《密碼法》實(shí)行五周年 | 2024年商密政策匯總與發(fā)展趨勢(shì)
前言:
2024年,國(guó)家層面出臺(tái)多個(gè)重磅文件,持續(xù)推動(dòng)商用密碼在電子政務(wù)、金融、自然資源、工業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施以及其他重要領(lǐng)域的落地應(yīng)用。天威誠(chéng)信據(jù)此整理商用密碼在24年部分重要政策文件,分為政策文件、行業(yè)應(yīng)用形式,并在實(shí)踐過(guò)程中持續(xù)推進(jìn)商用密碼在全行業(yè)的應(yīng)用,為數(shù)字經(jīng)濟(jì)的發(fā)展貢獻(xiàn)力量。
2024年密碼行業(yè)政策文件
《國(guó)家密碼管理局商用密碼隨機(jī)抽查事項(xiàng)清單(2024年版)》
【發(fā)布日期】2024年7月19日
摘要:國(guó)家密碼管理局發(fā)布該清單,明確了商用密碼產(chǎn)品檢測(cè)、商用密碼應(yīng)用安全性評(píng)估、商用密碼應(yīng)用、電子認(rèn)證服務(wù)使用密碼、電子政務(wù)電子認(rèn)證服務(wù)等抽查事項(xiàng),列出了抽查內(nèi)容、抽查依據(jù)、抽查主體、抽查對(duì)象、抽查比例和頻次,以及抽查方式。
《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》
【發(fā)布日期】2024年9月
摘要:國(guó)家密碼管理局發(fā)布《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》,該辦法明確了電子政務(wù)電子認(rèn)證服務(wù)的含義、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)定要求,以及國(guó)家密碼管理局和縣級(jí)以上地方各級(jí)密碼管理部門分級(jí)負(fù)責(zé)的電子政務(wù)電子認(rèn)證服務(wù)監(jiān)管體制。
《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》
【發(fā)布日期】2024年9月
摘要:國(guó)務(wù)院頒布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》,明確提出網(wǎng)絡(luò)數(shù)據(jù)處理者要在等級(jí)保護(hù)基礎(chǔ)上,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全防護(hù),建立健全相關(guān)管理制度,采取加密、備份、訪問(wèn)控制、安全認(rèn)證等措施,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)免遭篡改、破壞、泄露或者非法獲取與利用。并明確提出重要數(shù)據(jù)的處理者應(yīng)當(dāng)每年度對(duì)其網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)開(kāi)展風(fēng)險(xiǎn)評(píng)估并向上級(jí)報(bào)送,商用密碼的應(yīng)用是風(fēng)險(xiǎn)評(píng)估報(bào)告的重要內(nèi)容之一。
《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定(征求意見(jiàn)稿)》
【發(fā)布日期】2024年11月15日
摘要:國(guó)家密碼管理局就該規(guī)定公開(kāi)征求意見(jiàn),強(qiáng)化了運(yùn)營(yíng)者責(zé)任,包括運(yùn)營(yíng)者總體責(zé)任以及制度保障、人員保障、經(jīng)費(fèi)保障;并明確了商用密碼使用具體要求,包括商用密碼技術(shù)、產(chǎn)品、服務(wù)使用要求,數(shù)據(jù)安全保護(hù)、個(gè)人信息保護(hù)要求,規(guī)劃、建設(shè)、運(yùn)行等階段要求以及過(guò)渡安排,商用密碼應(yīng)用安全性評(píng)估要求。
2024年商用密碼行業(yè)應(yīng)用
電子政務(wù)領(lǐng)域
-《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》
