《密碼法》頒布三年來金融和重要領(lǐng)域部分密碼新政策

2019年10月26日，《中華人民共和國密碼法》(簡稱“《密碼法》”)正式頒布。密碼應用在金融、公安、社保、交通、能源、水利、教育、廣電、稅務等領(lǐng)域不斷向縱深拓展。

同時，5G、物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能、區(qū)塊鏈、量子通信、數(shù)字經(jīng)濟等新技術(shù)新業(yè)態(tài)正與密碼緊密融合。密碼持續(xù)發(fā)揮著在保障國家網(wǎng)絡與信息安全中的重要作用。

以下為《密碼法》頒布三年來，我國金融和重要領(lǐng)域新出臺的部分公開的密碼相關(guān)政策。

01. 金融領(lǐng)域密碼應用

《中國人民銀行 市場監(jiān)管總局 銀保監(jiān)會 證監(jiān)會關(guān)于印發(fā)<金融標準化“十四五”發(fā)展規(guī)劃>的通知》銀發(fā)〔2022〕18號，成文日期為2022年01月23日。

健全金融業(yè)網(wǎng)絡安全與數(shù)據(jù)安全標準體系。建立健全金融業(yè)關(guān)鍵信息基礎設施保護標準體系，支持提升安全防護能力。加強金融網(wǎng)絡安全能力評估、風險排查、安全防御、漏洞管理等標準建設，助力提升網(wǎng)絡安全威脅發(fā)現(xiàn)、監(jiān)測預警、應急處置、攻擊溯源能力。推動金融信息科技外包服務評價、金融機構(gòu)安全運營中心建設、金融數(shù)據(jù)分級、生命周期安全與評估、商用密碼應用等標準供給與實施。

《中國人民銀行關(guān)于加強支付受理終端及相關(guān)業(yè)務管理的通知》銀發(fā)〔2021〕259號，成文日期為2021年10月12日。

清算機構(gòu)、收單機構(gòu)應當按照《中國人民銀行關(guān)于強化銀行卡受理終端安全管理的通知》(銀發(fā)〔2017〕21號)規(guī)定，對銀行卡受理終端采取密碼識別技術(shù)等有效手段，確保銀行卡受理終端序列號不被篡改。

《中國銀保監(jiān)會關(guān)于印發(fā)監(jiān)管數(shù)據(jù)安全管理辦法(試行)的通知》銀保監(jiān)發(fā)〔2020〕43號，成文日期為2020年09月23日。

本辦法所稱監(jiān)管數(shù)據(jù)安全是指監(jiān)管數(shù)據(jù)在采集、處理、存儲、使用等活動(以下簡稱監(jiān)管數(shù)據(jù)活動)中，處于可用、完整和可審計狀態(tài)，未發(fā)生泄露、篡改、損毀、丟失或非法使用等情況?！ゃy保監(jiān)會建立健全監(jiān)管數(shù)據(jù)安全協(xié)同管理體系，推動銀保監(jiān)會有關(guān)業(yè)務部門、各級派出機構(gòu)、受托機構(gòu)等共同參與監(jiān)管數(shù)據(jù)安全保護工作，加強培訓教育，形成共同維護監(jiān)管數(shù)據(jù)安全的良好環(huán)境。

《中國銀保監(jiān)會辦公廳關(guān)于預防銀行業(yè)保險業(yè)從業(yè)人員金融違法犯罪的指導意見》銀保監(jiān)辦發(fā)﹝2020﹞18號，成文日期為2020年02月24日。

銀行保險機構(gòu)要制定內(nèi)部網(wǎng)絡安全管理制度和操作規(guī)程，建立監(jiān)督制約機制，確保制度得到剛性執(zhí)行。加強數(shù)據(jù)安全管理，嚴格控制數(shù)據(jù)授權(quán)范圍，實現(xiàn)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密。

02. 基礎設施網(wǎng)絡密碼應用

基礎信息網(wǎng)絡密碼應用

《工業(yè)和信息化部關(guān)于印發(fā)“十四五”信息通信行業(yè)發(fā)展規(guī)劃的通知》工信部規(guī)〔2021〕164號,成文日期為2021年11月01日。

健全行業(yè)網(wǎng)絡安全審查體系，推進網(wǎng)絡關(guān)鍵設備安全檢測認證，建立供應商網(wǎng)絡安全成熟度認證等供應鏈風險管理制度，穩(wěn)妥有序推進商用密碼應用，提升網(wǎng)絡基礎設施安全保障水平。

《工業(yè)和信息化部、中央網(wǎng)絡安全和信息化委員會辦公室 、科學技術(shù)部 、生態(tài)環(huán)境部、住房和城鄉(xiāng)建設部 、農(nóng)業(yè)農(nóng)村部、國家衛(wèi)生健康委員會、國家能源局關(guān)于印發(fā)<物聯(lián)網(wǎng)新型基礎設施建設三年行動計劃(2021—2023年)>的通知》工信部聯(lián)科〔2021〕130號,成文日期為2021年09月10日。

強化安全支撐保障。加快物聯(lián)網(wǎng)領(lǐng)域商用密碼技術(shù)和產(chǎn)品的應用推廣，建設面向物聯(lián)網(wǎng)領(lǐng)域的密碼應用檢測平臺，提升物聯(lián)網(wǎng)領(lǐng)域商用密碼安全性和應用水平。

