密博士：《密码法》颁布三年来 金融和重要领域密码政策一览表

2019年10月26日，《中华人民共和国密码法》（简称“《密码法》”）正式颁布。密码应用在金融、公安、社保、交通、能源、水利、教育、广电、税务等领域不断向纵深拓展。同时，5G、物联网、云计算、大数据、人工智能、区块链、量子通信、数字经济等新技术新业态正与密码紧密融合。密码持续发挥着在保障国家网络与信息安全中的重要作用。

以下为《密码法》颁布三年来，密博士整理的我国金融和重要领域新出台的部分公开的密码相关政策。

点击下载政策摘要文档

20221026-《密码法》颁布三年来 我国金融和重要领域部分密码新政策.docx

目 录 

一、金融领域密码应用  

二、基础设施网络密码应用

（一）基础信息网络密码应用

（二）交通运输网络密码应用

（三）能源基础设施网络密码应用 

（四）资源信息化网络密码应用  

（五）城市基础设施网络密码应用  

三、密码与数字经济融合应用  

（一）现代农业密码应用  

（二）先进制造业密码应用  

（三）现代服务业及新兴产业密码应用  

四、信息惠民密码应用

（一）电子政务密码应用

（二）社会治理密码应用  

（三）民生保障密码应用  

五、密码科技创新和基础支撑能力

一、金融领域密码应用

《中国人民银行 市场监管总局 银保监会 证监会关于印发<金融标准化“十四五”发展规划>的通知》

银发〔2022〕18号，成文日期为2022年01月23日

· 健全金融业网络安全与数据安全标准体系。建立健全金融业关键信息基础设施保护标准体系，支持提升安全防护能力。加强金融网络安全能力评估、风险排查、安全防御、漏洞管理等标准建设，助力提升网络安全威胁发现、监测预警、应急处置、攻击溯源能力。推动金融信息科技外包服务评价、金融机构安全运营中心建设、金融数据分级、生命周期安全与评估、商用密码应用等标准供给与实施。

《中国人民银行关于加强支付受理终端及相关业务管理的通知》

银发〔2021〕259号，成文日期为2021年10月12日

· 清算机构、收单机构应当按照《中国人民银行关于强化银行卡受理终端安全管理的通知》（银发〔2017〕21号）规定，对银行卡受理终端采取密码识别技术等有效手段，确保银行卡受理终端序列号不被篡改。

《中国银保监会关于印发监管数据安全管理办法（试行）的通知》

银保监发〔2020〕43号，成文日期为2020年09月23日

· 本办法所称监管数据安全是指监管数据在采集、处理、存储、使用等活动（以下简称监管数据活动）中，处于可用、完整和可审计状态，未发生泄露、篡改、损毁、丢失或非法使用等情况。

· 银保监会建立健全监管数据安全协同管理体系，推动银保监会有关业务部门、各级派出机构、受托机构等共同参与监管数据安全保护工作，加强培训教育，形成共同维护监管数据安全的良好环境。

《中国银保监会办公厅关于预防银行业保险业从业人员金融违法犯罪的指导意见》

银保监办发﹝2020﹞18号，成文日期为2020年02月24日

· 银行保险机构要制定内部网络安全管理制度和操作规程，建立监督制约机制，确保制度得到刚性执行。加强数据安全管理，严格控制数据授权范围，实现数据分类、重要数据备份和加密。

二、基础设施网络密码应用

（一）基础信息网络密码应用

《工业和信息化部关于印发“十四五”信息通信行业发展规划的通知》

工信部规〔2021〕164号，成文日期为2021年11月01日

· 健全行业网络安全审查体系，推进网络关键设备安全检测认证，建立供应商网络安全成熟度认证等供应链风险管理制度，稳妥有序推进商用密码应用，提升网络基础设施安全保障水平。

