**关于遴选2024年度** **《国家新一代自主安全计算系统产业集群** **信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知** 集群各企业： 为深入贯彻“以科技创新引领产业创新，积极培育和发展新质生产力”的重要指示精神，并创新实践“国货国用、真替真用、湘品国用”的新模式，长沙市国链安全可靠计算机产业促进中心定于**2024年12月11日至12日**，在湖南省长沙市隆重举办“**2024第二届国家新一代自主安全计算系统产业集群融通生态大会”**。届时，大会将对2024年度集群内的信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星进行表彰。现将关于开展《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》遴选工作的相关事项通知如下： **一、遴选类别** 1、信创优秀产品：该企业主营产品及服务在国产替代化方面具有较高的水平，且与国产CPU、OS等软硬件已完成适配工作（具体表现为与飞腾、鲲鹏等处理器及麒麟等操作系统的兼容适配情况良好），并已通过第三方专业机构的测试验证。 2、信创优秀案例：该类方案主要聚焦在党政、金融、电信、能源、交通、医疗、教育、智能制造等重要行业领域，且技术水平先进、应用示范效果突出、产业带动性强。 3、信创十佳企业：该类企业应被认定为湖南省新一代自主安全计算产业集群的重点企业或龙头企业，并对湖南省信创产业的繁荣发展起到至关重要的作用。 4、信创十佳用户：该类用户在企业采购活动中，积极选用湖南省新一代自主安全计算产业集群企业所提供的信创产品、解决方案及应用场景，其应用成效显著，且成功实现了可观的经济效益。 5、信创之星：指在湖南省新一代自主安全计算系统产业领域内，具备显著影响力和高度活跃度，对湖南省信创事业的推进作出杰出贡献的企事业单位、个人、政府机构及相关促进组织。 **二、遴选条件** 申报企业应同时具备以下条件： 1、工商注册地及税务登记地均须位于湖南省行政区域内； 2、企业需具有独立法人资格，且未被列入省、市财政资金使用管理的失信惩戒名单，无任何不良信用记录； 3、企业需纳入行业管理范畴，财务管理制度完善，且其主营业务应属于新一代自主安全计算产业。 **三、遴选要求** （一）信创优秀产品遴选要求 1、所填报的产品需符合信创发展路径，技术应具备自主性与先进性特质； 2、所填报的产品需具有较强的代表性、示范性、创新性以及可广泛推广的特性； 3、所填报的产品应充分展现自主可控、安全可靠的技术特征； 4、所填报的产品不存在任何知识产权争议。 （二）信创优秀案例遴选要求 1、申报解决方案和应用案例应具有完整的实施方案，满足重点行业领域的具体应用场景需求； 2、方案中所使用的核心产品或系统应拥有自主知识产权； 3、与信创技术路线完成适配、通过第三方机构测试或在最终用户取得应用落地等。 （三）信创十佳企业遴选要求 1、申报企业应为国家新一代自主安全计算系统产业集群中的骨干或核心企业，且需展现出良好的经济效益，主营业务鲜明，资产质量优异，具备较强的竞争力及良好的成长性。 2、申报企业应依法依规进行生产经营活动，无任何违纪违法行为记录，且已建立完善的管理制度，确保近两年内企业领导班子未发生任何违规行为。 3、申报企业应具备较强的创新意识，并拥有自主知识产权。 （四）信创十佳用户遴选要求 1、申报企业遵循法律法规进行生产经营活动，无任何违纪违法行为记录； 2、申报企业系信息技术应用创新产品、解决方案或应用场景的采购方； 3、申报企业所采购的信息技术应用创新产品、解决方案或应用场景已在本企业成功部署并实施应用，且已取得相应的经济效益。 （五）信创之星遴选要求 1、填报人积极响应并投身于国家新一代自主安全计算系统产业集群所组织的各项活动之中，严格遵循时间要求，准确填报集群所需的企业相关数据。 2、填报人为集群及社会的贡献显著，包括但不限于推荐杰出企业加入集群、频繁参与集群的重大活动以及主动投身于集群的标准化建设工作等。 3、填报人所在企业及个人均未被列入失信人员名单。 **四、遴选材料** 1、请各申报企业详尽阅读申报细则，确保对申报要求有准确无误的理解； 2、信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星等奖项的报名表格； 3、其它相关证明材料。 **五、遴选程序及要求** 1、符合信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星条件的单位及个人均可按照通知有关要求自行进行填报； 2、企业根据通知要求，统一将资料盖章版电子文档发送至邮箱**hnxccylm@163.com**； 3、填报截止时间为**2024年11月29日。** **六、遴选方式** 信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星的相关评选工作，均由长沙市国链安全可靠计算机产业促进中心负责实施。中心遵循初审执行、专家遴选及网上公示等规范流程进行评选。 **七、评选奖励** 1、对于被评选为“信创优秀产品”“信创优秀案例”“信创十佳企业”“信创十佳用户”的企业将授予相应奖牌，并提供一场免费的媒体宣传推广活动； 2、对于荣获“信创之星”称号的代表个人，将颁发价值500元的礼品、奖杯及荣誉证书。 **八、联系方式** 联系人：黄佳 联系方式：18569523615（微信同号） 联系邮箱：hnxccylm@163.com 联系地址：湖南省长沙市岳麓区尖山路39号中电软件园总部大楼12楼1209室 [关于遴选《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知.pdf](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) [附件：报名表.docx](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) 长沙市国链安全可靠计算机产业促进中心 2024 年 11 月 22 日

国家密码管理局公告 (第 48 号) 2024年9月4日，我局公布《电子政务电子认证服务管理办法》（国家密码管理局令第4号，以下简称《办法》），自2024年11月1日起施行。为做好《办法》实施工作，现就有关事项公告如下。 一、按照《办法》第七条、第八条有关规定，现委托各省、自治区、直辖市密码管理部门，新疆生产建设兵团密码管理部门负责受理本行政区域的电子政务电子认证服务机构资质申请，对申请材料进行形式审查，出具受理通知书或者不予受理通知书。自2024年11月1日起，申请人可以向住所地省级密码管理部门提出资质申请。 二、2024年11月1日前已取得电子政务电子认证服务机构资质的单位，应当对照《办法》规定的条件和要求进行全面自查，对存在的问题及时进行整改，并按照《办法》有关规定向住所地省级密码管理部门报送有关事项的备案信息和报告。 三、《电子政务电子认证服务机构资质认定服务指南》在我局门户网站“在线服务—办事指南”栏目公开发布，电子政务电子认证服务机构资质申请、备案、报告等材料模板在我局门户网站“在线服务—下载服务”栏目公开发布。 特此公告。 国家密码管理局 2024年10月31日

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施，将为引领网络安全产业高质量发展，增强广大人民群众的获得感、幸福感和安全感提供标准支撑。 《网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型》（GB/T 18336.1—2024）、《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》（GB/T 18336.2—2024）、《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》（GB/T 18336.3—2024）、《网络安全技术 信息技术安全评估准则 第4部分：评估方法和活动的规范框架》（GB/T 18336.4—2024）、《网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包》（GB/T 18336.5—2024）、《网络安全技术 信息技术安全评估方法》（GB/T 30270—2024）等6项推荐性国家标准，是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准，为产品消费者、开发者、评估者提供了基本的安全功能和保障组件，内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念，将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。 《网络安全技术 无线局域网客户端安全技术要求》（GB/T 33563—2024）、《网络安全技术 无线局域网接入系统安全技术要求》（GB/T 33565—2024）两项推荐性国家标准，规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求，给出了无线局域网客户端与接入系统面临安全问题的说明，能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。 《网络安全技术 零信任参考体系架构》（GB/T 43696—2024）、《网络安全技术 证书应用综合服务接口规范》（GB/T 43694—2024）两项推荐性国家标准，分别规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法，对于采用零信任体系框架的信息系统的规划、设计，公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测具有重要意义。 《网络安全技术 软件供应链安全要求》（GB/T 43698—2024）、《网络安全技术 网络安全众测服务要求》（GB/T 43741—2024）、《网络安全技术 软件产品开源代码安全评价方法》（GB/T 43848—2024）3项推荐性国家标准，分别确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求，描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求，规定了软件产品中的开源代码成分安全评价要素和评价流程，对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用，将为网络安全众测服务活动提供帮助指导，助力各方对软件产品包含的开源代码成分进行静态安全评价。 （来源：市场监管总局网站）

