工業和信息化部 國家密碼管理局
關于征集工業和信息化領域商用密碼
典型應用方案的通知
工信部聯辦函〔2022〕216號
各省、自治區、直轄市及新疆生產建設兵團工業和信息化主管部門,各省、自治區、直轄市密碼管理局、通信管理局,有關中央企業:
為全面落實《金融和重要領域密碼應用與創新發展工作規劃(2018-2022年)》,深入推進工業和信息化領域商用密碼應用,推動商用密碼產業高質量發展,現組織開展工業和信息化領域典型應用方案征集工作。有關事項通知如下:
一、征集方向
本次征集的典型應用方案,包括典型建設方案(在建項目)和典型解決方案(建成項目)。征集方向如下:
(一)面向通信基礎設施的密碼應用,包括但不限于基礎信息網絡、第五代移動通信(5G)、下一代互聯網(IPv6),以及電信和互聯網設備等的密碼應用和解決方案。
(二)面向智能裝備與控制系統的密碼應用,包括但不限于智能船舶、智能網聯汽車、數控系統、工控系統等的密碼應用和解決方案。
(三)面向網絡應用與服務的密碼應用,包括但不限于網絡實體鑒別、網絡域名、智能終端中個人信息和數字資產保護等的密碼應用和解決方案。
(四)面向新技術新應用的密碼應用,包括但不限于工業互聯網、大數據、云計算、區塊鏈、人工智能等新技術新應用中的密碼應用和解決方案。
(五)面向基礎軟硬件的密碼應用,包括但不限于通用處理器、操作系統、工業軟件等基礎軟硬件產品中的密碼應用和解決方案。
(六)其他工業和信息化領域的商用密碼應用和解決方案。
二、申報條件
(一)典型建設方案
1.申報主體為工業和信息化領域商用密碼應用單位,以及提供商用密碼技術、產品和服務的企事業單位等。相關單位可以組成聯合體申報,申報單位應在中華人民共和國境內注冊、具備獨立法人資格,無行政處罰或企業失信行為等不良記錄。
2.建設方案應充分突出申報方向的密碼應用特性,具有較強的先進性、創新性,以及較高的可行性、適用性,并通過申報主體所在地省級密碼主管部門認可。
(二)典型解決方案
1.申報主體為工業和信息化領域商用密碼應用單位,可與提供商用密碼技術、產品和服務的企事業單位等組成聯合體。申報單位應在中華人民共和國境內注冊、具備獨立法人資格,無行政處罰或企業失信行為等不良記錄。
2.解決方案應充分突出申報方向的密碼應用特性,具備技術先進、可復制、可推廣等特點,具有良好的應用效果,通過商用密碼應用安全性評估并在屬地省級密碼管理部門完成備案(或解決方案經申報主體所在地省級密碼主管部門認可)。
三、申報要求
(一)推薦工作遵循政府引導、企業自愿原則。各地工業和信息化主管部門、通信主管部門、密碼主管部門,各中央企業負責組織征集推薦。各地工業和信息化主管部門、密碼管理局、通信管理局(以下統稱主管部門)分別推薦方案不超過5個(其中建設方案不超過2個),各中央企業推薦方案不超過3個(其中建設方案不超過1個)。推薦方案須按優先級順序進行排列。
(二)申報主體根據申報類型填寫《工業和信息化領域商用密碼典型建設方案申報書》(附件1)或《工業和信息化領域商用密碼典型解決方案申報書》(附件2)。已通過商用密碼應用安全性評估并在屬地省級密碼管理局完成備案的,可直接向所在地主管部門或所屬中央企業申報;尚未通過商用密碼應用安全性評估的須由所在地省級密碼主管部門審核認可后再進行申報。
(三)申報材料要言簡意賅、重點突出、表述準確、邏輯嚴密,不涉及國家秘密及敏感信息。申報主體最多牽頭申報3個方案,同一方向申報最多1個。
(四)各地主管部門、中央企業于10月31日前將匯總表(附件3)和申報書紙質版一式兩份寄送至工業和信息化部商用密碼應用產業促進聯盟秘書處(北京市東城區安定門東大街1號,聯系人:孫淑嫻 010-64102740蔡一鳴 010-64102741)。同時,將附件1-3電子版發送至msc@miitccpa.org.cn。
(五)工業和信息化部、國家密碼管理局將組織專家聯合評審,按程序對外公布,并納入工業和信息化部商用密碼典型應用解決方案庫。