《工业和信息化部、中央网络安全和信息化委员会办公室 、科学技术部 、生态环境部、住房和城乡建设部 、农业农村部、国家卫生健康委员会、国家能源局关于印发<物联网新型基础设施建设三年行动计划（2021—2023年）>的通知》

工信部联科〔2021〕130号，成文日期为2021年09月10日

· 强化安全支撑保障。加快物联网领域商用密码技术和产品的应用推广，建设面向物联网领域的密码应用检测平台，提升物联网领域商用密码安全性和应用水平。

《工业和信息化部 中央网络安全和信息化委员会办公室 国家发展和改革委员会 教育部 财政部 住房和城乡建设部 文化和旅游部 国家卫生健康委员会 国务院国有资产监督管理委员会 国家能源局关于印发<5G应用“扬帆”行动计划（2021-2023年）>的通知》

工信部联通信〔2021〕77号，成文日期为2021年07月05日

· 开展5G应用安全示范推广。在5G应用中推广使用商用密码，做好密码应用安全性评估。

（二）交通运输网络密码应用

《交通运输部办公厅关于印发<道路运输电子证照运行服务规范（试行）>的通知》

交办运函〔2022〕1606号，成文日期为2022年11月21日

· 省级交通运输主管部门应加强电子证照的数据安全保护，严防非法授权访问、非法数据出库等行为，防止数据泄露，保障数据安全。加强国产密码应用和安全性评估。

《工业和信息化部办公厅关于印发车联网网络安全和数据安全标准体系建设指南的通知》

工信厅科〔2022〕5号，成文日期为2022年02月25日

· 总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等3类标准。其中，密码应用标准主要规范车联网密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等要求。

《交通运输部 科学技术部关于印发〈交通领域科技创新中长期发展规划纲要（2021—2035年）〉的通知》

交科技发〔2022〕11号，成文日期为2022年01月24日

· 围绕全面提升智慧交通发展水平，集中攻克交通运输专业软件和专用系统，加快移动互联网、人工智能、区块链、云计算、大数据等新一代信息技术及空天信息技术与交通运输融合创新应用，推动交通运输领域商用密码创新应用，加快发展交通运输新型基础设施。

《工业和信息化部关于大众消费领域北斗推广应用的若干意见》

工信部电子〔2022〕5号，成文日期为2022年01月17日

· 加快推进高精度、低功耗、低成本、小型化的北斗芯片及关键元器件研发和产业化，形成北斗与5G、物联网、车联网等新一代信息技术融合的系统解决方案。鼓励应用商用密码，保障产品安全。

国家邮政局、国家发展和改革委员会、交通运输部联合印发《“十四五”邮政业发展规划》

发布日期为2021年12月28日

· 加强网络数据安全。严格落实网络安全工作责任制，完善行业网络安全、数据安全有关标准规范。在网络建设和运营过程中，同步规划、建设、使用有关安全保护措施，严格落实国家关于等保、关保、密评等有关要求。加强行业关键信息基础设施保护,组织编制相关规划，强化行业指导和监督。加强行业重要数据和个人信息保护。

《交通运输部关于印发<数字交通“十四五”发展规划>的通知》

交规划发〔2021〕102号，成文日期为2021年12月22日

· 健全国家综合交通运输信息平台基础支撑和网络安全防护体系，加强关键信息基础设施保护和商用密码技术应用。

· 推动安全可信服务和产品应用。完善行业网络身份认证和设备安全接入认证体系，加强商用密码技术应用、接入检测、监督检查等。强化网络安全产品供应链管理。推进重要信息系统密码技术应用，完善行业密码服务基础设施。

《工业和信息化部关于加强车联网网络安全和数据安全工作的通知》

工信部网安〔2021〕134号，成文日期为2021年09月15日

· 认定为关键信息基础设施的，要落实《关键信息基础设施安全保护条例》有关规定，并按照国家有关标准使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

