行业和地区有关密码应用要求

为增强金融和重要领域网络与信息系统的安全风险防控能力,充分发挥密码在维护网络与信息安全方面的重要作用,切实加强本行业、本地区的密码应用工作,许多行业主管部门和地方陆续出台了一系列政策文件,对密码应用提出了明确的要求。

金融行业密码应用政策要求

中国人民银行对银行机构使用的密码基础设施、金融IC卡、网上银行、移动支付、关键信息系统提出了密码应用要求,要求采用符合国家密码法律法规和标准要求的密码算法和密码产品,构建安全可控的密码保障体系。2016年,中国人民银行会同原中国银行业监督管理委员会发布《银行卡清算机构管理办法》,要求银行卡清算业务基础设施应满足国家信息安全等级保护要求,使用经国家密码管理部门认可的商用密码产品。

中国证券监督管理委员会明确提出逐步在网上证券、网上期货、网上基金等业务中规范密码应用,按照国家法律法规和标准的要求,推广使用合规有效的密码算法和密码产品。

原中国保险监督管理委员会要求逐步在电子保单、电子认证、办公系统,以及各类保险业务系统中规范密码引用,使用符合国家密码法律法规和标准要求的密码算法和密码产品,加强密码应用的检测评估,确保密码应用合规、正确、有效。

其他重要行业密码应用政策要求

教育、公安、住建、交通、水利、卫生计生、工商、能源等领域主管部门,均制定了本领域密码应用总体规划或工作方案,明确要求使用符合国家密码法律法规和标准规范的密码算法和密码产品,实现密码在本领域的全面应用。

教育部要求,在教育和科研计算机网、教育管理、教育资源、电子校务、教育基础数据、教育卡等信息系统,以及面向社会服务的教育政务系统中加强密码应用。

公安部要求,在信息安全等级保护第三级及以上的网络信息系统、国家级信息化项目、全国或跨地区联网的网络与信息系统、公安信息网基础设施、面向社会服务的政务信息系统中加强密码应用。

财政部印发《政务信息系统政府采购管理暂行办法》,要求采购需求应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。

住房和城乡建设部要求,在城市基础设施信息系统、面向社会服务的政务信息系统、行业性业务系统和办公系统中加强密码应用。

交通运输部要求,在高速公路不停车电子收费系统(ETC)、交通一卡通系统、联网售票系统、出行服务系统、运政管理系统、地理信息系统等领域加强密码应用。中国铁路总公司要求,在铁路基础网络、重要信息系统、公众服务平台等领域加强密码应用。

水利部要求,在重要水利枢纽、重要水文水利系统中加强密码应用。国务院三峡办要求,在三峡水利枢纽工业控制系统中加强密码应用。

原国家卫生计生委要求,建设卫生计生行业密码应用基础设施,在人口健康信息平台、卫生计生行业重要信息系统中加强密码应用。

原国家工商总局要求,在工商部门面向社会服务的信息系统中,加快推进基于密码的网络信任、安全管理和运行监管体系建设,规范密码应用。

国家能源局要求,在电力系统、 核电厂、石油天然气、油气管道等重要信息系统和重要工业控制系统中加强密码应用。

原国家测绘地理信息局要求,在卫星导航基准站、面向社会服务的测绘地理信息政务系统中加强密码应用。

各地区密码应用政策要求

除各行业领域主管部门外,一些省区市也出台了密码应用相关政策要求。

安徽省密码管理局、安徽省财政厅印发《关于重要领域信息系统密码应用工作的通知》,要求凡申报使用财政性资金建设的重要领域信息系统项目,必须提供密码应用方案。

北京市明确将密码应用建设过程中的新建项目所需经费列入同级政府固定资产投资,升级改造和运行维护经费列入同级财政预算,并对密码应用情况进行事前审查。

吉林省制定出台13项密码应用“增量”管控措施,部署在项目立项、项目论证、招标采购等环节,对项目建设实施管控,明确采用密码进行保护的刚性约束。吉林省还出台36项密码供给能力建设扶持政策,涵盖金融、土地、税收、出口等方面,对密码产业、产品和服务等供给侧给予优惠扶持。

江苏省财政厅、省密码管理局联合印发通知并颁布《江苏省密码产品采购管理目录》,明确密码产品相关采购要求。

天津市委办公厅、市政府办公厅联合印发《关于重要领域网络与信息系统规范使用密码的通知》。

贵州省委办公厅、省政府办公厅印发《贵州省重要领域网络与信息系统密码应用审核实施意见》,要求使用财政性资金新建或改造重要领域网络与信息系统,应当报密码管理部进行常码使用合规性审查,密码部门出具的审核意见应作为财政部门审批资金的必备材料。

河北省财政厅、密码管理局、公共资源交易监督办公室联合印发《关于面向社会服务的政务信息系统使用国产密码技术设备的通知》,要求相关信息系统在新建、改建、扩建时,与商用密码应用同步规划、同步建设、同步运行、定期评估。

河南省根据中共中央办公厅、国务院办公厅印发的《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》制定《河南省金融和重要领域密码应用与创新发展实施方案(2018—2022年)》。到2022年,全省应用密码技术保护网络安全的意识普遍增强,密码发展与我省承担的国家重大战略和新技术新应用深度融合,供给体系和测评认证体系基本建立,密码保障金融和重要领域网络安全的作用得到充分发挥,有力支撑信息领域核心技术突破,切实维护国家安全、促进经济社会发展、保护人民群众利益。

湖北省人民政府办公厅印发《湖北省政务信息化项目建设管理办法》,要求项目建设单位应开展网络与信息安全风险评估,严格落实等级保护、分级保护和国家密码管理的要求,同步规划、同步建设、同步运行密码保障系统并定期评估,切实保障政务信息化项目安全稳定运行。

江西省人民政府办公厅印发《江西省政务信息化项目建设管理办法》,要求各部门应当严格遵守有关保密等法律法规规定,构建全方位、多层次、一致性的防护体系,按要求采用密码技术,并定期开展密码应用安全性评估,确保政务信息系统运行安全和政务信息资源共享交换的数据安全。

来源:中科安永

注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。