每月簡(jiǎn)報(bào)|密碼資訊要聞回顧—2020年8月

1. 工信部發(fā)文開(kāi)展2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范工作

8月3日，工信部印發(fā)通知，為深入貫徹習(xí)近平總書(shū)記關(guān)于發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)的重要指示精神，落實(shí)黨中央、國(guó)務(wù)院關(guān)于加快新型基礎(chǔ)設(shè)施建設(shè)的重大決策部署，挖掘新一代信息技術(shù)與網(wǎng)絡(luò)安全技術(shù)融合創(chuàng)新的典型應(yīng)用場(chǎng)景，提煉推廣網(wǎng)絡(luò)安全最佳實(shí)踐和解決方案，促進(jìn)網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，提升網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展水平，強(qiáng)化新型信息基礎(chǔ)設(shè)施安全保障能力，組織開(kāi)展2020年網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點(diǎn)示范工作。

      重點(diǎn)方向包括：新型信息基礎(chǔ)設(shè)施安全類(lèi)，網(wǎng)絡(luò)安全公共服務(wù)類(lèi)和網(wǎng)絡(luò)安全"高精尖"技術(shù)創(chuàng)新平臺(tái)類(lèi)。其中專(zhuān)門(mén)提及了商用密碼應(yīng)用：

     “9.商用密碼應(yīng)用。針對(duì)商用密碼在5G、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)領(lǐng)域業(yè)務(wù)應(yīng)用場(chǎng)景，在密碼算法、密碼設(shè)備、檢測(cè)認(rèn)證服務(wù)等方面的解決方案，以及應(yīng)用商用密碼的網(wǎng)絡(luò)身份認(rèn)證、設(shè)備安全接入認(rèn)證等解決方案。”

2. 交通運(yùn)輸部印發(fā)“新基建”指導(dǎo)意見(jiàn)，推進(jìn)商用密碼等技術(shù)應(yīng)用

8月6日，交通運(yùn)輸部印發(fā)《關(guān)于推動(dòng)交通運(yùn)輸領(lǐng)域新型基礎(chǔ)設(shè)施建設(shè)的指導(dǎo)意見(jiàn)》，貫徹落實(shí)黨中央、國(guó)務(wù)院決策部署，圍繞加快建設(shè)交通強(qiáng)國(guó)總體目標(biāo)，以技術(shù)創(chuàng)新為驅(qū)動(dòng)，以數(shù)字化、網(wǎng)絡(luò)化、智能化為主線，以促進(jìn)交通運(yùn)輸提效能、擴(kuò)功能、增動(dòng)能為導(dǎo)向，推動(dòng)交通基礎(chǔ)設(shè)施數(shù)字轉(zhuǎn)型、智能升級(jí)，建設(shè)便捷順暢、經(jīng)濟(jì)高效、綠色集約、智能先進(jìn)、安全可靠的交通運(yùn)輸領(lǐng)域新型基礎(chǔ)設(shè)施。

該意見(jiàn)明確指出，助力信息基礎(chǔ)設(shè)施建設(shè)，在網(wǎng)絡(luò)安全保護(hù)方面，配合相關(guān)部門(mén)切實(shí)推進(jìn)商用密碼等技術(shù)應(yīng)用，積極推廣可信計(jì)算，提高系統(tǒng)主動(dòng)免疫能力。

3. 信安標(biāo)委發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力評(píng)價(jià)方法》等2項(xiàng)標(biāo)準(zhǔn)征求意見(jiàn)稿

8月10日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力評(píng)價(jià)方法》和《信息安全技術(shù)關(guān)鍵信息基礎(chǔ)設(shè)施邊界確定方法》2項(xiàng)國(guó)家標(biāo)準(zhǔn)征求意見(jiàn)稿。

其中，《能力評(píng)價(jià)方法》明確定義關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力評(píng)價(jià)包括：能力域級(jí)別評(píng)價(jià)、等級(jí)保護(hù)測(cè)評(píng)和密碼測(cè)評(píng)三部分。

關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力評(píng)價(jià)前，關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)首先通過(guò)相應(yīng)等級(jí)的等級(jí)保護(hù)測(cè)評(píng)和相關(guān)密碼測(cè)評(píng)，具體落地了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)密碼法》相關(guān)條款的要求。

4. 國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》

8月11日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）編寫(xiě)的《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式發(fā)布。

《2019年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》匯總分析了CNCERT自有網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)和CNCERT網(wǎng)絡(luò)安全應(yīng)急服務(wù)支撐單位報(bào)送的數(shù)據(jù)，具有重要的參考價(jià)值，內(nèi)容涵蓋我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)分析、網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析、網(wǎng)絡(luò)安全事件案例詳解、網(wǎng)絡(luò)安全政策和技術(shù)動(dòng)態(tài)等多個(gè)方面。

5. 國(guó)家密碼管理局發(fā)布《商用密碼管理?xiàng)l例(修訂草案征求意見(jiàn)稿)》

8月20日，國(guó)家密碼管理局發(fā)布了關(guān)于《商用密碼管理?xiàng)l例(修訂草案征求意見(jiàn)稿)》公開(kāi)征求意見(jiàn)的通知，公眾可以在2020年9月19日前，通過(guò)信函或電子郵件的方式提出意見(jiàn)。

其中，《條例》第三十八條規(guī)定：非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)、國(guó)家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，制定商用密碼應(yīng)用方案，配備必要的資金和專(zhuān)業(yè)人員，同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估。前款所列網(wǎng)絡(luò)與信息系統(tǒng)通過(guò)商用密碼應(yīng)用安全性評(píng)估方可投入運(yùn)行，運(yùn)行后每年至少進(jìn)行一次評(píng)估，評(píng)估情況報(bào)送所在地設(shè)區(qū)的市級(jí)密碼管理部門(mén)備案。

6. 信安標(biāo)委發(fā)布《關(guān)于開(kāi)展2020年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)優(yōu)秀實(shí)踐案例評(píng)選活動(dòng)的通知》

8月21日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（簡(jiǎn)稱(chēng)信安標(biāo)委）正式發(fā)布《關(guān)于開(kāi)展2020年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)優(yōu)秀實(shí)踐案例評(píng)選活動(dòng)的通知》。

按照《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2020年度工作要點(diǎn)》，為加強(qiáng)標(biāo)準(zhǔn)宣貫實(shí)施，促進(jìn)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)應(yīng)用推廣，發(fā)揮標(biāo)準(zhǔn)在國(guó)家網(wǎng)絡(luò)安全工作中的規(guī)范性、引領(lǐng)性作用。信安標(biāo)委秘書(shū)處組織開(kāi)展2020年網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)優(yōu)秀實(shí)踐案例評(píng)選活動(dòng)，針對(duì)2017年至2019年正式發(fā)布的網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)，公開(kāi)遴選一批網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)的優(yōu)秀實(shí)踐案例，并通過(guò)委員會(huì)門(mén)戶網(wǎng)站、微信公眾號(hào)、各種標(biāo)準(zhǔn)宣貫推廣活動(dòng)等方式對(duì)優(yōu)秀實(shí)踐案例進(jìn)行宣傳。