根据中央编办批复，撤销国家密码管理局商用密码检测中心，设立商用密码检测认证中心（商用密码标准研究院），主要承担商用密码标准体系、关键技术研究，国家统一推行的商用密码检测认证以及其他技术支持与服务保障工作。为做好商用密码检测认证业务衔接，更好服务商用密码产业高质量发展，经研究，现就调整商用密码检测认证业务实施有关事项公告如下。

当前，智能终端已经深深融入生活、学习、工作的各个场景，在带来惊喜和便利的同时，也暴露出一系列风险隐患，如不注意防范，甚至可能危害国家安全。

如何将数据转化为有价值的资产，已成为企业在数字经济时代获取竞争优势、实现高质量发展的重要课题。当其他公司通过数据拿到银行贷款扩大生产时，当竞争对手的数据估值吸引来战略投资时，已经不用再问"数据能当饭吃吗"。2024年的市场已经给出答案——不会运营数据的企业，将会被时代淘汰。

网络安全事件分级分类是指根据网络安全事件的性质、危害程度、影响范围等因素，将其划分为不同的等级和类别，以便于采取相应的应对措施和管理策略。

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

TLS（Transport Layer Security）和 SSL（Secure Sockets Layer）都是用于保护网络通信安全的协议，通常用于加密 Web 流量（如 HTTPS）。虽然它们有相似的目的和功能，但在协议的设计和实现上有所不同。TLS 是 SSL 的继任者，TLS 目前是标准协议，而 SSL 已经过时。

新华社2月10日消息，国务院总理李强日前签署国务院令，公布《公共安全视频图像信息系统管理条例》（以下简称《条例》），自2025年4月1日起施行。

随着大数据和人工智能等新兴互联网技术不断进步，网络安全面临着诸多挑战，因此亟需重大技术变革。根据Gartner的预测，到2025年，全球网络安全支出预计将增加15%，达到2120亿美元。如果不进行改革，一些传统的网络安全技术和实践将被淘汰。

在网络信息传输和存储过程中，数据的保密性和安全性是一项重要的需求。传统的国际标准加密算法虽然安全可靠，但由于无法保证源代码的安全性，因此存在着源代码被外部恶意攻击者渗透或篡改的风险。

到 2025 年，网络安全将不再只是 IT 团队专属的技术主题，而是将日益成为董事会层面的优先事项。随着网络攻击的频率和严重性不断增加，董事会将需要能够让他们了解组织安全状况的平台。

关于网络安全和数据安全，我们常听到如下两种不同声音：

观点一：网络安全是数据安全的基础，把当年做网络安全的那一套用数据安全再做一遍。

观点二：数据安全如今普遍以为是网络安全的延伸，实际情况是忽略数据资产与业务之间的关系，没有厘清数据对象、数据实体和数据主体的关系，而一味的用等保思路满足合规。WRONG!只有懂得数据价值才知道数据安全。

“密评”，全称是商用密码应用安全性评估，简单来说，就是在那些采用商用密码技术、产品和服务集成建设的网络和信息系统里，对密码应用的合规性、正确性以及有效性，来一场全方位的 “体检”。这可不是走走过场，从密码算法、协议，到密钥管理，再到密码产品和服务的选用，每一个环节都得严格对照国家法律法规以及相关标准，看看有没有 “踩线” 或者 “跑偏”。

数字经济是继农业经济、工业经济之后的主要经济形态，而数据作为关键生产要素，是推动数据经济发展的重要动力。我国数据资源总量位居世界第二，而公共数据资源规模更为巨大，但是当前公共数据资源有效供给问题非常突出，因此在2024年10月，中办、国办发布了《关于加快公共数据资源开发利用的意见》，旨在加快公共数据资源开发利用，充分释放公共数据要素潜能，推动高质量发展。

2025年1月1日，《网络数据安全管理条例》（以下简称“《条例》”）将正式实施，网络数据处理活动即将迎来监管新高度。

依据《商用密码管理条例》国令第760号 第八章　法律责任规定：违反本条例规定，未经批准从事商用密码认证活动的，由市场监督管理部门会同密码管理部门依照前款规定予以处罚。

