新闻中心
为进一步落实落细党中央决策部署和习近平总书记对密码工作的重要指示批示精神,规范商用密码应用管理、鼓励促进商用密码产业创新发展,2023年7月7日上午,由市国家密码管理局指导,天津市商用密码行业协会主办的商用密码应用与创新发展培训会在天津大礼堂成功举办。
市人大、市纪委、市高法、市发改委、市国资委、市农委、市科委、市卫健委、市教委、市市场监管委、市交通运输委、市国动办、市网信办、市保密办、市信访办、市机关事务局、市老干部局、市公安局、市审计局、市统计局、市人社局、市民政局、市生态环境局、市文旅局、市规自局、人行天津分行、市边检总站、市妇联、市社科联等部门领导、行业专家和协会代表240余人出席活动。
会议由协会秘书长胡双喜主持并对参会领导、专家、企业代表的到来表示热烈欢迎和衷心感谢。
市国家密码管理局刘长明处长以密码相关法律法规发展历程为切入口,依据《中华人民共和国密码法》《商用密码管理条例》等就规范使用密码的工作目标与关键环节、职责定位与任务分工进行了详细解读,他强调,密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑,是政策性、专业性、技术性都非常强的领域,随着数字中国和数字社会建设步伐的加快,新业态的不断发展,新时代密码工作面临诸多机遇和挑战,也被赋予了更加繁重的保障和管理职责,各行各业应依法依规开展密码工作,切实提升商用密码应用的合规性、正确性和有效性。
中国密码学会资深密码专家夏鲁宁老师对国标GB/T 39786-2021《信息系统密码应用基本要求》进行解读,本标准明确了信息系统密码应用技术框架,规定了信息系统第一级到第四级的密码应用的基本要求;提出了物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等密码应用技术要求,有效保障信息系统的实体身份真实性 ,重要数据的机密性和完整性、操作行为的不可否认性;制定了管理制度、人员管理、建设运行、应急处置等密码应用管理要求,为信息系统管理提供安全保障,是开展商用密码应用安全性评估工作的重要抓手。
中国密码学会资深密码专家李智虎老师围绕密码应用安全性评估体系进行讲解,他强调,密码技术是网络安全的核心技术和基础支撑,构建起体系的、安全有效的密码保障系统,对重要信息系统有效抵御网络攻击具有重要作用,商用密码应用安全性评估是衡量商用密码应用合规性、正确性、有效性的重要抓手。同时,开展密评是相关责任主体依法履行网络安全、数据安全保障职责的措施,是建设网络强国的重要保障,应用商密产品进行安全评估有助于建立健全关键信息基础设施保护体系、提升数字化应用场景中的网络安全防护能力、提升网络安全产业合竞争力。
天津市商用密码行业协会秘书长胡双喜以《密码应用方案编制和实施》为主题,对密码应用系统建设、应用系统调研分析、重点保护对象分析、方案实施及注意问题等内容进行了讲解,他强调,密码应用方案编制是信息系统密码应用的起点,直接决定着信息系统的密码应用能否合规、正确、有效地部署实施,应依照《信息系统密码应用基本要求》并结合信息系统的实际情况进行设计,同时,密码应用方案还是开展信息系统密码应用情况分析和评估工作的基础条件,是开展密评工作不可或缺的重要参考文件。
当前,我国正处于“十四五”承前启后的关键之年,实现高质量发展已成为我国社会经济发展的根本要求,日益蓬勃的数字经济作为推动高质量发展的新引擎,保障其安全有序发展尤为重要,密码作为保障网络和信息安全的核心技术和基础支撑,受重视程度持续攀升。未来,协会将依照法律、行政法规及其章程的规定,在新形势下充分发挥协会的自律管理作用,开展更多学术交流、政策研究、公共服务等活动,积极宣传国家密码相关政策和法律法规,持续引导商用密码技术、产品和服务有效流通,不断规范市场秩序、推动诚信建设,进一步提速天津商用密码产业发展。