信息安全行业政策及舆论汇总

51


² 2013/11/12中国共产党中央国家安全委员会成立,习近平任主席。

² 2014年1月17日李克强总理签署646号国务院令,公布《中华人民共和国保守国家秘密法实施条例》(下称《条例》)。《条例》中多次涉及保密科技设备的使用,例如:

   《条例》第四条: 县级以上人民政府应当加强保密基础设施建设和关键保密科技产品的配备。省级以上保密行政管理部门应当加强关键保密科技产品的研发工作。保密行政管理部门履行职责所需的经费,应当列入本级人民政府财政预算。机关、单位开展保密工作所需经费应当列入本机关、本单位的年度财政预算或者年度收支计划。
这不仅强调了保密科技产品的使用,还在制度上为配备保密科技产品提供了资金支持。

   《条例》第二十三条第3款和第5款规定:(三)传递国家秘密载体,应当通过机要交通、机要通信或者其他符合保密要求的方式进行。(五)保存国家秘密载体的场所、设施、设备,应当符合国家保密要求。再一次对秘密的传输和储存提出了软件和硬件上的要求。

² 2014/2/27中央网络安全和信息化领导小组成立,习近平任组长。小组第一次会议上,习近平指出网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

² 2014/4/15 中央国家安全委员会第一次会议,习近平提出,要构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。

² 2014/4/23  工信部:大力支持我国 Linux 操作系统推广和研发。

² 2014 年 5 月 中国政府采购网发布《关于进行信息类协议供货强制节能产品补充招标的通知》。通知第五条要求所有计算机类产品不允许安装 Windows 8 操作系统。

² 2014 年 5 月 据《金融时报》报道,知情人士透露称,中国政府要求国有企业斩断与美国咨询公司之间的联系,包括麦肯锡和波士顿咨询,担心这些咨询公司在为美国政府窃取中国情报。

² 2014 年 5 月 银监会下发《关于开展 2014 年度银行业信息技术情况调研的通知》。此次调研科目囊括了银行信息系统的软、硬件各个领域。调查要求将相关设备和设施的总数量、国内独资生产数量、中外合资厂商生产数量以及外资独资厂商数量逐项上报,同时要求对于 2014 年投入新增数量和金额进行明确。

² 2014 年 5 月 据彭博社报道,中国官方正在研究和评估 IBM 大型服务器在国内金融领域的垄断性地位是否会对国家金融安全造成不利影响,同时还将采取措施,逐步扩大国产大型服务器在商业银行的应用。

² 2014 年 5 月 国家卫生计生委制定和发布了《人口健康信息管理办法(试行)》,其中明确提到“不得将人口健康信息在境外的服务器中存储,不得托管、租赁在境外的服务器”。

² 2014 年 7 月 公安部下发通知,要求各级公安机关今后禁止采购赛门铁克的“数据防泄漏”(Symantec DLP)产品,并尽快用国产软件予以更换,原因是该产品存在窃密后门和高危安全漏洞。

² 2014 年 8 月 工信部发布《加强电信和互联网行业网络安全工作指导意见》,要求着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用。

² 2014 年 9 月 银监会、发改委、科技部和工信部发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》,要求从 2015 年起,各银行业金融机构对安全可控信息技术的应用以不低于 15%的比例逐年增加,直至 2019 年达到不低于 75%的总体占比;2015 年起,银行业金融机构应安排不低于 5%的年度信息化预算,专门用于支持本机构围绕安全可控信息系统开展前瞻性、创新性和规划性研究,支持本机构掌握信息化核心知识和技能。

² 2014 年 10 月 中央军委印发《关于进一步加强军队信息安全工作的意见》。《意见》提出当前和今后一个时期军队信息安全工作的指导思想、基本原则、重点工作和保障措施。

² 2014/11/3 《中华人民共和国反恐怖主义法(草案)》第十五条拟规定,电信业务经营者、互联网服务提供者应当在电信和互联网的设计、建设和运行中预设技术接口,将密码方案报密码主管部门审查。未预设技术接口,或者未报审密码方案的,相关产品或者技术不得投入使用。已经投入使用的,主管部门应当责令其立即停止使用。在中华人民共和国境内提供电信业务、互联网服务的,应当将相关设备、境内用户数据留存在中华人民共和国境内。拒不留存的,不得在中华人民共和国境内提供服务。

² 2014 年 12 月 --银监会会同工信部发布《银行业应用安全可控信息技术推进指南(2014-2015 年度)》,建立了银行业信息技术资产分类目录,并要求面向银行业所售设备和软件,加密模块符合国家密码管理部门相关要求,通过国家相关部门的密码检测;源代码进行备案;并且强调相关要求不存在国别差别。

