我国国家安全战略。习近平指出:要构建以数据为关键要素的数字经济。要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。数据安全技术数据安全需以数据为中心,以密码作为核心技术,融合多种安全技术,构建全方位的数据安全技术体系。加强数据安全防护,需要应用多种技术和方法,包括密码技术、访问控制技术、匿名化技术、数据脱敏、差分隐私、隐私计算、零知识证明、群签名和环签名、分类分级等,数据安全技术和方法包含的内容非常丰富,不一而足,而且还在不断发展之中。同时,这些技术和方法也往往是相互关联相互融合的,甚至有些彼此难以划分。1.密码技术密码是目前世界上公认的,保障网络与数据安全最有效、最可靠、最经济的关键核心技术。现代密码不仅可以实现对数据的加密保护,还可以很好地实现对实体身份和数据来源的安全认证。密码具有机密性、完整性、真实性和不可否认性的保护作用。机密性是指保证数据不被泄露给非授权的个人、计算机等实体的性质。一般地,用对称密码保护数据的传输和存储,而用非对称密码保护对称密码的密钥。完整性是指数据没有受到非授权的篡改或破坏的性质。实现数据完整性保护的方法包括签名、摘要、MAC等方法。真实性是指保证数据来源可靠、没有被伪造和篡改的性质。保护数据实体身份真实性的主要方式是身份鉴别。鉴别技术包括基于密码技术的身份鉴别(如对称密码机制身份鉴别、公钥密码机制身份鉴别、MAC)以及基于非密码技术的身份鉴别(如静态口令、生物特征识别),两种技术可结合运用。不可否认性是指对数据的操作行为无法否认的性质,基于公钥密码的数字签名技术可解决行为的不可否认性问题。2.访问控制技术访问控制是实现数据安全共享的重要技术手段。在当前大数据时代,传统的访问控制技术在授权管理、策略描述、细粒度控制、隐私保护、实施架构等方面都面临新的挑战,同时也促进了访问控制技术的新发展,角色访问控制、风险访问控制、半/非结构化数据的访问控制、针对隐私保护的访问控制、基于密码学的访问控制等得以提出或改进创新,多元化且多技术融合的访问控制可以更有效地支持复杂的数据访问控制需求。对大规模的数据资源进行管理时,可根据用户的需求和数据的保密程度赋予用户和数据不同的等级权限。例如,针对普通数据的访问控制,可以通过属性加密和角色控制两种方法。而针对用户访问需求不明确的情况,可以通过自适应访问模型。加强用户对重要或敏感数据的访问控制也是保证数据安全的重要措施,对此可采用对用户身份认证等方式加以控制。3.匿名化技术匿名化通过对数据的隐藏和泛化等操作来保护隐私。匿名化的经典技术包括在发布的数据中加入随机化的干扰数据,在保证统计性质的同时对原始数据进行隐藏。传统的匿名化方法包括k-Anonymity、t-Closenes和l-Diversity等方法。匿名化技术可以在效率和数据的准确性之间进行平衡,既要具有可用性,又要防止数据的丢失。标识隐私匿名化保护能够在实现数据有效性的情况下,既避免数据的损失,又提高数据的安全性。4.数据脱敏数据脱敏即数据漂白。其核心关键在于脱敏规则、敏感数据以及使用环境。其中脱敏规则有可恢复类,即脱敏后利用一定方法可恢复敏感数据,这种一般就是加解密算法。还有一类是不可恢复类,这种即脱敏后部分敏感数据无法恢复。针对结构化数据,每个表中存在诸多的行,每行则有诸多列数据。这些数据列可能是含有敏感信息的数据列。为此在数据脱敏中一般可以采用替换法,用虚构数据替换真实数据。数据脱敏主要用于数据处理和分析等场景。5.差分隐私差分隐私作为一种新型隐私保护框架,逐渐应用于数据隐私保护领域。差分隐私曾被麻省理工科技评论为2020全球十大突破性技术之一。差分隐私是一种基于数据失真的隐私保护技术。该技术通过添加噪声使敏感数据失真,但同时能够保持数据的原始统计特性以用于发布和分析。差分隐私期望的效果是:对于数据库查询而言,添加、删除或更改原数据集中的一条记录几乎不会对输出产生影响。差分隐私具有两个最重要的优点。一是差分隐私严格定义了一个背景知识无关的隐私保护模型,实现了攻击者背景知识最大化假设,理论上能够抵抗任何攻击。二是差分隐私建立在严格的数学理论基础之上,对隐私保护进行了严格的定义并提供了量化评估方法,对隐私保护水平进行了科学严谨的证明。与此同时,差分隐私是一个相对年轻的技术领域,在理论和应用上都还存在着一些需要解决的问题。差分隐私在保证隐私数据安全的同时,也会制约数据可用性,因此如何同时兼顾隐私安全和数据可用性是差分隐私需要考虑的重点。6.隐私计算隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的一类信息技术。隐私计算已成为发展火热的新兴技术,权威机构Gartner发布的2021年前沿科技战略趋势中,将隐私计算称为未来几年内科技发展的九大趋势之一。隐私计算包括的技术内容繁多,从大的方面来说,主要分为密码学和可信硬件两大领域。可信硬件技术目前主要指可信执行环境(TEE),其核心思想是构建一个硬件安全区域,数据仅在该安全区域内进行计算。密码学的技术目前以安全多方计算(MPC)为代表。安全多方计算近年一直受到国内外密码界的关注,并成为热点。安全多方计算可以简单理解为:两方或者多方分别拥有各自的私有数据,在不泄漏各自私有数据的情况下,各方协同计算,计算出关于各方私有数据的某一目标函数的结果。整个计算完成时,彼此各方均不知其他方的私有数据。安全多方计算不是单一的技术,它包括秘密分享、不经意传输、混淆电路、同态加密以及区块链等多种技术。
2021年8月27日
其他