近日，工业和信息化部印发《工业和信息化领域数据安全事件应急预案（试行）》（工信部网安〔2024〕214号）（以下简称《应急预案》）。现就《应急预案》重点问题回应如下： **一、《应急预案》出台的背景和目的是什么？** 当前，数据已成为数字经济时代最为活跃的新型生产要素。随着数字化转型步伐加快，新型工业化发展加速推进，数据规模急剧增长，数据流动情况愈发频繁复杂，伴随而来的数据安全风险事件时有发生，亟需加快构建数据安全事件应急管理体系，提升事件处置水平。为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策关于应急处置的相关要求，加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展，我部研究制定了《应急预案》。一是构建工业和信息化领域数据安全事件应急处置工作组织体系，明确工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构等各方职责范围，建立权责一致的工作机制。二是细化数据安全事件应急处置事前、事中、事后全流程各环节要求，提出分级预警、响应、处置、上报等各类机制，建立衔接有序、高效运行的工作闭环。三是根据数据安全事件应急处置工作的需要，明确相关预防措施和保障措施。 **二、《应急预案》的定位和主要内容是什么？** 《应急预案》作为工业和信息化领域数据安全事件处置工作的指导性政策文件，正文共八章四十条，重点明确了以下八方面内容：一是界定《应急预案》适用范围，明确了数据安全事件以及事件分级的相关概念定义；二是明确了工业和信息化领域数据安全应急处置工作的组织体系，规定了领导机构、办事机构、地方行业监管部门、数据处理者、应急支撑机构等单位的构成及职责；三是明确了开展数据安全风险监测预警工作的具体流程和要求；四是明确了不同级别数据安全事件应急处置工作的具体流程和要求；五是规定了重大及以上数据安全事件应急工作结束后，地方行业监管部门和数据处理者的具体工作要求；六是提出预防保护、应急演练、宣传培训、手段建设、重大活动期间保障共五项预防措施；七是提出落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作、保密管理共七项保障措施；八是规定了应急预案修订原则和排除条款等要求。此外，《应急预案》在附件中还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容，为各方开展应急处置工作提供细化实操指导。 **三、《应急预案》明确了怎样的职责分工？** 《应急预案》明确了“工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构”等各类主体的职责分工。其中，工业和信息化部职责主要由工业和信息化部网络安全和信息化领导小组及工业和信息化领域数据安全工作机制承担，具体为工业和信息化部网络安全和信息化领导小组统一领导数据安全事件应急管理工作，负责特别重大数据安全事件的统一指挥和协调。工业和信息化领域数据安全工作机制（具体工作由工业和信息化部网络安全管理局牵头承担）负责统筹开展工业和信息化领域数据安全应急处置工作；及时向部网信领导小组报告数据安全事件情况，提出特别重大数据安全事件应对措施建议；负责重大数据安全事件的统一指挥和协调处置；根据需要协调较大、一般数据安全事件应急处置工作。 地方行业监管部门主要包括各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局和无线电管理机构，负责组织开展本地区本领域数据安全事件应急处置工作，结合实际根据本预案分别制定本地区本领域数据安全事件应急预案。 数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作，应当根据应对数据安全事件的需要，制定本单位数据安全事件应急预案。其中，中央企业应当督促指导所属企业在数据安全事件应急处置工作中履行属地管理要求，并负责全面梳理汇总企业集团本部、所属企业的数据安全事件应急处置相关情况，按要求及时报送工业和信息化部。 应急支撑机构负责数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。 **四、数据处理者如何按照《应急预案》开展事件预警监测工作？** 按照《应急预案》，工业和信息化领域数据处理者应当根据《工业和信息化领域数据安全管理办法（试行）》、工业和信息化领域数据安全风险信息报送与共享等要求，加强数据安全风险监测、研判和上报，分析相关风险发生数据安全事件的可能性及其可能造成的影响，认为可能发生较大及以上数据安全事件的，应当立即向地方行业监管部门报告。 **五、数据处理者如何按照《应急预案》开展应急处置工作？** 工业和信息化领域数据处理者应当按照《应急预案》，有序开展事件处置：一是先行处置和报告。一旦发现数据安全事件，数据处理者应当立即根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，判定数据安全事件级别（包括特别重大、重大、较大和一般四个级别）。对自判为较大及以上事件的，应当立即向地方行业监管部门报告。二是启动应急响应。发现数据安全事件后，涉事数据处理者立即进入应急状态，根据事件级别分别采取相应的处置措施，开展数据恢复或追溯工作。同时，持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，进一步采取有效整改处置措施，及时汇报工作进展和处置情况。三是事件总结上报。重大及以上数据安全事件应急处置工作结束后，涉事数据处理者应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训，提出处理意见和改进措施，形成总结报告报地方行业监管部门。 **六、下一步如何推进相关工作？** 《应急预案》发布后，工业和信息化部将从宣贯培训、引导支持、监督检查等方面抓好落实：一是加强宣贯培训。对《应急预案》的重点内容进行全面深入系统解读，指导行业数据处理者准确理解、认真落实相关要求，提升数据安全事件应急意识和能力，营造“个个讲安全、人人会应急”的良好氛围。二是加强引导支持。鼓励各单位创新工作模式、加大工作支持，及时总结推广在《应急预案》落地实施过程中的优秀经验做法，形成示范带动效应。组织开展行业数据安全事件应急演练等工作，锻炼提升应急处置实战水平。三是加强监督检查。指导各有关单位根据应对数据安全事件的需要，细化制定本单位应急预案，加强责任落实。通过专项行动、监督检查等方式，对工作落实不到位的单位加强督导落实，对表现突出的予以表扬激励。 图片来源：工信部官网 [图片地址](https://www.miit.gov.cn/gyhxxhb/jgsj/wlaqglj/zcjd/art/2024/art_a2c45b149d7244479e277cdd570a08de.html)

近日，省政府办公厅印发了《关于加快发展绿色智能计算产业的指导意见》，文件提出到2025年，智能应用场景和智能终端产品显著丰富，产业规模突破1万亿元。到2030年，绿色智能计算产业成为全省支柱产业之一；培育形成8个以上特色产业集群；10个以上特色产业园区;产业规模达到2万亿元左右。

