炼石 2021密码产业洞察报告V1.0.2密码产业洞察报告年月日目录观点提要密码监管侧政策带来市场红利密码分层市场兼顾实战与合规密码供给结构正向高质量升级新数据安全紧密融合密码技术一密码产业筑牢坚实基础一密码是信息化发展安全基因二密码产业已构建出坚实基座法律标准体系逐步健全产业正处于高速发展期监管体系取得丰硕成果融合应用取得长足发展三关键领域密码技术应用发展金融领域政务领域教医旅领域其他重要领域二多重因素驱动产业发展一密码技术演进促进产业发展密码产品形态软硬协同密码发展应用危机并存二供给质量升级拉动产业发展高质量供给夯实基础支撑新场景应用赋能数字经济三安全实战合规引领产业发展实战合规并举成发展动力密码市场迎时代发展契机四数据安全挑战助推产业发展中国将成为全球最大数据圈密码技术应用保障数据安全三密码产业发展趋势分析一市场蓬勃发展密码国产化替代正加速信创带来新的历史机遇市场呈现分层次多样化密码市场发展规模预测二技术加速创新数据要素激励密码技术创新密码能力紧密融入业务应用全生态亟待密码实战化覆盖密码安全一体化成为主思路三产品叠加演进密码交付向产品加服务演进产品软硬均衡支撑自主可控密码产品强化自身安全防护亟待一体化的密码支撑体系四体系实战升级探索融入业务流转的密码防护打造融合密码的数据安全框架构建以密码为核心的防护体系前言密码是国之重器是信息化发展的安全基因是保障网络与数据安全的核心技术也是推动我国数字经济高质量发展构建网络强国的基础支撑近年来国家高度重视商用密码工作先后发布相关政策法规采取系列重大举措以促进商用密码的推广普及深度融合纵观当下我国正处于数字经济高速发展期密码产业供给侧需求侧监管侧均有长足发展密码实战与合规需求强劲技术自主可控逐步实现放管服改革进一步深化站在十四五开局新起点密码前沿技术与应用的引领企业应抓住时代机遇窗口加速布局密码业务深化技术创新研究扎实推进我国商用密码产业建设及发展注本文仅代表作者观点水平认知有限后续将陆续更新迭代欢迎业界同仁共同完善注本文部分内容或数据借鉴了商用密码发展报告国家密码管理局组织负责编写商用密码知识与政策干部读本商用密码应用与安全性评估中国商用密码产业发展报告赛迪研究所网络安全研究所发布数据安全白皮书年由国家工信安全中心联合华为发布等权威素材或书籍以及从互联网公开获取到的相关政策权威材料观点提要密码监管侧政策带来市场红利在密码法及相关法规政策推动下密码市场蓬勃发展放管服新政策推动密码企业的竞争发展更公平公正以产品质量决定竞争力而非准入门槛密码分层市场兼顾实战与合规新密码市场呈现实战防护密评合规信创合规分层次叠加的多样化需求实战与合规双重驱动下新密码市场正步入快速增长阶段预计年我国商用密码规模将超亿密码供给结构正向高质量升级密码能用密码好用密码用好是提升密码高质量供给的关键密码产品形态正从以产品为主升级到产品服务产品构成侧重向软件或软硬混合形态发展新数据安全紧密融合密码技术企业安全防护正从应对式向主动式转变密码对数据本身可以进行主动式加密等保护是实现数据安全最直接有效的手段融合密码的主动式防护安全框架重视从业务风险映射视角列举数据保护需求将密码功能融入业务流程以数据为中心构建全方位的数据安全治理体系为信息化建设企业业务架构设计提供数据安全能力参考一密码产业筑牢坚实基础信息化和网络安全整体水平是衡量一个国家综合国力和竞争力的重要标志密码作为保障网络安全最有效最可靠最经济的关键核心技术在维护国家安全促进经济发展保护人民群众利益中发挥着越来越重要的作用并在科技创新产业发展应用推进生态构建等方面取得系列成果随着密码法出台以及商用密码技术的不断推陈出新密码产业已形成坚实发展基础并步入创新协同高质量发展的快车道一密码是信息化发展安全基因密码作为历史最悠久最具传奇色彩的安全技术从诞生以来就自带安全产品属性由攻防对抗推动发展年前