重磅!《个人信息保护法》获通过,2021年11月1日起施行

十三届全国人大常委会第三十次会议今天上午在京举行闭幕会。经会议表决,个人信息保护法、监察官法、医师法、全国人大常委会关于修改人口与计划生育法的决定等多项法律和决定获得通过。*
2021年8月20日
其他

重磅!国务院发布《关键信息基础设施安全保护条例》 (附全文)

保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业、本领域关键信息基础设施运行状况、安全态势,预警通报网络安全威胁和隐患,指导做好安全防范工作。第二十五条
2021年8月17日
其他

《数据安全法》促企业等保合规

读而思近来,数据安全事件所带来的重大影响,将数据安全置于聚光灯下,并成为行业热点。而今年出台的《中华人民共和国数据安全法》又成为该领域的热点事件,企业如何将数据合规工作变被动为主动,不仅值得深思,而且应起而行动。兰珊
2021年8月16日
其他

关于延期举办2021年商用密码大会的公告

重要关注||密评标准“升级”了哪些内容,从GM0054-2018到GB39786-2021!*【重磅】商用密码应用安全性评估
2021年8月12日
其他

工信部商用密码应用产业促进联盟在京成立

7月21日,工业和信息化部商用密码应用产业促进联盟(以下简称联盟)成立大会在京召开。工业和信息化部党组成员、总工程师田玉龙,国家密码管理局副局长、一级巡视员于传斌,中国科学院院士郑建华出席会议。会议介绍了联盟前期筹备工作情况,审议通过了2021年重点工作计划,并为联盟理事长单位和常务理事单位颁发了牌匾。田玉龙指出,工业和信息化部党组高度重视商用密码应用推进工作,分别建立了部专家委、标准工作组和产业联盟等组织机构,团结商用密码各方力量,助力商用密码产业做大做强。联盟作为推动工业和信息化领域商用密码产业供需双向对接的核心平台,未来要进一步发挥对产业的带动作用,不断完善工作机制,促进产业链上下游协同发展,构建技术创新与产业应用的良性循环。工业和信息化部办公厅、装备工业一司、装备工业二司、电子信息司、信息技术发展司、信息通信管理局和网络安全管理局等相关司局负责同志,以及中国电子技术标准化研究院等26家联盟单位代表参加会议。*
2021年7月26日
其他

