2020年商用密码应用及安全大事记

2020年1月1日

  • 2018年9月7日,十三届全国人大常委会公布立法规划

  • 2019年6月25日,《密码法》草案提请十三届全国人大常委会第十一次会议审议

  • 2019年10月26日,十三届全国人大常委会第十四次会议表决通过密码法

  • 2020年1月1日起正式施行

《中华人民共和国密码法》

2020年4月24日

2020年4月24日,在第60次国际标准化组织、国际电工委员会第一联合技术委员会信息安全分技术委员会(ISO/IECJTC1SC27)工作组会议上,含有我国ZUC序列密码算法的ISO/IEC18033-4/AMD1《加密算法第4部分:序列算法-补篇1》获得一致通过,成为ISO/IEC国际标准,进入标准发布阶段

继SM2、SM3、SM9之后,ZUC序列密码算法再次顺利成为ISO/IEC国际标准,标志着我国商用密码标准体系的日益完善和水平的不断提高,也再次为国际网络与信息安全保护提供了中国方案,贡献了中国智慧。

《ISO/IEC18033-4》

2020年5月

2020年5月,《商用密码应用与安全性评估》由电子工业出版社出版发行。该书以贯彻落实《中华人民共和国密码法》为出发点,全面介绍了密码的概念、作用、技术和功能,密码应用与安全性评估相关政策法规,以及商用密码产品的基本形态、遵循标准和应用要点,并以8种典型应用场景为案例,阐释密码应用方案和安全性评估的实施要求和关键点,既是了解商用密码应用和安全性评估知识与政策的读本,也是密码应用专业培训的基础教材。

《商用密码应用与安全性评估》

2020年5月11日

2020年5月11日,为贯彻落实《中华人民共和国密码法》,建立完善商用密码产品认证体系,根据《国家密码管理局市场监管总局关于调整商用密码产品管理方式的公告》(国家密码管理局市场监管总局公告第39号)、《市场监管总局国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50号),现对《商用密码产品认证目录(第一批)》《商用密码产品认证规则》予以发布,自发布之日起实施。

《商用密码产品认证目录(第一批)》

《商用密码产品认证规则》

2020年6月30日

2020年6月30日,商用密码产品型号证书换发认证证书工作顺利完成。根据《国家密码管理局市场监管总局关于调整商用密码产品管理方式的公告》,截止2020年6月30日,尚在有效期内的《商用密码产品型号证书》全部换发《商用密码产品认证证书》,已获认证的商用密码产品信息可登陆商用密码认证业务网站(service.scctc.org.cn)查询。

查询网站主页

2020年7月30日

2020年7月30日,国家密码管理局公告(第40号)依据《中华人民共和国密码法》,以及商用密码应用安全性评估有关管理规定,发布《商用密码应用安全性评估试点机构目录》。智巡密码(上海)检测技术有限公司在此机构目录内。

2020年9月16日

2020年9月16日,《政务信息系统密码应用与安全性评估工作指南》(2020版)公开发布,根据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求,依据《中华人民共和国密码法》及商用密码管理规定,中国密码学会密评联委会组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)正式发布,用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。

《政务信息系统密码应用与安全性评估工作指南》部分内容

2020年10月13日

2020年10月13日,为规范电子认证服务密码使用、电子政务电子认证和政务活动中使用电子签名、数据电文管理,全面提升商用密码服务保障能力,国家密码管理局组织对电子认证服务机构密码使用情况、电子政务电子认证服务机构业务开展情况进行随机抽查,并将依法查处违法违规行为。

国家密码管理局

2020年12月2日

2020年12月2日,商务部、国家密码管理局、海关总署发布商用密码进口许可清单、出口管制清单和相关管理措施的公告(2020年第63号),根据《中华人民共和国密码法》《中华人民共和国出口管制法》和《中华人民共和国海关法》的有关规定,为维护国家安全、社会公共利益,对有关商用密码实施进口许可和出口管制。进口《商用密码进口许可清单》所列物项和技术,应向商务部申请办理两用物项和技术进口许可证;出口《商用密码出口管制清单》所列物项和技术,应向商务部申请办理两用物项和技术出口许可证。自2021年1月1日起正式实施。

《商用密码进口许可清单》

《商用密码出口管制清单》

2020年12月8日

2020年12月8日,《信息系统密码应用测评要求》等5项 密码应用与安全性评估指导性文件发布,依据《中华人民共和国密码法》等法律法规,中国密码学会密评联委会组织编制了5项指导性文件,可供相关单位开展商用密码应用与安全性评估工作参考。

1.信息系统密码应用测评要求

2.信息系统密码应用测评过程指南

3.信息系统密码应用高风险判定指引

4.商用密码应用安全性评估量化评估规则

5.商用密码应用安全性评估报告模板(2020版)

