公開征求意見

近日，為了規范關鍵信息基礎設施商用密碼使用，保護關鍵信息基礎設施安全，根據《中華人民共和國密碼法》和新修訂的《商用密碼管理條例》等有關法律法規，國家密碼管理局研究起草了《關鍵信息基礎設施商用密碼使用管理規定(征求意見稿)》（以下簡稱《規定》），并向社會公開征求意見。

目前，關鍵信息基礎設施運營者已經開始開展商用密碼相關建設，但由于缺乏管理法規制度的具體指導和約束，部分網絡與信息系統建設未深入分析商用密碼使用需求并體系化加以解決，機械堆疊商用密碼產品，或者簡單實施外掛式、補丁式改造，商用密碼應用的合規性、正確性、有效性難以保證；個別網絡與信息系統仍然使用未經檢測認證合格的商用密碼產品、服務或者未經審查鑒定的商用密碼技術，存在較大安全隱患。

《規定》要求關鍵信息基礎設施保護工作部門在職責范圍內負責監督管理本行業、本領域關鍵信息基礎設施商用密碼使用工作，指導本行業、本領域關鍵信息基礎設施運營者落實好商用密碼應用安全；要求關鍵信息基礎設施運營者按照相關要求使用商用密碼保護關鍵信息基礎設施，同步規劃、同步建設、同步運行商用密碼保障系統，定期開展商用密碼應用安全性評估等工作，并做好商用密碼相關制度、人員、經費等保障。

以商用密碼應用為支撐 筑牢關鍵信息基礎設施安全屏障

天融信作為早期開展商用密碼產品研發及產業化的網絡安全企業之一，通過持續發力、深耕細作，現已形成完善的商用密碼支撐體系。天融信具備從標準編制到產品研發，再到方案設計和建設實施的全鏈條商用密碼安全服務能力，憑借豐富的商用密碼實踐經驗，幫助客戶有效落地商用密碼應用安全，順利通過商用密碼應用安全性評估，確保密碼應用合規。

天融信在商用密碼領域取得了豐富的成果，已發布18類密碼產品、14個行業化密評解決方案，多次榮獲省部級科技進步獎、形成專利230余項、參與已發布國家/行業級密碼標準20余項。

天融信以一站式商用密碼應用安全建設服務能力，幫助政府、運營商、金融、能源、醫療、教育、交通、制造等行業和領域客戶，全方位應對商用密碼應用安全風險，解決密碼應用領域各層面的安全問題，落實商用密碼應用安全建設和改造工作。

運營商行業實踐

某運營商集團的財務公司需要實施密評改造，天融信依據GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》三級指標要求，為客戶設計嚴謹的解決方案，通過部署國密電子門禁系統、智能密碼鑰匙、國密瀏覽器、簽名驗簽服務器等密碼產品，滿足應用系統在身份鑒別、訪問控制、傳輸加密、存儲加密、密碼資源管理等多層面要求，幫助客戶順利通過商用密碼應用安全性評估。

政府行業實踐

在某自然資源局密改項目實施中，客戶需要針對智能視頻監控系統，按照等級保護3級進行安全建設，同時結合系統安全風險控制需求以及商用密碼應用安全相關要求，進行密碼應用安全建設工作。天融信深入分析客戶需求，設計完善的解決方案，通過提供密鑰管理系統、動態令牌認證系統、SSL安全網關、SSL VPN、服務器密碼機等可靠的密碼安全產品，確保了重要數據、訪問控制信息、日志信息等的機密性、完整性，滿足密鑰全生命周期管理需求。

廣電行業實踐

在某廣播電視局政務服務平臺商用密碼應用改造中，客戶積極落實國家密碼管理有關法律法規、政策和標準規范要求，在政務服務平臺應用過程中，同步規劃、同步建設、同步運行密碼保障系統，并定期進行安全性評估。天融信為其設計針對性解決方案，充分利舊、整合已有密碼設施，在確保順利通過商用密碼應用安全性評估的同時，盡可能降低投入成本，幫助客戶成功完成商用密碼應用安全改造工作。

TOPSEC

關鍵信息基礎設施關乎國計民生，是經濟社會運行的神經中樞，也是網絡安全建設的重中之重。隨著經濟社會對網絡的依賴程度不斷加深，加強關鍵信息基礎設施保護勢在必行。國家層面持續加快推動和完善關鍵信息基礎設施安全防護的相關法律法規，不斷健全和完善關鍵信息基礎設施安全保護體系已成為保障國家安全、國計民生和公共利益的現實需要。

商用密碼作為保障信息安全的核心技術和基礎支撐，其重要性不言而喻。隨著密碼技術的快速發展，天融信作為網絡安全頭部企業，將不斷提檔升級商用密碼應用安全服務能力，憑借過硬的技術實力和豐富的行業實踐經驗，幫助重要行業和領域客戶落實商用密碼應用安全防護措施，順利通過商用密碼應用安全性評估，全力保障國家關鍵信息基礎設施安全。