《广东商密》2022年第3期总第6期

contents/目录

01

政策解读

01

02

行业资讯

contents/目录

5.广州市第十六届人民代表大会常务委员会公告（第1号）

02

contents/目录

5.广州市第十六届人民代表大会常务委员会公告（第1号）

02

contents/目录

5.广州市第十六届人民代表大会常务委员会公告（第1号）

02

contents/目录

17.广东省人民政府办公厅关于印发广东省电子印章管理暂行办法的通知

03

contents/目录

04

03

会员风采

contents/目录

04

03

会员风采

政策解读

05

政策解读

06

一、标准背景

根据《广东省省级政务信息化项目商用密码应用工作指引》提出的推进省级政务信息化项目密码应用工作要求以及广东省信息系统密码应用方案评估工作实际，基于当前密码应用方案评估工作缺少专业的指导性文件的现状，广东省商用密码协会组织多家单位针对密码应用方案评估编制了相关标准文件。从2021年11月申请立项，历经起草、征求意见阶段，标准编制单位参与修改多轮，并经专家审定。

2022年5月19日，广东省商用密码协会批准发布《信息系统密码应用方案评估规范》（T/GDCCA0001-2022）、《信息系统密码应用方案评估过程指南》（T/GDCCA 0002-2022）两项团体标准。两项团体标准的制定依据《密码法》、GB/T 39786-2021、GM/T 0115-2021、GM/T 0116-2021 等相关法律法规和标准规范，旨在统一密码应用方案评估标准，规范实施密码应用方案评估过程，对密码应用方案评估工作具有指导作用。两项团体标准于2022年6月1日起实施。

本文就《信息系统密码应用方案评估过程指南》（T/GDCCA 0002-2022）进行解读，分析密码应用方案评估工作的过程中涉及的活动、流程、阶段性输入输出物等。

《信息系统密码应用方案评估过程指南》

07

二、标准主要内容

1、总体要求

1.1密码应用方案评估工作的基本原则

        评估人员对信息系统密码应用方案开展评估时，应遵循客观公正性原则、结果完善性原则。

08

1.3密码应用方案评估信息泄露风险规避

09

        方案评估分为整体评估和变更评估两种类型。

10

2、评估准备

2.1评估准备主要任务

2.2评估准备输入输出物

11

注：相关信息将体现到密码应用方案密评报告中。

12

3.2评估方案

3.3修正方案

13

3.4确认方案

3.5评估修正输入输出物

14

问题汇总表（模板）

4、安全性审查

4.1安全性审查主要任务

        如果方案中使用了包含非标准算法、协议的未经认证产品或服务而导致无法评估时，宜启动安全性审查。由委托单位提出申请，密码管理部门组织安全性审查。

15

4.2安全性审查输入输出物

5、报告编制

5.1报告编制主要任务

        评估人员对评估过程中获得的系统基本信息、问题记录、密码应用方案进行汇总分析，形成评估结论，并编制评估报告。报告编制包括报告编写、报告确认、报告审核和报告输出四项主要任务。

16

5.2报告编制输入输出物

6、方案变更评估

6.1方案变更评估主要任务

        密码应用方案评估完成后，如果委托单位对密码应用方案进行了关键性的更改，当前阶段的方案评估方应根据密码应用方案的变更情况出具评估意见，并根据评估意见确定是否重新开展方案整体评估工作。

（1）确定变更内容；

（2）出具评估意见。

17

6.2方案变更评估输入输出物

密码应用方案变更评估文件（模板）

三、标准实施意义

        《中华人民共和国密码法》施行以来，大量的政务信息系统、关键基础设施密码改造与评估市场需求激增。当前工作中密码应用方案仍面临应用不规范、产品部署不正确、设计不合理等问题，对于密码应用方案评估也缺少过程指导文件。广东省商用密码协会率先制定并发布了《信息系统密码应用方案评估过程指南》（T/GDCCA 0002-2022）团体标准，规范了密码应用方案评估过程中工作流程，细化了具体工作内容，对密码应用方案评估工作有较大的指导作用，必将会进一步推动整个密评工作体系完善和创新。

政策解读

18

根据《广东省省级政务信息化项目商用密码应用工作指引》提出的推进省级政务信息化项目密码应用工作要求以及广东省信息系统密码应用方案评估工作实际，基于当前密码应用方案评估工作缺少专业的指导性文件的现状，广东省商用密码协会组织多家单位针对密码应用方案评估编制了相关标准文件。从2021年11月申请立项，历经起草、征求意见阶段，标准编制单位参与修改多轮，并经专家审定。       2022年5月19日，广东省商用密码协会批准发布《信息系统密码应用方案评估规范》（T/GDCCA 0001-2022）、《信息系统密码应用方案评估过程指南》（T/GDCCA 0002-2022）两项团体标准。两项团体标准的制定依据《密码法》、GB/T 39786-2021、GM/T 0115-2021、GM/T 0116-2021 等相关法律法规和标准规范，旨在统一密码应用方案评估标准，规范实施密码应用方案评估过程，对密码应用方案评估工作具有指导作用。两项团体标准于2022年6月1日起实施。本文就由深圳市网安计算机安全检测技术有限公司牵头编制的​《信息系统密码应用方案评估规范》（T/GDCCA0001-2022）进行解读，介绍团标编制的必要性、依据以及团标的具体思路、原则和特点。