² 2015年1月--国务院5 号文发布《 关于促进云计算创新发展培育信息产业新业态的意见》,指出“市场主导、统筹协调、创新驱动、保障安全”发展原则,提出了包括提升安全保障能力在内的六大任务。针对安全保障能力,意见强调要建立评估、测评制度;支持安全软硬件的试点应用和推广;积极推动安全可靠的云计算产品和解决方案在各领域的应用。

² 2015年 1 月 13 日人民银行印发了《关于推动移动金融技术创新健康发展的指导意见》,明确了移动金融技术创新应遵循安全可控原则。具体包括:优先采用自主可控的产品及密码算法,加强移动金融账户介质标准符合性管理,增强移动金融安全可控能力,加快构建安全可信基础环境,发挥检测认证的质量保障作用。

² 2015 年 1 月 --银监会下发《关于开展 2014 年度银行业信息技术情况调研的通知》。此次调研科目囊括了银行信息系统的软、硬件各个领域。调查要求将相关设备和设施的总数量、国内独资生产数量、中外合资厂商生产数量以及外资独资厂商数量逐项上报,同时要求对于 2014 年投入新增数量和金额进行明确。

² 2015/1/23-- 中共中央政治局召开会议,审议通过《国家安全战略纲要》,指出要做好各领域国家安全工作,大力推进国家安全各种保障能力建设,把法治贯穿于维护国家安全的全过程。

² 2015 年 2 月 国家发改委发布国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单,共有 105 项项目入选该清单。

² 2015 年 3 月 ---中央国家机关第三期台式计算机、便携式计算机批量采购招标公告发布。本次批量集中采购依旧采用综合评分法,但商务部分增设了政策功能分值,尤其是操作系统这一环节,招标文件明确规定,投标产品安装国产品牌 Linux 操作系统的加 3 分,否则不加分。

² 2015/4/20 ---《国家安全法(草案)》二审稿增加了保障“关系国民经济命脉的重要行业和关键领域”、“重大基础设施”安全的规定。增加了国家“建设国家网络与信息安全保障体系,提升网络与信息安全保护能力”、“维护国家网络空间主权”的规定。

² 2015年6月24日 《网络安全法(草案)》在人大常委会进行审议。草案共7章68条,从保障网络产品和服务安全,保障网络运行安全,保障网络数据安全,保障网络信息安全等方面进行了具体的制度设计,包括赋予相关主管部门处置违法信息、阻断违法信息传播的权力,对网络安全监测预警和应急制度作出了规定,要求发生网络安全事件时,县级以上政府有关部门应当立即启动网络安全事件应急预案,及时向社会发布与公众有关的警示信息。

² 2015/12 习近平主席参加互联网大会,提出五点主张,其中主张四:保障网络安全,促进有序发展

² 在中共中央保密委员会《关于党政领导干部保密工作责任制的规定》(下称《规定》)中,有如下条款强调了保密科技设备的重要性:

    其中第三条第4款规定:不在非保密笔记本或未采取保密措施的电子信息设备中记录、传输和储存党和国家秘密事项。第6款规定:不准用无保密措施的通信设施和普通邮政传送党和国家秘密。

    第4、5、7款规定:对涉密的通信和办公自动化设备,负责采取保密技术防范措施。对本地区、本部门主办的涉及党和国家秘密的重要活动、会议或项目,组织制定保密工作方案,采取保密措施。积极支持保密部门依法开展保密工作,切实帮助解决工作中的困难,为保密部门和保密干部做好工作创造必要的条件。

² 在《商用密码管理条例》中第十四条规定:任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。

² “随着我国社会、经济活动信息化的飞速发展,信息的安全问题日益突出。采用密码技术对信息进行加密保护和安全认证,是保护信息安全的有效技术手段。为了适应社会发展的需要,满足不涉及国家秘密的信息使用密码技术进行保护的要求,我国决定发展商用密码。为使商用密码真正起到利国利民的作用,更好地为社会主义现代化建设服务,国家必须对商用密码的发展加以管理。制定和颁布《商用密码管理条例》,就是要使商用密码的发展和管理步入法制化轨道,使我国的商用密码健康有序发展。”——国家密码局负责人答记者问。

² 国务院制定颁布的《商用密码管理条例》,是我们党和国家密码事业发展历史上的一个里程碑。它不仅标志着密码应用开始走向社会,进入市场,拓展了更加广阔的服务领域,而且标志着商用密码的使用和管理从一起步就走入了法制轨道,坚定地贯彻了党和国家关于依法治国、建设社会主义法治国家的方针大略。《条例》的颁布和施行,将有力推动国家商用密码事业的健康发展,促进商用密码更好地为国家经济建设和社会主义现代化事业服务,具有十分重要的意义。”——《人民日报》评论员文章