根据司法部消息（来源：https://mp.weixin.qq.com/s/WBKGfYma2C2NTCPtaparxg ），2024年12月16日国务院常务会议审议通过《公共安全视频图像信息系统管理条例（草案）》，指出要规范公共安全视频系统建设和使用，更好维护公共安全、保护个人隐私。

《中华人民共和国密码法》要求“国家对关键信息基础设施的密码应用安全性进行分类分级评估，按照国家安全审查的要求对影响或者可能影响国家安全的密码产品、密码相关服务和密码保障系统进行安全审查”。

在当今数字化时代，数据已成为驱动各行各业发展的核心资源。然而，随着数据量的爆炸性增长，如何确保数据的可信性、安全性和合规性，成为了一个亟待解决的问题。可信数据空间（Trusted Data Space, TDS）应运而生，它不仅仅是一套产品，更是一种创新的解决方案，旨在构建一个安全、可控、高效的数据共享与利用环境。本文将深入探讨可信数据空间的内涵、建设方法，并通过国内两个典型案例，展示其在实践中的巨大价值。

我国重要网络信息系统的四道防线，它们分别是网络安全等级保护（等保）、涉密信息系统分级保护（分保）、关键信息基础设施保护（关保）以及商用密码应用安全性评估（密评），简称“三保一评”。

密码学，信息安全的基石，犹如守护秘密的古老艺术，它利用数学和算法的精妙，将信息加密，确保只有授权者才能窥探其真容。然而， “道高一尺，魔高一丈”， 随着攻击技术的不断发展，密码学这把“双刃剑” 也逐渐被攻击者掌握，用于破解秘密，甚至发动攻击。

学习密码法，筑牢安全防线

在现代社会中，网络安全已成为一个至关重要的领域。随着技术的进步和互联网的普及，网络攻击变得越来越复杂和频繁。了解和掌握网络安全的基本术语，对于从业人员和普通用户来说都十分必要。本文将详细介绍网络安全领域需要熟知的50个术语，帮助读者更好地理解和应对各种网络威胁。

个人信息泄露已成为现代社会的重大问题。随着信息技术的迅猛发展，个人信息的收集、存储和处理变得日益广泛，信息泄露的风险也随之增加。个人信息泄露不仅对个体产生直接的负面影响，还会对社会整体带来一系列的隐患。

在中华人民共和国境内开展的数据处理活动及其安全监管，适用本法。

今年的四月十五日，承载着特殊的意义，它标志着我国迎来了第九个全民国家安全教育日。今年的主题活动聚焦于“总体国家安全观 创新引领10周年”，唤醒了我们对新时代国家安全多元维度的深刻认知。

未成年人是国家的未来，是民族的希望，未成年人网络保护关系亿万未成年人切身利益，牵涉亿万家庭安宁幸福。加强未成年人网络保护立法，是保护未成年人网络权益的重要举措。2024 年 1 月 1 日施行的《未成年人网络保护条例》（以下简称《条例》），是我国第一部专门性的未成年人网络保护综合立法。《条例》聚焦我国未成年人网络保护面临的新形势新问题，系统构建了未成年人网络保护规则体系，为加强未成年人网络保护提供了有力制度保障，标志着我国未成年人网络保护法制建设和保护能力迈入新的阶段。

随着数字化时代的到来，信息技术的迅速发展使得终端设备成为人们日常工作和生活中不可或缺的一部分。然而，随之而来的是对终端安全的日益严峻的挑战。终端安全不仅涉及到个人用户的隐私和敏感数据的保护，更是企业和组织确保信息资产安全的重要组成部分，在不同的攻击场景下，既是第一道防线也是最后一道防线。

（1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过 2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议第一次修订 2024年2月27日第十四届全国人民代表大会常务委员会第八次会议第二次修订）

近日，中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2024年提升全民数字素养与技能工作要点》（以下简称《工作要点》）。

像所有有趣的维恩图一样，“安全性”和“合规性”的概念有很多共同之处，但并不相同。网络安全服务提供商RSA Security公司的首席技术官Ben Smith表示，这种区别不仅是一种练习，也是一种现实挑战。

