工業(yè)和信息化部 國(guó)家密碼管理局

關(guān)于征集工業(yè)和信息化領(lǐng)域商用密碼

典型應(yīng)用方案的通知

工信部聯(lián)辦函〔2022〕216號(hào)

各省、自治區(qū)、直轄市及新疆生產(chǎn)建設(shè)兵團(tuán)工業(yè)和信息化主管部門(mén)，各省、自治區(qū)、直轄市密碼管理局、通信管理局，有關(guān)中央企業(yè)：

為全面落實(shí)《金融和重要領(lǐng)域密碼應(yīng)用與創(chuàng)新發(fā)展工作規(guī)劃(2018-2022年)》，深入推進(jìn)工業(yè)和信息化領(lǐng)域商用密碼應(yīng)用，推動(dòng)商用密碼產(chǎn)業(yè)高質(zhì)量發(fā)展，現(xiàn)組織開(kāi)展工業(yè)和信息化領(lǐng)域典型應(yīng)用方案征集工作。有關(guān)事項(xiàng)通知如下：

一、征集方向

本次征集的典型應(yīng)用方案，包括典型建設(shè)方案(在建項(xiàng)目)和典型解決方案(建成項(xiàng)目)。征集方向如下：

(一)面向通信基礎(chǔ)設(shè)施的密碼應(yīng)用，包括但不限于基礎(chǔ)信息網(wǎng)絡(luò)、第五代移動(dòng)通信(5G)、下一代互聯(lián)網(wǎng)(IPv6)，以及電信和互聯(lián)網(wǎng)設(shè)備等的密碼應(yīng)用和解決方案。

(二)面向智能裝備與控制系統(tǒng)的密碼應(yīng)用，包括但不限于智能船舶、智能網(wǎng)聯(lián)汽車(chē)、數(shù)控系統(tǒng)、工控系統(tǒng)等的密碼應(yīng)用和解決方案。

(三)面向網(wǎng)絡(luò)應(yīng)用與服務(wù)的密碼應(yīng)用，包括但不限于網(wǎng)絡(luò)實(shí)體鑒別、網(wǎng)絡(luò)域名、智能終端中個(gè)人信息和數(shù)字資產(chǎn)保護(hù)等的密碼應(yīng)用和解決方案。

(四)面向新技術(shù)新應(yīng)用的密碼應(yīng)用，包括但不限于工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算、區(qū)塊鏈、人工智能等新技術(shù)新應(yīng)用中的密碼應(yīng)用和解決方案。

(五)面向基礎(chǔ)軟硬件的密碼應(yīng)用，包括但不限于通用處理器、操作系統(tǒng)、工業(yè)軟件等基礎(chǔ)軟硬件產(chǎn)品中的密碼應(yīng)用和解決方案。

(六)其他工業(yè)和信息化領(lǐng)域的商用密碼應(yīng)用和解決方案。

二、申報(bào)條件

（一）典型建設(shè)方案

1.申報(bào)主體為工業(yè)和信息化領(lǐng)域商用密碼應(yīng)用單位，以及提供商用密碼技術(shù)、產(chǎn)品和服務(wù)的企事業(yè)單位等。相關(guān)單位可以組成聯(lián)合體申報(bào)，申報(bào)單位應(yīng)在中華人民共和國(guó)境內(nèi)注冊(cè)、具備獨(dú)立法人資格，無(wú)行政處罰或企業(yè)失信行為等不良記錄。

2.建設(shè)方案應(yīng)充分突出申報(bào)方向的密碼應(yīng)用特性，具有較強(qiáng)的先進(jìn)性、創(chuàng)新性，以及較高的可行性、適用性，并通過(guò)申報(bào)主體所在地省級(jí)密碼主管部門(mén)認(rèn)可。

（二）典型解決方案

1.申報(bào)主體為工業(yè)和信息化領(lǐng)域商用密碼應(yīng)用單位，可與提供商用密碼技術(shù)、產(chǎn)品和服務(wù)的企事業(yè)單位等組成聯(lián)合體。申報(bào)單位應(yīng)在中華人民共和國(guó)境內(nèi)注冊(cè)、具備獨(dú)立法人資格，無(wú)行政處罰或企業(yè)失信行為等不良記錄。

2.解決方案應(yīng)充分突出申報(bào)方向的密碼應(yīng)用特性，具備技術(shù)先進(jìn)、可復(fù)制、可推廣等特點(diǎn)，具有良好的應(yīng)用效果，通過(guò)商用密碼應(yīng)用安全性評(píng)估并在屬地省級(jí)密碼管理部門(mén)完成備案(或解決方案經(jīng)申報(bào)主體所在地省級(jí)密碼主管部門(mén)認(rèn)可)。