《信息系统密码应用方案评估规范》

19

20

       4)尚缺乏一个便于实施且具有完备性的“方案”评估技术标准

       针对“方案”评估的条件与特点，在做好与现有密评各项标准和技术文件衔接的同时，解决“方案”评估自身问题，研究一个技术标准成为工作中必需解决的一个问题。

       结论： 现有的“方案”评估技术方法不足与“方案”编制过程中产生的问题相互叠加，直接影响其评估实施的可再现性。因此，编制一个“方案”评估技术规范十分必要。

21

3、技术标准

1）GB/T 39786-2021 《信息安全技术 信息系统密码应用基本要求》

2）GM/T 0115-2021 《信息系统密码应用测评要求》

3）GM/T 0116-2021 《信息系统密码应用测评过程指南》

4）《信息系统密码应用高风险判定指引》（中国密码学会密评联委会 2021年12月）

5）《商用密码应用安全性评估量化评估规则》（中国密码学会密评联委会 2021年12月）

22

三、思路是什么？

        2)合理分解方案评估的活动

        3)选定相对独立的评估单元，确定评估实施要点

        4)选定科学、合理、可行的评估结论判定方法

四、原则是什么？

        1）科学性：架构设计合理、前后内容逻辑清晰，指标要求与GB/T 39786《信息安全技术 信息系统密码应用基本要求》 保持一致。

        2）先进性：在最新技术标准或技术文件基础上编制而成。

       3）衔接性：与现有标准保持衔接，与最新版的密码应用方案评估报告模板保持 匹配。

       4）可行性：切合实际，合理可行，便于实施。

       5）完备性：满足密码应用方案评估要求，评估结论可靠、可用。

23

五、主要特点是什么？

1、保持与现有标准衔接，补充完善“方案”评估技术方法

        初步量化评估在《商用密码应用安全性评估量化评估规则》基础上修改而来。在最基本层面，对各测评对象的测评结果量化评估规则作部分修改，测评单元的测评结果量化评估规则、安全层面的测评结果量化评估规则、整体测评结果量化评估规则保持不变。

        评估结论判定依据高风险项判定结果、量化评估分值结果，与系统测评保持一致，同时增加审核结果作为评估结论判定依据，当形式审核或者实质审核结果不通过时，“方案”评估结论也为不通过。

        评估结论为“通过”/“不通过”两种。与《信息系统密码应用方案评估报告》模板（2021版）一致。

24

2、将评估划分成既相对独立又有一定内在逻辑联系的几个活动

        1）团标将“方案”评估分为形式审核、实质审核、指标评估、初步量化评估、结论判定共五种既相对独立又有一定内在逻辑联系的评估活动，它们相互之间有机衔接，最后构成一个完整的评估方法。

        2）评估方法与评估活动一一对应，可操作性强。

        对应五种评估活动，分别给出形式审核、实质审核、指标评估、初步量化评估、结论判定活动的评估方法，详细具体，便于使用。

25

3、行文结构清晰明了

        1）增加了对“方案”的审核要求，按照“先审核，再评估”，逐步实施。同时，将审核结果纳入“方案”评估结论判定依据，审核结果为“不符合”时，“方案”评估结论为“不通过”。本质上是对“方案”编写规范性提出了要求，只有“符合”或“基本符合”编写要求的才具备评估条件，否则按“不通过”处理，返回编制方修改、补充，直至具备评估条件。

        2）调整指标技术评估层级顺序，按照“先密码应用功能实现，再按技术应用安全”分层 。有利于聚焦审核密码应用功能性实现部分，便于评估其安全性。

        3）指标评估采用单元评估模式，结构清晰明了。

        

        本团标的发布实施，推广普及后将在广东省内规范方案评估方开展密码应用方案评估工作，指导编制单位编写“方案”发挥重要作用。同时，也可为密码管理部门检查监督提供依据，推动密码应用高质量发展发挥作用。   

行业资讯

26

3月30日，中国工业互联网研究院（工业和信息化部密码应用研究中心）召开“工业和信息化行业密码应用与监测服务平台”“新能源和智能网联汽车密码应用产业基础公共服务平台”项目启动暨专家评审会。工业和信息化部办公厅、装备工业一司、网络安全管理局、北京市经济和信息化局、北京市通信管理局、工业和信息化部产业发展促进中心相关负责同志出席会议。

