工業(yè)和信息化部 國家密碼管理局
關(guān)于征集工業(yè)和信息化領(lǐng)域商用密碼
典型應(yīng)用方案的通知
工信部聯(lián)辦函〔2022〕216號
各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團工業(yè)和信息化主管部門,各省、自治區(qū)、直轄市密碼管理局、通信管理局,有關(guān)中央企業(yè):
為全面落實《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃(2018-2022年)》,深入推進工業(yè)和信息化領(lǐng)域商用密碼應(yīng)用,推動商用密碼產(chǎn)業(yè)高質(zhì)量發(fā)展,現(xiàn)組織開展工業(yè)和信息化領(lǐng)域典型應(yīng)用方案征集工作。有關(guān)事項通知如下:
一、征集方向
本次征集的典型應(yīng)用方案,包括典型建設(shè)方案(在建項目)和典型解決方案(建成項目)。征集方向如下:
(一)面向通信基礎(chǔ)設(shè)施的密碼應(yīng)用,包括但不限于基礎(chǔ)信息網(wǎng)絡(luò)、第五代移動通信(5G)、下一代互聯(lián)網(wǎng)(IPv6),以及電信和互聯(lián)網(wǎng)設(shè)備等的密碼應(yīng)用和解決方案。
(二)面向智能裝備與控制系統(tǒng)的密碼應(yīng)用,包括但不限于智能船舶、智能網(wǎng)聯(lián)汽車、數(shù)控系統(tǒng)、工控系統(tǒng)等的密碼應(yīng)用和解決方案。
(三)面向網(wǎng)絡(luò)應(yīng)用與服務(wù)的密碼應(yīng)用,包括但不限于網(wǎng)絡(luò)實體鑒別、網(wǎng)絡(luò)域名、智能終端中個人信息和數(shù)字資產(chǎn)保護等的密碼應(yīng)用和解決方案。
(四)面向新技術(shù)新應(yīng)用的密碼應(yīng)用,包括但不限于工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等新技術(shù)新應(yīng)用中的密碼應(yīng)用和解決方案。
(五)面向基礎(chǔ)軟硬件的密碼應(yīng)用,包括但不限于通用處理器、操作系統(tǒng)、工業(yè)軟件等基礎(chǔ)軟硬件產(chǎn)品中的密碼應(yīng)用和解決方案。
(六)其他工業(yè)和信息化領(lǐng)域的商用密碼應(yīng)用和解決方案。
二、申報條件
(一)典型建設(shè)方案
1.申報主體為工業(yè)和信息化領(lǐng)域商用密碼應(yīng)用單位,以及提供商用密碼技術(shù)、產(chǎn)品和服務(wù)的企事業(yè)單位等。相關(guān)單位可以組成聯(lián)合體申報,申報單位應(yīng)在中華人民共和國境內(nèi)注冊、具備獨立法人資格,無行政處罰或企業(yè)失信行為等不良記錄。
2.建設(shè)方案應(yīng)充分突出申報方向的密碼應(yīng)用特性,具有較強的先進性、創(chuàng)新性,以及較高的可行性、適用性,并通過申報主體所在地省級密碼主管部門認可。
(二)典型解決方案
1.申報主體為工業(yè)和信息化領(lǐng)域商用密碼應(yīng)用單位,可與提供商用密碼技術(shù)、產(chǎn)品和服務(wù)的企事業(yè)單位等組成聯(lián)合體。申報單位應(yīng)在中華人民共和國境內(nèi)注冊、具備獨立法人資格,無行政處罰或企業(yè)失信行為等不良記錄。
2.解決方案應(yīng)充分突出申報方向的密碼應(yīng)用特性,具備技術(shù)先進、可復(fù)制、可推廣等特點,具有良好的應(yīng)用效果,通過商用密碼應(yīng)用安全性評估并在屬地省級密碼管理部門完成備案(或解決方案經(jīng)申報主體所在地省級密碼主管部門認可)。
三、申報要求