《工業(yè)和信息化部 中央網(wǎng)絡安全和信息化委員會辦公室 國家發(fā)展和改革委員會 教育部 財政部 住房和城鄉(xiāng)建設部 文化和旅游部 國家衛(wèi)生健康委員會 國務院國有資產(chǎn)監(jiān)督管理委員會 國家能源局關(guān)于印發(fā)<5G應用“揚帆”行動計劃(2021-2023年)>的通知》工信部聯(lián)通信〔2021〕77號，成文日期為2021年07月05日。

開展5G應用安全示范推廣。在5G應用中推廣使用商用密碼，做好密碼應用安全性評估。

交通運輸網(wǎng)絡密碼應用

《交通運輸部辦公廳關(guān)于印發(fā)<道路運輸電子證照運行服務規(guī)范(試行)>的通知》交辦運函〔2022〕1606號，成文日期為2022年11月21日。

省級交通運輸主管部門應加強電子證照的數(shù)據(jù)安全保護，嚴防非法授權(quán)訪問、非法數(shù)據(jù)出庫等行為，防止數(shù)據(jù)泄露，保障數(shù)據(jù)安全。加強國產(chǎn)密碼應用和安全性評估。

《工業(yè)和信息化部辦公廳關(guān)于印發(fā)車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全標準體系建設指南的通知》工信廳科〔2022〕5號，成文日期為2022年02月25日。

總體與基礎共性標準是車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全的總體性、通用性和指導性標準，包括術(shù)語和定義、總體架構(gòu)、密碼應用等3類標準。其中，密碼應用標準主要規(guī)范車聯(lián)網(wǎng)密碼應用通用要求，明確數(shù)字證書格式、數(shù)字證書應用、設備密碼應用等要求。

《交通運輸部 科學技術(shù)部關(guān)于印發(fā)〈交通領(lǐng)域科技創(chuàng)新中長期發(fā)展規(guī)劃綱要(2021—2035年)〉的通知》交科技發(fā)〔2022〕11號，成文日期為2022年01月24日。

圍繞全面提升智慧交通發(fā)展水平，集中攻克交通運輸專業(yè)軟件和專用系統(tǒng)，加快移動互聯(lián)網(wǎng)、人工智能、區(qū)塊鏈、云計算、大數(shù)據(jù)等新一代信息技術(shù)及空天信息技術(shù)與交通運輸融合創(chuàng)新應用，推動交通運輸領(lǐng)域商用密碼創(chuàng)新應用，加快發(fā)展交通運輸新型基礎設施。

《工業(yè)和信息化部關(guān)于大眾消費領(lǐng)域北斗推廣應用的若干意見》工信部電子〔2022〕5號，成文日期為2022年01月17日。

加快推進高精度、低功耗、低成本、小型化的北斗芯片及關(guān)鍵元器件研發(fā)和產(chǎn)業(yè)化，形成北斗與5G、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新一代信息技術(shù)融合的系統(tǒng)解決方案。鼓勵應用商用密碼，保障產(chǎn)品安全。

國家郵政局、國家發(fā)展和改革委員會、交通運輸部聯(lián)合印發(fā)《“十四五”郵政業(yè)發(fā)展規(guī)劃》發(fā)布日期為2021年12月28日。

加強網(wǎng)絡數(shù)據(jù)安全。嚴格落實網(wǎng)絡安全工作責任制，完善行業(yè)網(wǎng)絡安全、數(shù)據(jù)安全有關(guān)標準規(guī)范。在網(wǎng)絡建設和運營過程中，同步規(guī)劃、建設、使用有關(guān)安全保護措施，嚴格落實國家關(guān)于等保、關(guān)保、密評等有關(guān)要求。加強行業(yè)關(guān)鍵信息基礎設施保護,組織編制相關(guān)規(guī)劃，強化行業(yè)指導和監(jiān)督。加強行業(yè)重要數(shù)據(jù)和個人信息保護。

《交通運輸部關(guān)于印發(fā)<數(shù)字交通“十四五”發(fā)展規(guī)劃>的通知》交規(guī)劃發(fā)〔2021〕102號,成文日期為2021年12月22日。

健全國家綜合交通運輸信息平臺基礎支撐和網(wǎng)絡安全防護體系，加強關(guān)鍵信息基礎設施保護和商用密碼技術(shù)應用?！ね苿影踩尚欧蘸彤a(chǎn)品應用。完善行業(yè)網(wǎng)絡身份認證和設備安全接入認證體系，加強商用密碼技術(shù)應用、接入檢測、監(jiān)督檢查等。強化網(wǎng)絡安全產(chǎn)品供應鏈管理。推進重要信息系統(tǒng)密碼技術(shù)應用，完善行業(yè)密碼服務基礎設施。

《工業(yè)和信息化部關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡安全和數(shù)據(jù)安全工作的通知》工信部網(wǎng)安〔2021〕134號，成文日期為2021年09月15日

認定為關(guān)鍵信息基礎設施的，要落實《關(guān)鍵信息基礎設施安全保護條例》有關(guān)規(guī)定，并按照國家有關(guān)標準使用商用密碼進行保護，自行或者委托商用密碼檢測機構(gòu)開展商用密碼應用安全性評估。

《交通運輸部關(guān)于印發(fā)<交通運輸領(lǐng)域新型基礎設施建設行動方案(2021—2025年)>的通知》交規(guī)劃發(fā)〔2021〕82號，成文日期為2021年08月31日。