会上，我院作为牵头单位，先后对两个项目的建设方案、进度安排、组织管理做了详细介绍。专家组充分肯定了两个项目的建设意义，一致认为项目建设目标、建设内容、技术路线、任务分工和组织管理机制合理可行，并就把控重点实施环节、开拓密码应用新场景等工作提出了建议。

通过工业和信息化行业密码应用与监测服务平台的建设，将进一步完善我国工业和信息化行业商用密码创新应用服务体系，促进能源电力、电子信息、石油化工、钢铁煤炭、工业互联网、物联网等重点领域密码产品和密码应用方案的研发和供应，构建多方参与、合作共赢、协同演进、人才汇聚的工业和信息化行业密码应用良好生态。

27

通过新能源和智能网联汽车密码应用产业基础公共服务平台的建设，将有助于统筹建立国家级汽车行业密码应用公共服务能力，加快畅通密码应用供需渠道，加速密码在汽车领域的产业化应用，对促进汽车行业密码应用技术和产业发展，构建国家智能网联汽车和车联网信任体系，提升产业安全发展水平具有重要意义。

下一步，中国工业互联网研究院（工业和信息化部密码应用研究中心）将会同联合体成员单位充分发挥在各自行业的基础优势，促进商用密码技术研发、成果转化和产业发展，提升跨行业跨领域密码应用供需对接能力，推动密码在工业和信息化重点领域实现更广范围、更深层次、更高水平的创新应用。

28

29

近日，国家密码管理局发布《关于批准鼎铉商用密码测评技术（深圳）有限公司开展2类商用密码产品检测工作的通知》（国密局字[2022]121号），认定鼎铉公司具备证书认证系统/证书认证密钥管理系统、对称密钥管理产品等商用密码产品检测能力，准予增加开展以上2类商用密码产品的密码检测业务。至此，公司商用密码产品检测业务范围涵盖智能密码钥匙、智能IC卡、POS密码应用系统/ATM密码应用系统/多功能密码应用互联网终端、PCI-E/PCI密码卡、IPSec VPN产品/安全网关、SSL VPN产品/安全网关、安全认证网关、金融数据密码机、服务器密码机、签名验签服务器、时间戳服务器、安全门禁系统、动态令牌/动态令牌认证系统、安全电子签章系统、密码键盘、电子文件密码应用系统、可信计算密码支撑平台、电子标签芯片、证书认证系统/证书认证密钥管理系统、对称密钥管理产品等20类，业务范围覆盖率达到91%，剩余2类也在积极申请中。

鼎铉商用密码测评技术（深圳）有限公司商用密码产品检测业务范围表

30

鼎铉商用密码测评技术（深圳）有限公司商用密码产品型式试验流程图

鼎铉商用密码测评技术（深圳）有限公司成立于2017年，是国家密码管理局授权的全国性第三方商用密码检测机构，也是中国密码学会密码测评专委会及区块链专委会发起创建单位、广东省商用密码协会监事长单位、深圳市商用密码行业协会副会长单位。2019年，公司获评为国家高新技术企业；2020年，被认定为“广东省密码产品与系统测评工程技术研究中心。公司始终致力于朝着建设“国内一流、国际领先”商用密码检测机构目标，推动商用密码产业高质量发展，维护国家网络和信息安全，为促进密码事业发展作出更大贡献!

31

广州市第十五届人民代表大会常务委员会第六十二次会议于2021年12月31日通过的《广州市数字经济促进条例》，业经广东省第十三届人民代表大会常务委员会第四十一次会议于2022年3月29日批准，现予公布，自2022年6月1日起施行。

广州市人民代表大会常务委员会

2022年4月6日

5.《广州市数字经济促进条例》将于2022年6月1日正式施行

32

33

34

35

36

2022年4月15日，全国信息安全标准化技术委员会（以下简称信安标委）秘书处在北京举办了“2022年全民国家安全教育日——网络安全国家标准宣贯培训活动”。活动由信安标委副秘书长上官晓丽主持。

活动邀请中国电子技术标准化研究院王惠莅、中国网络安全审查技术与认证中心张剑、北京数字认证股份有限公司夏冰冰、中国电子技术标准化研究院周睿康、国家信息中心陈永刚等专家，分别围绕关键信息基础设施安全保护要求、网络数据处理安全要求、信息系统密码应用基本要求、工业控制系统信息安全防护能力成熟度模型、信息安全风险评估方法等5项重点标准的编制背景、主要内容以及如何实施应用进行了详细解读。

今年4月15日是我国第七个全民国家安全教育日。全民国家安全教育日旨在增强全民国家安全意识，维护国家安全。“没有网络安全就没有国家安全”，网络安全标准化工作是国家网络安全工作的重要组成部分。在维护国家网络安全，提升网络安全保障能力方面，标准起着基础性、规范性、引领性作用。活动有助于提高全民网络安全标准化意识，促进相关部门、企业、科研院所等了解和使用网络安全国家标准，提升网络安全防护能力和水平。