　2023年4月27日，国务院总理李强签署第760号国务院令，公布修订后的《商用密码管理条例》（以下简称《条例》），自2023年7月1日起施行。日前，司法部、国家密码管理局负责人就《条例》有关问题回答了记者提问。

新华社消息：根据国务院关于提请审议国务院机构改革方案的议案，组建国家数据局。负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。

“特权”的概念对于保护计算机和网络而言是不可或缺的，主要存在与维护网络和系统的管理员帐户中，具有对数据和信息系统的完全可见性和控制权。攻击者自然也十分清楚这一点。据最新的调查数据显示，在最近一年所有发生的严重网络攻击事件中，超过80%的攻击者利用了特权账户。

网络安全等级保护是国家网络安全工作的基本制度、基本国策，是维护国家关键信息基础设施安全的重要手段。从1994年至今，网络安全等级保护制度工作经过实践及改进，不断丰富制度内涵、拓展保护范围、完善监管措施，逐步健全网络安全等级保护制度政策、标准和支撑体系，对我国的网络信息安全建设具有重要的指导作用。

近日，中国计算机学会（CCF）计算机安全专委会中来自国家网络安全主管部门、高校、科研院所、大型央企、民营企业的委员投票评选出2023年网络安全十大发展趋势。

网络安全事件的发生，往往意味着一家企业的生产经营活动受到影响，甚至数据资产遭到泄露。日益复杂的威胁形势使现代企业面临更大的网络安全风险。因此，企业必须提前准备好响应网络安全事件的措施，并制定流程清晰、目标明确的事件响应计划。为了让企业能够有效地识别各种常见的网络安全事件，减小破坏损失，并降低响应的成本，本文将对网络安全攻击的发现、网络攻击的途径、网络攻击的手法、网络攻击防护建议以及如何制定应急响应计划等进行分析和介绍。

对于我们大多数人来说，密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言，它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。

为深入贯彻习近平总书记关于网络强国的重要思想，规范电力行业网络安全等级保护管理，提高电力行业网络安全保障能力和水平，国家能源局对《电力行业信息安全等级保护管理办法》（国能安全〔2014〕318号）进行了修订。

2019年12月30日，继《密码法》颁布，《国家政务信息化项目建设管理办法》明确项目建设单位同步规划、同步建设、同步运行密码保障系统并定期进行评估。“十四五”规划提出加强政务信息化建设快速迭代，增强政务信息系统快速部署能力和弹性扩展能力。

2022年11月7日，全国信安标委公众号发布了《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）（以下简称“《关基安全保护要求》”），该标准将于2023年5月1日正式实施。作为关键信息基础设施安全保护标准体系的构建基础，该标准为运营者开展关键信息基础设施（以下简称“CII”或“关基”）保护工作需求提供了强有力的标准保障。

法治现代化引领国家治理体系和治理能力现代化，是中国式现代化的重要保障。党的二十大报告就“坚持全面依法治国、推进法治中国建设”作出战略部署，为中国特色社会主义巍巍巨轮乘风破浪、行稳致远注入了强大法治动力。

数据已成为数字经济时代最核心、最具价值的生产要素，为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入，数据规模不断扩大，数据泄露、滥用等风险日益凸显，亟需建设数据安全防护能力，防范数据安全风险，护航数字经济发展。

10月12日，根据国家市场监督管理总局（国家标准化管理委员会）官网（http://www.sac.gov.cn）公告显示，国家市场监督管理总局批准发布《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）（以下简称“关基安全要求”）推荐性国家标准，该标准将于2023年5月1日正式实施。

“没有网络安全就没有国家安全，没有信息化就没有现代化，网络安全和信息化是一体之两翼、驱动之双轮”。

每天，都有大量未经严格安全测试的物联网设备接入我们的生活，我们必须意识到这是一个逐渐累积风险的过程。就像我们要求高速公路上的车辆遵守安全标准，必须经过年审测试，以确保交通安全，但对于信息高速公路上的物联网设备，却没有完善的产品网络安全规范和要求，对其工作运行的安全监督就更少。种种迹象表明，智能物联网应用领域的网络攻击和隐私泄露威胁正在快速发展。