**关于遴选2024年度** **《国家新一代自主安全计算系统产业集群** **信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知** 集群各企业： 为深入贯彻“以科技创新引领产业创新，积极培育和发展新质生产力”的重要指示精神，并创新实践“国货国用、真替真用、湘品国用”的新模式，长沙市国链安全可靠计算机产业促进中心定于**2024年12月11日至12日**，在湖南省长沙市隆重举办“**2024第二届国家新一代自主安全计算系统产业集群融通生态大会”**。届时，大会将对2024年度集群内的信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星进行表彰。现将关于开展《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》遴选工作的相关事项通知如下： **一、遴选类别** 1、信创优秀产品：该企业主营产品及服务在国产替代化方面具有较高的水平，且与国产CPU、OS等软硬件已完成适配工作（具体表现为与飞腾、鲲鹏等处理器及麒麟等操作系统的兼容适配情况良好），并已通过第三方专业机构的测试验证。 2、信创优秀案例：该类方案主要聚焦在党政、金融、电信、能源、交通、医疗、教育、智能制造等重要行业领域，且技术水平先进、应用示范效果突出、产业带动性强。 3、信创十佳企业：该类企业应被认定为湖南省新一代自主安全计算产业集群的重点企业或龙头企业，并对湖南省信创产业的繁荣发展起到至关重要的作用。 4、信创十佳用户：该类用户在企业采购活动中，积极选用湖南省新一代自主安全计算产业集群企业所提供的信创产品、解决方案及应用场景，其应用成效显著，且成功实现了可观的经济效益。 5、信创之星：指在湖南省新一代自主安全计算系统产业领域内，具备显著影响力和高度活跃度，对湖南省信创事业的推进作出杰出贡献的企事业单位、个人、政府机构及相关促进组织。 **二、遴选条件** 申报企业应同时具备以下条件： 1、工商注册地及税务登记地均须位于湖南省行政区域内； 2、企业需具有独立法人资格，且未被列入省、市财政资金使用管理的失信惩戒名单，无任何不良信用记录； 3、企业需纳入行业管理范畴，财务管理制度完善，且其主营业务应属于新一代自主安全计算产业。 **三、遴选要求** （一）信创优秀产品遴选要求 1、所填报的产品需符合信创发展路径，技术应具备自主性与先进性特质； 2、所填报的产品需具有较强的代表性、示范性、创新性以及可广泛推广的特性； 3、所填报的产品应充分展现自主可控、安全可靠的技术特征； 4、所填报的产品不存在任何知识产权争议。 （二）信创优秀案例遴选要求 1、申报解决方案和应用案例应具有完整的实施方案，满足重点行业领域的具体应用场景需求； 2、方案中所使用的核心产品或系统应拥有自主知识产权； 3、与信创技术路线完成适配、通过第三方机构测试或在最终用户取得应用落地等。 （三）信创十佳企业遴选要求 1、申报企业应为国家新一代自主安全计算系统产业集群中的骨干或核心企业，且需展现出良好的经济效益，主营业务鲜明，资产质量优异，具备较强的竞争力及良好的成长性。 2、申报企业应依法依规进行生产经营活动，无任何违纪违法行为记录，且已建立完善的管理制度，确保近两年内企业领导班子未发生任何违规行为。 3、申报企业应具备较强的创新意识，并拥有自主知识产权。 （四）信创十佳用户遴选要求 1、申报企业遵循法律法规进行生产经营活动，无任何违纪违法行为记录； 2、申报企业系信息技术应用创新产品、解决方案或应用场景的采购方； 3、申报企业所采购的信息技术应用创新产品、解决方案或应用场景已在本企业成功部署并实施应用，且已取得相应的经济效益。 （五）信创之星遴选要求 1、填报人积极响应并投身于国家新一代自主安全计算系统产业集群所组织的各项活动之中，严格遵循时间要求，准确填报集群所需的企业相关数据。 2、填报人为集群及社会的贡献显著，包括但不限于推荐杰出企业加入集群、频繁参与集群的重大活动以及主动投身于集群的标准化建设工作等。 3、填报人所在企业及个人均未被列入失信人员名单。 **四、遴选材料** 1、请各申报企业详尽阅读申报细则，确保对申报要求有准确无误的理解； 2、信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星等奖项的报名表格； 3、其它相关证明材料。 **五、遴选程序及要求** 1、符合信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星条件的单位及个人均可按照通知有关要求自行进行填报； 2、企业根据通知要求，统一将资料盖章版电子文档发送至邮箱**hnxccylm@163.com**； 3、填报截止时间为**2024年11月29日。** **六、遴选方式** 信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星的相关评选工作，均由长沙市国链安全可靠计算机产业促进中心负责实施。中心遵循初审执行、专家遴选及网上公示等规范流程进行评选。 **七、评选奖励** 1、对于被评选为“信创优秀产品”“信创优秀案例”“信创十佳企业”“信创十佳用户”的企业将授予相应奖牌，并提供一场免费的媒体宣传推广活动； 2、对于荣获“信创之星”称号的代表个人，将颁发价值500元的礼品、奖杯及荣誉证书。 **八、联系方式** 联系人：黄佳 联系方式：18569523615（微信同号） 联系邮箱：hnxccylm@163.com 联系地址：湖南省长沙市岳麓区尖山路39号中电软件园总部大楼12楼1209室 [关于遴选《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知.pdf](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) [附件：报名表.docx](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) 长沙市国链安全可靠计算机产业促进中心 2024 年 11 月 22 日

国家密码管理局公告 (第 48 号) 2024年9月4日，我局公布《电子政务电子认证服务管理办法》（国家密码管理局令第4号，以下简称《办法》），自2024年11月1日起施行。为做好《办法》实施工作，现就有关事项公告如下。 一、按照《办法》第七条、第八条有关规定，现委托各省、自治区、直辖市密码管理部门，新疆生产建设兵团密码管理部门负责受理本行政区域的电子政务电子认证服务机构资质申请，对申请材料进行形式审查，出具受理通知书或者不予受理通知书。自2024年11月1日起，申请人可以向住所地省级密码管理部门提出资质申请。 二、2024年11月1日前已取得电子政务电子认证服务机构资质的单位，应当对照《办法》规定的条件和要求进行全面自查，对存在的问题及时进行整改，并按照《办法》有关规定向住所地省级密码管理部门报送有关事项的备案信息和报告。 三、《电子政务电子认证服务机构资质认定服务指南》在我局门户网站“在线服务—办事指南”栏目公开发布，电子政务电子认证服务机构资质申请、备案、报告等材料模板在我局门户网站“在线服务—下载服务”栏目公开发布。 特此公告。 国家密码管理局 2024年10月31日

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施，将为引领网络安全产业高质量发展，增强广大人民群众的获得感、幸福感和安全感提供标准支撑。 《网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型》（GB/T 18336.1—2024）、《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》（GB/T 18336.2—2024）、《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》（GB/T 18336.3—2024）、《网络安全技术 信息技术安全评估准则 第4部分：评估方法和活动的规范框架》（GB/T 18336.4—2024）、《网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包》（GB/T 18336.5—2024）、《网络安全技术 信息技术安全评估方法》（GB/T 30270—2024）等6项推荐性国家标准，是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准，为产品消费者、开发者、评估者提供了基本的安全功能和保障组件，内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念，将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。 《网络安全技术 无线局域网客户端安全技术要求》（GB/T 33563—2024）、《网络安全技术 无线局域网接入系统安全技术要求》（GB/T 33565—2024）两项推荐性国家标准，规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求，给出了无线局域网客户端与接入系统面临安全问题的说明，能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。 《网络安全技术 零信任参考体系架构》（GB/T 43696—2024）、《网络安全技术 证书应用综合服务接口规范》（GB/T 43694—2024）两项推荐性国家标准，分别规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法，对于采用零信任体系框架的信息系统的规划、设计，公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测具有重要意义。 《网络安全技术 软件供应链安全要求》（GB/T 43698—2024）、《网络安全技术 网络安全众测服务要求》（GB/T 43741—2024）、《网络安全技术 软件产品开源代码安全评价方法》（GB/T 43848—2024）3项推荐性国家标准，分别确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求，描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求，规定了软件产品中的开源代码成分安全评价要素和评价流程，对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用，将为网络安全众测服务活动提供帮助指导，助力各方对软件产品包含的开源代码成分进行静态安全评价。 （来源：市场监管总局网站）

