信息化觀察網(wǎng)

為增強(qiáng)金融和重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)的安全風(fēng)險(xiǎn)防控能力，充分發(fā)揮密碼在維護(hù)網(wǎng)絡(luò)與信息安全方面的重要作用，切實(shí)加強(qiáng)本行業(yè)、本地區(qū)的密碼應(yīng)用工作，許多行業(yè)主管部門和地方陸續(xù)出臺(tái)了一系列政策文件，對(duì)密碼應(yīng)用提出了明確的要求。

金融行業(yè)密碼應(yīng)用政策要求

中國人民銀行對(duì)銀行機(jī)構(gòu)使用的密碼基礎(chǔ)設(shè)施、金融IC卡、網(wǎng)上銀行、移動(dòng)支付、關(guān)鍵信息系統(tǒng)提出了密碼應(yīng)用要求，要求采用符合國家密碼法律法規(guī)和標(biāo)準(zhǔn)要求的密碼算法和密碼產(chǎn)品，構(gòu)建安全可控的密碼保障體系。2016年，中國人民銀行會(huì)同原中國銀行業(yè)監(jiān)督管理委員會(huì)發(fā)布《銀行卡清算機(jī)構(gòu)管理辦法》，要求銀行卡清算業(yè)務(wù)基礎(chǔ)設(shè)施應(yīng)滿足國家信息安全等級(jí)保護(hù)要求，使用經(jīng)國家密碼管理部門認(rèn)可的商用密碼產(chǎn)品。

中國證券監(jiān)督管理委員會(huì)明確提出逐步在網(wǎng)上證券、網(wǎng)上期貨、網(wǎng)上基金等業(yè)務(wù)中規(guī)范密碼應(yīng)用，按照國家法律法規(guī)和標(biāo)準(zhǔn)的要求，推廣使用合規(guī)有效的密碼算法和密碼產(chǎn)品。

原中國保險(xiǎn)監(jiān)督管理委員會(huì)要求逐步在電子保單、電子認(rèn)證、辦公系統(tǒng)，以及各類保險(xiǎn)業(yè)務(wù)系統(tǒng)中規(guī)范密碼引用，使用符合國家密碼法律法規(guī)和標(biāo)準(zhǔn)要求的密碼算法和密碼產(chǎn)品，加強(qiáng)密碼應(yīng)用的檢測(cè)評(píng)估，確保密碼應(yīng)用合規(guī)、正確、有效。

其他重要行業(yè)密碼應(yīng)用政策要求

教育、公安、住建、交通、水利、衛(wèi)生計(jì)生、工商、能源等領(lǐng)域主管部門，均制定了本領(lǐng)域密碼應(yīng)用總體規(guī)劃或工作方案，明確要求使用符合國家密碼法律法規(guī)和標(biāo)準(zhǔn)規(guī)范的密碼算法和密碼產(chǎn)品，實(shí)現(xiàn)密碼在本領(lǐng)域的全面應(yīng)用。

教育部要求，在教育和科研計(jì)算機(jī)網(wǎng)、教育管理、教育資源、電子校務(wù)、教育基礎(chǔ)數(shù)據(jù)、教育卡等信息系統(tǒng)，以及面向社會(huì)服務(wù)的教育政務(wù)系統(tǒng)中加強(qiáng)密碼應(yīng)用。

公安部要求，在信息安全等級(jí)保護(hù)第三級(jí)及以上的網(wǎng)絡(luò)信息系統(tǒng)、國家級(jí)信息化項(xiàng)目、全國或跨地區(qū)聯(lián)網(wǎng)的網(wǎng)絡(luò)與信息系統(tǒng)、公安信息網(wǎng)基礎(chǔ)設(shè)施、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)中加強(qiáng)密碼應(yīng)用。

財(cái)政部印發(fā)《政務(wù)信息系統(tǒng)政府采購管理暫行辦法》，要求采購需求應(yīng)當(dāng)落實(shí)國家密碼管理有關(guān)法律法規(guī)、政策和標(biāo)準(zhǔn)規(guī)范的要求，同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期進(jìn)行評(píng)估。

住房和城鄉(xiāng)建設(shè)部要求，在城市基礎(chǔ)設(shè)施信息系統(tǒng)、面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)、行業(yè)性業(yè)務(wù)系統(tǒng)和辦公系統(tǒng)中加強(qiáng)密碼應(yīng)用。

交通運(yùn)輸部要求，在高速公路不停車電子收費(fèi)系統(tǒng)(ETC)、交通一卡通系統(tǒng)、聯(lián)網(wǎng)售票系統(tǒng)、出行服務(wù)系統(tǒng)、運(yùn)政管理系統(tǒng)、地理信息系統(tǒng)等領(lǐng)域加強(qiáng)密碼應(yīng)用。中國鐵路總公司要求，在鐵路基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、公眾服務(wù)平臺(tái)等領(lǐng)域加強(qiáng)密碼應(yīng)用。

水利部要求，在重要水利樞紐、重要水文水利系統(tǒng)中加強(qiáng)密碼應(yīng)用。國務(wù)院三峽辦要求，在三峽水利樞紐工業(yè)控制系統(tǒng)中加強(qiáng)密碼應(yīng)用。

原國家衛(wèi)生計(jì)生委要求，建設(shè)衛(wèi)生計(jì)生行業(yè)密碼應(yīng)用基礎(chǔ)設(shè)施，在人口健康信息平臺(tái)、衛(wèi)生計(jì)生行業(yè)重要信息系統(tǒng)中加強(qiáng)密碼應(yīng)用。