来自信息通信技术、互联网、网络安全等相关企业、关键信息基础设施运营单位、高等院校、科研机构等近1400余名代表通过线上形式参加了本次活动。

“基础理论研究需要花苦功夫和坐得住‘冷板凳’。经过将近10年的研究积累，我们提出了复杂敌手攻击下的安全模型定义新方法和安全性证明新理论，设计了系列安全高效的可扩展多功能密码方案。”国家杰出青年科学基金获得者、国务院学位委员会网络空间安全学科评议组成员、暨南大学副校长翁健说。

37

4月15日，在全省科技创新大会上，翁健牵头完成的“复杂用户环境下数据安全理论与方法”项目获2021年度广东省自然科学一等奖。未来，该项目将继续深化抗量子计算攻击的数据安全保护方面的研究，特别是重点争取在抗量子计算攻击的密码学方面取得更多突破，为国家的数据与网络安全保驾护航。

翁健。受访者供图

在数字经济时代，人们在享受便利的同时，如何保障数据与网络安全？这与密码技术密不可分，小到手机支付，大到国家安全，其背后都有密码技术的“保驾护航”。密码技术是网络空间安全的关键基础技术，与核技术、航天技术并称为“国家安全三大支撑技术”。

翁健从事的研究方向，正是密码学与网络空间安全。在近20年的研究工作中，他在思考：随着信息技术的发展，数据安全保护面临的用户环境越来越复杂，新的攻击方式不断涌现，攻击策略复杂多变，攻击能力越来越强；用户对数据安全保护的功能需求多种多样；数据安全保护方案的效率要求也越来越高，如何更好地保护数据的安全性？

“复杂用户环境下数据安全理论与方法”项目因此开展。“通俗来说，该项目主要研究和设计安全性更强、功能更丰富、效率更高的密码方案，以更好地保护数据的安全性。”翁健介绍道。

经过将近10年的研究积累，该项目提出了复杂敌手攻击下的安全模型定义新方法和安全性证明新理论，设计了系列安全高效的可扩展多功能密码方案。由于在密码学领域取得的突出科研成果，翁健获得了中国密码学会首届密码创新奖，还先后应邀在两届中国密码学会年会上作大会特邀报告。

38

“我们提出了单边可公开打开可提取基于身份加密的新原语，构造了国际上首个可以同时抵抗选择密文攻击和选择打开攻击的基于身份加密方案，解决了选择打开攻击研究领域的一个公开问题。”翁健介绍，该项目开创了条件代理重加密的研究新领域，为支持细粒度访问控制的安全数据共享提供了技术手段；提出了同态加密认证码的密码学新原语，设计了可验证计算的新方法，给出了将属性加密无缝升级到解密结果可验证的通用框架，实现了可验证同态加密的通用构造方法，在保障数据机密性的同时实现了计算结果正确性的验证。

回顾项目的研究历程，翁健感慨良多。“基础理论研究需要花苦功夫和坐得住‘冷板凳’，需要一步一步去攻克安全模型刻画、方案构造、安全性证明等过程中的难点，中间会遇到各种挫折和失败，这时候特别需要沉得住气，不能因为中间的失败而气馁或者放弃，需要持之以恒。”

他介绍，在开展项目研究过程中，团队面临3个重点难点问题：如何准确刻画复杂环境下敌手的攻击行为和密码方案的安全目标，合理定义相应的安全模型？如何构造满足复杂环境用户需求的可扩展多功能密码方案？如何设计高效率的密码方案，并给出紧致性安全证明？

其中，研究如何设计密文长度固定的并行密钥隔离加密这一问题，让翁健印象深刻。

在读博期间，翁健就瞄上了这一问题展开研究，从早到晚都泡在实验室，不断尝试设计各种方案。但直到博士毕业，他都无法设计出成功的方案。

毕业后到了新加坡从事研究，翁健还是心有不甘，一直惦记着要解决这一问题。有一天深夜，他从实验室步行回家的路上，突然下起大雨，雨水打在头上，他却浑然不觉，还在雨中边走边思考方案的构造，想到了一种利用某种密码原语来通用构造方案的尝试方法。到了家里，顾不上换掉早已湿透的衣服，他拿起纸笔就开始推算方案和尝试安全性证明。“虽然一个通宵下来，最终发现安全性证明通不过，但是那种出现解决问题曙光带来的欣喜，让人经久难忘。” 翁健回忆道。

后来，翁健回国，到暨大工作。有一天开实验室组会，他在给同学们讲解如何提出新密码学原语和进行安全性分析时，突然间发现利用一种新的密码原语与密钥聚合相结合的巧妙方法，竟然有望得出通用的构造方法。他立即将这一想法记下来，接下来几天和团队老师一起反复设计和推演，最终成功设计出了构造密文长度固定的并行密钥隔离加密方案的通用方法，并给出了具有紧致归约性质的安全性证明。利用他们的通用方法，还可以进一步得到可抵抗量子计算攻击且密文长度固定的基于格的并行密钥隔离加密方案。