《交通运输部关于印发<交通运输领域新型基础设施建设行动方案（2021—2025年）>的通知》

交规划发〔2021〕82号，成文日期为2021年08月31日

· 加强网络安全保护。严格落实等级保护制度，加强关键信息基础设施保护，强化态势感知能力建设，保障数据共享安全可控。建立健全数据安全保护制度，加强基础设施数据全生命周期管理和分级分类保护，落实数据容灾备份措施。推进商用密码技术应用。

《交通运输部办公厅关于印发<城市轨道交通自动售检票系统运营技术规范（试行）>的通知》

交办运〔2022〕27号，成文日期为2021年05月27日

· 自动售检票系统的应用软件具有应用软件操作权限管理功能，操作员账户和密码采用加密形式存储，并满足日常定期修改密码要求，支持对轨道交通专用票、二维码车票密钥的统一管理，主要包括密钥制作、密钥下发、数据验签和第三方密钥管理。轨道交通专用票、二维码车票、一卡通卡等密钥的使用和管理符合国家网络安全及商用密码管理的相关法律法规和标准要求。

· 自动售检票系统的数据安全管理应具有灾难备份及数据恢复功能，所有敏感数据在存储和传输时采用高安全加密方式。

· 互联网票务的密钥使用和管理应符合国家网络安全及商用密码管理的相关法律法规，并保证支付安全。

《交通运输部办公厅关于加快推广应用道路运输电子证照提升数字化服务与监管能力的通知》

交办运〔2021〕25号，成文日期为2021年03月16日

· 统一开发电子证照系统。根据相关标准规范要求，采用国产密码算法技术，建设开发部级电子证照系统，同时推进与部级运政系统、网上便民运政系统、部移动客户端和微信公众号、国家政务服务平台等相关信息系统的对接工作。统一开发省级电子证照系统基础软件。

《交通运输部关于推动交通运输领域新型基础设施建设的指导意见》

交规划发〔2020〕75号，成文日期为2020年08月03日

· 加强关键信息基础设施保护。建设集态势感知、风险预警、应急处置和联动指挥为一体的网络安全支撑平台，加强信息共享、协同联动，形成多层级的纵深防御、主动防护、综合防范体系，加强威胁风险预警研判，建立风险评估体系。切实推进商用密码等技术应用，积极推广可信计算，提高系统主动免疫能力。

《交通运输部办公厅关于充分发挥全国道路货运车辆公共监管与服务平台作用支撑行业高质量发展的意见》

交办运〔2020〕18号，成文日期为2020年04月26日

· 加强网络安全管理。货运平台建设运维单位要根据《中华人民共和国网络安全法》《中华人民共和国计算机信息系统安全保护条例》等有关法律规定，做好网络运行安全和网络信息安全工作，完善安全等保三级系统的网络安全保护体系，建立健全网络安全防范、监测、通报、响应和处置机制。同时，运用自主可控密码技术，实现数据及传输安全管理。各级交通运输主管部门应严格管理数据应用，有效保证信息安全。

《交通运输部关于印发<推进综合交通运输大数据发展行动纲要（2020—2025年）>的通知》

交科技发〔2019〕161号，成文日期为2019年12月9日

· 完善数据安全保障措施。推进交通运输领域数据分类分级管理，加强重要数据和个人信息安全保护，制定数据分级安全管理、数据脱敏等制度规范。推进重要信息系统密码技术应用和重要软硬件设备自主可控。

（三）能源基础设施网络密码应用

《国家能源局关于印发<电力行业网络安全管理办法>的通知》

国能发安全规〔2022〕100号，成文日期为2022年11月16日

· 电力企业应当按照国家有关规定开展商用密码应用安全性评估等工作，未达到要求的应当及时进行整改；

· 电力行业关键信息基础设施运营者应当于每年11月1日前，将当年关键信息基础设施安全保护工作的专项总结报行业部门，总结内容应当包括但不限于网络产品和服务采购情况、密码使用情况、下一年度安全保护计划等。