加強網(wǎng)絡安全保護。嚴格落實等級保護制度，加強關(guān)鍵信息基礎設施保護，強化態(tài)勢感知能力建設，保障數(shù)據(jù)共享安全可控。建立健全數(shù)據(jù)安全保護制度，加強基礎設施數(shù)據(jù)全生命周期管理和分級分類保護，落實數(shù)據(jù)容災備份措施。推進商用密碼技術(shù)應用。

《交通運輸部辦公廳關(guān)于印發(fā)<城市軌道交通自動售檢票系統(tǒng)運營技術(shù)規(guī)范(試行)>的通知》交辦運〔2022〕27號，成文日期為2021年05月27日。

自動售檢票系統(tǒng)的應用軟件具有應用軟件操作權(quán)限管理功能，操作員賬戶和密碼采用加密形式存儲，并滿足日常定期修改密碼要求，支持對軌道交通專用票、二維碼車票密鑰的統(tǒng)一管理，主要包括密鑰制作、密鑰下發(fā)、數(shù)據(jù)驗簽和第三方密鑰管理。軌道交通專用票、二維碼車票、一卡通卡等密鑰的使用和管理符合國家網(wǎng)絡安全及商用密碼管理的相關(guān)法律法規(guī)和標準要求。自動售檢票系統(tǒng)的數(shù)據(jù)安全管理應具有災難備份及數(shù)據(jù)恢復功能，所有敏感數(shù)據(jù)在存儲和傳輸時采用高安全加密方式。互聯(lián)網(wǎng)票務的密鑰使用和管理應符合國家網(wǎng)絡安全及商用密碼管理的相關(guān)法律法規(guī)，并保證支付安全。

《交通運輸部辦公廳關(guān)于加快推廣應用道路運輸電子證照提升數(shù)字化服務與監(jiān)管能力的通知》交辦運〔2021〕25號，成文日期為2021年03月16日。

統(tǒng)一開發(fā)電子證照系統(tǒng)。根據(jù)相關(guān)標準規(guī)范要求，采用國產(chǎn)密碼算法技術(shù)，建設開發(fā)部級電子證照系統(tǒng)，同時推進與部級運政系統(tǒng)、網(wǎng)上便民運政系統(tǒng)、部移動客戶端和微信公眾號、國家政務服務平臺等相關(guān)信息系統(tǒng)的對接工作。統(tǒng)一開發(fā)省級電子證照系統(tǒng)基礎軟件。

《交通運輸部關(guān)于推動交通運輸領(lǐng)域新型基礎設施建設的指導意見》交規(guī)劃發(fā)〔2020〕75號，成文日期為2020年08月03日。

加強關(guān)鍵信息基礎設施保護。建設集態(tài)勢感知、風險預警、應急處置和聯(lián)動指揮為一體的網(wǎng)絡安全支撐平臺，加強信息共享、協(xié)同聯(lián)動，形成多層級的縱深防御、主動防護、綜合防范體系，加強威脅風險預警研判，建立風險評估體系。切實推進商用密碼等技術(shù)應用，積極推廣可信計算，提高系統(tǒng)主動免疫能力。

《交通運輸部辦公廳關(guān)于充分發(fā)揮全國道路貨運車輛公共監(jiān)管與服務平臺作用支撐行業(yè)高質(zhì)量發(fā)展的意見》交辦運〔2020〕18號，成文日期為2020年04月26日。

加強網(wǎng)絡安全管理。貨運平臺建設運維單位要根據(jù)《中華人民共和國網(wǎng)絡安全法》《中華人民共和國計算機信息系統(tǒng)安全保護條例》等有關(guān)法律規(guī)定，做好網(wǎng)絡運行安全和網(wǎng)絡信息安全工作，完善安全等保三級系統(tǒng)的網(wǎng)絡安全保護體系，建立健全網(wǎng)絡安全防范、監(jiān)測、通報、響應和處置機制。同時，運用自主可控密碼技術(shù)，實現(xiàn)數(shù)據(jù)及傳輸安全管理。各級交通運輸主管部門應嚴格管理數(shù)據(jù)應用，有效保證信息安全。

《交通運輸部關(guān)于印發(fā)<推進綜合交通運輸大數(shù)據(jù)發(fā)展行動綱要(2020—2025年)>的通知》交科技發(fā)〔2019〕161號,成文日期為2019年12月9日。

完善數(shù)據(jù)安全保障措施。推進交通運輸領(lǐng)域數(shù)據(jù)分類分級管理，加強重要數(shù)據(jù)和個人信息安全保護，制定數(shù)據(jù)分級安全管理、數(shù)據(jù)脫敏等制度規(guī)范。推進重要信息系統(tǒng)密碼技術(shù)應用和重要軟硬件設備自主可控。

能源基礎設施網(wǎng)絡密碼應用

《國家能源局關(guān)于印發(fā)<電力行業(yè)網(wǎng)絡安全管理辦法>的通知》國能發(fā)安全規(guī)〔2022〕100號，成文日期為2022年11月16日。

電力企業(yè)應當按照國家有關(guān)規(guī)定開展商用密碼應用安全性評估等工作，未達到要求的應當及時進行整改;電力行業(yè)關(guān)鍵信息基礎設施運營者應當于每年11月1日前，將當年關(guān)鍵信息基礎設施安全保護工作的專項總結(jié)報行業(yè)部門，總結(jié)內(nèi)容應當包括但不限于網(wǎng)絡產(chǎn)品和服務采購情況、密碼使用情況、下一年度安全保護計劃等。

