每月简报|密码资讯要闻回顾—2020年8月

1. 工信部发文开展2020年网络安全技术应用试点示范工作

8月3日，工信部印发通知，为深入贯彻习近平总书记关于发展网络安全产业的重要指示精神，落实党中央、国务院关于加快新型基础设施建设的重大决策部署，挖掘新一代信息技术与网络安全技术融合创新的典型应用场景，提炼推广网络安全最佳实践和解决方案，促进网络安全教育、技术、产业融合发展，提升网络安全产业发展水平，强化新型信息基础设施安全保障能力，组织开展2020年网络安全技术应用试点示范工作。

      重点方向包括：新型信息基础设施安全类，网络安全公共服务类和网络安全"高精尖"技术创新平台类。其中专门提及了商用密码应用：

     “9.商用密码应用。针对商用密码在5G、工业互联网、车联网领域业务应用场景，在密码算法、密码设备、检测认证服务等方面的解决方案，以及应用商用密码的网络身份认证、设备安全接入认证等解决方案。”

2. 交通运输部印发“新基建”指导意见，推进商用密码等技术应用

8月6日，交通运输部印发《关于推动交通运输领域新型基础设施建设的指导意见》，贯彻落实党中央、国务院决策部署，围绕加快建设交通强国总体目标，以技术创新为驱动，以数字化、网络化、智能化为主线，以促进交通运输提效能、扩功能、增动能为导向，推动交通基础设施数字转型、智能升级，建设便捷顺畅、经济高效、绿色集约、智能先进、安全可靠的交通运输领域新型基础设施。

该意见明确指出，助力信息基础设施建设，在网络安全保护方面，配合相关部门切实推进商用密码等技术应用，积极推广可信计算，提高系统主动免疫能力。

3. 信安标委发布《关键信息基础设施安全防护能力评价方法》等2项标准征求意见稿

8月10日，全国信息安全标准化技术委员会发布《信息安全技术关键信息基础设施安全防护能力评价方法》和《信息安全技术关键信息基础设施边界确定方法》2项国家标准征求意见稿。

其中，《能力评价方法》明确定义关键信息基础设施安全防护能力评价包括：能力域级别评价、等级保护测评和密码测评三部分。

关键信息基础设施安全防护能力评价前，关键信息基础设施应首先通过相应等级的等级保护测评和相关密码测评，具体落地了《中华人民共和国网络安全法》、《中华人民共和国密码法》相关条款的要求。

4. 国家互联网应急中心发布《2019年中国互联网网络安全报告》

8月11日，国家互联网应急中心（CNCERT）编写的《2019年中国互联网网络安全报告》正式发布。

《2019年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据，具有重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。

5. 国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》

8月20日，国家密码管理局发布了关于《商用密码管理条例(修订草案征求意见稿)》公开征求意见的通知，公众可以在2020年9月19日前，通过信函或电子邮件的方式提出意见。

其中，《条例》第三十八条规定：非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。前款所列网络与信息系统通过商用密码应用安全性评估方可投入运行，运行后每年至少进行一次评估，评估情况报送所在地设区的市级密码管理部门备案。

6. 信安标委发布《关于开展2020年网络安全国家标准优秀实践案例评选活动的通知》

8月21日，全国信息安全标准化技术委员会（简称信安标委）正式发布《关于开展2020年网络安全国家标准优秀实践案例评选活动的通知》。

按照《全国信息安全标准化技术委员会2020年度工作要点》，为加强标准宣贯实施，促进网络安全国家标准应用推广，发挥标准在国家网络安全工作中的规范性、引领性作用。信安标委秘书处组织开展2020年网络安全国家标准优秀实践案例评选活动，针对2017年至2019年正式发布的网络安全国家标准，公开遴选一批网络安全国家标准的优秀实践案例，并通过委员会门户网站、微信公众号、各种标准宣贯推广活动等方式对优秀实践案例进行宣传。