海南省6部门联合发布《关于进一步明确省政务信息化项目密码应用有关要求的通知》

2021年3月17日,海南省国家密码管理局、海南省委网信办、海南省发改委、海南省财政厅、海南省公安厅、海南省大数据管理局等6部门联合发布《关于进一步明确省政务信息化项目密码应用有关要求的通知》。《通知》要求,新建、改建、扩建以及通过政府购买服务产生的政务信息化项目,项目建设单位在项目建设完成后,应委托评估机构对信息系统进行密码应用安全性评估。结论为“符合”或“基本符合”的密码应用安全性评估报告是项目验收环节必备材料。政务信息系统投入运行后,建设单位应按照密码管理有关法规要求定期委托评估机构对系统开展密码应用安全性评估,并根据安全需求、风险威胁程度、系统环境变化以及对系统安全认识的深化持续改进密码保障措施。以下是《通知》全文:关于进一步明确省政务信息化项目建设密码应用有关要求的通知琼国密局字〔2021〕2号
2021年6月30日
其他

【优秀方案】工业控制系统密码应用体系化解决方案

作者:北京海泰方圆科技股份有限公司物联及终端安全产品线总经理Jason∙许GUIDE导读在现今大力提倡“新基建”、“中国制造2025”、“工业4.0”的大背景下,工业互联网、物联网、智能制造、人工智能等新技术、新业态迅猛发展,以往相对封闭的工业控制系统也逐渐采用通用的通信协议、硬软件系统,信息技术(IT)与工业控制系统(ICS)的融合不断深入,越来越多的工业控制系统暴露于互联网上,导致工控系统面临的信息安全威胁日益加重。近年来,工业领域重大信息安全事故不断曝出,如何保障工控系统的信息安全成为当前国家关注的重点。密码技术作为信息安全的核心基础,能够为工业控制系统中的重要数据提供机密性、完整性、真实性和不可否认性保护,是保障网络与信息安全最有效、最可靠、最经济的关键核心技术。工业控制系统密码应用体系化解决方案一工控系统典型业务架构典型的工业控制系统分为五层,如下图所示:图1
2021年6月17日
其他

国家密码管理局李国海:循序渐进,推动《密码法》在广电行业落地

在日前召开的CCBN展会的网络安全论坛上,国家密码管理局商用密码管理办公室主任李国海表示,广电行业落实《密码法》是一个循序渐进的过程,目前国家密码管理局已经从五个方面入手推动密码法在广电行业的落地。近年来,随着广播电视数字化、智能化程度的不断提升,针对广播电视网络的攻击逐年增加。广电行业面临的网络安全形势也日趋复杂。李国海指出,作为国家密码的主管部门,国家密码管理局对广电行业的网络安全保护高度重视。“在推进国产密码相关应用促进和项目设计的过程中,我们也对广电行业设计了网络安全保护和国产密码应用推进的相关的项目,用于维护广播电视网络安全安全。”一是数字版权保护。李国海认为,广电行业数字版权保护的问题是一个突出的问题,这也是密码领域,密码应用或者密码作用发挥的一个重要方面。因为密码的根本功能,其中一个重要方面就是安全认证,安全认证就是要把信息贴上标签,别人不能篡改,不能盗取,不能直接应用。我们会持续推进广电行业的知识产权保护,推进国产密码应用在这个行业的落地。二是直播卫星服务方面创新。基于商用密码的可下载的条件接收系统,也是国家密码管理局当前正在做的一项工作。三是促进多产业融合发展。对于从事网络安全保护,从事知识产权保护和卫星条件接收系统的相关产业,国家密码管理局确定了一些支持和保护的政策。四是鼓励这些相关的国产密码应用的相关技术,应用于广电行业。五是鼓励广电行业的密码应用的技术创新,特别是基于新技术的,比如说人工智能、大数据,在广电行业应用中推进密码应用,保护我们的信息和网络的安全。在谈到如何落实《密码法》,提升产业安全问题时,李国海认为,要把密码的作用真正的发挥出来,使密码在广电行业的网络安全建设和网络安全保护以及信息的存储、传输和接收这些相关的安全。其中最重要的就是依法落实各相关责任主体,要落实责任,要依法明确在网络安全保护中的相关责任,推进产业发展。特别是要依法明确重要信息系统中如何保证密码能够可靠的、有效的、依法的使用,这个最有效的方式就是密码应用的安全性评估,有通过专业的测评机构才能起到这样的作用,为密码的正确使用保驾护航。“如果说对系统的安全性实施保障的话,我觉得也有一个循序渐进的过程。”李国海指出,它要通过对于存量的处置和增量的处置,分门别类进行实施,才能有效实施网络改造目的。对于存量的系统要有序改造,对于增量的系统要从一开始就进行系统规划、设计、建设、评估和应用,也就是专业部门经常说的三同步、一测评。密码被公认为是网络安全建设和信息化保护最可靠、最经济,也是最安全的保护手段。李国海认为,在广电行业网络建设、信息保护和网络传输的过程中,应该合规、有效、依法的使用密码。*
2021年6月4日
其他