当前，以数据作为关键生产要素的数字经济时代已经到来，数据成为推动社会经济发展的核心动能，数据驱动的数字中国、数字政府和数字化转型等正在悄然重塑整个社会的社会活动和经济活动。

在《密码法》的要求下，在国标《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）的指导下，各地各行业积极、严谨地开展密评工作，将是推动密码应用的良好开端。各行业纷纷出台了相关标准、要求，将密评工作提上日程，关键信息基础设施、政务信息系统、等保三级以上信息系统建设，都要“过密评”。

“没有网络安全就没有国家安全”。近几年，我国《网络安全法》《密码法》《保守国家秘密法（修订）》《关键信息基础设施安全保护条例》《数据安全法》等法律法规陆续发布实施，为承载我国国计民生的重要网络信息系统的安全提供了法律保障，正在实施的网络安全等级保护、涉密信息系统分级保护、关键信息基础设施保护、商用密码应用安全性评估为我国重要网络信息系统的安全构筑了四道防线。

习近平总书记强调：“要全面贯彻网络强国战略，把数字技术广泛应用于政府管理服务，推动政府数字化、智能化运行，为推进国家治理体系和治理能力现代化提供有力支撑。

近年来，随着我国大力发展数字经济，国民经济和社会发展愈发依赖于海量数据和作为载体的信息网络，我国数字经济获得了高速蓬勃发展，为经济社会持续健康发展提供了强大动力。

7月25日消息，中共中央宣传部就公安机关推进更高水平平安中国建设成效举行发布会。

在20世纪晚期之前，密码学更多的是一门艺术，它主要是用于秘密通信。在那个时候没有什么理论可以依赖，也没有什么有效的定义可以构建一个好的密码。直到上个世纪80年代开始，现代密码学的出现使得对密码学的研究成为了一门科学和数学学科。

7月13日，在2022北京网络安全大会(BCS2022)开幕式上，国家密码管理局副局长何良生表示，密码是维护网络安全的核心技术和基础支撑，要充分发挥密码在保障网络与信息安全的重要作用，不断推动我国密码事业高质量发展，需要全社会的参与。

为增强金融和重要领域网络与信息系统的安全风险防控能力，充分发挥密码在维护网络与信息安全方面的重要作用，切实加强行业和地区的密码应用工作，近年来许多行业主管部门和地方陆续出台了一系列政策文件，对密码应用提出了明确的要求。

2022年上半年，浙江省委保密委员会办公室、省国家保密局依法依规查处了一批违反保密法律法规的案件，微信泄密相对比较突出。现通报6起典型案例。

近年来，随着移动互联产业的兴起，移动应用软件（App）逐渐渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方软件开发包（SDK）、移动应用接口（API）、人脸识别等生物技术广泛集成、应用于移动应用软件中，为日益丰富的企业化App功能、服务提供了更多技术解决方案。

近日，国务院食安委印发通报，陕西省人民政府2021年食品安全工作评议考核等次为A级，评议考核成绩连年位居全国前列，予以表扬。这是继2019、2020年之后，陕西省食品安全工作再获殊荣，我司在食品安全智慧监管工作中发挥了重要的支撑作用。

党的十八大以来，以习近平同志为核心的党中央从进行具有许多新的历史特点的伟大斗争出发，重视互联网、发展互联网、治理互联网，作出一系列重大决策、实施一系列重大举措，推动我国网信事业取得历史性成就，走出一条中国特色治网之道。习近平总书记围绕网络强国建设发表一系列重要论述， 提出一系列新思想 新观点新论断，为新时代网信事业发展提供了 根本遵循。总书记在这些重要论述中，精妙运 用古代典籍、经典名句，以古喻今、启迪思想、 激荡精神。一起来学习!

