近日,国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。
包括《信息技术 安全技术 网络安全 第 3 部分:面向网络接入场景的威胁、设计技术和控制》;《信息技术 安全技术 网络安全 第 4 部分:使用安全网关的网间通信安全保护》;《信息安全技术 步态识别数据安全要求》等。信息安全政策不断加码。
事实上,近年来,数据泄露、勒索软件、黑客攻击等层出不穷,网络安全事件频发,国家对于网络安全的重视程度不断加强。
商用密码作为保障网络与信息安全的核心技术和基础支撑,是网络安全的第一道防线,也备受关注。
2017.6 《中华人民共和国网络安全法》
我国第一部全面规范网络空间安全管理方面问题的基础性法律,为构建网络安全法律法规体系提供了基础性依据。
2019.12 网络安全等级保护制度2.0
等保2.0的发布,在我国实行网络安全等级保护制度过程中具有里程碑意义。等保2.0是对新型网络系统安全防护能力提升的有效补充,是贯彻落实《网络安全法》、实现国家网络安全战略目标的基础。
2020.1 《中华人民共和国密码法》
是我国密码领域的第一部法律。围绕“怎么用密码、谁来管密码、怎么管密码”提出具体指导意见。
2021.9 《中华人民共和国数据安全法》
我国首部有关数据安全的法律,确立数据分级分责管理以及风险评估、监测预警和定级处置等数据安全管理各项基础制度,为数字化经济的安全健康发展提供了强有力支撑。
2021.9《关键信息基础设施安全保护条例》
作为《网络安全法》的重要配套法规,进一步明确了关键信息基础设施安全保护范围、联动责任体系、供应链安全可控、安全内控和意识培养等方面重点内容。
2021.10 《信息安全技术 信息系统密码应用基本要求》
从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全四个方面提出了密码应用技术要求。