著名兵书六韬记载了姜太公使用阴符阴书等古典密码技术来保护军事秘密通信甲午战争期间中方高级电报密码被日方破译在一定程度上导致清军在战争的多方面陷入被动局面现代密码学演进则与计算机技术电子通信技术密切相关随着计算机的发明以及信息化时代的到来密码的加解密工作有了更好工具和载体密码技术迎来千载难逢的发展机遇这一阶段密码理论百花齐放密码算法的设计与分析互相促进出现了大量的加密算法及分析方法比如序列密码分组密码公钥密码函数等技术与算法逐步成熟完善数字时代的来临使得密码技术进入高速发展期基于密码技术的身份鉴别访问控制数据加密可信计算密文计算数据脱敏等措施能实现信息系统安全防护架构的真实性机密性完整性不可否认性限定性等基本安全目标有效解决信息系统的信息安全问题成为支撑构建信息系统安全防护体系的基石信息化是密码技术演进的土壤密码技术为信息化系统提供安全支撑两者的深度融合能够加速密码技术安全价值的释放而随着信息技术演进升级密码产品本身和对外服务形态也会发生适应性的转变以云计算为例虚拟机技术催生云交付形态的云密码机云密钥管理系统等同时企业应用云化又对密码产品和服务能力提出云兼容弹性扩展灵活管理等新需求因此用云交付密码和让密码服务于云逐步被企业所接受且发展空间非常广阔二密码产业已构建出坚实基座近年来我国密码产业立足自主开拓创新在法律法规算法标准产业应用监管体系等方面进展显著夯实了自身发展基础也为后续的快速发展积攒动力法律标准体系逐步健全早在年月中央办公厅就印发关于发展商用密码和加强对商用密码管理工作的通知体现了对商用密码工作的重视如今从顶层设计到法律法规行业标准到产业要求的密集颁布商用密码法律标准实现了自上而下的体系化发展市场进一步被激活海量非涉密信息的加密保护和安全认证等具体应用获得了充分发展的沃土顶层设计中华人民共和国国家安全法第二十五条提出国家建设网络与信息安全保障体系提升网络与信息安全保护能力加强网络和信息技术的创新研究和开发应用实现网络和信息核心技术关键基础设施和重要领域信息系统及数据的安全可控加强网络管理防范制止和依法惩治网络攻击网络入侵网络窃密散布违法有害信息等网络违法犯罪行为维护国家网络空间主权安全和发展利益中华人民共和国国民经济和社会发展第十四个五年规划和年远景目标纲要提出加快数字化发展培育壮大网络安全等新兴数字产业提高数字政府建设水平建立健全数据要素市场规则加强网络安全保护推动构建网络空间命运共同体统筹发展和安全加强国家安全体系和能力建设十三届全国人大四次会议政府工作报告中提出加快数字化发展打造数字经济新优势协同推进数字产业化和产业数字化转型加快数字社会建设步伐提高数字政府建设水平营造良好数字生态建设数字中国同时强调加强网络安全数据安全和个人信息保护中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见第六部分加快培育数据要素市场第条加强数据资源整合和安全保护推动完善适用于大数据环境下的数据分类分级安全保护制度加强对政务数据企业商业秘密和个人数据的保护法律法规密码一法三规一条例表密码一法三规一条例密码政策法规条例标准层级名称条例二十七条法律行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施其运营者应当使用商用密码一法密码法进行保护关键信息基础设施运营者应当自行或者委托商用密码检测机构开展商用密码应用安全性评估第四章第三十条各部门应当严格遵守有国务院办公厅关于印关保密等法律法规规定构建全方位多发国家政务信息化项目层次一致性的防护体系按要求采用密建设管理办法的通知码技术并定期开展密码应用安全性评三规国办发号估确保政务信息系统运行安全和政务信息资源共享交换的数据安全第二部分第六点落实密码安全防护要贯彻落实网络安全等求网络运营者应贯彻落实密码法