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》（以下简称“报告”），对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威胁局势快速演变的过程中，组织不能再用传统的工具、过时的漏洞处置方法来应对未来的网络威胁，以传统扫描和修补为主的安全手段，不仅缓慢、随意、费力、烧钱，而且在面对层出不穷的新安全威胁时，往往难以发挥作用。

首先爆出这一消息的是中国最大的网络安全公司360；它们直接公布了一份文件，将美国国安局利用网络先进技术，窃听、攻击我们中国网络用户，以及攻击全球其他国家的所有步骤，以及攻击方式，手段，全都披露了出来。

近年来，网络空间安全一直是经济社会关注的焦点，2022年网络信息安全更是成为315晚会关注重点。密码为保护信息安全而生，是网络安全的核心要件，是数字经济基础支撑。下面，我们就来介绍一下日常工作生活中融入的商用密码应用及其安全性评估。

根据2022年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第2号），全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下：

随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》（国办发〔2019〕57 号）的发布，以密码为核心的网络安全的重要性越发凸显。然而，在国内智慧城市的大规模建设中，“重业务、轻安全”的现象普遍存在。密码技术作为智慧城市网络安全的基础与核心技术，从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用领域、密码应用实践等方面分别进行了阐述，可以解决智慧城市建设中出现的安全性问题， 并重点解决智慧城市建设的数据全生命周期安全、数据安全共享交换与开放、异构身份的统一识别等关键点。

2022年3月1日，国家标准《政务移动办公系统安全技术规范》征求意见稿，通过了全国信息安全标准化技术委员会秘书处组织的国家标准审查，来自国家网络安全专业机构和科研院所的十位审查专家一致同意标准通过审查。

政府工作报告中提到，要强化网络安全、数据安全和个人信息保护。这是自2021年政府工作报告以来，再次对数据安全和个人信息保护的强调。

近年来，机关单位工作人员违规通过微信等移动应用发布、传输、处理涉密文件材料的泄密行为多发易发、禁而不绝。这是移动互联网普及给保密管理带来的风险挑战。究其根源，主要还是由于机关单位保密制度执行不严、保密管理不到位，工作人员保密意识、保密常识欠缺等问题导致的。全面加强微信使用的保密管理，规范工作人员特别是日常工作中接触、知悉国家秘密人员的移动办公行为，已刻不容缓。

网络安全已经是关系国家安全的一个重要主权领域，“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”

在国际贸易摩擦频发的当今世界，我国依然重视实行高水平全面对外开放，注重开拓更大范围、更宽领域、更深层次的外贸发展空间。2020年9月，习近平在主持召开中央全面深化改革委员会第十五次会议时强调，加快形成以国内大循环为主体、国内国际双循环相互促进的新发展格局，推动更深层次改革，实行更高水平开放，为构建新发展格局提供强大动力。深化开放和外贸合作一方面可以鼓励企业开拓多元化市场，另一方面也会带来大量的人员、服务、商品、资金、数据的跨国流动，针对重点领域实施国家安全审查，是推动对外贸易稳中提质，引导企业开拓多元化出口市场的重要举措。

在网络飞速发展的今天，新威胁层出不穷，防御手段持续改进，安全技术不断更新换代。那些曾经广为普及，甚至是红极一时的安全技术要么日渐式微，要么逐渐进化，要么彻底消亡被新技术所取代。本文汇总了6项需要重点关注的安全技术及其演进与更替。

2021年，网络领域重要立法密集出台，网络法治体系进一步充实完善，是网络立法繁荣发展的重要一年。广义来看，《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等相继出台实施，网络安全领域立法大为充实。同时，网络安全领域配套规则逐步明确清晰，为网络安全相关工作提供了确定的指引。

2021年对于网络安全行业来说，很不平凡，发生了一些迄今为止最大和最有影响力的网络攻击事件。这一年里，网络安全业内领导者面临了众多挑战，并且未来几年依旧会持续增多。

2021 年 10 月 27 日，欧盟网络和信息安全局（ENISA）发布《ENISA 2021年威胁态势展望》报告，分析了全球面临的九大网络安全威胁，阐述了威胁趋势、威胁参与者和攻击技术等，提出了相关缓解和应对措施。2021 年该项工作得到了新组建的 ENISA 网络安全威胁态势 (CTL) 特设工作组的支持。该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参考依据，对我国网络强国战略的实施和完善有着重要的借鉴意义。