(一)推薦工作遵循政府引導(dǎo)、企業(yè)自愿原則。各地工業(yè)和信息化主管部門、通信主管部門、密碼主管部門,各中央企業(yè)負責(zé)組織征集推薦。各地工業(yè)和信息化主管部門、密碼管理局、通信管理局(以下統(tǒng)稱主管部門)分別推薦方案不超過5個(其中建設(shè)方案不超過2個),各中央企業(yè)推薦方案不超過3個(其中建設(shè)方案不超過1個)。推薦方案須按優(yōu)先級順序進行排列。
(二)申報主體根據(jù)申報類型填寫《工業(yè)和信息化領(lǐng)域商用密碼典型建設(shè)方案申報書》(附件1)或《工業(yè)和信息化領(lǐng)域商用密碼典型解決方案申報書》(附件2)。已通過商用密碼應(yīng)用安全性評估并在屬地省級密碼管理局完成備案的,可直接向所在地主管部門或所屬中央企業(yè)申報;尚未通過商用密碼應(yīng)用安全性評估的須由所在地省級密碼主管部門審核認可后再進行申報。
(三)申報材料要言簡意賅、重點突出、表述準確、邏輯嚴密,不涉及國家秘密及敏感信息。申報主體最多牽頭申報3個方案,同一方向申報最多1個。
(四)各地主管部門、中央企業(yè)于10月31日前將匯總表(附件3)和申報書紙質(zhì)版一式兩份寄送至工業(yè)和信息化部商用密碼應(yīng)用產(chǎn)業(yè)促進聯(lián)盟秘書處(北京市東城區(qū)安定門東大街1號,聯(lián)系人:孫淑嫻 010-64102740蔡一鳴 010-64102741)。同時,將附件1-3電子版發(fā)送至msc@miitccpa.org.cn。
(五)工業(yè)和信息化部、國家密碼管理局將組織專家聯(lián)合評審,按程序?qū)ν夤迹⒓{入工業(yè)和信息化部商用密碼典型應(yīng)用解決方案庫。
四、聯(lián)系方式
工業(yè)和信息化部:張梵錫 010-68205033
國家密碼管理局:王 兵 010-59703637
附件:
1.工業(yè)和信息化領(lǐng)域商用密碼典型建設(shè)方案申報書.docx
2.工業(yè)和信息化領(lǐng)域商用密碼典型解決方案申報書.docx
3.工業(yè)和信息化領(lǐng)域商用密碼典型應(yīng)用方案推薦匯總表.docx
工業(yè)和信息化部 國家密碼管理局
2022年9月28日
來源:工業(yè)和信息化部國家密碼管理局
點擊“閱讀原文”下載附件
+
網(wǎng)安檢測公司主營業(yè)務(wù)介紹
商用密碼應(yīng)用安全性評估服務(wù):對采用商用密碼算法、技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進行評估,幫助關(guān)鍵信息基礎(chǔ)設(shè)施等相關(guān)信息系統(tǒng)密碼應(yīng)用符合法律法規(guī)和標準規(guī)范要求。
ISO27001體系建設(shè)咨詢服務(wù):基于ISO/IEC27001體系框架和標準,幫助客戶在其組織內(nèi)部建立一套適當、可落地、全局性和可視化的信息安全政策、管理制度、操作流程和執(zhí)行記錄的信息安全管理體系,并協(xié)助通過ISO 27001認證。
網(wǎng)絡(luò)安全等級保護測評服務(wù):依據(jù)公安部關(guān)于網(wǎng)絡(luò)安全等級保護的有關(guān)法律法規(guī)和要求,對用戶方的重要二/三/四級信息系統(tǒng)的網(wǎng)絡(luò)安全等級保護狀況進行評估、咨詢和評測,全面、完整地了解網(wǎng)絡(luò)安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況以及系統(tǒng)的整體安全性,出具安全等級測評的結(jié)論;指出該系統(tǒng)存在的安全問題并提出相應(yīng)的整改建議,出具《網(wǎng)絡(luò)安全等級保護測評報告》。
信息系統(tǒng)審計服務(wù):依據(jù)國家法律法規(guī)和行業(yè)監(jiān)管,客觀獨立地審查和評價信息系統(tǒng)規(guī)劃設(shè)計、開發(fā)、運營等生命周期中涉及的設(shè)施、流程、技術(shù)、管理和資源存在的風(fēng)險、控制和價值實現(xiàn),為高級管理層實施治理決策提供重要依據(jù),滿足監(jiān)管合規(guī)要求。