国家密码管理局何良生副局长: 密码是构建网络信任体系的基石

4月23日,2021年信任互联大会在北京盛大召开。本次大会以“见证信任的力量”为主题,系国内首届聚焦网络信任领域的盛会,由全国信息安全标准化技术委员会和北京市密码管理局指导,数字认证和中科院大学主办。相关领导、知名学者、行业专家、合作伙伴、媒体等五百多名嘉宾齐聚一堂,围绕密码技术、网络信任等话题展开交流互动,深入探讨了新型网络信任体系的新内涵,以及对推动经济社会发展的重要价值。国家密码管理局副局长何良生出席并致辞,从技术、管理、服务三方面论证了密码是构建网络信任体系的基础支撑这个观点。他希望政产学研用测各方能够通力协作,积极开展基于密码的数字信任基础研究,尤其高度关注复杂网络与业务架构下的跨域信任密码问题和信任度评估密码问题,充分激发密码在现代数字信任体系构建中的创新应用。对于本届大会的举办,他认为十分有意义,并相信一定会积极促进我国网络空间信任体系的构建,赋能国家信息化和信息社会建设,助力我国数字经济高质量发展。以下为演讲内容分享:国家密码管理局副局长何良生《密码是构建网络信任体系的基石》信任是社会公序良俗,是人类共同价值观的基本要素,是人类社会正常运转的润滑剂,是良好社会秩序建立的基石,是推动人类社会发展和经济繁荣的社会公共资源。当今人类社会已经进入网络空间时代,在网络空间建立和传递信任是维护网络空间秩序、保障数字经济繁荣和社会稳定的基础性关键性环节,建立网络信任已经成为各类信息网络和行为主体的共同价值追求,构建具有良好生态的网络空间信任体系已成为全社会的共识。今天的信任互联大会,以“见证信任的力量”为主题,围绕密码技术、网络信任、数据安全等方面进行探讨和交流,非常有意义。我相信一定会积极促进我国网络空间信任体系的构建,赋能国家信息化和信息社会建设,助力我国数字经济高质量发展。密码为什么是构建网络信任体系的基石,要从网络信任技术、管理和服务三个方面讲起:第一,网络信任技术的基础支撑是密码技术。网络信任的核心要素是要解决各类网络主体的身份真实性、网络行为的可信性、网络信息内容的完整性机密性等问题,当前解决这些问题的技术手段有很多种,但是最为安全、最为有效、最为经济、最为可靠的手段还是基于现代密码技术的数字认证技术手段,这既是由网络信任的内在安全要求所决定,也是由密码技术与生俱来的基本安全属性所决定的,因此,最早在(国办发[2006]
2021年4月24日
其他

