重要行業密碼應用政策要求
為增強金融和重要領域網絡與信息系統的安全風險防控能力,充分發揮密碼在維護網絡與信息安全方面的重要作用,切實加強本行業、本地區的密碼應用工作,許多行業主管部門和地方陸續出臺了一系列政策文件,對密碼應用提出了明確的要求。
1.金融行業密碼應用政策要求
中國人民銀行對銀行機構使用的密碼基礎設施、金融 IC 卡、網上銀行、移動支付、關鍵信息系統提出了密碼應用要求,要求采用符合國家密碼法律法規和標準要求的密碼算法和密碼產品,構建安全可控的密碼保障體系。2016年,中國人民銀行會同原中國銀行業監督管理委員會發布《銀行卡清算機構管理辦法》,要求銀行卡清算業務基礎設施應滿足國家信息安全等級保護要求,使用經國家密碼管理部門認可的商用密碼產品。
中國證券監督管理委員會明確提出逐步在網上證券、網上期貨、網上基金等業務中規范密碼應用,按照國家法律法規和標準的要求,推廣使用合規有效的密碼算法和密碼產品。
原中國保險監督管理委員會要求逐步在電子保單、電子認證、辦公系統,以及各類保險業務系統中規范密碼引用,使用符合國家密碼法律法規和標準要求的密碼算法和密碼產品,加強密碼應用的檢測評估,確保密碼應用合規、正確、有效。
2.其他重要行業密碼應用政策要求
教育、公安、住建、交通、水利、衛生計生、工商、能源等領域主管部門,均制定了本領域密碼應用總體規劃或工作方案,明確要求使用符合國家密碼法律法規和標準規范的密碼算法和密碼產品,實現密碼在本領域的全面應用。
教育部要求,在教育和科研計算機網、教育管理、教育資源、電子校務、教育基礎數據、教育卡等信息系統,以及面向社會服務的教育政務系統中加強密碼應用。
公安部要求,在信息安全等級保護第三級及以上的網絡信息系統、國家級信息化項目、全國或跨地區聯網的網絡與信息系統、公安信息網基礎設施、面向社會服務的政務信息系統中加強密碼應用。
財政部印發《政務信息系統政府采購管理暫行辦法》,要求采購需求應當落實國家密碼管理有關法律法規、政策和標準規范的要求,同步規劃、同步建設、同步運行密碼保障系統并定期進行評估。
住房和城鄉建設部要求,在城市基礎設施信息系統、面向社會服務的政務信息系統、行業性業務系統和辦公系統中加強密碼應用。
交通運輸部要求,在高速公路不停車電子收費系統(ETC)、交通一卡通系統、聯網售票系統、出行服務系統、運政管理系統、地理信息系統等領域加強密碼應用。中國鐵路總公司要求,在鐵路基礎網絡、重要信息系統、公眾服務平臺等領域加強密碼應用。
水利部要求,在重要水利樞紐、重要水文水利系統中加強密碼應用。國務院三峽辦要求,在三峽水利樞紐工業控制系統中加強密碼應用。
原國家衛生計生委要求,建設衛生計生行業密碼應用基礎設施,在人口健康信息平臺、衛生計生行業重要信息系統中加強密碼應用。
原國家工商總局要求,在工商部門面向社會服務的信息系統中,加快推進基于密碼的網絡信任、安全管理和運行監管體系建設,規范密碼應用。
國家能源局要求,在電力系統、核電廠、石油天然氣、油氣管道等重要信息系統和重要工業控制系統中加強密碼應用。
原國家測繪地理信息局要求,在衛星導航基準站、面向社會服務的測繪地理信息政務系統中加強密碼應用。
(來源:江蘇省密碼管理局)