三、申報(bào)要求

(一)推薦工作遵循政府引導(dǎo)、企業(yè)自愿原則。各地工業(yè)和信息化主管部門(mén)、通信主管部門(mén)、密碼主管部門(mén)，各中央企業(yè)負(fù)責(zé)組織征集推薦。各地工業(yè)和信息化主管部門(mén)、密碼管理局、通信管理局(以下統(tǒng)稱(chēng)主管部門(mén))分別推薦方案不超過(guò)5個(gè)(其中建設(shè)方案不超過(guò)2個(gè))，各中央企業(yè)推薦方案不超過(guò)3個(gè)(其中建設(shè)方案不超過(guò)1個(gè))。推薦方案須按優(yōu)先級(jí)順序進(jìn)行排列。

(二)申報(bào)主體根據(jù)申報(bào)類(lèi)型填寫(xiě)《工業(yè)和信息化領(lǐng)域商用密碼典型建設(shè)方案申報(bào)書(shū)》(附件1)或《工業(yè)和信息化領(lǐng)域商用密碼典型解決方案申報(bào)書(shū)》(附件2)。已通過(guò)商用密碼應(yīng)用安全性評(píng)估并在屬地省級(jí)密碼管理局完成備案的，可直接向所在地主管部門(mén)或所屬中央企業(yè)申報(bào);尚未通過(guò)商用密碼應(yīng)用安全性評(píng)估的須由所在地省級(jí)密碼主管部門(mén)審核認(rèn)可后再進(jìn)行申報(bào)。

(三)申報(bào)材料要言簡(jiǎn)意賅、重點(diǎn)突出、表述準(zhǔn)確、邏輯嚴(yán)密，不涉及國(guó)家秘密及敏感信息。申報(bào)主體最多牽頭申報(bào)3個(gè)方案，同一方向申報(bào)最多1個(gè)。

(四)各地主管部門(mén)、中央企業(yè)于10月31日前將匯總表(附件3)和申報(bào)書(shū)紙質(zhì)版一式兩份寄送至工業(yè)和信息化部商用密碼應(yīng)用產(chǎn)業(yè)促進(jìn)聯(lián)盟秘書(shū)處(北京市東城區(qū)安定門(mén)東大街1號(hào)，聯(lián)系人：孫淑嫻 010-64102740蔡一鳴 010-64102741)。同時(shí)，將附件1-3電子版發(fā)送至msc@miitccpa.org.cn。

(五)工業(yè)和信息化部、國(guó)家密碼管理局將組織專(zhuān)家聯(lián)合評(píng)審，按程序?qū)ν夤?，并納入工業(yè)和信息化部商用密碼典型應(yīng)用解決方案庫(kù)。

四、聯(lián)系方式

工業(yè)和信息化部：張梵錫 010-68205033

國(guó)家密碼管理局：王　兵 010-59703637

附件：

1.工業(yè)和信息化領(lǐng)域商用密碼典型建設(shè)方案申報(bào)書(shū).docx

2.工業(yè)和信息化領(lǐng)域商用密碼典型解決方案申報(bào)書(shū).docx

3.工業(yè)和信息化領(lǐng)域商用密碼典型應(yīng)用方案推薦匯總表.docx

工業(yè)和信息化部  國(guó)家密碼管理局

2022年9月28日

來(lái)源：工業(yè)和信息化部國(guó)家密碼管理局

點(diǎn)擊“閱讀原文”下載附件

+

網(wǎng)安檢測(cè)公司主營(yíng)業(yè)務(wù)介紹

商用密碼應(yīng)用安全性評(píng)估服務(wù)：對(duì)采用商用密碼算法、技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)和信息系統(tǒng)密碼應(yīng)用的合規(guī)性、正確性、有效性進(jìn)行評(píng)估，幫助關(guān)鍵信息基礎(chǔ)設(shè)施等相關(guān)信息系統(tǒng)密碼應(yīng)用符合法律法規(guī)和標(biāo)準(zhǔn)規(guī)范要求。

ISO27001體系建設(shè)咨詢(xún)服務(wù)：基于ISO/IEC27001體系框架和標(biāo)準(zhǔn)，幫助客戶(hù)在其組織內(nèi)部建立一套適當(dāng)、可落地、全局性和可視化的信息安全政策、管理制度、操作流程和執(zhí)行記錄的信息安全管理體系，并協(xié)助通過(guò)ISO 27001認(rèn)證。

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)服務(wù)：依據(jù)公安部關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)的有關(guān)法律法規(guī)和要求，對(duì)用戶(hù)方的重要二/三/四級(jí)信息系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)狀況進(jìn)行評(píng)估、咨詢(xún)和評(píng)測(cè)，全面、完整地了解網(wǎng)絡(luò)安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況以及系統(tǒng)的整體安全性，出具安全等級(jí)測(cè)評(píng)的結(jié)論;指出該系統(tǒng)存在的安全問(wèn)題并提出相應(yīng)的整改建議，出具《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)報(bào)告》。