近日，工业和信息化部印发《工业和信息化领域数据安全事件应急预案（试行）》（工信部网安〔2024〕214号）（以下简称《应急预案》）。现就《应急预案》重点问题回应如下： **一、《应急预案》出台的背景和目的是什么？** 当前，数据已成为数字经济时代最为活跃的新型生产要素。随着数字化转型步伐加快，新型工业化发展加速推进，数据规模急剧增长，数据流动情况愈发频繁复杂，伴随而来的数据安全风险事件时有发生，亟需加快构建数据安全事件应急管理体系，提升事件处置水平。为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策关于应急处置的相关要求，加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展，我部研究制定了《应急预案》。一是构建工业和信息化领域数据安全事件应急处置工作组织体系，明确工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构等各方职责范围，建立权责一致的工作机制。二是细化数据安全事件应急处置事前、事中、事后全流程各环节要求，提出分级预警、响应、处置、上报等各类机制，建立衔接有序、高效运行的工作闭环。三是根据数据安全事件应急处置工作的需要，明确相关预防措施和保障措施。 **二、《应急预案》的定位和主要内容是什么？** 《应急预案》作为工业和信息化领域数据安全事件处置工作的指导性政策文件，正文共八章四十条，重点明确了以下八方面内容：一是界定《应急预案》适用范围，明确了数据安全事件以及事件分级的相关概念定义；二是明确了工业和信息化领域数据安全应急处置工作的组织体系，规定了领导机构、办事机构、地方行业监管部门、数据处理者、应急支撑机构等单位的构成及职责；三是明确了开展数据安全风险监测预警工作的具体流程和要求；四是明确了不同级别数据安全事件应急处置工作的具体流程和要求；五是规定了重大及以上数据安全事件应急工作结束后，地方行业监管部门和数据处理者的具体工作要求；六是提出预防保护、应急演练、宣传培训、手段建设、重大活动期间保障共五项预防措施；七是提出落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作、保密管理共七项保障措施；八是规定了应急预案修订原则和排除条款等要求。此外，《应急预案》在附件中还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容，为各方开展应急处置工作提供细化实操指导。 **三、《应急预案》明确了怎样的职责分工？** 《应急预案》明确了“工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构”等各类主体的职责分工。其中，工业和信息化部职责主要由工业和信息化部网络安全和信息化领导小组及工业和信息化领域数据安全工作机制承担，具体为工业和信息化部网络安全和信息化领导小组统一领导数据安全事件应急管理工作，负责特别重大数据安全事件的统一指挥和协调。工业和信息化领域数据安全工作机制（具体工作由工业和信息化部网络安全管理局牵头承担）负责统筹开展工业和信息化领域数据安全应急处置工作；及时向部网信领导小组报告数据安全事件情况，提出特别重大数据安全事件应对措施建议；负责重大数据安全事件的统一指挥和协调处置；根据需要协调较大、一般数据安全事件应急处置工作。 地方行业监管部门主要包括各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局和无线电管理机构，负责组织开展本地区本领域数据安全事件应急处置工作，结合实际根据本预案分别制定本地区本领域数据安全事件应急预案。 数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作，应当根据应对数据安全事件的需要，制定本单位数据安全事件应急预案。其中，中央企业应当督促指导所属企业在数据安全事件应急处置工作中履行属地管理要求，并负责全面梳理汇总企业集团本部、所属企业的数据安全事件应急处置相关情况，按要求及时报送工业和信息化部。 应急支撑机构负责数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。 **四、数据处理者如何按照《应急预案》开展事件预警监测工作？** 按照《应急预案》，工业和信息化领域数据处理者应当根据《工业和信息化领域数据安全管理办法（试行）》、工业和信息化领域数据安全风险信息报送与共享等要求，加强数据安全风险监测、研判和上报，分析相关风险发生数据安全事件的可能性及其可能造成的影响，认为可能发生较大及以上数据安全事件的，应当立即向地方行业监管部门报告。 **五、数据处理者如何按照《应急预案》开展应急处置工作？** 工业和信息化领域数据处理者应当按照《应急预案》，有序开展事件处置：一是先行处置和报告。一旦发现数据安全事件，数据处理者应当立即根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，判定数据安全事件级别（包括特别重大、重大、较大和一般四个级别）。对自判为较大及以上事件的，应当立即向地方行业监管部门报告。二是启动应急响应。发现数据安全事件后，涉事数据处理者立即进入应急状态，根据事件级别分别采取相应的处置措施，开展数据恢复或追溯工作。同时，持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，进一步采取有效整改处置措施，及时汇报工作进展和处置情况。三是事件总结上报。重大及以上数据安全事件应急处置工作结束后，涉事数据处理者应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训，提出处理意见和改进措施，形成总结报告报地方行业监管部门。 **六、下一步如何推进相关工作？** 《应急预案》发布后，工业和信息化部将从宣贯培训、引导支持、监督检查等方面抓好落实：一是加强宣贯培训。对《应急预案》的重点内容进行全面深入系统解读，指导行业数据处理者准确理解、认真落实相关要求，提升数据安全事件应急意识和能力，营造“个个讲安全、人人会应急”的良好氛围。二是加强引导支持。鼓励各单位创新工作模式、加大工作支持，及时总结推广在《应急预案》落地实施过程中的优秀经验做法，形成示范带动效应。组织开展行业数据安全事件应急演练等工作，锻炼提升应急处置实战水平。三是加强监督检查。指导各有关单位根据应对数据安全事件的需要，细化制定本单位应急预案，加强责任落实。通过专项行动、监督检查等方式，对工作落实不到位的单位加强督导落实，对表现突出的予以表扬激励。 图片来源：工信部官网 [图片地址](https://www.miit.gov.cn/gyhxxhb/jgsj/wlaqglj/zcjd/art/2024/art_a2c45b149d7244479e277cdd570a08de.html)

近日，省政府办公厅印发了《关于加快发展绿色智能计算产业的指导意见》，文件提出到2025年，智能应用场景和智能终端产品显著丰富，产业规模突破1万亿元。到2030年，绿色智能计算产业成为全省支柱产业之一；培育形成8个以上特色产业集群；10个以上特色产业园区;产业规模达到2万亿元左右。