《國家能源局關(guān)于印發(fā)<電力行業(yè)網(wǎng)絡安全等級保護管理辦法>的通知》國能發(fā)安全規(guī)〔2022〕101號，成文日期為2022年11月16日。

單獨設置“網(wǎng)絡安全等級保護的密碼管理”章節(jié)，要求電力企業(yè)應當按照有關(guān)法律法規(guī)要求，開展商用密碼應用安全性評估工作。

《工業(yè)和信息化部 國家發(fā)展和改革委員會 科學技術(shù)部 生態(tài)環(huán)境部 應急管理部 國家能源局關(guān)于“十四五”推動石化化工行業(yè)高質(zhì)量發(fā)展的指導意見》工信部聯(lián)原〔2022〕34號，成文日期為2022年03月28日。

實施石化行業(yè)工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理，推動商用密碼應用，提升安全防護水平。

《國家能源局關(guān)于印發(fā)<2022年能源工作指導意見>的通知》國能發(fā)規(guī)劃〔2022〕31號，成文日期為2022年3月17日。

加快能源系統(tǒng)數(shù)字化升級。積極開展煤礦、油氣田、管網(wǎng)、電網(wǎng)、電廠等領(lǐng)域設備設施、工藝流程的智能化升級。推動分布式能源、微電網(wǎng)、多能互補等智慧能源與智慧城市、園區(qū)協(xié)同發(fā)展。加強北斗系統(tǒng)、5G、國密算法等新技術(shù)和“互聯(lián)網(wǎng)+安全監(jiān)管”智能技術(shù)在能源領(lǐng)域的推廣應用。

《國家發(fā)展改革委 國家能源局關(guān)于印發(fā)<“十四五”現(xiàn)代能源體系規(guī)劃>的通知》發(fā)改能源〔2022〕210號，成文日期為2022年1月29日。

網(wǎng)絡安全管控。加快推進電力監(jiān)控系統(tǒng)安全防護體系完善工程、電力信息系統(tǒng)密碼基礎設施建設工程、北斗時空基礎設施應用及智能化運營體系工程建設，開展北斗時頻網(wǎng)建設，推進重點企業(yè)電力北斗綜合服務平臺建設和終端應用試點。建成電力行業(yè)網(wǎng)絡安全態(tài)勢感知平臺和全業(yè)務、分布式、高仿真的電力行業(yè)網(wǎng)絡安全仿真驗證環(huán)境。

資源信息化網(wǎng)絡密碼應用

《水利部關(guān)于印發(fā)〈“十四五”水利科技創(chuàng)新規(guī)劃〉的通知》水國科〔2021〕416號，成文日期為2021年12月31日。

開展水利關(guān)鍵信息基礎設施網(wǎng)絡安全防護體系研究,構(gòu)建網(wǎng)絡安全監(jiān)控平臺,研制安全可控的水利關(guān)鍵信息基礎設施核心裝備,并基于國產(chǎn)密碼技術(shù)開展數(shù)據(jù)安全防護研究。

城市基礎設施網(wǎng)絡密碼應用

《住房和城鄉(xiāng)建設部等部門關(guān)于加快發(fā)展數(shù)字家庭 提高居住品質(zhì)的指導意見》建標〔2021〕28號，成文日期為2021年04月06日。

強化網(wǎng)絡和數(shù)字安全保障。數(shù)字家庭系統(tǒng)應同步規(guī)劃、同步建設、同步使用網(wǎng)絡安全技術(shù)。按照法律法規(guī)規(guī)定和國家強制性標準要求，采取技術(shù)等必要措施，保障數(shù)字家庭系統(tǒng)安全穩(wěn)定運行，防止信息泄露、損毀、丟失，確保收集、產(chǎn)生數(shù)據(jù)和個人信息安全。遵守密碼應用規(guī)定，形成安全可控完整的產(chǎn)業(yè)生態(tài)系統(tǒng)。

《國家發(fā)展改革委辦公廳關(guān)于加快落實新型城鎮(zhèn)化建設補短板強弱項工作有序推進縣城智慧化改造的通知》發(fā)改辦高技〔2020〕530號，成文日期為2020年07月09日。

建全網(wǎng)絡安全防護體系，做好網(wǎng)絡安全與智慧化改造一體化推進。落實網(wǎng)絡安全工作責任制要求，完善智慧化改造網(wǎng)絡安全管理制度規(guī)范。認真落實國家網(wǎng)絡安全等級保護、網(wǎng)絡安全審查、云計算采購服務、國家密碼管理等有關(guān)規(guī)定，采購部署安全可靠的軟硬件產(chǎn)品，具備與智慧化水平相匹配的體系化安全防護能力。

03密碼與數(shù)字經(jīng)濟融合應用

《國務院關(guān)于印發(fā)“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃的通知》國發(fā)〔2021〕29號，成文日期為2021年12月12日。

提升網(wǎng)絡安全應急處置能力，加強電信、金融、能源、交通運輸、水利等重要行業(yè)領(lǐng)域關(guān)鍵信息基礎設施網(wǎng)絡安全防護能力，支持開展常態(tài)化安全風險評估，加強網(wǎng)絡安全等級保護和密碼應用安全性評估。

