新闻中心

《网络安全审查办法》6月1日起实施 推进关键信息基础设施商用密码保护

时间:2020-04-27 来源:云上密码整理

4月13日,国家互联网信息办公室、国家密码管理局等十二部门联合发布《网络安全审查办法》(以下简称《办法》),《办法》自2020年6月1日起实施。

关键信息基础设施运营者采购网络产品和服务(主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务,以及其他对关键信息基础设施安全有重要影响的网络产品和服务)影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。网络安全审查是依据《国家安全法》《网络安全法》开展的一项工作。

国家互联网信息办公室有关负责人就《办法》相关问题回答记者提问时指出,电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等行业领域的重要网络和信息系统运营者在采购网络产品和服务时,应当按照《办法》要求考虑申报网络安全审查。

据国家密码管理局介绍,《密码法》第二十七条规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护。

《密码法》规定的关键信息基础设施商用密码使用要求,是《网络安全法》规定的关键信息基础设施安全保护义务的重要组成部分。

这也意味着,随着《办法》6月1日起实施,涉及到多个重要民生领域的关键信息基础设施将加速使用商用密码进行保护,而且使用的商用密码必须是合规、正确、有效的。

《办法》及答记者问,详戳这里