39

翁健带领团队成员开展学术研讨。受访者供图

“一个困扰了我6年多的问题，终于得到了解决，真有一种‘众里寻他千百度,蓦然回首,那人却在灯火阑珊处’的感觉。”翁健说，科研工作的魅力正在于此，与团结奋进的团队一起在自己感兴趣的研究领域攻坚克难，会有满满的成就感。

“科研工作要‘顶天立地’，既面向国家重大战略需要,努力做到理论技术上有创新和突破,又努力解决好实际问题，将理论成果产业化。”翁健介绍，这些年，除了在三大密码学顶级会议和IEEE汇刊等发表系列高质量论文，团队还获得授权国家发明专利30多件，牵头或参与制定国家和行业标准9项，获得软件著作权12项。特别是与广州芳禾数据有限公司合作研发出数据安全与隐私计算平台，有效实现“原始数据不出域，数据可用不可见，数据可控可计量”，助力政府、机构、企业等各类客户解决数据流通过程中的安全和隐私保护问题，释放数据要素价值，产生了良好的经济和社会效益。

未来，翁健团队还将继续深化抗量子计算攻击的数据安全保护方面的研究，特别是重点在抗量子计算攻击的密码学方面取得更多突破。

“近年来，随着量子计算机的研制不断取得进展，量子计算给传统公钥密码学带来了严峻的威胁。”翁健介绍，抗量子密码学是指能够抵抗量子计算机对现有密码算法攻击的新一代密码算法。接下来，团队将继续研究抗量子计算攻击的新型密码学，特别是力争在考虑量子计算攻击的安全模型定义新方法、基于格的多功能密码方案构造与紧致归约安全性证明新理论等方面取得更多新突破。

翁健是科研工作者，也是教育工作者。自2018年以来，他带领团队自主培养了1名国家杰青和3名国家优青，使暨大成为国内密码学领域国家杰青和国家优青人才数量最多的高校之一。作为主要牵头人，翁健推动暨大在国内较早开设网络空间安全专业，去年又获批了密码科学与技术专业。他还带领暨大网络空间安全学院获批了网络空间安全一级学科博士点、全国首批网络空间安全博士后科研流动站、网络安全检测与防护技术国家地方联合工程中心等高水平学科和科研平台。

“密码学与网络安全是守护人民安全和国家安全的核心技术，培养这方面的人才，更要将学生的专业学习与爱国情怀培养紧密结合在一起。”翁健说，希望培养具有家国情怀、服务国家战略、理论与实践能力并重的密码学与网络安全人才，一起守护国家的数据与网络安全。

40

中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平4月19日下午主持召开中央全面深化改革委员会第二十五次会议，审议通过了《关于加强数字政府建设的指导意见》、《关于进一步推进省以下财政体制改革工作的指导意见》、《关于建立健全领导干部自然资源资产离任审计评价指标体系的意见》、《“十四五”时期完善金融支持创新体系工作方案》、《关于完善科技激励机制的若干意见》。

习近平在主持会议时强调，要全面贯彻网络强国战略，把数字技术广泛应用于政府管理服务，推动政府数字化、智能化运行，为推进国家治理体系和治理能力现代化提供有力支撑。

副政府资讯科技总监黄志光昨日（19日）在立法会一个委员会上表示，今年施政报告提出要保障基础设施网络安全，当中涉及国家安全问题，保安局已牵头进行有关网络安全的立法准备工作，整理国内外相关法例，期望立法清晰界定基础及网络经营者的责任，加强保障本港网络系统和重要基础设施，预计今年下半年向立法会提交文件，及展开公众咨询。

41

信安字〔2022〕16号

        为加强标准宣贯实施，促进网络安全国家标准应用推广，发挥标准在国家网络安全工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会（以下简称“信安标委”）组织开展了信安标委20周年网络安全国家标准优秀实践案例评选活动。经案例征集、形式审查、技术初审、综合评审、公示报批等环节，评选出了一等奖10项、二等奖15项、三等奖25项，特此表彰。

        附件：信安标委20周年网络安全国家标准优秀实践案例获奖名单

        依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部近期组织第三方检测机构对移动互联网应用程序（APP）进行检查。截至目前，尚有37款APP未完成整改（详见附件）。

       上述APP应在4月26日前完成整改落实工作。逾期不整改的，我部将依法依规组织开展相关处置工作。

         附件：工业和信息化部通报存在问题的APP名单

工业和信息化部信息通信管理局

2022年4月19日

42

为响应“全民国家安全教育日”号召，增强密码安全意识，筑牢密码安全防线，动员社会力量参与国家商用密码与关键软件融合应用工作，为我国软件产业发展提供安全保障，4月22日，国家工业信息安全发展研究中心组织召开了“关键软件密码应用研究中心第一次全体成员大会”。中心党委书记、副主任蒋艳到会致辞，工业和信息化部办公厅、信息技术发展司相关同志参加会议。