2024年9月,《電子政務(wù)電子認(rèn)證服務(wù)管理辦法》正式發(fā)布,本辦法順應(yīng)了規(guī)范電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)管理的迫切需要。明確了電子政務(wù)電子認(rèn)證服務(wù)的含義、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)定要求,以及國(guó)家密碼管理局和縣級(jí)以上地方各級(jí)密碼管理部門分級(jí)負(fù)責(zé)的電子政務(wù)電子認(rèn)證服務(wù)監(jiān)管體制。
自然資源領(lǐng)域
-《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》
2024年3月22日,自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》,規(guī)定了數(shù)據(jù)處理者應(yīng)當(dāng)對(duì)數(shù)據(jù)處理活動(dòng)安全負(fù)主體責(zé)任,對(duì)各類數(shù)據(jù)實(shí)行分級(jí)防護(hù),并且在數(shù)據(jù)全生命周期處理過(guò)程中,應(yīng)記錄數(shù)據(jù)處理、權(quán)限管理、人員操作等日志,采用商用密碼技術(shù)保護(hù)日志的完整性。
金融領(lǐng)域
-《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法(公開(kāi)征求意見(jiàn)稿)》
2024年12月,《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法(公開(kāi)征求意見(jiàn)稿)》發(fā)布,提出要鼓勵(lì)使用密碼技術(shù)保護(hù)領(lǐng)域內(nèi)數(shù)據(jù)安全 。銀行保險(xiǎn)機(jī)構(gòu)利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)時(shí),要落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、密碼保護(hù)等制度要求。
工業(yè)領(lǐng)域
-《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》
2024年3月,工信部印發(fā)《工業(yè)領(lǐng)域數(shù)據(jù)安全能力提升實(shí)施方案(2024-2026年)》,促進(jìn)應(yīng)用推廣和供需對(duì)接 。組建工業(yè)領(lǐng)域網(wǎng)絡(luò)與數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)化組織,發(fā)布數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南,加快研制重要數(shù)據(jù)識(shí)別、安全防護(hù)、風(fēng)險(xiǎn)評(píng)估、產(chǎn)品檢測(cè)、密碼應(yīng)用等亟需標(biāo)準(zhǔn)。
商用密碼融合應(yīng)用空間廣闊
隨著經(jīng)濟(jì)社會(huì)數(shù)字化、智能化程度的日益深入,新一代信息技術(shù)的快速演進(jìn),各行各業(yè)對(duì)商用密碼技術(shù)也提出了新的功能需求和安全需求。黨政、金融、能源、交通、醫(yī)療、教育等行業(yè)領(lǐng)域核心業(yè)務(wù)系統(tǒng)成為商用密碼項(xiàng)目建設(shè)的突出應(yīng)用場(chǎng)景。并且,綜合類商密產(chǎn)品應(yīng)用占比最高,其次是認(rèn)證鑒別類、數(shù)據(jù)加解密類,然后是密碼算法類、證書管理類服務(wù)。
后量子密碼技術(shù)備受矚目,其應(yīng)用遷移成為熱議話題
2024年,美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)批準(zhǔn)了首批3個(gè)后量子密碼算法標(biāo)準(zhǔn),并發(fā)布了過(guò)渡戰(zhàn)略草案,計(jì)劃在2035年前逐步淘汰現(xiàn)有加密算法。金融、電信、電商、物聯(lián)網(wǎng)等領(lǐng)域正積極探索后量子密碼的應(yīng)用。我國(guó)在電信、銀行、證券等行業(yè)也加快了后量子密碼的研發(fā)和應(yīng)用探索。
輕量級(jí)密碼算法適用于資源受限的環(huán)境,具有廣闊的應(yīng)用前景
這類算法運(yùn)算效率高、資源消耗低,具備良好的擴(kuò)展性和靈活性,是密碼學(xué)的重要分支。國(guó)內(nèi)專家積極推動(dòng)其發(fā)展,物聯(lián)網(wǎng)、嵌入式系統(tǒng)和移動(dòng)設(shè)備等環(huán)境正在促進(jìn)其應(yīng)用,人工智能技術(shù)的發(fā)展也在推動(dòng)其在推理和預(yù)測(cè)模型中的應(yīng)用。