《国家能源局关于印发<电力行业网络安全等级保护管理办法>的通知》

国能发安全规〔2022〕101号，成文日期为2022年11月16日

· 单独设置“网络安全等级保护的密码管理”章节，要求电力企业应当按照有关法律法规要求，开展商用密码应用安全性评估工作

《工业和信息化部 国家发展和改革委员会 科学技术部 生态环境部 应急管理部 国家能源局关于“十四五”推动石化化工行业高质量发展的指导意见》

工信部联原〔2022〕34号，成文日期为2022年03月28日

· 实施石化行业工业互联网企业网络安全分类分级管理，推动商用密码应用，提升安全防护水平。

《国家能源局关于印发<2022年能源工作指导意见>的通知》

国能发规划〔2022〕31号，成文日期为2022年3月17日

· 加快能源系统数字化升级。积极开展煤矿、油气田、管网、电网、电厂等领域设备设施、工艺流程的智能化升级。推动分布式能源、微电网、多能互补等智慧能源与智慧城市、园区协同发展。加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。

《国家发展改革委 国家能源局关于印发<“十四五”现代能源体系规划>的通知》

发改能源〔2022〕210号，成文日期为2022年1月29日

· 网络安全管控。加快推进电力监控系统安全防护体系完善工程、电力信息系统密码基础设施建设工程、北斗时空基础设施应用及智能化运营体系工程建设，开展北斗时频网建设，推进重点企业电力北斗综合服务平台建设和终端应用试点。建成电力行业网络安全态势感知平台和全业务、分布式、高仿真的电力行业网络安全仿真验证环境。

（四）资源信息化网络密码应用

《水利部关于印发〈“十四五”水利科技创新规划〉的通知》

水国科〔2021〕416号，成文日期为2021年12月31日

· 开展水利关键信息基础设施网络安全防护体系研究,构建网络安全监控平台,研制安全可控的水利关键信息基础设施核心装备,并基于国产密码技术开展数据安全防护研究。

（五）城市基础设施网络密码应用

《住房和城乡建设部等部门关于加快发展数字家庭 提高居住品质的指导意见》

建标〔2021〕28号，成文日期为2021年04月06日

· 强化网络和数字安全保障。数字家庭系统应同步规划、同步建设、同步使用网络安全技术。按照法律法规规定和国家强制性标准要求，采取技术等必要措施，保障数字家庭系统安全稳定运行，防止信息泄露、损毁、丢失，确保收集、产生数据和个人信息安全。遵守密码应用规定，形成安全可控完整的产业生态系统。

《国家发展改革委办公厅关于加快落实新型城镇化建设补短板强弱项工作有序推进县城智慧化改造的通知》

发改办高技〔2020〕530号，成文日期为2020年07月09日

· 建全网络安全防护体系，做好网络安全与智慧化改造一体化推进。落实网络安全工作责任制要求，完善智慧化改造网络安全管理制度规范。认真落实国家网络安全等级保护、网络安全审查、云计算采购服务、国家密码管理等有关规定，采购部署安全可靠的软硬件产品，具备与智慧化水平相匹配的体系化安全防护能力。

三、密码与数字经济融合应用

《国务院关于印发“十四五”数字经济发展规划的通知》

国发〔2021〕29号，成文日期为2021年12月12日

· 提升网络安全应急处置能力，加强电信、金融、能源、交通运输、水利等重要行业领域关键信息基础设施网络安全防护能力，支持开展常态化安全风险评估，加强网络安全等级保护和密码应用安全性评估。

（一）现代农业密码应用

《农业农村部关于印发<“十四五”全国农业农村信息化发展规划>的通知》

农市发〔2022〕4号，成文日期为2022年2月22日

· 安全可控，有序推进。坚持发展和安全并重，强化网络安全和数据安全保障能力，守住安全底线，全面提升发展的持续性和稳定性。坚持数量服从质量、进度服从实效、求好不求快，科学规划、试点先行，因地制宜推进农业农村信息化建设。