部分文件

十一

2020年12月30日

2020年12月30日,国家密码管理局发布GM/T0012-2020《可信计算可信密码模块接口规范》等26项密码行业标准,自2021年7月1日起实施。

26项密码行业标准

密码是人类科学活动和技术发展的结晶,是保障网络空间安全秩序的国之重器,是维护国家安全的重要战略资源。
2020年从密码法正式施行到发布GM/T0012-2020《可信计算可信密码模块接口规范》等26项密码行业标准,为新时代密码工作法治化开启新征程。一年来,密码法的宣传普及和贯彻实施工作成效显著,取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行。

END

本文来源于:智巡密码检测
(0)

相关推荐

  • 集成商在商用密码应用与安全评估中的定位分析

    本文作者:中软总体部 孙延春 博士 一.概述 密码是信息安全的基石,在网络空间安全防护中发挥重要的基础支撑作用.为了贯彻落实<中华人民共和国密码法>(以下简称密码法),2020年8月,国家 ...

  • “密码﹢”时代:安全相伴,守护同行

    随着5G.人工智能.大数据等产业变革性技术的快速发展,人们的生活已经与网络深度融合.无论是网络通信.刷卡消费.扫码支付等简单的口令鉴别,还是第二代身份证.增值税防伪税控系统.移动警务等维护社会公共秩序 ...

  • 《商用密码应用与安全性评估》第二章 商用密码应用与安全性评估政策法规

    前言:为了这篇博文能够合规的发布,删减该章节中法律法规部分 深化商用密码管理改革,强化商用密码自主创新,推进商用密码合规.正确.有效应用,是新时期商用密码发展面临的重要任务 密码是国家重要战略资源,是 ...

  • 你常用的密码是“密码”吗?

    我们每个人生活中,可能都要用到密码.但您知道密码是怎么分类的吗?人们常说的开机"密码".微信"密码".QQ"密码".电子邮箱登录" ...

  • 新时期·新密码·新发展

    密码作为国家重要的战略资源,是保障网络空间安全的核心技术和基础支撑.在新一轮信息技术变革大潮下,要充分认识商用密码所处的时代背景和承载的历史使命,以及面临的机遇和挑战.随着密码法的出台,密码展现了新的 ...

  • 一文读懂密评那些事

    NIS研究院 深圳市网络与信息安全行业协会 --更多内容,点击阅读原文. "密评"全称是:商用密码应用安全性评估,是指在采用商用密码技术.产品和服务集成建设的网络和信息系统中,对其 ...

  • 你的数据加密了吗?详细解读《密码法》来了

    早晨醒来,你拿起手机输入口令,手机的口令就是用商用密码进行加密保护,并储存在通过安全认证才能正确访问的手机特殊存储区域. 我们出行,飞机票.火车票都通过网络购买,在线支付的全过程都有商用密码保护.第二 ...

  • 等级保护、等级保护测评、分级保护测评、密码保护测评之间的区别与联系

    其实,我们很多从事信息安全行业的人,交流时常常会提及"等保""分保""密评"这些概念,那么他们之间的联系与区别往往不是说的太清楚,大部分都在 ...

  • 立法时代商用密码迎来发展新机遇

    作者/中国信息通信研究院云计算与大数据研究所 马聪 徐秀 何阳 万物智联的数字时代,物联网.云计算.大数据.人工智能等多种信息技术融合应用,以上技术在已有网络产品和系统内的应用部署条件日益成熟,随着诸 ...

  • 这一年,看密码应用的发展成果和在国家重要领域的推行情况

    金秋十月,硕果累累.我国首部密码法<中华人民共和国密码法>颁布已一周年时间,在这一年的时间里,随着密码工作在法治轨道上的正常运行,密码法的宣传普及和实施工作获得显著的成果,全社会逐渐凝聚起 ...

  • 解读商用密码安全性评估(密评)的几大问题

    目录 1.什么是商用密码安全性评估? 2.为什么要做密评? 3.哪些系统需要密评? 4.参考标准有哪些? 5.密评总体要求? 6.不做密评或测试结果不合格的影响? 7.密评流程主要有哪些? 8.密评单 ...

  • 维护网络信息安全,中国评测网安中心邀您同行

    此前,我们介绍了中国评测网安中心的风险评估业务,主要包括传统安全风险评估.新技术新业务评估.网络信息安全规划咨询等,详细了解请点这儿[4·15全民国家安全教育日]中国软件评测中心核心能力建设主题之网络 ...

  • 国家密码管理局:商用密码应用安全性评估试点机构目录

    国家密码管理局公告(第42号) 国家密码管理局 依据<中华人民共和国密码法>以及商用密码应用安全性评估有关管理规定,现将更新后的<商用密码应用安全性评估试点机构目录>予以发布. ...

  • 国密局谢永泉:全面贯彻落实《密码法》依法推进商用密码创新发展

    2021年5月11日,以"信息安全促发展 密码信创筑坚盾"为主题的2021中国(南昌)密码与信创产业创新峰会在南昌高新区举办.国家密码管理局商密办副主任谢永泉作<全面贯彻落实 ...