四、聯系方式
工業和信息化部:張梵錫 010-68205033
國家密碼管理局:王 兵 010-59703637
附件:
1.工業和信息化領域商用密碼典型建設方案申報書.docx
2.工業和信息化領域商用密碼典型解決方案申報書.docx
3.工業和信息化領域商用密碼典型應用方案推薦匯總表.docx
工業和信息化部 國家密碼管理局
2022年9月28日
來源:工業和信息化部國家密碼管理局
點擊“閱讀原文”下載附件
+
網安檢測公司主營業務介紹
商用密碼應用安全性評估服務:對采用商用密碼算法、技術、產品和服務集成建設的網絡和信息系統密碼應用的合規性、正確性、有效性進行評估,幫助關鍵信息基礎設施等相關信息系統密碼應用符合法律法規和標準規范要求。
ISO27001體系建設咨詢服務:基于ISO/IEC27001體系框架和標準,幫助客戶在其組織內部建立一套適當、可落地、全局性和可視化的信息安全政策、管理制度、操作流程和執行記錄的信息安全管理體系,并協助通過ISO 27001認證。
網絡安全等級保護測評服務:依據公安部關于網絡安全等級保護的有關法律法規和要求,對用戶方的重要二/三/四級信息系統的網絡安全等級保護狀況進行評估、咨詢和評測,全面、完整地了解網絡安全等級保護要求的基本安全控制在信息系統中的實施配置情況以及系統的整體安全性,出具安全等級測評的結論;指出該系統存在的安全問題并提出相應的整改建議,出具《網絡安全等級保護測評報告》。
信息系統審計服務:依據國家法律法規和行業監管,客觀獨立地審查和評價信息系統規劃設計、開發、運營等生命周期中涉及的設施、流程、技術、管理和資源存在的風險、控制和價值實現,為高級管理層實施治理決策提供重要依據,滿足監管合規要求。
ICP/EDI評測服務:包含符合性評測與風險評估。符合性評測根據相關規范的要求,針對物理環境安全、基礎網絡安全、設備與系統安全、業務與應用安全、安全管理等領域16個層面進行標準符合性評測,查找差距,提出整改建議,促進信息系統符合通信行業標準要求。風險評估內容包含技術風險評估與管理風險評估,評估和分析在基礎網絡架構、信息系統上存在的安全技術風險與管理組織存在的這些脆弱性,指導用戶方的信息安全保障建設,促進用戶方安全管理水平和安全技術保護能力的提高,增強用戶方的信息安全風險管理意識,降低用戶方信息系統安全風險,確保信息系統的安全穩定運行。
APP個人信息安全合規評估服務:在隱私政策文本檢測、APP收集使用個人信息行為檢測、APP用戶權利保障等方面,為APP開發者和運營者提供全面、準確和快捷的隱私合規檢測支持,確保APP個人信息保護滿足監管要求。
信息安全風險評估服務:立足于全局觀角度,根據行業與業務特點、信息系統生命周期過程,并融合多項安全標準規范,開展安全風險識別和安全能力評估,識別信息安全隱患、威脅以及所形成的安全風險,提出整改和優化建議,全面提高安全管理水平并落實監管要求。
安證云第三方電子數據保全服務:提供面向重點行業(政府行政服務、醫療衛生、教育、互聯網金融、游戲、直播、眾籌等)行為存證的電子數據證據保管、取證、鑒定、出證和高級安全防護的一體化支撐服務,加強數據的屬地化管理,幫助客戶一站式解決訴訟前和訴訟中的“取證難,舉證難,出證難”等問題。
安全培訓:提供CISP攻防領域滲透測試?向PTE/PTS(注冊信息專業?員滲透測試?程師/專家),應急響應?向IRE/IRS(注冊信息安全專業?員應急響應?程師/專家)等培訓服務。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:中國政府網、百度百科、最高人民法院、知乎、國家認證認可監督管理委員會、國家知識產權局、市場監督總局
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
