《商用密码管理条例》正式发布丨浪潮云打造云上密码新模式
条例解读
2023年5月24日,中华人民共和国中央人民政府网站公开《商用密码管理条例》(以下简称《条例》)2023年修订版正式稿全文,《条例》在2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。
条例旨在规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
条例核心要点
改变密评政策性质:从“推荐性”改编为“强制性”,推进商用密码应用安全性评估。
扩大密评范围:从明确关键信息基础设施运营者应当依法通过国家安全审查外,也提出了“网络运营者应当按照国家网络安全等级保护制度要求,使用商用密码保护网络安全”。
明确法律责任:关键信息基础设施的运营者未按照要求使用商用密码/开展商用密码应用安全性评估:责令改正或停止使用,给予警告;拒不改正或有其他严重情节的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。网络运营者未按照国家网络安全等级保护制度要求使用商用密码保护网络安全:责令改正,给予警告;拒不改正或导致危害网络安全等后果,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。
条例的发布,表明了国家高度重视商用密码工作,同时又对新时代下商用密码事业提出了新的要求。
布局全国密码云节点 为客户提供全链条密码服务
浪潮云自2021年开始在全国政务云市场推出云上密码服务应用,以“平台+服务”的模式,布局全国密码云节点。截止目前,全国已有40余个云平台自身通过了商用密码应用性安全评估,同时在昆明、重庆、山东省直、烟台、潍坊、阜阳、四川省直、日照等地为云上客户提供密码服务,顺利帮助客户业务系统通过密评。
浪潮云主打“1+1+3”的密码服务能力,以资源一体化、管理一体化、服务一体化的质量要求为云环境下各类云上业务提供近20项密码服务能力,在响应速度、风险抵抗、接入便捷等方面上都进行了技术和管理上的革新,实现密码业务信息化统一和密码运算、功能高可用、弹性扩容和服务调度等,逐步向智能化发展。
整合技术能力 响应政策需求 打造昆明密码模式
浪潮云联合昆明市密码主管单位,快速响应国家密码管理局要求,共同规划商用密码应用推广。
以昆明市政务云为基础,整合密评测评中针对物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全4个方面的技术要求,以及管理制度、人员管理、建设运行、应急处置等方面的管理要求,迅速搭建云化密码服务资源池,为云上多个客户提供业务系统从调研阶段到商用密码应用安全性评估通过全流程的各项服务,包括密码咨询、密码需求分析、方案制定、整改指导等。在浪潮云密码服务的赋能下,昆明市10余家单位50多套业务系统已经顺利通过密评测评。
浪潮云将继续深耕密码服务能力的完善和巩固,结合云原生化和数据要素,打造“全国最大的分布式密码云”,更加积极拥抱数据,以数据为生产要素,围绕客户业务场景,充分促进密码技术和业务应用的深度融合,助力商用密码应用科技创新发展事业。