**关于遴选2024年度** **《国家新一代自主安全计算系统产业集群** **信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知** 集群各企业： 为深入贯彻“以科技创新引领产业创新，积极培育和发展新质生产力”的重要指示精神，并创新实践“国货国用、真替真用、湘品国用”的新模式，长沙市国链安全可靠计算机产业促进中心定于**2024年12月11日至12日**，在湖南省长沙市隆重举办“**2024第二届国家新一代自主安全计算系统产业集群融通生态大会”**。届时，大会将对2024年度集群内的信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星进行表彰。现将关于开展《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》遴选工作的相关事项通知如下： **一、遴选类别** 1、信创优秀产品：该企业主营产品及服务在国产替代化方面具有较高的水平，且与国产CPU、OS等软硬件已完成适配工作（具体表现为与飞腾、鲲鹏等处理器及麒麟等操作系统的兼容适配情况良好），并已通过第三方专业机构的测试验证。 2、信创优秀案例：该类方案主要聚焦在党政、金融、电信、能源、交通、医疗、教育、智能制造等重要行业领域，且技术水平先进、应用示范效果突出、产业带动性强。 3、信创十佳企业：该类企业应被认定为湖南省新一代自主安全计算产业集群的重点企业或龙头企业，并对湖南省信创产业的繁荣发展起到至关重要的作用。 4、信创十佳用户：该类用户在企业采购活动中，积极选用湖南省新一代自主安全计算产业集群企业所提供的信创产品、解决方案及应用场景，其应用成效显著，且成功实现了可观的经济效益。 5、信创之星：指在湖南省新一代自主安全计算系统产业领域内，具备显著影响力和高度活跃度，对湖南省信创事业的推进作出杰出贡献的企事业单位、个人、政府机构及相关促进组织。 **二、遴选条件** 申报企业应同时具备以下条件： 1、工商注册地及税务登记地均须位于湖南省行政区域内； 2、企业需具有独立法人资格，且未被列入省、市财政资金使用管理的失信惩戒名单，无任何不良信用记录； 3、企业需纳入行业管理范畴，财务管理制度完善，且其主营业务应属于新一代自主安全计算产业。 **三、遴选要求** （一）信创优秀产品遴选要求 1、所填报的产品需符合信创发展路径，技术应具备自主性与先进性特质； 2、所填报的产品需具有较强的代表性、示范性、创新性以及可广泛推广的特性； 3、所填报的产品应充分展现自主可控、安全可靠的技术特征； 4、所填报的产品不存在任何知识产权争议。 （二）信创优秀案例遴选要求 1、申报解决方案和应用案例应具有完整的实施方案，满足重点行业领域的具体应用场景需求； 2、方案中所使用的核心产品或系统应拥有自主知识产权； 3、与信创技术路线完成适配、通过第三方机构测试或在最终用户取得应用落地等。 （三）信创十佳企业遴选要求 1、申报企业应为国家新一代自主安全计算系统产业集群中的骨干或核心企业，且需展现出良好的经济效益，主营业务鲜明，资产质量优异，具备较强的竞争力及良好的成长性。 2、申报企业应依法依规进行生产经营活动，无任何违纪违法行为记录，且已建立完善的管理制度，确保近两年内企业领导班子未发生任何违规行为。 3、申报企业应具备较强的创新意识，并拥有自主知识产权。 （四）信创十佳用户遴选要求 1、申报企业遵循法律法规进行生产经营活动，无任何违纪违法行为记录； 2、申报企业系信息技术应用创新产品、解决方案或应用场景的采购方； 3、申报企业所采购的信息技术应用创新产品、解决方案或应用场景已在本企业成功部署并实施应用，且已取得相应的经济效益。 （五）信创之星遴选要求 1、填报人积极响应并投身于国家新一代自主安全计算系统产业集群所组织的各项活动之中，严格遵循时间要求，准确填报集群所需的企业相关数据。 2、填报人为集群及社会的贡献显著，包括但不限于推荐杰出企业加入集群、频繁参与集群的重大活动以及主动投身于集群的标准化建设工作等。 3、填报人所在企业及个人均未被列入失信人员名单。 **四、遴选材料** 1、请各申报企业详尽阅读申报细则，确保对申报要求有准确无误的理解； 2、信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星等奖项的报名表格； 3、其它相关证明材料。 **五、遴选程序及要求** 1、符合信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星条件的单位及个人均可按照通知有关要求自行进行填报； 2、企业根据通知要求，统一将资料盖章版电子文档发送至邮箱**hnxccylm@163.com**； 3、填报截止时间为**2024年11月29日。** **六、遴选方式** 信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星的相关评选工作，均由长沙市国链安全可靠计算机产业促进中心负责实施。中心遵循初审执行、专家遴选及网上公示等规范流程进行评选。 **七、评选奖励** 1、对于被评选为“信创优秀产品”“信创优秀案例”“信创十佳企业”“信创十佳用户”的企业将授予相应奖牌，并提供一场免费的媒体宣传推广活动； 2、对于荣获“信创之星”称号的代表个人，将颁发价值500元的礼品、奖杯及荣誉证书。 **八、联系方式** 联系人：黄佳 联系方式：18569523615（微信同号） 联系邮箱：hnxccylm@163.com 联系地址：湖南省长沙市岳麓区尖山路39号中电软件园总部大楼12楼1209室 [关于遴选《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知.pdf](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) [附件：报名表.docx](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) 长沙市国链安全可靠计算机产业促进中心 2024 年 11 月 22 日

国家密码管理局公告 (第 48 号) 2024年9月4日，我局公布《电子政务电子认证服务管理办法》（国家密码管理局令第4号，以下简称《办法》），自2024年11月1日起施行。为做好《办法》实施工作，现就有关事项公告如下。 一、按照《办法》第七条、第八条有关规定，现委托各省、自治区、直辖市密码管理部门，新疆生产建设兵团密码管理部门负责受理本行政区域的电子政务电子认证服务机构资质申请，对申请材料进行形式审查，出具受理通知书或者不予受理通知书。自2024年11月1日起，申请人可以向住所地省级密码管理部门提出资质申请。 二、2024年11月1日前已取得电子政务电子认证服务机构资质的单位，应当对照《办法》规定的条件和要求进行全面自查，对存在的问题及时进行整改，并按照《办法》有关规定向住所地省级密码管理部门报送有关事项的备案信息和报告。 三、《电子政务电子认证服务机构资质认定服务指南》在我局门户网站“在线服务—办事指南”栏目公开发布，电子政务电子认证服务机构资质申请、备案、报告等材料模板在我局门户网站“在线服务—下载服务”栏目公开发布。 特此公告。 国家密码管理局 2024年10月31日

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施，将为引领网络安全产业高质量发展，增强广大人民群众的获得感、幸福感和安全感提供标准支撑。 《网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型》（GB/T 18336.1—2024）、《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》（GB/T 18336.2—2024）、《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》（GB/T 18336.3—2024）、《网络安全技术 信息技术安全评估准则 第4部分：评估方法和活动的规范框架》（GB/T 18336.4—2024）、《网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包》（GB/T 18336.5—2024）、《网络安全技术 信息技术安全评估方法》（GB/T 30270—2024）等6项推荐性国家标准，是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准，为产品消费者、开发者、评估者提供了基本的安全功能和保障组件，内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念，将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。 《网络安全技术 无线局域网客户端安全技术要求》（GB/T 33563—2024）、《网络安全技术 无线局域网接入系统安全技术要求》（GB/T 33565—2024）两项推荐性国家标准，规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求，给出了无线局域网客户端与接入系统面临安全问题的说明，能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。 《网络安全技术 零信任参考体系架构》（GB/T 43696—2024）、《网络安全技术 证书应用综合服务接口规范》（GB/T 43694—2024）两项推荐性国家标准，分别规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法，对于采用零信任体系框架的信息系统的规划、设计，公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测具有重要意义。 《网络安全技术 软件供应链安全要求》（GB/T 43698—2024）、《网络安全技术 网络安全众测服务要求》（GB/T 43741—2024）、《网络安全技术 软件产品开源代码安全评价方法》（GB/T 43848—2024）3项推荐性国家标准，分别确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求，描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求，规定了软件产品中的开源代码成分安全评价要素和评价流程，对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用，将为网络安全众测服务活动提供帮助指导，助力各方对软件产品包含的开源代码成分进行静态安全评价。 （来源：市场监管总局网站）