2021年，新冠疫情仍然肆虐全球，全球各行业数字化转型加速，数据的价值在进一步凸显，数据泄露也在持续高频发生，也不断地登上头条新闻，涉及从医疗信息、账户凭证、个人信息、企业电子邮件及企业内部敏感数据等各种信息，涉及的领域包括工业制造、政务、医疗、金融、交通等等，不一而足，面临的形势依然非常严峻。

中共中央政治局11月18日召开会议，审议《国家安全战略（2021－2025年）》、《军队功勋荣誉表彰条例》和《国家科技咨询委员会2021年咨询报告》。中共中央总书记习近平主持会议。

2021年，无论是常态化的新冠疫情防控，愈演愈烈的勒索软件攻击，还是屡创新高的安全漏洞，都对我国网络安全行业发展提出了新的挑战。但是在应对挑战的过程中，网络安全产业也显现出变革创新的发展态势。

2021 年是网络安全行业疯狂的一年。从SolarWinds等供应链攻击到 NSO集团的飞马间谍软件丑闻，再到Colonial Pipeline输油管道的勒索软件攻击，各国政府和企业每天都面临着新的攻击。根据身份盗窃资源中心的数据，截至 2021年9月的数据泄露总数已经超过 2020 年17%。日前有国外媒体对 2021 年网络安全行业进行了回顾总结，盘点出6大发展特点，可供行业参考。

《国家密码管理局规章制定程序规定》已经2021年12月6日国家密码管理局局务会议审议通过，现予公布，自2022年2月1日起施行。

为贯彻落实《国家标准化发展纲要》，指导国家标准的制定与实施，加快构建推动高质量发展的国家标准体系，国家标准化管理委员会会同有关部门组织编制了《“十四五”推动高质量发展的国家标准体系建设规划》，现印发给你们，请按照执行。

为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定，规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据国务院2021年立法计划，我办会同相关部门研究起草《网络数据安全管理条例（征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式反馈意见

工业和信息化部、中央网络安全和信息化委员会办公室、科技部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部委近日联合印发《物联网新型基础设施建设三年行动计划（2021-2023年）》

工业和信息化部近日印发《物联网基础安全标准体系建设指南（2021版）》。提出到2022年，初步建立物联网基础安全标准体系，研制重点行业标准10项以上，明确物联网终端、网关、平台等关键基础环节安全要求，满足物联网基础安全保障需要，促进物联网基础安全能力提升。到2025年，推动形成较为完善的物联网基础安全标准体系，研制行业标准30项以上，提升标准在细分行业及领域的覆盖程度，提高跨行业物联网应用安全水平，保障消费者安全使用。

密码技术是保障网络与信息安全的核心技术和基础支撑，通过加密保护和安全认证两大核心功能，可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求，在网络空间中扮演着“信使”“卫士”和“基因”的重要角色。信息化、网络化、数字化高度发达的今天，密码技术已经渗透到了社会生产生活各个方面，重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。5G、物联网、云计算、大数据、人工智能、区块链、量子通信、数字经济等新技术新业态都与密码紧密融合。密码与老百姓日常生活也息息相关，身份认证、消费支付、网络交易、个人信息保护、财产保护等，背后都有密码在发挥着作用，密码的应用可谓无处不在，有力维护了社会正常运转和交易秩序，保障了公民、法人和社会组织的合法权益。

10月17日，第四届“天府杯”国际网络安全大赛在成都落下帷幕。据悉，“天府杯”国际网络安全大赛致力成为全球第一的破解比赛，面向所有安全从业人员公开征集参赛选手与参赛项目。参赛选手根据目标赛项设定报名参赛项目，比赛设置冠军、亚军、季军奖。本届大赛共设立150万美元的奖金，全球同类赛事遥遥领先，包含PC端、移动端与服务器端三大项，以及虚拟化软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。

信息化成为社会治理、经济建设、民生改善重要的抓手，实现信息化成为国家重要的战略发展目标。 网络安全是国家安全的重要组成部分，和信息化成为一机之双翼，驱动之双轮，需要同步发展。