信息系統(tǒng)審計(jì)服務(wù)：依據(jù)國(guó)家法律法規(guī)和行業(yè)監(jiān)管，客觀獨(dú)立地審查和評(píng)價(jià)信息系統(tǒng)規(guī)劃設(shè)計(jì)、開(kāi)發(fā)、運(yùn)營(yíng)等生命周期中涉及的設(shè)施、流程、技術(shù)、管理和資源存在的風(fēng)險(xiǎn)、控制和價(jià)值實(shí)現(xiàn)，為高級(jí)管理層實(shí)施治理決策提供重要依據(jù)，滿(mǎn)足監(jiān)管合規(guī)要求。

ICP/EDI評(píng)測(cè)服務(wù)：包含符合性評(píng)測(cè)與風(fēng)險(xiǎn)評(píng)估。符合性評(píng)測(cè)根據(jù)相關(guān)規(guī)范的要求，針對(duì)物理環(huán)境安全、基礎(chǔ)網(wǎng)絡(luò)安全、設(shè)備與系統(tǒng)安全、業(yè)務(wù)與應(yīng)用安全、安全管理等領(lǐng)域16個(gè)層面進(jìn)行標(biāo)準(zhǔn)符合性評(píng)測(cè)，查找差距，提出整改建議，促進(jìn)信息系統(tǒng)符合通信行業(yè)標(biāo)準(zhǔn)要求。風(fēng)險(xiǎn)評(píng)估內(nèi)容包含技術(shù)風(fēng)險(xiǎn)評(píng)估與管理風(fēng)險(xiǎn)評(píng)估，評(píng)估和分析在基礎(chǔ)網(wǎng)絡(luò)架構(gòu)、信息系統(tǒng)上存在的安全技術(shù)風(fēng)險(xiǎn)與管理組織存在的這些脆弱性，指導(dǎo)用戶(hù)方的信息安全保障建設(shè)，促進(jìn)用戶(hù)方安全管理水平和安全技術(shù)保護(hù)能力的提高，增強(qiáng)用戶(hù)方的信息安全風(fēng)險(xiǎn)管理意識(shí)，降低用戶(hù)方信息系統(tǒng)安全風(fēng)險(xiǎn)，確保信息系統(tǒng)的安全穩(wěn)定運(yùn)行。

APP個(gè)人信息安全合規(guī)評(píng)估服務(wù)：在隱私政策文本檢測(cè)、APP收集使用個(gè)人信息行為檢測(cè)、APP用戶(hù)權(quán)利保障等方面，為APP開(kāi)發(fā)者和運(yùn)營(yíng)者提供全面、準(zhǔn)確和快捷的隱私合規(guī)檢測(cè)支持，確保APP個(gè)人信息保護(hù)滿(mǎn)足監(jiān)管要求。

信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)：立足于全局觀角度，根據(jù)行業(yè)與業(yè)務(wù)特點(diǎn)、信息系統(tǒng)生命周期過(guò)程，并融合多項(xiàng)安全標(biāo)準(zhǔn)規(guī)范，開(kāi)展安全風(fēng)險(xiǎn)識(shí)別和安全能力評(píng)估，識(shí)別信息安全隱患、威脅以及所形成的安全風(fēng)險(xiǎn)，提出整改和優(yōu)化建議，全面提高安全管理水平并落實(shí)監(jiān)管要求。

安證云第三方電子數(shù)據(jù)保全服務(wù)：提供面向重點(diǎn)行業(yè)(政府行政服務(wù)、醫(yī)療衛(wèi)生、教育、互聯(lián)網(wǎng)金融、游戲、直播、眾籌等)行為存證的電子數(shù)據(jù)證據(jù)保管、取證、鑒定、出證和高級(jí)安全防護(hù)的一體化支撐服務(wù)，加強(qiáng)數(shù)據(jù)的屬地化管理，幫助客戶(hù)一站式解決訴訟前和訴訟中的“取證難，舉證難，出證難”等問(wèn)題。

安全培訓(xùn)：提供CISP攻防領(lǐng)域滲透測(cè)試?向PTE/PTS(注冊(cè)信息專(zhuān)業(yè)?員滲透測(cè)試?程師/專(zhuān)家)，應(yīng)急響應(yīng)?向IRE/IRS(注冊(cè)信息安全專(zhuān)業(yè)?員應(yīng)急響應(yīng)?程師/專(zhuān)家)等培訓(xùn)服務(wù)。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢(xún)，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢(xún)、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線(xiàn)客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢(xún)法律法規(guī)，咨詢(xún)輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：中國(guó)政府網(wǎng)、百度百科、最高人民法院、知乎、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、國(guó)家知識(shí)產(chǎn)權(quán)局、市場(chǎng)監(jiān)督總局

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.1cjaei.cn/news/202210/xwif_28118.html