近日，工业和信息化部印发《工业和信息化领域数据安全事件应急预案（试行）》（工信部网安〔2024〕214号）（以下简称《应急预案》）。现就《应急预案》重点问题回应如下： **一、《应急预案》出台的背景和目的是什么？** 当前，数据已成为数字经济时代最为活跃的新型生产要素。随着数字化转型步伐加快，新型工业化发展加速推进，数据规模急剧增长，数据流动情况愈发频繁复杂，伴随而来的数据安全风险事件时有发生，亟需加快构建数据安全事件应急管理体系，提升事件处置水平。为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策关于应急处置的相关要求，加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展，我部研究制定了《应急预案》。一是构建工业和信息化领域数据安全事件应急处置工作组织体系，明确工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构等各方职责范围，建立权责一致的工作机制。二是细化数据安全事件应急处置事前、事中、事后全流程各环节要求，提出分级预警、响应、处置、上报等各类机制，建立衔接有序、高效运行的工作闭环。三是根据数据安全事件应急处置工作的需要，明确相关预防措施和保障措施。 **二、《应急预案》的定位和主要内容是什么？** 《应急预案》作为工业和信息化领域数据安全事件处置工作的指导性政策文件，正文共八章四十条，重点明确了以下八方面内容：一是界定《应急预案》适用范围，明确了数据安全事件以及事件分级的相关概念定义；二是明确了工业和信息化领域数据安全应急处置工作的组织体系，规定了领导机构、办事机构、地方行业监管部门、数据处理者、应急支撑机构等单位的构成及职责；三是明确了开展数据安全风险监测预警工作的具体流程和要求；四是明确了不同级别数据安全事件应急处置工作的具体流程和要求；五是规定了重大及以上数据安全事件应急工作结束后，地方行业监管部门和数据处理者的具体工作要求；六是提出预防保护、应急演练、宣传培训、手段建设、重大活动期间保障共五项预防措施；七是提出落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作、保密管理共七项保障措施；八是规定了应急预案修订原则和排除条款等要求。此外，《应急预案》在附件中还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容，为各方开展应急处置工作提供细化实操指导。 **三、《应急预案》明确了怎样的职责分工？** 《应急预案》明确了“工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构”等各类主体的职责分工。其中，工业和信息化部职责主要由工业和信息化部网络安全和信息化领导小组及工业和信息化领域数据安全工作机制承担，具体为工业和信息化部网络安全和信息化领导小组统一领导数据安全事件应急管理工作，负责特别重大数据安全事件的统一指挥和协调。工业和信息化领域数据安全工作机制（具体工作由工业和信息化部网络安全管理局牵头承担）负责统筹开展工业和信息化领域数据安全应急处置工作；及时向部网信领导小组报告数据安全事件情况，提出特别重大数据安全事件应对措施建议；负责重大数据安全事件的统一指挥和协调处置；根据需要协调较大、一般数据安全事件应急处置工作。 地方行业监管部门主要包括各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局和无线电管理机构，负责组织开展本地区本领域数据安全事件应急处置工作，结合实际根据本预案分别制定本地区本领域数据安全事件应急预案。 数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作，应当根据应对数据安全事件的需要，制定本单位数据安全事件应急预案。其中，中央企业应当督促指导所属企业在数据安全事件应急处置工作中履行属地管理要求，并负责全面梳理汇总企业集团本部、所属企业的数据安全事件应急处置相关情况，按要求及时报送工业和信息化部。 应急支撑机构负责数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。 **四、数据处理者如何按照《应急预案》开展事件预警监测工作？** 按照《应急预案》，工业和信息化领域数据处理者应当根据《工业和信息化领域数据安全管理办法（试行）》、工业和信息化领域数据安全风险信息报送与共享等要求，加强数据安全风险监测、研判和上报，分析相关风险发生数据安全事件的可能性及其可能造成的影响，认为可能发生较大及以上数据安全事件的，应当立即向地方行业监管部门报告。 **五、数据处理者如何按照《应急预案》开展应急处置工作？** 工业和信息化领域数据处理者应当按照《应急预案》，有序开展事件处置：一是先行处置和报告。一旦发现数据安全事件，数据处理者应当立即根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，判定数据安全事件级别（包括特别重大、重大、较大和一般四个级别）。对自判为较大及以上事件的，应当立即向地方行业监管部门报告。二是启动应急响应。发现数据安全事件后，涉事数据处理者立即进入应急状态，根据事件级别分别采取相应的处置措施，开展数据恢复或追溯工作。同时，持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，进一步采取有效整改处置措施，及时汇报工作进展和处置情况。三是事件总结上报。重大及以上数据安全事件应急处置工作结束后，涉事数据处理者应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训，提出处理意见和改进措施，形成总结报告报地方行业监管部门。 **六、下一步如何推进相关工作？** 《应急预案》发布后，工业和信息化部将从宣贯培训、引导支持、监督检查等方面抓好落实：一是加强宣贯培训。对《应急预案》的重点内容进行全面深入系统解读，指导行业数据处理者准确理解、认真落实相关要求，提升数据安全事件应急意识和能力，营造“个个讲安全、人人会应急”的良好氛围。二是加强引导支持。鼓励各单位创新工作模式、加大工作支持，及时总结推广在《应急预案》落地实施过程中的优秀经验做法，形成示范带动效应。组织开展行业数据安全事件应急演练等工作，锻炼提升应急处置实战水平。三是加强监督检查。指导各有关单位根据应对数据安全事件的需要，细化制定本单位应急预案，加强责任落实。通过专项行动、监督检查等方式，对工作落实不到位的单位加强督导落实，对表现突出的予以表扬激励。 图片来源：工信部官网 [图片地址](https://www.miit.gov.cn/gyhxxhb/jgsj/wlaqglj/zcjd/art/2024/art_a2c45b149d7244479e277cdd570a08de.html)

近日，省政府办公厅印发了《关于加快发展绿色智能计算产业的指导意见》，文件提出到2025年，智能应用场景和智能终端产品显著丰富，产业规模突破1万亿元。到2030年，绿色智能计算产业成为全省支柱产业之一；培育形成8个以上特色产业集群；10个以上特色产业园区;产业规模达到2万亿元左右。

**关于遴选2024年度** **《国家新一代自主安全计算系统产业集群** **信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知** 集群各企业： 为深入贯彻“以科技创新引领产业创新，积极培育和发展新质生产力”的重要指示精神，并创新实践“国货国用、真替真用、湘品国用”的新模式，长沙市国链安全可靠计算机产业促进中心定于**2024年12月11日至12日**，在湖南省长沙市隆重举办“**2024第二届国家新一代自主安全计算系统产业集群融通生态大会”**。届时，大会将对2024年度集群内的信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星进行表彰。现将关于开展《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》遴选工作的相关事项通知如下： **一、遴选类别** 1、信创优秀产品：该企业主营产品及服务在国产替代化方面具有较高的水平，且与国产CPU、OS等软硬件已完成适配工作（具体表现为与飞腾、鲲鹏等处理器及麒麟等操作系统的兼容适配情况良好），并已通过第三方专业机构的测试验证。 2、信创优秀案例：该类方案主要聚焦在党政、金融、电信、能源、交通、医疗、教育、智能制造等重要行业领域，且技术水平先进、应用示范效果突出、产业带动性强。 3、信创十佳企业：该类企业应被认定为湖南省新一代自主安全计算产业集群的重点企业或龙头企业，并对湖南省信创产业的繁荣发展起到至关重要的作用。 4、信创十佳用户：该类用户在企业采购活动中，积极选用湖南省新一代自主安全计算产业集群企业所提供的信创产品、解决方案及应用场景，其应用成效显著，且成功实现了可观的经济效益。 5、信创之星：指在湖南省新一代自主安全计算系统产业领域内，具备显著影响力和高度活跃度，对湖南省信创事业的推进作出杰出贡献的企事业单位、个人、政府机构及相关促进组织。 **二、遴选条件** 申报企业应同时具备以下条件： 1、工商注册地及税务登记地均须位于湖南省行政区域内； 2、企业需具有独立法人资格，且未被列入省、市财政资金使用管理的失信惩戒名单，无任何不良信用记录； 3、企业需纳入行业管理范畴，财务管理制度完善，且其主营业务应属于新一代自主安全计算产业。 **三、遴选要求** （一）信创优秀产品遴选要求 1、所填报的产品需符合信创发展路径，技术应具备自主性与先进性特质； 2、所填报的产品需具有较强的代表性、示范性、创新性以及可广泛推广的特性； 3、所填报的产品应充分展现自主可控、安全可靠的技术特征； 4、所填报的产品不存在任何知识产权争议。 （二）信创优秀案例遴选要求 1、申报解决方案和应用案例应具有完整的实施方案，满足重点行业领域的具体应用场景需求； 2、方案中所使用的核心产品或系统应拥有自主知识产权； 3、与信创技术路线完成适配、通过第三方机构测试或在最终用户取得应用落地等。 （三）信创十佳企业遴选要求 1、申报企业应为国家新一代自主安全计算系统产业集群中的骨干或核心企业，且需展现出良好的经济效益，主营业务鲜明，资产质量优异，具备较强的竞争力及良好的成长性。 2、申报企业应依法依规进行生产经营活动，无任何违纪违法行为记录，且已建立完善的管理制度，确保近两年内企业领导班子未发生任何违规行为。 3、申报企业应具备较强的创新意识，并拥有自主知识产权。 （四）信创十佳用户遴选要求 1、申报企业遵循法律法规进行生产经营活动，无任何违纪违法行为记录； 2、申报企业系信息技术应用创新产品、解决方案或应用场景的采购方； 3、申报企业所采购的信息技术应用创新产品、解决方案或应用场景已在本企业成功部署并实施应用，且已取得相应的经济效益。 （五）信创之星遴选要求 1、填报人积极响应并投身于国家新一代自主安全计算系统产业集群所组织的各项活动之中，严格遵循时间要求，准确填报集群所需的企业相关数据。 2、填报人为集群及社会的贡献显著，包括但不限于推荐杰出企业加入集群、频繁参与集群的重大活动以及主动投身于集群的标准化建设工作等。 3、填报人所在企业及个人均未被列入失信人员名单。 **四、遴选材料** 1、请各申报企业详尽阅读申报细则，确保对申报要求有准确无误的理解； 2、信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星等奖项的报名表格； 3、其它相关证明材料。 **五、遴选程序及要求** 1、符合信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星条件的单位及个人均可按照通知有关要求自行进行填报； 2、企业根据通知要求，统一将资料盖章版电子文档发送至邮箱**hnxccylm@163.com**； 3、填报截止时间为**2024年11月29日。** **六、遴选方式** 信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星的相关评选工作，均由长沙市国链安全可靠计算机产业促进中心负责实施。中心遵循初审执行、专家遴选及网上公示等规范流程进行评选。 **七、评选奖励** 1、对于被评选为“信创优秀产品”“信创优秀案例”“信创十佳企业”“信创十佳用户”的企业将授予相应奖牌，并提供一场免费的媒体宣传推广活动； 2、对于荣获“信创之星”称号的代表个人，将颁发价值500元的礼品、奖杯及荣誉证书。 **八、联系方式** 联系人：黄佳 联系方式：18569523615（微信同号） 联系邮箱：hnxccylm@163.com 联系地址：湖南省长沙市岳麓区尖山路39号中电软件园总部大楼12楼1209室 [关于遴选《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知.pdf](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) [附件：报名表.docx](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) 长沙市国链安全可靠计算机产业促进中心 2024 年 11 月 22 日