（二）先进制造业密码应用

《工业和信息化部 国家发展和改革委员会 生态环境部关于促进钢铁工业高质量发展的指导意见》

工信部联原〔2022〕6号，成文日期为2022年01月20日

· 大力发展智能制造。开展钢铁行业智能制造行动计划，推进5G、工业互联网、人工智能、商用密码、数字孪生等技术在钢铁行业的应用。

· 落实网络安全主体责任，大力提高商用密码应用安全，提升工业控制系统安全防护水平，制定应急响应预案，积极应对新兴技术融合带来的安全挑战。

《工业和信息化部 科技部 自然资源部关于印发“十四五”原材料工业发展规划的通知》

工信部联规〔2021〕212号，成文日期为2021年12月21日

· 深化实施原材料生产企业工业互联网网络安全分类分级管理，推动商用密码技术应用，提升重点行业企业工业互联网安全防护能力。

《工业和信息化部 国家发展和改革委员会 教育部 科技部 财政部 人力资源和社会保障部 国家市场监督管理总局 国务院国有资产监督管理委员会关于印发<“十四五”智能制造发展规划>的通知》

工信部联规〔2021〕207号，成文日期为2021年12月21日

· 加强安全保障。加强智能制造安全风险研判，同步推进网 络安全、数据安全和功能安全，推动密码技术深入应用。实施 企业网络安全分类分级管理，督促企业落实网络安全主体责 13 任。完善国家、地方、企业多级工控信息安全监测预警网络， 加快建设工业互联网安全技术监测服务体系。

《工业和信息化部关于发布“十四五”民用爆炸物品行业安全发展规划的通知》

工信部规〔2021〕183号，成文日期为2021年11月15日

· 探索建立民爆行业智能制造标准体系，与民爆产品、安全等标准优化协同，形成面向 智能制造典型应用场景的标准群，在行业内开展应用试点。协同推进网络安全、信息安全和功能安全，加强商用密码在数字化智能化生产、仓储、运输体系中的应用，充分发挥基础保障作用。

《国务院办公厅关于印发新能源汽车产业发展规划（2021—2035年）的通知》

国办发〔2020〕39号，成文日期为2020年10月20日

· 打造网络安全保障体系。健全新能源汽车网络安全管理制度，构建统一的汽车身份认证和安全信任体系，推动密码技术深入应用，加强车载信息系统、服务平台及关键电子零部件安全检测，强化新能源汽车数据分级分类和合规应用管理，完善风险评估、预警监测、应急响应机制，保障“车端—传输管网—云端”各环节信息安全。

《工业和信息化部办公厅关于印发<建材工业智能制造数字转型行动计划（2021-2023年）>的通知》

工信厅原〔2020〕39号，成文日期为2020年09月16日

· 构建网络、平台、安全三大功能体系，鼓励企业积极探索“5G+工业互联网”，促进工业互联网与建材工业深度融合。推动建材行业工业互联网标识解析二级节点建设，深化标识解析应用。大力发展建材行业工业互联网创新应用平台，加快开发建材工业APP，推动建材企业和设备上云上平台，实现制造资源和制造能力互联互通。构建工业互联网密码支撑体系，加快商用密码在建材行业深度应用。

（三）现代服务业及新兴产业密码应用

《商务部 中央网信办 发展改革委关于印发<“十四五”电子商务发展规划>的通知》

商电发〔2021〕191号，成文日期为2021年10月09日

· 探索建立电子商务平台网络安全防护和金融风险预警机制，支持电子商务相关企业研究多属性的安全认证技术，充分发挥密码在保障网络信息安全方面的作用。加强电子商务企业数据全生命周期管理，建立相应管理制度及安全防护措施，保障网上购物的个人信息和重要数据安全。开展数据出境安全评估能力建设，保障电子商务领域重要数据、个人信息的有序安全流动。指导电子商务企业树牢安全生产意识，完善安全风险治理体系，提升安全生产工作水平。