現(xiàn)代農(nóng)業(yè)密碼應用

《農(nóng)業(yè)農(nóng)村部關(guān)于印發(fā)<“十四五”全國農(nóng)業(yè)農(nóng)村信息化發(fā)展規(guī)劃>的通知》農(nóng)市發(fā)〔2022〕4號，成文日期為2022年2月22日。

安全可控，有序推進。堅持發(fā)展和安全并重，強化網(wǎng)絡安全和數(shù)據(jù)安全保障能力，守住安全底線，全面提升發(fā)展的持續(xù)性和穩(wěn)定性。堅持數(shù)量服從質(zhì)量、進度服從實效、求好不求快，科學規(guī)劃、試點先行，因地制宜推進農(nóng)業(yè)農(nóng)村信息化建設。

先進制造業(yè)密碼應用

《工業(yè)和信息化部 國家發(fā)展和改革委員會 生態(tài)環(huán)境部關(guān)于促進鋼鐵工業(yè)高質(zhì)量發(fā)展的指導意見》工信部聯(lián)原〔2022〕6號，成文日期為2022年01月20日。

大力發(fā)展智能制造。開展鋼鐵行業(yè)智能制造行動計劃，推進5G、工業(yè)互聯(lián)網(wǎng)、人工智能、商用密碼、數(shù)字孿生等技術(shù)在鋼鐵行業(yè)的應用。落實網(wǎng)絡安全主體責任，大力提高商用密碼應用安全，提升工業(yè)控制系統(tǒng)安全防護水平，制定應急響應預案，積極應對新興技術(shù)融合帶來的安全挑戰(zhàn)。

《工業(yè)和信息化部 科技部 自然資源部關(guān)于印發(fā)“十四五”原材料工業(yè)發(fā)展規(guī)劃的通知》工信部聯(lián)規(guī)〔2021〕212號，成文日期為2021年12月21日。

深化實施原材料生產(chǎn)企業(yè)工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全分類分級管理，推動商用密碼技術(shù)應用，提升重點行業(yè)企業(yè)工業(yè)互聯(lián)網(wǎng)安全防護能力。

《工業(yè)和信息化部 國家發(fā)展和改革委員會 教育部 科技部 財政部 人力資源和社會保障部 國家市場監(jiān)督管理總局 國務院國有資產(chǎn)監(jiān)督管理委員會關(guān)于印發(fā)<“十四五”智能制造發(fā)展規(guī)劃>的通知》工信部聯(lián)規(guī)〔2021〕207號，成文日期為2021年12月21日。

加強安全保障。加強智能制造安全風險研判，同步推進網(wǎng) 絡安全、數(shù)據(jù)安全和功能安全，推動密碼技術(shù)深入應用。實施 企業(yè)網(wǎng)絡安全分類分級管理，督促企業(yè)落實網(wǎng)絡安全主體責 13 任。完善國家、地方、企業(yè)多級工控信息安全監(jiān)測預警網(wǎng)絡， 加快建設工業(yè)互聯(lián)網(wǎng)安全技術(shù)監(jiān)測服務體系。

《工業(yè)和信息化部關(guān)于發(fā)布“十四五”民用爆炸物品行業(yè)安全發(fā)展規(guī)劃的通知》工信部規(guī)〔2021〕183號，成文日期為2021年11月15日。

探索建立民爆行業(yè)智能制造標準體系，與民爆產(chǎn)品、安全等標準優(yōu)化協(xié)同，形成面向 智能制造典型應用場景的標準群，在行業(yè)內(nèi)開展應用試點。協(xié)同推進網(wǎng)絡安全、信息安全和功能安全，加強商用密碼在數(shù)字化智能化生產(chǎn)、倉儲、運輸體系中的應用，充分發(fā)揮基礎保障作用。

《國務院辦公廳關(guān)于印發(fā)新能源汽車產(chǎn)業(yè)發(fā)展規(guī)劃(2021—2035年)的通知》國辦發(fā)〔2020〕39號，成文日期為2020年10月20日。

打造網(wǎng)絡安全保障體系。健全新能源汽車網(wǎng)絡安全管理制度，構(gòu)建統(tǒng)一的汽車身份認證和安全信任體系，推動密碼技術(shù)深入應用，加強車載信息系統(tǒng)、服務平臺及關(guān)鍵電子零部件安全檢測，強化新能源汽車數(shù)據(jù)分級分類和合規(guī)應用管理，完善風險評估、預警監(jiān)測、應急響應機制，保障“車端—傳輸管網(wǎng)—云端”各環(huán)節(jié)信息安全。

《工業(yè)和信息化部辦公廳關(guān)于印發(fā)<建材工業(yè)智能制造數(shù)字轉(zhuǎn)型行動計劃(2021-2023年)>的通知》工信廳原〔2020〕39號,成文日期為2020年09月16日。

構(gòu)建網(wǎng)絡、平臺、安全三大功能體系，鼓勵企業(yè)積極探索“5G+工業(yè)互聯(lián)網(wǎng)”，促進工業(yè)互聯(lián)網(wǎng)與建材工業(yè)深度融合。推動建材行業(yè)工業(yè)互聯(lián)網(wǎng)標識解析二級節(jié)點建設，深化標識解析應用。大力發(fā)展建材行業(yè)工業(yè)互聯(lián)網(wǎng)創(chuàng)新應用平臺，加快開發(fā)建材工業(yè)APP，推動建材企業(yè)和設備上云上平臺，實現(xiàn)制造資源和制造能力互聯(lián)互通。構(gòu)建工業(yè)互聯(lián)網(wǎng)密碼支撐體系，加快商用密碼在建材行業(yè)深度應用。