国家密码管理局公告 (第 48 号) 2024年9月4日，我局公布《电子政务电子认证服务管理办法》（国家密码管理局令第4号，以下简称《办法》），自2024年11月1日起施行。为做好《办法》实施工作，现就有关事项公告如下。 一、按照《办法》第七条、第八条有关规定，现委托各省、自治区、直辖市密码管理部门，新疆生产建设兵团密码管理部门负责受理本行政区域的电子政务电子认证服务机构资质申请，对申请材料进行形式审查，出具受理通知书或者不予受理通知书。自2024年11月1日起，申请人可以向住所地省级密码管理部门提出资质申请。 二、2024年11月1日前已取得电子政务电子认证服务机构资质的单位，应当对照《办法》规定的条件和要求进行全面自查，对存在的问题及时进行整改，并按照《办法》有关规定向住所地省级密码管理部门报送有关事项的备案信息和报告。 三、《电子政务电子认证服务机构资质认定服务指南》在我局门户网站“在线服务—办事指南”栏目公开发布，电子政务电子认证服务机构资质申请、备案、报告等材料模板在我局门户网站“在线服务—下载服务”栏目公开发布。 特此公告。 国家密码管理局 2024年10月31日

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施，将为引领网络安全产业高质量发展，增强广大人民群众的获得感、幸福感和安全感提供标准支撑。 《网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型》（GB/T 18336.1—2024）、《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》（GB/T 18336.2—2024）、《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》（GB/T 18336.3—2024）、《网络安全技术 信息技术安全评估准则 第4部分：评估方法和活动的规范框架》（GB/T 18336.4—2024）、《网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包》（GB/T 18336.5—2024）、《网络安全技术 信息技术安全评估方法》（GB/T 30270—2024）等6项推荐性国家标准，是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准，为产品消费者、开发者、评估者提供了基本的安全功能和保障组件，内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念，将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。 《网络安全技术 无线局域网客户端安全技术要求》（GB/T 33563—2024）、《网络安全技术 无线局域网接入系统安全技术要求》（GB/T 33565—2024）两项推荐性国家标准，规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求，给出了无线局域网客户端与接入系统面临安全问题的说明，能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。 《网络安全技术 零信任参考体系架构》（GB/T 43696—2024）、《网络安全技术 证书应用综合服务接口规范》（GB/T 43694—2024）两项推荐性国家标准，分别规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法，对于采用零信任体系框架的信息系统的规划、设计，公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测具有重要意义。 《网络安全技术 软件供应链安全要求》（GB/T 43698—2024）、《网络安全技术 网络安全众测服务要求》（GB/T 43741—2024）、《网络安全技术 软件产品开源代码安全评价方法》（GB/T 43848—2024）3项推荐性国家标准，分别确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求，描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求，规定了软件产品中的开源代码成分安全评价要素和评价流程，对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用，将为网络安全众测服务活动提供帮助指导，助力各方对软件产品包含的开源代码成分进行静态安全评价。 （来源：市场监管总局网站）