【419网信阅兵周】展示创新力量,捍卫发展主权

展示创新力量,捍卫发展主权《2020网信自主创新调研报告》正式发布2016年4月19日,总书记在网信工作座谈会上作出重要指示,要求“尽快在核心技术上取得突破”,解决核心技术受制于人问题。五年过去了,当我们圆满完成第十三个五年规划,昂首走进“十四五”的时候,作为一名网信从业者,回顾过去五年取得的创新成果、展望未来五年的发展路径,我们既充满自豪,又深感任重道远。2021年4月19日,在这个特殊的时间节点,中国关键信息基础设施技术创新联盟和《网信自主创新调研报告》编委会联合主办了“第四届关键信息基础设施自主安全创新论坛-暨纪念习近平总书记‘419’讲话发表五周年活动”。会议由龙芯中科技术股份有限公司、无锡先进技术研究院、中电科申泰信息科技有限公司、飞腾信息技术有限公司承办。会议由中国关键信息基础设施技术创新联盟秘书长田霞主持。中国工程院院士沈昌祥、倪光南,中国计算机学会计算机安全专委会荣誉主任严明,中科院信息安全国家重点实验室教授赵战生,中国电子商会自主创新与安全技术委员会理事长冯燕春、中国软件评测中心副主任刘龙庚、公安部信息安全等级保护评估中心常务副主任张宇翔等专家,龙芯、申威、飞腾、麒麟、统信、达梦、人大金仓、东方通、东软、海泰方圆、山石网科等产业界代表,以及通过嘶吼平台在线观看的三十多万观众共同见证了报告的发布仪式。会议正式发布了《2020网信自主创新调研报告》(关注公众号,回复“2020报告”获取下载链接)。报告由30多位专家、100多家厂商、200多名网信从业者,近6个多月编写完成,系统地回顾了过去五年网信产业取得的成果和面临的问题,分析了用户的现实需求以及新技术、新应用带来的机遇和挑战,展望了未来五年的创新发展目标发展路径,以此作为网信人对“十四五”开篇之年的献礼。《网信自主创新调研报告》专家委主任、中国工程院倪光南院士在致辞中表示:从近几年信创产业发展来看,以国产CPU、操作系统、数据库、整机为代表,自主研发能力不断提升,生态愈发繁荣,呈现出创新、生态重构、融合和不断成熟的态势,实现了从基本“可用”到“好用”、“易用”的大跨步发展。希望这本报告能为有关管理部门制定政策提供支撑,为网信企业继续开展自主创新工作提供助力,为重要行业的网络运营者开展国产化替代工作提供参考。嘉宾演讲中国工程院沈昌祥院士在会议上做了题为《自主创新、安全可信打造现代产业新体系》的主旨演讲。沈院士提出,国家十四五规划要求加快发展现代产业体系。数字经济新时代,对发展新型产业提出了新要求。网信从业者要抓住机遇创新发展安全可信新产业体系,筑牢网络安全基石,以应对霸权国家的网络核战争威慑提出的严峻挑战。在具体工作中,要按等级保护制度要求加快发展安全可信新型产业,用中国可信计算3.0解决受制于人问题。中国软件评测中心刘龙庚副主任发表了题为《构建关基信创体系,确保关基自主可控》的演讲,介绍了信创产业的背景和现状,提出了构建关键信息基础设施信创体系的框架,分析了产业体系与应用体系双循环的工作路径。刘龙庚提出了信创工作开展过程中的几个要点:一是要牢固树立“以保护国家关键信息基础设施安全为己任”的大局意识,攻坚关键核心技术,持续助力网信领域自主可控发展;二是要强化政策引导,推动信创工作在关键信息基础设施领域加速开展;三是要进一步完善采购管理制度,优先采购和使用信创产品,为关键信息基础设施运营者采购信创产品提供指引;四是要顺应国内信创产业发展需要,高度贴合关键信息基础设施信创工程需求,兼备可持续发展能力和发展可持续能力;五是要多途径发力,多层次拉动,推动中国标准、中国体系和中国方案在关键信息基础设施领域进一步完善和发展。公安部信息安全等级保护评估中心常务副主任张宇翔发表了题为《落实国家网络安全基本制度,构建信创网络安全保障体系》的演讲。张宇翔表示,网络安全等级保护制度是国家网络安全的基石,是开展网络安全工作的基础,是网络基础设施、信息系统安全运行和数据安全的重要保障,信创工程的总体安全策略就是落实国家网络安全等级保护制度,等级保护基本要求中的安全框架就是信创工程安全保障体系基础框架。在网络安全等级保护安全框架的基础上,采用安全可靠应用的网络安全保护技术,按照体系化网络安全防护策略进行整体规划,强化网络信任和风险应对能力,强调对网络安全技术的配套落实,构建一套完整的“事前有防范、事中有应对、事后有追溯”的网络安全防御体系,实现安全管理、安全技术的有效应用,提升信创工程的安全保障能力和防护水平,确保信创工程的安全稳定运行。《网信自主创新调研报告》专家委副主任、中国计算机学会计算机安全专委会荣誉主任严明对《2020网信自主创新调研报告》进行了解读。严明主任表示,2020年是我们“十三五”收官,“十四五”开篇的关键性的一年。编写组经过讨论认为今年的调研报告既要体现出对过去五年网信产业发展成就的总结和回顾,又要体现出网信人对未来五年工作的展望。在编写过程中,大家坚持了一贯的指导思想,就是要坚持脚踏实地、实事求是。调研报告要突出一个“实”字。我们不去追求那种技术上的、概念上的、内容上的全覆盖和完整化;我们也不去追求那种教科书似的系统化。在这个思想的指导下,《2020网信自主创新调研报告》基本上做到了对取得的进步有表达,对存在的问题也有披露和分析。相信这对业界同行、管理部门和相关研究者都会有一定的好处。颁奖仪式会上,严明主任为《2020网信自主创新调研报告》专家委颁发了聘书。冯燕春理事长和张宇翔主任代表专家委,向为报告编写做出突出贡献的单位颁发了表彰证书。除了对技术和产业的总结回顾之外,《2020网信自主创新调研报告》还对网信企业的抗疫行动进行了总结。2020年3月,在中国关键信息基础设施技术创新联盟的号召下,深信服、天目数据、海泰方圆、卫达信息、知道创宇、河北翎贺、开源网安等会员单位和罗东平、王明华、张彦、菅志刚、高冬月、周序、王雪等个人,向作为隔离观察点的国家网络安全人才与创新基地定向捐赠抗疫物资6800套,累计捐款捐物折合人民币155000元。中国工程院沈昌祥院士为上述企业和个人颁发了纪念证书。中国关键信息基础设施技术创新联盟和《网信自主创新调研报告》编委会还在会议期间启动了“2021年网信自主创新优秀产品和解决方案评选”活动。本次评选活动遴选出的优秀产品和解决方案将集结成册,为重点行业网络安全和信息化建设提供决策参考。419网信阅兵周,以展示创新力量,捍卫发展主权为主题,将举行为期一周的网信自主创新企业专场演讲。来自基础软硬件和网络安全等领域的企业将通过线上平台充分展示核心技术自主创新的实力和成果。扫描下方二维码获取观看链接。网络安全和信息化工作关系国家安全和经济社会健康发展,任重道远。“惟其艰难,才更显勇毅;惟其笃行,才弥足珍贵”,我们要在网信自主创新的道路上继续努力、砥砺前行,我们要坚持走自主创新之路,要有这么一股劲,要有这样的坚定信念和追求,不断在关键核心技术研发上取得新突破,为实现中华复兴的大业做出我们应有的贡献。扫码阅读《2020网信自主创新调研报告》*
2021年4月19日
其他