現(xiàn)代服務業(yè)及新興產(chǎn)業(yè)密碼應用

《商務部 中央網(wǎng)信辦 發(fā)展改革委關(guān)于印發(fā)<“十四五”電子商務發(fā)展規(guī)劃>的通知》商電發(fā)〔2021〕191號，成文日期為2021年10月09日。

探索建立電子商務平臺網(wǎng)絡安全防護和金融風險預警機制，支持電子商務相關(guān)企業(yè)研究多屬性的安全認證技術(shù)，充分發(fā)揮密碼在保障網(wǎng)絡信息安全方面的作用。加強電子商務企業(yè)數(shù)據(jù)全生命周期管理，建立相應管理制度及安全防護措施，保障網(wǎng)上購物的個人信息和重要數(shù)據(jù)安全。開展數(shù)據(jù)出境安全評估能力建設，保障電子商務領(lǐng)域重要數(shù)據(jù)、個人信息的有序安全流動。指導電子商務企業(yè)樹牢安全生產(chǎn)意識，完善安全風險治理體系，提升安全生產(chǎn)工作水平。

《國家知識產(chǎn)權(quán)局關(guān)于印發(fā)知識產(chǎn)權(quán)公共服務“十四五”規(guī)劃的通知》國知發(fā)服字〔2021〕39號，成文日期為2021年12月31日。

全面落實《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《密碼法》等法律法規(guī)和網(wǎng)絡安全等級保護制度，加強網(wǎng)絡安全等級保護第三級及以上網(wǎng)絡、信息系統(tǒng)和重要數(shù)據(jù)的安全防護?！ぜ訌妼υ朴嬎?、大數(shù)據(jù)、區(qū)塊鏈、人工智能等新技術(shù)新應用的安全防護，確保其技術(shù)、產(chǎn)品、服務和供應鏈安全。積極推進國產(chǎn)密碼技術(shù)和產(chǎn)品應用，提升使用密碼技術(shù)保障網(wǎng)絡與數(shù)據(jù)安全的水平。

《國家新聞出版署關(guān)于印發(fā)<出版業(yè)“十四五”時期發(fā)展規(guī)劃>的通知》國新出發(fā)〔2021〕20號，成文日期為2021年12月31日。

出版領(lǐng)域區(qū)塊鏈技術(shù)創(chuàng)新應用工程: 推動智能合約、共識算法、加密算法、分布式系統(tǒng)等區(qū)塊鏈技術(shù)在出版產(chǎn)業(yè)中的創(chuàng)新應用, 以聯(lián)盟鏈為重點, 發(fā)展區(qū)塊鏈服務平臺, 完善數(shù)字資產(chǎn)與供應鏈管理, 健全行業(yè)監(jiān)管機制, 提高出版(版權(quán))管理水平。

《住房和城鄉(xiāng)建設部等部門關(guān)于推動物業(yè)服務企業(yè)加快發(fā)展線上線下生活服務的意見》建房〔2020〕99號，成文日期為2020年12月04日。

保障平臺安全運營。嚴格落實網(wǎng)絡和數(shù)據(jù)安全法律法規(guī)和政策標準，建立健全安全管理制度，采用國產(chǎn)密碼技術(shù)，增強安全可控技術(shù)和產(chǎn)品應用，加強日常監(jiān)測和安全演練，確保智慧物業(yè)管理服務平臺網(wǎng)絡和數(shù)據(jù)安全。

《工業(yè)和信息化部關(guān)于印發(fā)“十四五”軟件和信息技術(shù)服務業(yè)發(fā)展規(guī)劃的通知》工信部規(guī)〔2021〕180號，成文日期為2021年11月15日。

加快區(qū)塊鏈共識算法、加密算法、高效安全智能合約、分布式系統(tǒng) 等關(guān)鍵技術(shù)研發(fā)。支持區(qū)塊鏈底層技術(shù)平臺、區(qū)塊鏈服務平臺等建設。加強金融 科技、供應鏈管理、政府服務等重點領(lǐng)域應用。

04. 信息惠民密碼應用

電子政務密碼應用

《國務院關(guān)于加強數(shù)字政府建設的指導意見》國發(fā)〔2022〕14號，成文日期為2022年06月06日。

加強關(guān)鍵信息基礎設施安全保護和網(wǎng)絡安全等級保護，建立健全網(wǎng)絡安全、保密監(jiān)測預警和密碼應用安全性評估的機制，定期開展網(wǎng)絡安全、保密和密碼應用檢查，提升數(shù)字政府領(lǐng)域關(guān)鍵信息基礎設施保護水平。

《國務院辦公廳關(guān)于加快推進電子證照擴大應用領(lǐng)域和全國互通互認的意見》國辦發(fā)〔2022〕3號，成文日期為2022年01月20日。

建立健全涵蓋電子證照應用業(yè)務、數(shù)據(jù)、技術(shù)、管理、安全等的標準體系，制定電子證照簽章、電子印章密碼應用等規(guī)范，完善電子證照在移動服務、自助服務等領(lǐng)域的使用規(guī)范。加強電子證照簽發(fā)、歸集、存儲、使用等各環(huán)節(jié)安全管理，嚴格落實網(wǎng)絡安全等級保護制度等要求，強化密碼應用安全性評估，探索運用區(qū)塊鏈、新興密碼技術(shù)、隱私計算等手段提升電子證照安全防護、追蹤溯源和精準授權(quán)等能力。