等级保护制度和关键信息有关法律法规规定和密码应用相关标准基础设施安全保护制度规范第三级以上网络应正确有效采用的指导意见公网安密码技术进行保护并使用符合相关要求号的密码产品和服务关键信息基础设施安第四章第二十三条第四点采取数据分全保护条例征求意见类重要数据备份和加密认证等措施稿第六章第三十八条非涉密的关键信息基础设施网络安全等级保护第三级以上网络国家政务信息系统等网络与信息系统其运营者应当使用商用密码进行保商用密码管理条例一条例护制定商用密码应用方案配备必要的修订草案征求意见稿资金和专业人员同步规划同步建设同步运行商用密码保障系统自行或者委托商用密码检测机构开展商用密码应用安全性评估密码产品方面的基本要求相比行标有信息重要变化信息系统等级保护第三级安全密评行标升国标安全技术信息系统密码要求从行标的宜采用三级应用基本要求及以上放宽为国标的应达到二级及以上对等级保护第二级安全要求从行标的宜采用二级及以上放宽为国标的应达到一级及以上其次密码服务成为行业技术要求的必选项注是密码模块安全技术要求的行标版本行标升国标后的具体变化见文末好文推荐各地区密码应用政策要求北京市明确将密码应用建设过程中的新建项目所需经费列入同级政府固定资产投资升级改造和运行维护经费列入同级财政预算并对密码应用情况进行事前审查吉林省制定出台项密码应用增量管控措施部署在项目立项项目论证招标采购等环节对项目建设实施管控明确采用密码进行保护的刚性约束吉林省还出台项密码供给能力建设扶持政策涵盖金融土地税收出口等方面对密码产业产品和服务等供给侧给予优惠扶持江苏省财政厅省密码管理局联合印发通知并颁布江苏省密码产品采购管理目录明确密码产品相关采购要求天津市委办公厅市政府办公厅联合印发关于重要领域网络与信息系统规范使用密码的通知贵州省委办公厅省政府办公厅印发贵州省重要领域网络与信息系统密码应用审核实施意见要求使用财政性资金新建或改造重要领域网络与信息系统应当报密码管理部进行常码使用合规性审查密码部门出具的审核意见应作为财政部门审批资金的必备材料河北省财政厅密码管理局公共资源交易监督办公室联合印发关于面向社会服务的政务信息系统使用国产密码技术设备的通知要求相关信息系统在新建改建扩建时与商用密码应用同步规划同步建设同步运行定期评估河南省制定河南省金融和重要领域密码应用与创新发展实施方案年到年全省应用密码技术保护网络安全的意识普遍增强密码发展与我省承担的国家重大战略和新技术新应用深度融合供给体系和测评认证体系基本建立密码保障金融和重要领域网络安全的作用得到充分发挥有力支撑信息领域核心技术突破切实维护国家安全促进经济社会发展保护人民群众利益湖北省人民政府办公厅印发湖北省政务信息化项目建设管理办法要求项目建设单位应开展网络与信息安全风险评估严格落实等级保护分级保护和国家密码管理的要求同步规划同步建设同步运行密码保障系统并定期评估切实保障政务信息化项目安全稳定运行安徽省密码管理局安徽省财政厅印发关于重要领域信息系统密码应用工作的通知要求凡申报使用财政性资金建设的重要领域信息系统项目必须提供密码应用方案江西省人民政府办公厅印发江西省政务信息化项目建设管理办法要求各部门应当严格遵守有关保密等法律法规规定构建全方位多层次一致性的防护体系按要求采用密码技术

pdf文档 炼石 2021密码产业洞察报告V1.0.2

安全报告 > 安全 > > 文档预览
78 页 0 下载 1 浏览 0 评论 0 收藏 3.0分
温馨提示:当前文档最多只能预览 7 页,若文档总页数超出了 7 页,请下载原文档以浏览全部内容。
本文档由 路人甲2022-05-26 19:40:59上传分享
给文档打分
您好可以输入 255 个字符
github5文库的中文名是什么?( 答案:github5 )
评论列表
  • 暂时还没有评论,期待您的金玉良言