信创专家技术委员会在北京正式成立

2021年3月27日,中国电子工业标准化技术协会信息技术应用创新工作委员会(简称信创工委会)专家技术委员会(简称信创专家委)在北京正式成立。工业和信息化部信息技术发展司二级巡视员王少朋出席并致辞,廖湘科、邬江兴、沈昌祥、桂卫华、倪光南5位院士,徐炜遐、王建民等13位专家和工业和信息化部信息技术发展司信息服务业处处长史惠康,信创工委会常务副秘书长刘龙庚,副秘书长王莉、蒋唯游等50余人出席本次会议。信创专家委将为信创产业保驾护航,通过发挥信创专家委的决策咨询、建言献策、桥梁纽带和社会监督作用,促进信创事业和信创应用全面快速发展,最终形成中国技术、中国产品、中国方案。信创工委会是由从事信息技术软硬件关键技术研究、应用和服务的企事业单位发起建立的非营利性社会组织。信创工委会由4家常务理事单位、15家理事单位、千余家成员单位组成。为促进信息技术应用创新产业的发展,信创工委会现有23个工作组和7个中心协同推动信息技术应用创新领域的技术创新、产品升级、方案优化、生态完善。附:信创专家委名单中国电子工业标准化技术协会信息技术应用创新工作委员会专家技术委员会名单
2021年3月27日
其他