为深入落实国家药监局对智慧监管工作的部署，宣传智慧监管创新理念，推广智慧监管创新应用，弘扬智慧监管先进典型，信息中心开展了2021年药品智慧监管典型案例征集活动。经国家药监局直属单位、各省（区、市）药监局及相关协会推荐、网络展示投票、专家评审，推选出19个智慧监管典型案例，4个智联共治典型案例。9月27日，在2021药品数智发展大会上，信息中心公布了2021年智慧监管典型案例入选名单。

9月27日，从国家药监局在安徽合肥召开的2021药品数智发展大会上再传喜讯，陕西省药品监管信用档案被评为2021年智慧监管典型案例，这也是省药监局信息化工作连续四年受到国家药监局信息中心表彰。

9月26日，国家主席习近平向2021年世界互联网大会乌镇峰会致贺信。

许多人或许不知道什么是密码，什么是商用密码，什么又是密码算法，为什么密码需要立法保护。

十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》，自2021年11月1日起施行。

VPN（Virtual Private Network，即虚拟专用网）是一种采用安全加密技术在公共网络上建立专用逻辑通道的连接方式，被广泛应用于远程访问。VPN有很多种类型，比如常见的SSL VPN和IPSec VPN，但无论实现方式如何，其基本理念都是一样的: 创建安全IP传输隧道，以加密访问的方式保障数据安全。

居其位，安其职，尽其诚而不逾其度。尽责是做好工作的基本要求，但前提是要明确责任，特别是要明确主体责任、第一责任。为此，在国家网络安全顶层设计中，如何建立网络安全责任制始终是一个重大问题。2017年8月15日，中央印发《党委（党组）网络安全工作责任制实施办法》（厅字(2017)32号），标志着我国网络安全责任制的正式建立。《党委（党组）网络安全工作责任制实施办法》（后文简称《实施办法》）是涉密文件，这几天刚刚公开，随即带来了全社会学习和推动工作的热潮。为此，“小贝说安全”总结了10个方面的问题，围绕这些问题对《实施办法》作出深入解读并在文末附上原文。

在过去的两年，疫情的反复给社会和经济带来了巨大的挑战，同时我们也发现新技术新应用给工作和生活带来极大的便利，很多组织不断推动数字化转型，通过数据来不断改进产品、提升服务、知识更新、预测分析和决策辅助，数据无处不在贯穿在组织所有组织业务流程中，在不久的过去数据可以让组织活得更好，而在不久将来成为决定一个生死存亡的关键因素。随着数据安全法的颁布，对组织的数据安全也提出了更高要求，本文整理了7个数据安全必须突破的认知局限。

为加快贯彻落实《数据安全法》，指导督促互联网企业进一步提高思想认识，切实承担起数据安全责任和义务，2021年7月28日，工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等工作情况。互联网企业代表介绍了对《数据安全法》的认识和理解，分享了数据安全管理制度、技术手段建设、安全保护措施等经验和做法，也对做好行业数据安全监管工作提出了意见建议。中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等12家企业近40人参会。

网络安全监管的一场巨大变革，由国家网信办的两则公告猛然掀开了帷幕

在日前召开的2021（第二十届）中国互联网大会的数据安全论坛上，工信部网络安全管理局信息安全处宋海彬调研员表示，数据治理成为行业关注的焦点，工信部将从提高站位，健全体系，加强创新和构建生态“四方面”推动并落实数据安全工作。

按照自治区和全盟新冠肺炎疫情防控工作电视电话会议部署要求，为进一步压紧压实“四方责任”，做好进口冷链食品安全监管工作，提高进口冷链食品生产经营主体对“蒙冷链”追溯平台相关知识掌握和应用能力，6月25日，锡盟市场监管局组织开展了全盟进口冷链食品生产经营主体应用“蒙冷链”追溯平台网络培训。全盟进口冷链食品生产、流通、餐饮单位、经营性冷库负责人、企业食品安全管理员和相关食品从业人员及市场监管人员共计2671人参加培训。

根据ISACA（信息系统审计和控制协会，Inc.）《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》的报告，网络安全预算每年都在减少。在网络安全方面，人力资本库存严重短缺。尽管许多企业、政府和组织都意识到世界各地都在发生网络犯罪，但许多人仍然认为他们非常安全，因为他们已经安装了足够的网络安全协议来阻止黑客攻击。