蒋艳首先介绍了中心在推动商用密码应用方面开展的相关工作，认为当前网络安全、数据安全、产品安全、平台安全等各类安全风险日趋复杂化和多样化。密码技术应用可有效解决底层基础设施、上层应用系统以及数据安全等问题。加快密码与关键软件的融合应用，构建安全可控的自主信息技术体系是产业数字化转型的关键保障。

会上，关键软件密码应用研究中心秘书处相关同志介绍了2022年的重点工作内容和计划，明确将围绕关键软件密码应用技术研究、国产密码和关键软件的兼容适配攻关、重点行业试点示范应用、密码应用人才培养等方面开展相关工作。来自中国科学院大学、北京电子科技学院的专家围绕密码技术的发展与安全以及人才培养作了主题发言；北京理工大学电动车辆国家工程研究中心、中国船舶重工集团公司第七一六研究所、卫士通信息产业股份有限公司、矿冶科技集团有限公司的专家分别围绕汽车、船舶、政务、矿冶等重点行业密码技术应用的必要性和痛难点做了深入分析；统信软件技术有限公司、蚂蚁集团、杭州宇链科技有限公司、北京海泰方圆科技股份有限公司等企业代表围绕操作系统、密码软件开源、区块链以及软件密码应用生态体系建设、融合应用趋势等话题进行了交流发言。

本次会议采用线上线下结合的方式，来自成员单位、重点行业企业代表、密码厂商共计百余家单位参会。会议明确了努力方向，凝聚了行业共识，拓宽了工作思路，为后续各项工作的开展奠定了良好的基础。与会专家代表纷纷表示将积极支持关键软件密码应用研究中心各项工作，加强密码技术与底层基础软硬件融合应用研究，不断提升密码产品、密码应用服务等产业供给能力，共同推动商用密码在各行业的创新应用，助力企业数字化转型。 

43

        根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第6号），全国信息安全标准化技术委员会归口的10项国家标准正式发布。具体清单如下：

各地级以上市人民政府，省政府各部门、各直属机构：

        现将《广东省电子印章管理暂行办法》印发给你们，请认真贯彻执行。执行过程中遇到的问题，请径向省政务服务数据管理局反映。

省政府办公厅

2022年4月19日

44

各省、自治区、直辖市及新疆生产建设兵团药品监督管理局，局机关各司局、各直属单位：

《药品监管网络安全与信息化建设“十四五”规划》已经局网络安全和信息化领导小组会议审议通过，现印发给你们。请结合实际抓好落实，扎实推进各项工作。

国家药监局

2022年4月24日

45

为深入贯彻落实习近平法治思想和习近平总书记关于积极推动区块链技术为人民群众提供更加智能、更加便捷、更加优质公共服务的重要指示精神，贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《“十四五”国家信息化规划》，充分发挥区块链在促进司法公信、服务社会治理、防范化解风险、推动高质量发展等方面的作用，全面深化智慧法院建设，推进审判体系和审判能力现代化，结合人民法院工作实际，制定本意见。

（关注协会公众号或官网，查看全文。）

2022年5月28日，由中国密码学会密码算法专业委员会主办、福建师范大学承办的中国密码学会2022年密码算法学术会议线上召开。

中国密码学会副理事长兼秘书长安晓龙、中国密码学会密码算法专业委员会主任委员张振峰、福建师范大学计算机与网络空间安全学院院长许力出席会议并致辞。安晓龙致辞中号召广大密码科技工作者增强服务国家大局意识、加强创新意识、发挥好学会平台优势，促进密码算法领域多出优秀成果。

本次会议邀请了北京航空航天大学伍前红教授、中国科学院大学孙思维教授、日本兵库县立大学刘富康博士、中科院软件所路远博士、上海交通大学韩帅博士和国防科技大学王毅博士等六位专家围绕对称密码、公钥密码以及密码算法在区块链的应用等多个领域进行了较为深入的探讨与交流。

大会分别由福建师范大学黄欣沂教授、中科院软件所张振峰研究员和中山大学张方国教授主持。来自国内高等院校、科研院所以及企业的专家学者150余人参加了会议。

最后，黄欣沂教授作总结发言，他认为六位专家分别在不同密码算法领域展开前沿探讨既有广度又有深度，得到了广大参会人员的积极反响。期待明年线下相见。

2022年6月1日，密码法治实践创新基地揭牌仪式在江苏省苏州市举行。来自国家密码管理局和江苏、河北、内蒙古、吉林、江西、云南、西藏、陕西等地方密码管理部门的相关负责同志，各地商用密码协会和商用密码产业界代表，网络安全和密码领域专家

46

学者，全国密码从业人员等共8600余人通过线上和线下相结合方式参加活动。国家密码管理局副局长何良生同志出席活动并致辞。江苏省国家密码管理局、西安交通大学苏州研究院、苏州工业园区管委会、苏州市国家密码管理局相关领导同志出席活动，签署基地共建合作协议，并共同为基地揭牌。