等保和密评之间的关系

“没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为保障网络空间安全,我国网络安全法治建设持续推进,《网络安全法》、《密码法》等多部法律已颁布实施,《个人信息保护法》《数据安全法》加速制定中,网络空间不再是“法外之地”。在《网络安全法》中明确规定国家实行网络安全等级保护制度,落实网络安全责任制,依据相关规定开展等级保护工作,通过等级测评来检验网络系统的安全防护能力,识别系统可能存在的安全风险;同时《网络安全法》中规定关键信息基础设施运营者通过安全检测评估的方式识别可能存在的风险;在《密码法》中规定使用商用密码进行保护的关键基础设施,其运营者应履行开展商用密码应用安全评估的工作,同时指出商用密码应用安全评估、关键信息基础设施安全检测评估与网络安全等级测评进行衔接,避免重复评估、测评。商用密码应用安全评估、关键信息基础设施安全检测评估与网络安全等级测评三者间该如何衔接,三者间又存在什么样的联系与区别呢?本文对其进行简要分析。基本概念网络安全等级测评:(简称“等级测评”)是测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动,是信息系统安全等级保护工作的重要环节。关键信息基础设施安全检测评估:(简称“关基安全检测评估”)对关键信息基础设施安全性和可能存在的风险进行检测评估的活动。检测评估内容包括但不限于网络安全制度(国家和行业相关法律法规政策文件及运营者制定的制度)落实情况、组织机构建设情况、人员和经费投入情况、教育培训情况、网络安全等级保护工作落实情况、密码应用安全性评估情况、技术防护情况、云服务安全评估情况、风险评估情况、应急演练情况、攻防演练情况等,尤其关注关键信息基础设施跨系统、跨区域间的信息流动,及其关键业务流动过程中所经资产的安全防护情况。商用密码应用安全评估:(简称“密评”)是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。联系与区别1)
2021年3月25日
其他

【重磅】商用密码应用安全性评估 推荐国标 正式发布

国家密码管理局发布《政务信息系统密码应用与安全性评估工作指南》*【国家密码管理局】“密评、商密测评机构审批”等行政审批事项公开目录*【优秀方案推荐】海泰方圆密码应用系统建设方案*
2021年3月16日
其他

【优秀方案推荐】海泰方圆密码应用系统建设方案

【编者按】网络安全是网络强国的根本保障,而密码是网络安全的核心技术,是网络空间中网络信任的基石,直接关系国家政治安全、经济安全、国防安全和信息安全,是保护党、国家和人民根本利益的战略性资源,更是国之重器。密码法
2021年2月22日
其他

【国家密码管理局】“密评、商密测评机构审批”等行政审批事项公开目录

近日,国家密码管理局发布行政审批事项公开目录,对商用密码科研成果审查鉴定、商用密码产品质量检测机构审批、电子认证服务使用密码许可、信息安全等级保护商用密码测评机构审批、电子政务电子认证服务机构认定的具体审批事项予以公示。左右滑动查看目录详情左右滑动浏览图片来源:国家密码管理局*【工信部】工业互联网企业网络安全分类分级管理试点工作启动
2021年1月27日
其他

2020年发布的最重要网络安全标准

2020年12月28日,由公安部第三研究所主办的“2020年度网络安全标准论坛上,全国信息安全标准化技术委员会副秘书长上官晓丽介绍了2020年发布的53项网络安全国家标准。此外,密码、金融、通信、公安等行业也发布了数十项网络安全行业标准。国家标准2020年3月6日,GB/T
2021年1月25日
其他

【人社部公告】拟新增密码技术应用员职业

密码好消息又一波!海南省政务信息化项目建设管理办法发布,明确密码应用和密评要求*国家信息中心牵头的政务数据安全国家标准正式获批发布*
2021年1月18日
其他

【工信部】工业互联网企业网络安全分类分级管理试点工作启动

结合各地工业互联网发展实际,充分考虑各地参与意愿,初定天津、吉林、上海、江苏、浙江、安徽、福建、山东、河南、湖南、广东、广西、重庆、四川、新疆等15个省(区、市)开展试点。三、组织方式
2021年1月15日
其他

商用密码应用安全性评估工作研讨会顺利召开

2021年1月8日,由中国密码学会商用密码应用安全性评估联合委员会主办,中国电子科技集团公司第十五研究所(信息产业信息安全测评中心)、中国科学院数据与通信保护研究教育中心、国家信息技术安全研究中心承办的“商用密码应用安全性评估工作研讨会”通过远程在线会议方式顺利召开,主会场设在北京。
2021年1月12日
其他

[发改委等四部委发文] 密码支撑 "加快构建全国一体化大数据中心协同创新体系"

关于加快构建全国一体化大数据中心协同创新体系的指导意见发改高技〔2020〕1922号各省、自治区、直辖市及计划单列市人民政府,新疆生产建设兵团,国务院各部委、各直属机构:
2020年12月31日
其他