《國務院辦公廳關(guān)于印發(fā)全國一體化政務服務平臺移動端建設指南的通知》國辦函〔2021〕105號，成文日期為2021年09月29日。

各地區(qū)和國務院有關(guān)部門要綜合利用密碼技術(shù)、安全審計等手段強化本地區(qū)本部門政務服務平臺移動端安全保障和風險防控能力，構(gòu)建全方位、多層次、一致性的防護體系，切實保障全國一體化平臺移動端安全平穩(wěn)高效運行。

《國務院辦公廳關(guān)于印發(fā)國家政務信息化項目建設管理辦法的通知》國辦發(fā)〔2019〕57號，成文日期為2019年12月30日。

項目建設單位應當落實國家密碼管理有關(guān)法律法規(guī)和標準規(guī)范的要求，同步規(guī)劃、同步建設、同步運行密碼保障系統(tǒng)并定期進行評估。對于不符合密碼應用和網(wǎng)絡安全要求，或者存在重大安全隱患的政務信息系統(tǒng)，不安排運行維護經(jīng)費，項目建設單位不得新建、改建、擴建政務信息系統(tǒng)。

《貫徹落實網(wǎng)絡安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見》公網(wǎng)安〔2020〕1960號，印發(fā)時間為2020年7月22日。

落實密碼安全防護要求。網(wǎng)絡運營者應貫徹落實《密碼法》等有關(guān)法律法規(guī)規(guī)定和密碼應用相關(guān)標準規(guī)范。第三級以上網(wǎng)絡應正確、有效采用密碼技術(shù)進行保護，并使用符合相關(guān)要求的密碼產(chǎn)品和服務。第三級以上網(wǎng)絡運營者應在網(wǎng)絡規(guī)劃、建設和運行階段，按照密碼應用安全性評估管理辦法和相關(guān)標準，在網(wǎng)絡安全等級測評中同步開展密碼應用安全性評估。

社會治理密碼應用

《民政部關(guān)于印發(fā)<“十四五”民政信息化發(fā)展規(guī)劃>的通知》民發(fā)〔2021〕104號，成文日期為2021年12月23日。

全面開展國產(chǎn)商用密碼應用，構(gòu)建民政統(tǒng)一的密碼應用基礎服務平臺，提供統(tǒng)一的數(shù)據(jù)傳輸、存儲加密和身份認證管理等相關(guān)服務，提升密碼使用和管理水平。

民生保障密碼應用

國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局《關(guān)于印發(fā)“十四五”全民健康信息化規(guī)劃的通知》國衛(wèi)規(guī)劃發(fā)〔2022〕30號，成文日期為2022年11月07日。

構(gòu)建衛(wèi)生健康行業(yè)網(wǎng)絡可信體系。建設一批醫(yī)療衛(wèi)生機構(gòu)商用密碼應用示范，全面推廣商用密碼應用，完善衛(wèi)生健康行業(yè)商用密碼應用體系。建設各類醫(yī)療衛(wèi)生機構(gòu)、人員和患者可信數(shù)字身份管理系統(tǒng)，實現(xiàn)醫(yī)患可信身份電子認證和電子簽名，保證訪問、處理數(shù)據(jù)的用戶身份真實，確保網(wǎng)絡行為可管、可控、可溯源。完善衛(wèi)生健康行業(yè)電子認證服務體系，實現(xiàn)電子認證服務跨區(qū)域互信互認。

國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局《關(guān)于印發(fā)醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡安全管理辦法的通知》國衛(wèi)規(guī)劃發(fā)〔2022〕29號，成文日期為2022年08月08日。

各醫(yī)療衛(wèi)生機構(gòu)應按照《密碼法》等有關(guān)法律法規(guī)和密碼應用相關(guān)標準規(guī)范，在網(wǎng)絡建設過程中同步規(guī)劃、同步建設、同步運行密碼保護措施，使用符合相關(guān)要求的密碼產(chǎn)品和服務。

《國家藥監(jiān)局關(guān)于印發(fā)<藥品監(jiān)管網(wǎng)絡安全與信息化建設“十四五”規(guī)劃>的通知》國藥監(jiān)綜〔2022〕23號，成文日期為2022年04月24日。

完善網(wǎng)絡安全保障體系，健全網(wǎng)絡安全管理制度，開展信息系統(tǒng)安全等級保護備案與信息安全等級保護測評、關(guān)鍵信息基礎設施安全保護、密碼應用安全性評估等工作。結(jié)合藥監(jiān)云平臺服務的建設實際和業(yè)務應用的密碼需求，進一步建設完善網(wǎng)絡安全信任體系。根據(jù)各業(yè)務系統(tǒng)中密碼應用特點，逐步完善國家局密碼資源服務能力，滿足相關(guān)法律法規(guī)和管理條例的要求，實現(xiàn)系統(tǒng)和數(shù)據(jù)的主動安全保護。建設統(tǒng)一認證服務系統(tǒng)，提升密碼服務基礎水準，擴大密碼服務種類，提高密碼服務可用性，從服務形態(tài)、部署方式、訪問接口到運維管理等方面加強密碼服務統(tǒng)一管理，為藥監(jiān)云平臺建設提供技術(shù)先進、方案完備、高效可用的密碼安全防護能力。