2021年，经国家密码管理局批准，江苏省国家密码管理局、西安交通大学苏州研究院、苏州工业园区管委会、苏州市国家密码管理局等四家单位在苏州市联合筹建密码法治实践创新基地。基地以“密码法治实践创新”为主题，整合密码领域相关学术和产业、技术、行业资源，开展国际国内密码相关政策、法规和战略研究，是国内首个专门从事密码法治研究，促进密码应用与创新发展的智库和服务平台。经过半年多的精心筹备，此次活动的成功举办标志着基地正式成立并投入运行。

何良生同志指出，基地的建设是一项开创性、长期性的工作，需要各有关方面共同努力，为基地的长远发展聚众力、汇众智、集众志。希望基地以总体国家安全观为指导，充分运用政产学研用各方优势资源，以服务密码工作重大决策为宗旨，以密码政策法规和战略研究咨询为主攻方向，以完善组织形式和管理方式为重点，立足智力支持、平台渠道、桥梁纽带定位，着力提升综合研判与战略谋划能力，在国家密码战略、规划、布局、政策研究制定等方面发挥支撑作用，成为党和政府信得过、用得上的新型密码智库。

47

签约各方表示将加强统筹协调，完善工作机制，健全管理措施，落实工作责任，不断提升基地建设的质量和水平，充分运用好基地研究成果，为推动密码法治建设和密码事业发展积极贡献力量。

2022年6月6日，广东省政务领域商用密码应用方案编制培训班在广州成功举办。本次培训由广东省密码管理局指导，广东省商用密码协会主办，旨在规范信息系统密码应用方案评估过程，指导密码应用方案编制工作，提高商用密码应用方案编制质量。培训分上下午两场，省商密协会会员代表共计150人参加培训及考试。

本次培训主要对协会牵头编制并发布的《信息系统密码应用方案评估规范》（T/GDCCA 0001-2022）、《信息系统密码应用方案评估过程指南》（T/GDCCA 0002-2022)进行解读，由团标的主要编制人员向学员讲解团标内容，由商用密码测评机构根据团标点评密码应用方案。

48

2022年6月6日，广东省政务领域商用密码应用方案编制培训班在广州成功举办。本次培训由广东省密码管理局指导，广东省商用密码协会主办，旨在规范信息系统密码应用方案评估过程，指导密码应用方案编制工作，提高商用密码应用方案编制质量。培训分上下午两场，省商密协会会员代表共计150人参加培训及考试。

本次培训主要对协会牵头编制并发布的《信息系统密码应用方案评估规范》（T/GDCCA 0001-2022）、《信息系统密码应用方案评估过程指南》（T/GDCCA 0002-2022)进行解读，由团标的主要编制人员向学员讲解团标内容，由商用密码测评机构根据团标点评密码应用方案。

培训课程结束后，协会组织参训学员参加密码专业知识考试，通过考试的人员可获得培训证书，其公司可入选《广东商用密码服务企业名录》，企业名录将发至各地级以上市密码管理部门与省直相关政务部门参考。

49

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定，国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立，并按照《数据安全管理认证实施规则》（见附件）实施认证。

特此公告。

（关注协会公众号或官网，查看全文。）

2022年6月10日，《江西省人民政府关于印发江西省“十四五”数字经济发展规划的通知》（赣府发〔2022〕11号）发布。

《通知》要求，健全网络安全保障体系，贯彻《网络安全法》《密码法》，落实电子认证、国产密码应用等制度，落实商用密码应用安全性评估等工作。

我省数字经济蓬勃发展，初步形成以电子信息制造业为基础，以VR、物联网等产业为新增长点的数字产业发展格局。2021年，全省电子信息产业规模排名全国第七位、中部第一位。

《通知》强调要按照实施数字经济做优做强“一号发展工程”部署要求，着力强化产业赛道能级、赋能实体经济发展、提升公共服务水平、营造良好发展环境，加快打造全国数字经济发展新高地。

50

通知——>节选

统筹国内国际两个大局、发展安全两件大事，以推动数字经济高质量跨越式发展为主题，以数据为关键要素，以数字技术与实体经济深度融合为主线，深入推进数字经济做优做强“一号发展工程”。

紧跟新一代信息技术发展步伐，积极布局VR、“元宇宙”及数字孪生、信息安全和数据服务、物联网、智能网联汽车、无人机等新兴领域，前瞻布局量子信息、卫星互联网、区块链、人工智能等前沿领域，力争实现“弯道超车”“换车超车”，为全省数字经济发展注入新动力。