【会议精华速递】密码全能力 支撑网信大时代融合新场景” 联盟第六期企业推介活动成功举行

密码全能力支撑网信大时代融合新场景12月25日,由中关村网络安全与信息化产业联盟(简称“联盟”)主办,北京海泰方圆科技股份有限公司承办的“贯彻两会精神,助力企业市场推广”系列线上活动第六期成功举办。本期活动邀请国家密码管理局、公安部、教育部教育管理信息中心、中国软件、统信软件等单位及行业领导专家,聚焦“密码全能力,支撑网信大时代融合新场景”,共同探讨交流密码应用、密码安全等热点话题。本期企业推介活动邀请到各行业各领域以及其他联盟、协会的参会嘉宾200余人。国家密码管理局商密办副主任谢永泉,公安部网络安全保卫局处长祝国邦等领导应邀出席活动并发言。中关村网络安全与信息化产业联盟EMCG组长王克、教育部教育信息安全等级保护测评中心王永琦、中国软件总体部解决方案总监孙延春、统信软件技术有限公司生态合作总监袁辉、海泰方圆副总经理柳晶、海泰方圆浏览器事业部、物联及终端安全事业部总经理薛静作为本期活动主讲嘉宾出席活动。海泰方圆董事长姜海舟为活动做致谢讲话。1中关村网络安全与信息化产业联盟秘书长
2020年12月28日
其他

一图读懂2020年中央经济工作会议

贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度解读*11月份重要的密码相关会议集锦,一文帮你了解重点和精华*《江西省政务信息化项目建设管理办法》发布,明确6条密码应用要求!*
2020年12月23日
其他

密码好消息又一波!海南省政务信息化项目建设管理办法发布,明确密码应用和密评要求

2020年12月13日,海南省人民政府办公厅发布关于印发《海南省政务信息化项目建设管理办法》的通知(琼府办〔2020〕38号),《办法》分别从规划和审批管理、建设和资金管理、监督管理方面对海南省政务信息化项目建设密码应用、密码应用安全性评估等工作作出规定与指引。《办法》第八条规定省级各部门产生的政务信息化项目,省大数据管理局应当按规定履行审批程序并向省发展改革委备案。备案文件应当包括等级保护或者分级保护备案情况、密码应用方案和密码应用安全性评估报告等内容,其中改建、扩建项目还需提交前期项目第三方后评价报告。第二十二条
2020年12月21日
其他

国家信息中心牵头的政务数据安全国家标准正式获批发布

贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度解读*11月份重要的密码相关会议集锦,一文帮你了解重点和精华*《江西省政务信息化项目建设管理办法》发布,明确6条密码应用要求!*
2020年12月18日
其他

祝贺广东省商密协会会员海泰方圆等企业入选2020世界青年科学家峰会“商用密码、区块链优秀应用案例"!

专题研讨会活动现场2020世界青年科学家峰会重点活动“商用密码与区块链应用专题研讨会”日前在浙江温州成功举办。为鼓励密码技术创新融合应用,发挥优秀案例的示范引领作用,峰会期间活动执委会同步开展了“商用密码、区块链优秀应用案例征集活动”,截止日前共征集到有效案例49个。近期活动承办方组织有关专家对候选案例进行了评议,根据评议结果及上级主管部门确认,共评选出16个优秀案例,现予以公布。(注:排序不分先后)
2020年12月16日
其他

广播电视行业密码应用研究中心正式启动

贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度解读*11月份重要的密码相关会议集锦,一文帮你了解重点和精华*
2020年12月11日
其他

【国密局】《信息系统密码应用测评要求》等5项 密码应用与安全性评估指导性文件发布

商用密码应用安全性评估报告模板(2020版)请点击文章左下角“阅读原文”,查看、下载附件。内容转载自:国家密码管理局公众号*2020网络安全人才培养与能力评价论坛
2020年12月9日
其他

王小云院士当选中国密码学会第四届理事会理事长

2020年11月28日,中国密码学会召开第四届理事会第一次会议。以无记名投票方式选举中国密码学会第四届理事会理事长、副理事长和常务理事。王小云院士当选理事长,陈克非、吴文玲、安晓龙
2020年12月7日