为贯彻落实《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求,依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会等单位组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)于日前发布。指南用于指导非涉密的国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作,也可供政务信息系统集成单位和商用密码应用安全性评估机构参考。
指南共分三章。第一章为政务信息系统密码应用与安全性评估实施过程指南,依据《国家政务信息化项目建设管理办法》和《商用密码应用安全性评估管理办法(试行)》,给出了政务信息系统在规划、建设、运行等阶段,项目建设单位和使用单位分别应当开展的密码应用与安全性评估相关工作。
第二章为政务信息系统密码应用措施指南,主要依据 GM/T 0054标准,介绍了密码在政务信息系统中发挥的主要功能,并给出了密码应用措施方面的建议,可供项目建设单位结合自身实际进行选择和调整。
第三章为政务信息系统密码应用与安全性评估质量保障指南,给出了项目建设单位、使用单位、系统集成单位和密评机构在相关活动中的质量管理建议。
近日,第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。中国人大网公布了《中华人民共和国数据安全法(草案)》全文,并面向社会征求意见。 随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题,制定一部数据安全领域的基础性法律十分必要。
为贯彻落实《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求,依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会等单位组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)于日前发布。指南用于指导非涉密的国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作,也可供政务信息系统集成单位和商用密码应用安全性评估机构参考。
党的十八大以来,党中央、国务院对商用密码创新发展和“放管服”改革提出了系列要求,2020年1月1日起施行的《密码法》对商用密码管理制度进行了结构性重塑。为了落实党和国家要求、贯彻《密码法》精神,适应新时代商用密码事业发展需求,亟需对1999年10月7日颁布并实施的《商用密码管理条例》(以下简称《条例》)进行修订。一是需要通过修订《条例》清晰界定商用密码管理范围,合理设置管理环节,明确管理条件和程序;二是需要通过修订《条例》依法解决商用密码技术进步和商用密码事业发展中出现的新情况新问题;三是需要通过修订《条例》规范商用密码应用和管理,充分发挥密码在网络空间安全中的重要作用,切实维护国家安全和社会公共利益。