——信息安全和数据服务赛道。积极发展区块链等技术，在物联网安全、大数据安全、工业互联网安全、商用密码等特色领域研发具有竞争力的创新性技术产品。

贯彻《中华人民共和国网络安全法》《中华人民共和国密码法》，落实等级保护、安全测评、电子认证、应急管理、国产密码应用等制度。强化落实网络安全技术措施同步规划、同步建设、同步使用的要求，确保重要系统和设施安全有序运行。加强网络安全基础设施建设，加强电信、金融、能源、交通运输、水利等重要行业领域关键信息基础设施网络安全防护能力。健全网络安全保障工作体系，落实网络安全等级保护2.0、涉密网络分级保护、商用密码应用安全评估等工作。加快建设省网络安全应急指挥平台，提升网络安全监测预警、应急处置能力。加快发展网络安全产业，促进拟态防御、数据加密等网络安全技术应用。加强防范、严厉打击各类新型网络违法犯罪。

国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》（以下简称新《规定》）。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示，修订发布新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。

国家互联网信息办公室有关负责人介绍，《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来，对于维护网络信息内容生态，保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用，新情况新问题不断出现，需要适应形势发展进行修订完善。新《规定》共27条，包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。

51

        新《规定》提出，应用程序提供者和应用程序分发平台应当遵守法律法规，大力弘扬社会主义核心价值观，坚持正确政治方向、舆论导向和价值取向，自觉遵守公序良俗，积极履行社会责任，维护清朗网络空间。

新《规定》要求，应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。

国家互联网信息办公室有关负责人强调，应用程序提供者和应用程序分发平台应当按照新《规定》要求，切实履行责任和义务，依照相关法律法规加强自身管理，主动接受社会监督，不断促进应用程序信息服务健康有序发展。

        （关注协会公众号或官网，查看全文。）

        6月12日，为进一步规范工作流程、加强工作协调、提升工作效能，国家能源局发布《电力行业网络安全管理办法（修订征求意见稿）》《电力行业网络安全等级保护管理办法（修订征求意见稿）》。

各省、自治区、直辖市人民政府，国务院各部委、各直属机构：

        加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求，是建设网络强国、数字中国的基础性和先导性工程，是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措，对加快转变政府职能，建设法治政府、廉洁政府和服务型政府意义重大。为贯彻落实党中央、国务院关于加强数字政府建设的重大决策部署，现提出以下意见。

52

为加快推进广州市商用密码技术的研究、应用和产业发展，提升商用密码产业竞争力，促使密码技术在建设网络强市、护航数字经济、助力新基建等方面方面更大作用，促进我市商用密码产业发展迈上新台阶。近日，广州市密码管理局、广州市工业和信息化局、广州市发展和改革委员会、广州市科学技术局、广州市政务服务数据管理局联合发布了国内首个市级针对推动商用密码产业高质量发展的政策文件。

文件统筹各个方面，立足当前、着眼长远，从需求牵引、创新驱动、平台建设、优化发展、实施保障等方面提出了15条促进商用密码产业发展的具体措施。

需求牵引方面：严格按照同步规划、同步建设、同步运行的要求开展密码应用安全性评估工作；将密码与“数字政府”建设紧密结合，推动密码与新一代信息技术深度融合发展；支持产用对接开展创新场景应用示范，遴选优秀应用案例；部署商用密码先行先试试点。

创新驱动方面：支持高校、企业、科研机构商用密码关键技术攻关，支持粤港澳大湾区密码与网络空间安全研究院等高水平研究院、技术创新中心、重点实验室建设；对符合高新技术企业条件的商用密码企业给予资金支持；推动建设密码创新载体，突破一批“卡脖子”问题。

平台建设方面：对省密码应用和创新示范基地，加强配套，给予医疗、教育、人才等方面的政策支持；鼓励人才引进和产业协同发展。

优化发展方面：支持向初创密码企业开展投资、担保、保险的金融服务；加大人才培养，化解引才困难，完善人才保障；推动商用密码标准化工作，加强知识产权保护。

实施保障方面：明确职责，把商用密码应用推进作为市、区相关部门的重要工作；各区可根据自身实际出台相关商用密码产业支持政策。

6月27日，国家互联网信息办公室发布《互联网用户账号信息管理规定》（以下简称《规定》），自2022年8月1日起施行。国家互联网信息办公室有关负责人表示，出台《规定》，旨在加强对互联网用户账号信息的管理，弘扬社会主义核心价值观，维护国

53

家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康发展。

（关注协会公众号或官网，查看全文。）

为落实《工业和信息化部办公厅关于开展车联网身份认证和安全信任试点工作的通知》（工信厅网安函〔2021〕148号）要求，中国工业互联网研究院作为试点工作的主要支撑单位，开展了车联网可信根平台建设工作。目前已完成平台建设，现正式发布。

会员风采

54

55

1、国密路由器（自研通信链路硬加密设备，实现点对多点加密，多网络层级加密，固定网络和移动网络（4/5G）加密，有线网与无线网的自动切换保护）；

2、移动安全解决服务（安全终端、安全接入网关、设备管控。

56

57

58