人工智能與密碼技術(shù)的融合日益重要,對(duì)密碼技術(shù)提出了新要求
一方面,AI的發(fā)展需要大量數(shù)據(jù)訓(xùn)練和推理,密碼技術(shù)可為數(shù)據(jù)和模型提供保護(hù);另一方面,機(jī)器學(xué)習(xí)等技術(shù)有助于提升密碼安全性。然而,人工智能的廣泛應(yīng)用也給商用密碼帶來(lái)了復(fù)雜性挑戰(zhàn),信息交互需求增多導(dǎo)致密鑰管理難度增大,新型攻擊手段不斷出現(xiàn),涉及合規(guī)性、隱私、保密等問(wèn)題。同時(shí),人工智能與商用密碼融合的技術(shù)標(biāo)準(zhǔn)和規(guī)范尚不完善,深度融合的應(yīng)用場(chǎng)景和解決方案仍需進(jìn)一步探索和創(chuàng)新。
*資料來(lái)源:CAICT密碼應(yīng)用研究,馬聰
▼
自2020年1月1日至今,《中華人民共和國(guó)密碼法》施行已滿5周年。
在《中華人民共和國(guó)密碼法》的引領(lǐng)下,包括天威誠(chéng)信在內(nèi)的密碼服務(wù)機(jī)構(gòu)通過(guò)可靠合規(guī)的密碼技術(shù),持續(xù)為政府、金融、交通、能源、電信等行業(yè)客戶提供安全完善的密鑰管理、證書管理及密評(píng)服務(wù),實(shí)現(xiàn)線上各業(yè)務(wù)場(chǎng)景中的強(qiáng)身份認(rèn)證登錄,保障業(yè)務(wù)數(shù)據(jù)安全,積極促進(jìn)密碼與數(shù)字經(jīng)濟(jì)的融合應(yīng)用。
2025年是“十四五”數(shù)字經(jīng)濟(jì)規(guī)劃收官關(guān)鍵之年,也是數(shù)字中國(guó)建設(shè)全面提速、向縱深領(lǐng)域大步邁進(jìn)的攻堅(jiān)之年。天威誠(chéng)信將繼續(xù)貫徹執(zhí)行《中華人民共和國(guó)密碼法》,以更專業(yè)的安全技術(shù)和服務(wù)不斷筑牢數(shù)字經(jīng)濟(jì)安全發(fā)展的密碼防線,為密碼產(chǎn)業(yè)的高質(zhì)量發(fā)展保駕護(hù)航。
最新發(fā)布
- 購(gòu)SSL證書送手機(jī),天威誠(chéng)信“金秋安全惠”今日開(kāi)啟
- 供應(yīng)鏈 | 電子認(rèn)證一體化信任解決方案
- 醫(yī)療 | 衛(wèi)健委進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)電子病歷信息使用管理,如何保證既安全又提效?
- 解決方案 | 可信數(shù)字身份時(shí)代,如何為數(shù)據(jù)空間夯實(shí)互信安全?
- 又雙叒叕有企業(yè)數(shù)據(jù)泄露?迪奧中國(guó)敲響警鐘,企業(yè)如何筑牢數(shù)據(jù)安全防線
- 信號(hào)!數(shù)字強(qiáng)省建設(shè)新機(jī)遇:安全合規(guī)與高效發(fā)展共存
- 重大事件 | SSL證書有效期確定縮短至47天
- 數(shù)字信任的基石:《電子簽名法》20年與新質(zhì)生產(chǎn)力時(shí)代的契約重構(gòu)
- 《政府工作報(bào)告》里,這些內(nèi)容與數(shù)字化有關(guān)!
- 構(gòu)建合規(guī)司庫(kù)體系 | 密服平臺(tái)助推數(shù)智化司庫(kù)建設(shè)
相關(guān)推薦
- 購(gòu)SSL證書送手機(jī),天威誠(chéng)信“金秋安全惠”今日開(kāi)啟
- 供應(yīng)鏈 | 電子認(rèn)證一體化信任解決方案
- 醫(yī)療 | 衛(wèi)健委進(jìn)一步加強(qiáng)醫(yī)療機(jī)構(gòu)電子病歷信息使用管理,如何保證既安全又提效?
- 解決方案 | 可信數(shù)字身份時(shí)代,如何為數(shù)據(jù)空間夯實(shí)互信安全?
- 又雙叒叕有企業(yè)數(shù)據(jù)泄露?迪奧中國(guó)敲響警鐘,企業(yè)如何筑牢數(shù)據(jù)安全防線
- 信號(hào)!數(shù)字強(qiáng)省建設(shè)新機(jī)遇:安全合規(guī)與高效發(fā)展共存
- 重大事件 | SSL證書有效期確定縮短至47天
- 數(shù)字信任的基石:《電子簽名法》20年與新質(zhì)生產(chǎn)力時(shí)代的契約重構(gòu)
- 《政府工作報(bào)告》里,這些內(nèi)容與數(shù)字化有關(guān)!
- 構(gòu)建合規(guī)司庫(kù)體系 | 密服平臺(tái)助推數(shù)智化司庫(kù)建設(shè)