原國家工商總局要求，在工商部門面向社會(huì)服務(wù)的信息系統(tǒng)中，加快推進(jìn)基于密碼的網(wǎng)絡(luò)信任、安全管理和運(yùn)行監(jiān)管體系建設(shè)，規(guī)范密碼應(yīng)用。

國家能源局要求，在電力系統(tǒng)、核電廠、石油天然氣、油氣管道等重要信息系統(tǒng)和重要工業(yè)控制系統(tǒng)中加強(qiáng)密碼應(yīng)用。

原國家測(cè)繪地理信息局要求，在衛(wèi)星導(dǎo)航基準(zhǔn)站、面向社會(huì)服務(wù)的測(cè)繪地理信息政務(wù)系統(tǒng)中加強(qiáng)密碼應(yīng)用。

各地區(qū)密碼應(yīng)用政策要求

除各行業(yè)領(lǐng)域主管部門外，一些省區(qū)市也出臺(tái)了密碼應(yīng)用相關(guān)政策要求。

安徽省密碼管理局、安徽省財(cái)政廳印發(fā)《關(guān)于重要領(lǐng)域信息系統(tǒng)密碼應(yīng)用工作的通知》，要求凡申報(bào)使用財(cái)政性資金建設(shè)的重要領(lǐng)域信息系統(tǒng)項(xiàng)目，必須提供密碼應(yīng)用方案。

北京市明確將密碼應(yīng)用建設(shè)過程中的新建項(xiàng)目所需經(jīng)費(fèi)列入同級(jí)政府固定資產(chǎn)投資，升級(jí)改造和運(yùn)行維護(hù)經(jīng)費(fèi)列入同級(jí)財(cái)政預(yù)算，并對(duì)密碼應(yīng)用情況進(jìn)行事前審查。

吉林省制定出臺(tái)13項(xiàng)密碼應(yīng)用“增量”管控措施，部署在項(xiàng)目立項(xiàng)、項(xiàng)目論證、招標(biāo)采購等環(huán)節(jié)，對(duì)項(xiàng)目建設(shè)實(shí)施管控，明確采用密碼進(jìn)行保護(hù)的剛性約束。吉林省還出臺(tái)36項(xiàng)密碼供給能力建設(shè)扶持政策，涵蓋金融、土地、稅收、出口等方面，對(duì)密碼產(chǎn)業(yè)、產(chǎn)品和服務(wù)等供給側(cè)給予優(yōu)惠扶持。

江蘇省財(cái)政廳、省密碼管理局聯(lián)合印發(fā)通知并頒布《江蘇省密碼產(chǎn)品采購管理目錄》，明確密碼產(chǎn)品相關(guān)采購要求。

天津市委辦公廳、市政府辦公廳聯(lián)合印發(fā)《關(guān)于重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)規(guī)范使用密碼的通知》。

貴州省委辦公廳、省政府辦公廳印發(fā)《貴州省重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用審核實(shí)施意見》，要求使用財(cái)政性資金新建或改造重要領(lǐng)域網(wǎng)絡(luò)與信息系統(tǒng)，應(yīng)當(dāng)報(bào)密碼管理部進(jìn)行常碼使用合規(guī)性審查，密碼部門出具的審核意見應(yīng)作為財(cái)政部門審批資金的必備材料。

河北省財(cái)政廳、密碼管理局、公共資源交易監(jiān)督辦公室聯(lián)合印發(fā)《關(guān)于面向社會(huì)服務(wù)的政務(wù)信息系統(tǒng)使用國產(chǎn)密碼技術(shù)設(shè)備的通知》，要求相關(guān)信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)，與商用密碼應(yīng)用同步規(guī)劃、同步建設(shè)、同步運(yùn)行、定期評(píng)估。

河南省根據(jù)中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃（2018-2022年）》制定《河南省金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展實(shí)施方案（2018—2022年）》。到2022年，全省應(yīng)用密碼技術(shù)保護(hù)網(wǎng)絡(luò)安全的意識(shí)普遍增強(qiáng)，密碼發(fā)展與我省承擔(dān)的國家重大戰(zhàn)略和新技術(shù)新應(yīng)用深度融合，供給體系和測(cè)評(píng)認(rèn)證體系基本建立，密碼保障金融和重要領(lǐng)域網(wǎng)絡(luò)安全的作用得到充分發(fā)揮，有力支撐信息領(lǐng)域核心技術(shù)突破，切實(shí)維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益。

湖北省人民政府辦公廳印發(fā)《湖北省政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，要求項(xiàng)目建設(shè)單位應(yīng)開展網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估，嚴(yán)格落實(shí)等級(jí)保護(hù)、分級(jí)保護(hù)和國家密碼管理的要求，同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期評(píng)估，切實(shí)保障政務(wù)信息化項(xiàng)目安全穩(wěn)定運(yùn)行。

江西省人民政府辦公廳印發(fā)《江西省政務(wù)信息化項(xiàng)目建設(shè)管理辦法》，要求各部門應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密等法律法規(guī)規(guī)定，構(gòu)建全方位、多層次、一致性的防護(hù)體系，按要求采用密碼技術(shù)，并定期開展密碼應(yīng)用安全性評(píng)估，確保政務(wù)信息系統(tǒng)運(yùn)行安全和政務(wù)信息資源共享交換的數(shù)據(jù)安全。