公開征求意見

近日，為了規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全，根據(jù)《中華人民共和國(guó)密碼法》和新修訂的《商用密碼管理?xiàng)l例》等有關(guān)法律法規(guī)，國(guó)家密碼管理局研究起草了《關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用管理規(guī)定(征求意見稿)》（以下簡(jiǎn)稱《規(guī)定》），并向社會(huì)公開征求意見。

目前，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者已經(jīng)開始開展商用密碼相關(guān)建設(shè)，但由于缺乏管理法規(guī)制度的具體指導(dǎo)和約束，部分網(wǎng)絡(luò)與信息系統(tǒng)建設(shè)未深入分析商用密碼使用需求并體系化加以解決，機(jī)械堆疊商用密碼產(chǎn)品，或者簡(jiǎn)單實(shí)施外掛式、補(bǔ)丁式改造，商用密碼應(yīng)用的合規(guī)性、正確性、有效性難以保證；個(gè)別網(wǎng)絡(luò)與信息系統(tǒng)仍然使用未經(jīng)檢測(cè)認(rèn)證合格的商用密碼產(chǎn)品、服務(wù)或者未經(jīng)審查鑒定的商用密碼技術(shù)，存在較大安全隱患。

《規(guī)定》要求關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門在職責(zé)范圍內(nèi)負(fù)責(zé)監(jiān)督管理本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼使用工作，指導(dǎo)本行業(yè)、本領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者落實(shí)好商用密碼應(yīng)用安全；要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者按照相關(guān)要求使用商用密碼保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施，同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，定期開展商用密碼應(yīng)用安全性評(píng)估等工作，并做好商用密碼相關(guān)制度、人員、經(jīng)費(fèi)等保障。

以商用密碼應(yīng)用為支撐 筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全屏障

天融信作為早期開展商用密碼產(chǎn)品研發(fā)及產(chǎn)業(yè)化的網(wǎng)絡(luò)安全企業(yè)之一，通過(guò)持續(xù)發(fā)力、深耕細(xì)作，現(xiàn)已形成完善的商用密碼支撐體系。天融信具備從標(biāo)準(zhǔn)編制到產(chǎn)品研發(fā)，再到方案設(shè)計(jì)和建設(shè)實(shí)施的全鏈條商用密碼安全服務(wù)能力，憑借豐富的商用密碼實(shí)踐經(jīng)驗(yàn)，幫助客戶有效落地商用密碼應(yīng)用安全，順利通過(guò)商用密碼應(yīng)用安全性評(píng)估，確保密碼應(yīng)用合規(guī)。

天融信在商用密碼領(lǐng)域取得了豐富的成果，已發(fā)布18類密碼產(chǎn)品、14個(gè)行業(yè)化密評(píng)解決方案，多次榮獲省部級(jí)科技進(jìn)步獎(jiǎng)、形成專利230余項(xiàng)、參與已發(fā)布國(guó)家/行業(yè)級(jí)密碼標(biāo)準(zhǔn)20余項(xiàng)。

天融信以一站式商用密碼應(yīng)用安全建設(shè)服務(wù)能力，幫助政府、運(yùn)營(yíng)商、金融、能源、醫(yī)療、教育、交通、制造等行業(yè)和領(lǐng)域客戶，全方位應(yīng)對(duì)商用密碼應(yīng)用安全風(fēng)險(xiǎn)，解決密碼應(yīng)用領(lǐng)域各層面的安全問(wèn)題，落實(shí)商用密碼應(yīng)用安全建設(shè)和改造工作。

運(yùn)營(yíng)商行業(yè)實(shí)踐

某運(yùn)營(yíng)商集團(tuán)的財(cái)務(wù)公司需要實(shí)施密評(píng)改造，天融信依據(jù)GB/T39786-2021《信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求》三級(jí)指標(biāo)要求，為客戶設(shè)計(jì)嚴(yán)謹(jǐn)?shù)慕鉀Q方案，通過(guò)部署國(guó)密電子門禁系統(tǒng)、智能密碼鑰匙、國(guó)密瀏覽器、簽名驗(yàn)簽服務(wù)器等密碼產(chǎn)品，滿足應(yīng)用系統(tǒng)在身份鑒別、訪問(wèn)控制、傳輸加密、存儲(chǔ)加密、密碼資源管理等多層面要求，幫助客戶順利通過(guò)商用密碼應(yīng)用安全性評(píng)估。

政府行業(yè)實(shí)踐

在某自然資源局密改項(xiàng)目實(shí)施中，客戶需要針對(duì)智能視頻監(jiān)控系統(tǒng)，按照等級(jí)保護(hù)3級(jí)進(jìn)行安全建設(shè)，同時(shí)結(jié)合系統(tǒng)安全風(fēng)險(xiǎn)控制需求以及商用密碼應(yīng)用安全相關(guān)要求，進(jìn)行密碼應(yīng)用安全建設(shè)工作。天融信深入分析客戶需求，設(shè)計(jì)完善的解決方案，通過(guò)提供密鑰管理系統(tǒng)、動(dòng)態(tài)令牌認(rèn)證系統(tǒng)、SSL安全網(wǎng)關(guān)、SSL VPN、服務(wù)器密碼機(jī)等可靠的密碼安全產(chǎn)品，確保了重要數(shù)據(jù)、訪問(wèn)控制信息、日志信息等的機(jī)密性、完整性，滿足密鑰全生命周期管理需求。

廣電行業(yè)實(shí)踐

在某廣播電視局政務(wù)服務(wù)平臺(tái)商用密碼應(yīng)用改造中，客戶積極落實(shí)國(guó)家密碼管理有關(guān)法律法規(guī)、政策和標(biāo)準(zhǔn)規(guī)范要求，在政務(wù)服務(wù)平臺(tái)應(yīng)用過(guò)程中，同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)，并定期進(jìn)行安全性評(píng)估。天融信為其設(shè)計(jì)針對(duì)性解決方案，充分利舊、整合已有密碼設(shè)施，在確保順利通過(guò)商用密碼應(yīng)用安全性評(píng)估的同時(shí)，盡可能降低投入成本，幫助客戶成功完成商用密碼應(yīng)用安全改造工作。

TOPSEC

關(guān)鍵信息基礎(chǔ)設(shè)施關(guān)乎國(guó)計(jì)民生，是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，也是網(wǎng)絡(luò)安全建設(shè)的重中之重。隨著經(jīng)濟(jì)社會(huì)對(duì)網(wǎng)絡(luò)的依賴程度不斷加深，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)勢(shì)在必行。國(guó)家層面持續(xù)加快推動(dòng)和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的相關(guān)法律法規(guī)，不斷健全和完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)體系已成為保障國(guó)家安全、國(guó)計(jì)民生和公共利益的現(xiàn)實(shí)需要。

商用密碼作為保障信息安全的核心技術(shù)和基礎(chǔ)支撐，其重要性不言而喻。隨著密碼技術(shù)的快速發(fā)展，天融信作為網(wǎng)絡(luò)安全頭部企業(yè)，將不斷提檔升級(jí)商用密碼應(yīng)用安全服務(wù)能力，憑借過(guò)硬的技術(shù)實(shí)力和豐富的行業(yè)實(shí)踐經(jīng)驗(yàn)，幫助重要行業(yè)和領(lǐng)域客戶落實(shí)商用密碼應(yīng)用安全防護(hù)措施，順利通過(guò)商用密碼應(yīng)用安全性評(píng)估，全力保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全。