《教育部等六部門關(guān)于推進教育新型基礎設施建設構(gòu)建高質(zhì)量教育支撐體系的指導意見》教科信〔2021〕2號，成文日期為2021年07月01日。

推動建設教育系統(tǒng)密碼基礎設施和支撐平臺，建立完善全國統(tǒng)一的身份認證體系，推動移動終端的多因子認證。利用國產(chǎn)商用密碼技術(shù)推動數(shù)據(jù)傳輸和存儲加密，提升數(shù)據(jù)保障能力。

《教育部關(guān)于加強新時代教育管理信息化工作的通知》教科信函〔2021〕13號，成文日期為2021年03月10日。

構(gòu)建數(shù)字認證體系。完善教育數(shù)字認證基礎支撐體系總體規(guī)劃，建立統(tǒng)一的教育系統(tǒng)密碼基礎設施和支撐平臺。建設基于“一校一碼、一人一號”的數(shù)字認證互聯(lián)互通互認體系，實現(xiàn)跨平臺的單點登錄。推動以智能終端為載體的多因子認證，探索手機短信、移動協(xié)同簽名等多種認證方式，提升服務體驗。數(shù)字認證使用的密碼技術(shù)和產(chǎn)品應符合國家密碼管理部門要求。探索推動區(qū)塊鏈技術(shù)在招生考試、學歷認證、學分互認、求職就業(yè)等領(lǐng)域的應用，提高數(shù)字認證可信性。

《關(guān)于加快推進衛(wèi)生健康行業(yè)電子證照建設與應用的指導意見》國衛(wèi)辦規(guī)劃發(fā)〔2020〕17號，成文日期為2020年10月16日。

強化電子證照系統(tǒng)安全保障。各級衛(wèi)生健康行政部門要強化風險防控能力，建立安全制度，規(guī)范系統(tǒng)應用，依法依規(guī)使用衛(wèi)生健康行業(yè)電子證照，建立衛(wèi)生健康行業(yè)電子證照系統(tǒng)國產(chǎn)密碼應用保障體系和安全制度，對涉及國家安全、公共安全、個人隱私等數(shù)據(jù)提供安全支撐。做好衛(wèi)生健康行業(yè)電子證照數(shù)據(jù)備份工作，保障系統(tǒng)安全互聯(lián)、信息安全共享。

《關(guān)于加強全民健康信息標準化體系建設的意見》國衛(wèi)辦規(guī)劃發(fā)〔2020〕14號，成文日期為2020年09月27日。

完善行業(yè)網(wǎng)絡安全標準體系。貫徹《中華人民共和國網(wǎng)絡安全法》，推進網(wǎng)絡安全等級保護、商用密碼應用、關(guān)鍵信息基礎設施保護等制度在行業(yè)落地實施，研究編制衛(wèi)生健康行業(yè)網(wǎng)絡安全技術(shù)、醫(yī)療衛(wèi)生機構(gòu)安全能力評估、關(guān)鍵信息基礎設施識別認定和保護等標準。

《國家衛(wèi)生健康委辦公廳關(guān)于做好信息化支撐常態(tài)化疫情防控工作的通知》國衛(wèi)辦規(guī)劃函〔2020〕506號，成文日期為2020年06月28日。

加大網(wǎng)絡安全投入。各級衛(wèi)生健康部門要按照中央網(wǎng)信辦要求提高信息化建設中網(wǎng)絡安全投入的比例，提升信息化產(chǎn)品和服務安全可控水平，推進商用密碼應用的深度和廣度。

05密碼科技創(chuàng)新和基礎支撐能力

《工業(yè)和信息化部關(guān)于印發(fā)“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃的通知》工信部規(guī)〔2021〕179號，成文日期為2021年11月15日。

推動數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展。支持重點行業(yè)開展數(shù)據(jù)安全技術(shù)手段建設，提升數(shù)據(jù)安全防護水平和應急處置能力。加強數(shù)據(jù)安全產(chǎn)品研發(fā)應用，推動大數(shù)據(jù)技術(shù)在數(shù)字基礎設施安全防護中的應用。加強隱私計算、數(shù)據(jù)脫敏、密碼等數(shù)據(jù)安全技術(shù)與產(chǎn)品的研發(fā)應用，提升數(shù)據(jù)安全產(chǎn)品供給能力，做大做強數(shù)據(jù)安全產(chǎn)業(yè)。

《工業(yè)和信息化部 中央網(wǎng)絡安全和信息化委員會辦公室關(guān)于加快推動區(qū)塊鏈技術(shù)應用和產(chǎn)業(yè)發(fā)展的指導意見》工信部聯(lián)信發(fā)〔2021〕62號，

成文日期為2021年05月27日。構(gòu)建底層平臺。在分布式計算與存儲、密碼算法、共識機制、智能合約等重點領(lǐng)域加強技術(shù)攻關(guān)，構(gòu)建區(qū)塊鏈底層平臺。支持利用傳感器、可信網(wǎng)絡、軟硬件結(jié)合等技術(shù)加強鏈上鏈下數(shù)據(jù)協(xié)同。推動區(qū)塊鏈與其他新一代信息技術(shù)融合，打造安全可控、跨鏈兼容的區(qū)塊鏈基礎設施。

來源：網(wǎng)絡、密碼學會/安全光年