为增强金融和重要领域网络与信息系统的安全风险防控能力,充分发挥密码在维护网络与信息安全方面的重要作用,切实加强本行业、本地区的密码应用工作,许多行业主管部门和地方陆续出台了一系列政策文件,对密码应用提出了明确的要求。
1.金融行业密码应用政策要求
中国人民银行对银行机构使用的密码基础设施、金融IC卡、网上银行、移动支付、关键信息系统提出了密码应用要求,要求采用符合国家密码法律法规和标准要求的密码算法和密码产品,构建安全可控的密码保障体系。2016年,中国人民银行会同原中国银行业监督管理委员会发布《银行卡清算机构管理办法》,要求银行卡清算业务基础设施应满足国家信息安全等级保护要求,使用经国家密码管理部门认可的商用密码产品。
中国证券监督管理委员会明确提出逐步在网上证券、网上期货、网上基金等业务中规范密码应用,按照国家法律法规和标准的要求,推广使用合规有效的密码算法和密码产品。原中国保险监督管理委员会要求逐步在电子保单、电子认证、办公系统,以及各类保险业务系统中规范密码引用,使用符合国家密码法律法规和标准要求的密码算法和密码产品,加强密码应用的检测评估,确保密码应用合规、正确、有效。
2.其他重要行业密码应用政策要求
教育、公安、住建、交通、水利、卫生计生、工商、能源等领域主管部门,均制定了本领域密码应用总体规划或工作方案,明确要求使用符合国家密码法律法规和标准规范的密码算法和密码产品,实现密码在本领域的全面应用。
教育部要求,在教育和科研计算机网、教育管理、教育资源、电子校务、教育基础数据、教育卡等信息系统,以及面向社会服务的教育政务系统中加强密码应用。
公安部要求,在信息安全等级保护第三级及以上的网络信息系统、国家级信息化项目、全国或跨地区联网的网络与信息系统、公安信息网基础设施、面向社会服务的政务信息系统中加强密码应用。
财政部印发《政务信息系统政府采购管理暂行办法》,要求采购需求应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。
住房和城乡建设部要求,在城市基础设施信息系统、面向社会服务的政务信息系统、行业性业务系统和办公系统中加强密码应用。
交通运输部要求,在高速公路不停车电子收费系统(ETC)、交通一卡通系统、联网售票系统、出行服务系统、运政管理系统、地理信息系统等领域加强密码应用。中国铁路总公司要求,在铁路基础网络、重要信息系统、公众服务平台等领域加强密码应用。
水利部要求,在重要水利枢纽、重要水文水利系统中加强密码应用。国务院三峡办要求,在三峡水利枢纽工业控制系统中加强密码应用。
原国家卫生计生委要求,建设卫生计生行业密码应用基础设施,在人口健康信息平台、卫生计生行业重要信息系统中加强密码应用。
原国家工商总局要求,在工商部门面向社会服务的信息系统中,加快推进基于密码的网络信任、安全管理和运行监管体系建设,规范密码应用。
国家能源局要求,在电力系统、核电厂、石油天然气、油气管道等重要信息系统和重要工业控制系统中加强密码应用。
原国家测绘地理信息局要求,在卫星导航基准站、面向社会服务的测绘地理信息政务系统中加强密码应用。
声明:本文来自江苏省国家密码管理局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。