2021年6月10日，十三届全国人大常委会第二十九次会议通过了《数据安全法》，该法将于2021年9月1日起施行。下文将对《数据安全法》进行重点提炼，并通过与二审稿的对比，进一步明确该法的要点。

防字为先，控字当头。为切实做好端午小长假和庆祝建党100周年各项活动期间的疫情防控工作，呼和浩特市市场监管局开展进口冷链食品督查工作，指导和督促提供冷链食品贮存服务的冷库开办者落实好常态化疫情防控主体责任，保障进口冷链食品的安全。

随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视，就加强数据安全工作和促进数字化发展作出一系列部署。按照党中央决策部署和贯彻总体国家安全观的要求，全国人大常委会积极推动数据安全立法工作。经过三次审议，2021年6月10日，十三届全国人大常委会第二十九次会议通过了《数据安全法》。这部法律是数据领域的基础性法律，也是国家安全领域的一部重要法律，将于2021年9月1日起施行。

2021年5月中国（南昌）密码与信创产业创新峰会在南昌高新区举办。大会以“信息安全促发展，密码信创筑坚盾”为主题，深入探讨密码与信创技术发展方向，为我国信息安全事业的蓬勃发展贡献江西力量。国家密码管理局商密办副主任谢永泉以《全面贯彻落实〈密码法〉依法推进商用密码创新发展》为题做了主旨演讲。本文内容根据演讲视频整理。

4月9日，省市场监管局局长、十四运会和残特奥会食品药品安全保障部部长张小宁听取十四运会和残特奥会食品药品安全保障APP（以下简称APP）开发工作专题汇报，并对APP开发做了具体指导。省市场监管局副局长、十四运会和残特奥会食品药品安全保障部驻会副部长姜敏参加会议。此款APP以食品药品安全保障组织体系、监管体系、应急体系和追溯体系为支撑，解决十四运会和残特奥会食品药品安全保障工作点多、线长、面广所带来的监管难题，实现保障区域地图式管理、食品总仓食材可追溯、食品安全抽检信息共享、突发事件应急处置快速联动等功能。

2021年3月15日，《办法》正式出台。作为贯彻落实《电子商务法》的重要部门规章，《办法》对完善网络交易监管制度体系、持续净化网络交易空间、维护公平竞争的网络交易秩序、营造安全放心的网络消费环境具有重要现实意义。

为进一步强化进口冷链食品监管，切实筑牢新冠肺炎疫情防控常态化形势下人民群众生命健康的有力防线。自治区市场监管局按照国务院应对新型冠状病毒肺炎疫情联防联控机制《关于进一步做好冷链食品追溯管理工作的通知》（联防联控机制综发(2020)263号）要求，迅速行动，积极协调各方资源，快速推进“蒙冷链”追溯系统建设。经过多方努力，“蒙冷链”追溯系统于2020年12月28日上线运行，通过“首岸赋码、首站赋码、一码通用”管理，将自治区进口冷链食品追溯涉及的生产加工、销售、贮存、餐饮等环节以及接触的人员、车辆、货物、检验检疫证明、核酸检测报告、消毒证明等追溯数据全部纳入平台管理，形成清晰的追溯链条。

“陕冷链”上线啦!针对进口冷冻食品新冠风险，落实疫情防控责任，助力市场监管，落实企业主体责任，实现人物共防，人物共追，保障进口冷链食品流通销售安全，让群众买的放心，吃的安心。“陕冷链”系统实行“首岸赋码、首站赋码、一码通用”管理，即从海关入口岸的进口冷链食品作为“首岸”，从省外采购的进口冷链食品运入我省进口冷链食品生产经营单位作为“首站”，在“陕冷链”中上传相关产品品种、规格、批次、产地、检验检疫合格证明、核酸检测报告、预防性消毒证明等追溯数据，并使用“陕冷链”按批次为相关产品进行电子追溯码赋码，将生产、存储、经营、销售等各环节全部纳入系统中，同时覆盖监管人员、各环节接触人员、终端购买者三方群体，全面形成人物共控、人物共防的追溯防控系统。