ICP/EDI評測服務(wù):包含符合性評測與風(fēng)險評估。符合性評測根據(jù)相關(guān)規(guī)范的要求,針對物理環(huán)境安全、基礎(chǔ)網(wǎng)絡(luò)安全、設(shè)備與系統(tǒng)安全、業(yè)務(wù)與應(yīng)用安全、安全管理等領(lǐng)域16個層面進行標準符合性評測,查找差距,提出整改建議,促進信息系統(tǒng)符合通信行業(yè)標準要求。風(fēng)險評估內(nèi)容包含技術(shù)風(fēng)險評估與管理風(fēng)險評估,評估和分析在基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、信息系統(tǒng)上存在的安全技術(shù)風(fēng)險與管理組織存在的這些脆弱性,指導(dǎo)用戶方的信息安全保障建設(shè),促進用戶方安全管理水平和安全技術(shù)保護能力的提高,增強用戶方的信息安全風(fēng)險管理意識,降低用戶方信息系統(tǒng)安全風(fēng)險,確保信息系統(tǒng)的安全穩(wěn)定運行。
APP個人信息安全合規(guī)評估服務(wù):在隱私政策文本檢測、APP收集使用個人信息行為檢測、APP用戶權(quán)利保障等方面,為APP開發(fā)者和運營者提供全面、準確和快捷的隱私合規(guī)檢測支持,確保APP個人信息保護滿足監(jiān)管要求。
信息安全風(fēng)險評估服務(wù):立足于全局觀角度,根據(jù)行業(yè)與業(yè)務(wù)特點、信息系統(tǒng)生命周期過程,并融合多項安全標準規(guī)范,開展安全風(fēng)險識別和安全能力評估,識別信息安全隱患、威脅以及所形成的安全風(fēng)險,提出整改和優(yōu)化建議,全面提高安全管理水平并落實監(jiān)管要求。
安證云第三方電子數(shù)據(jù)保全服務(wù):提供面向重點行業(yè)(政府行政服務(wù)、醫(yī)療衛(wèi)生、教育、互聯(lián)網(wǎng)金融、游戲、直播、眾籌等)行為存證的電子數(shù)據(jù)證據(jù)保管、取證、鑒定、出證和高級安全防護的一體化支撐服務(wù),加強數(shù)據(jù)的屬地化管理,幫助客戶一站式解決訴訟前和訴訟中的“取證難,舉證難,出證難”等問題。
安全培訓(xùn):提供CISP攻防領(lǐng)域滲透測試?向PTE/PTS(注冊信息專業(yè)?員滲透測試?程師/專家),應(yīng)急響應(yīng)?向IRE/IRS(注冊信息安全專業(yè)?員應(yīng)急響應(yīng)?程師/專家)等培訓(xùn)服務(wù)。
中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢,檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu),儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商,法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了,如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊,包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息,中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī),咨詢輔導(dǎo)等知識。
本文內(nèi)容整合網(wǎng)站:中國政府網(wǎng)、百度百科、最高人民法院、知乎、國家認證認可監(jiān)督管理委員會、國家知識產(chǎn)權(quán)局、市場監(jiān)督總局
免責(zé)聲明:本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理,文章版權(quán)歸原作者所有。向原作者致敬!發(fā)布旨在積善利他,如涉及作品內(nèi)容、版權(quán)和其它問題,請跟我們聯(lián)系刪除并致歉!