近日，工业和信息化部印发《工业和信息化领域数据安全事件应急预案（试行）》（工信部网安〔2024〕214号）（以下简称《应急预案》）。现就《应急预案》重点问题回应如下： **一、《应急预案》出台的背景和目的是什么？** 当前，数据已成为数字经济时代最为活跃的新型生产要素。随着数字化转型步伐加快，新型工业化发展加速推进，数据规模急剧增长，数据流动情况愈发频繁复杂，伴随而来的数据安全风险事件时有发生，亟需加快构建数据安全事件应急管理体系，提升事件处置水平。为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策关于应急处置的相关要求，加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展，我部研究制定了《应急预案》。一是构建工业和信息化领域数据安全事件应急处置工作组织体系，明确工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构等各方职责范围，建立权责一致的工作机制。二是细化数据安全事件应急处置事前、事中、事后全流程各环节要求，提出分级预警、响应、处置、上报等各类机制，建立衔接有序、高效运行的工作闭环。三是根据数据安全事件应急处置工作的需要，明确相关预防措施和保障措施。 **二、《应急预案》的定位和主要内容是什么？** 《应急预案》作为工业和信息化领域数据安全事件处置工作的指导性政策文件，正文共八章四十条，重点明确了以下八方面内容：一是界定《应急预案》适用范围，明确了数据安全事件以及事件分级的相关概念定义；二是明确了工业和信息化领域数据安全应急处置工作的组织体系，规定了领导机构、办事机构、地方行业监管部门、数据处理者、应急支撑机构等单位的构成及职责；三是明确了开展数据安全风险监测预警工作的具体流程和要求；四是明确了不同级别数据安全事件应急处置工作的具体流程和要求；五是规定了重大及以上数据安全事件应急工作结束后，地方行业监管部门和数据处理者的具体工作要求；六是提出预防保护、应急演练、宣传培训、手段建设、重大活动期间保障共五项预防措施；七是提出落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作、保密管理共七项保障措施；八是规定了应急预案修订原则和排除条款等要求。此外，《应急预案》在附件中还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容，为各方开展应急处置工作提供细化实操指导。 **三、《应急预案》明确了怎样的职责分工？** 《应急预案》明确了“工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构”等各类主体的职责分工。其中，工业和信息化部职责主要由工业和信息化部网络安全和信息化领导小组及工业和信息化领域数据安全工作机制承担，具体为工业和信息化部网络安全和信息化领导小组统一领导数据安全事件应急管理工作，负责特别重大数据安全事件的统一指挥和协调。工业和信息化领域数据安全工作机制（具体工作由工业和信息化部网络安全管理局牵头承担）负责统筹开展工业和信息化领域数据安全应急处置工作；及时向部网信领导小组报告数据安全事件情况，提出特别重大数据安全事件应对措施建议；负责重大数据安全事件的统一指挥和协调处置；根据需要协调较大、一般数据安全事件应急处置工作。 地方行业监管部门主要包括各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局和无线电管理机构，负责组织开展本地区本领域数据安全事件应急处置工作，结合实际根据本预案分别制定本地区本领域数据安全事件应急预案。 数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作，应当根据应对数据安全事件的需要，制定本单位数据安全事件应急预案。其中，中央企业应当督促指导所属企业在数据安全事件应急处置工作中履行属地管理要求，并负责全面梳理汇总企业集团本部、所属企业的数据安全事件应急处置相关情况，按要求及时报送工业和信息化部。 应急支撑机构负责数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。 **四、数据处理者如何按照《应急预案》开展事件预警监测工作？** 按照《应急预案》，工业和信息化领域数据处理者应当根据《工业和信息化领域数据安全管理办法（试行）》、工业和信息化领域数据安全风险信息报送与共享等要求，加强数据安全风险监测、研判和上报，分析相关风险发生数据安全事件的可能性及其可能造成的影响，认为可能发生较大及以上数据安全事件的，应当立即向地方行业监管部门报告。 **五、数据处理者如何按照《应急预案》开展应急处置工作？** 工业和信息化领域数据处理者应当按照《应急预案》，有序开展事件处置：一是先行处置和报告。一旦发现数据安全事件，数据处理者应当立即根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，判定数据安全事件级别（包括特别重大、重大、较大和一般四个级别）。对自判为较大及以上事件的，应当立即向地方行业监管部门报告。二是启动应急响应。发现数据安全事件后，涉事数据处理者立即进入应急状态，根据事件级别分别采取相应的处置措施，开展数据恢复或追溯工作。同时，持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，进一步采取有效整改处置措施，及时汇报工作进展和处置情况。三是事件总结上报。重大及以上数据安全事件应急处置工作结束后，涉事数据处理者应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训，提出处理意见和改进措施，形成总结报告报地方行业监管部门。 **六、下一步如何推进相关工作？** 《应急预案》发布后，工业和信息化部将从宣贯培训、引导支持、监督检查等方面抓好落实：一是加强宣贯培训。对《应急预案》的重点内容进行全面深入系统解读，指导行业数据处理者准确理解、认真落实相关要求，提升数据安全事件应急意识和能力，营造“个个讲安全、人人会应急”的良好氛围。二是加强引导支持。鼓励各单位创新工作模式、加大工作支持，及时总结推广在《应急预案》落地实施过程中的优秀经验做法，形成示范带动效应。组织开展行业数据安全事件应急演练等工作，锻炼提升应急处置实战水平。三是加强监督检查。指导各有关单位根据应对数据安全事件的需要，细化制定本单位应急预案，加强责任落实。通过专项行动、监督检查等方式，对工作落实不到位的单位加强督导落实，对表现突出的予以表扬激励。 图片来源：工信部官网 [图片地址](https://www.miit.gov.cn/gyhxxhb/jgsj/wlaqglj/zcjd/art/2024/art_a2c45b149d7244479e277cdd570a08de.html)

近日，省政府办公厅印发了《关于加快发展绿色智能计算产业的指导意见》，文件提出到2025年，智能应用场景和智能终端产品显著丰富，产业规模突破1万亿元。到2030年，绿色智能计算产业成为全省支柱产业之一；培育形成8个以上特色产业集群；10个以上特色产业园区;产业规模达到2万亿元左右。

**关于遴选2024年度** **《国家新一代自主安全计算系统产业集群** **信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知** 集群各企业： 为深入贯彻“以科技创新引领产业创新，积极培育和发展新质生产力”的重要指示精神，并创新实践“国货国用、真替真用、湘品国用”的新模式，长沙市国链安全可靠计算机产业促进中心定于**2024年12月11日至12日**，在湖南省长沙市隆重举办“**2024第二届国家新一代自主安全计算系统产业集群融通生态大会”**。届时，大会将对2024年度集群内的信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星进行表彰。现将关于开展《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》遴选工作的相关事项通知如下： **一、遴选类别** 1、信创优秀产品：该企业主营产品及服务在国产替代化方面具有较高的水平，且与国产CPU、OS等软硬件已完成适配工作（具体表现为与飞腾、鲲鹏等处理器及麒麟等操作系统的兼容适配情况良好），并已通过第三方专业机构的测试验证。 2、信创优秀案例：该类方案主要聚焦在党政、金融、电信、能源、交通、医疗、教育、智能制造等重要行业领域，且技术水平先进、应用示范效果突出、产业带动性强。 3、信创十佳企业：该类企业应被认定为湖南省新一代自主安全计算产业集群的重点企业或龙头企业，并对湖南省信创产业的繁荣发展起到至关重要的作用。 4、信创十佳用户：该类用户在企业采购活动中，积极选用湖南省新一代自主安全计算产业集群企业所提供的信创产品、解决方案及应用场景，其应用成效显著，且成功实现了可观的经济效益。 5、信创之星：指在湖南省新一代自主安全计算系统产业领域内，具备显著影响力和高度活跃度，对湖南省信创事业的推进作出杰出贡献的企事业单位、个人、政府机构及相关促进组织。 **二、遴选条件** 申报企业应同时具备以下条件： 1、工商注册地及税务登记地均须位于湖南省行政区域内； 2、企业需具有独立法人资格，且未被列入省、市财政资金使用管理的失信惩戒名单，无任何不良信用记录； 3、企业需纳入行业管理范畴，财务管理制度完善，且其主营业务应属于新一代自主安全计算产业。 **三、遴选要求** （一）信创优秀产品遴选要求 1、所填报的产品需符合信创发展路径，技术应具备自主性与先进性特质； 2、所填报的产品需具有较强的代表性、示范性、创新性以及可广泛推广的特性； 3、所填报的产品应充分展现自主可控、安全可靠的技术特征； 4、所填报的产品不存在任何知识产权争议。 （二）信创优秀案例遴选要求 1、申报解决方案和应用案例应具有完整的实施方案，满足重点行业领域的具体应用场景需求； 2、方案中所使用的核心产品或系统应拥有自主知识产权； 3、与信创技术路线完成适配、通过第三方机构测试或在最终用户取得应用落地等。 （三）信创十佳企业遴选要求 1、申报企业应为国家新一代自主安全计算系统产业集群中的骨干或核心企业，且需展现出良好的经济效益，主营业务鲜明，资产质量优异，具备较强的竞争力及良好的成长性。 2、申报企业应依法依规进行生产经营活动，无任何违纪违法行为记录，且已建立完善的管理制度，确保近两年内企业领导班子未发生任何违规行为。 3、申报企业应具备较强的创新意识，并拥有自主知识产权。 （四）信创十佳用户遴选要求 1、申报企业遵循法律法规进行生产经营活动，无任何违纪违法行为记录； 2、申报企业系信息技术应用创新产品、解决方案或应用场景的采购方； 3、申报企业所采购的信息技术应用创新产品、解决方案或应用场景已在本企业成功部署并实施应用，且已取得相应的经济效益。 （五）信创之星遴选要求 1、填报人积极响应并投身于国家新一代自主安全计算系统产业集群所组织的各项活动之中，严格遵循时间要求，准确填报集群所需的企业相关数据。 2、填报人为集群及社会的贡献显著，包括但不限于推荐杰出企业加入集群、频繁参与集群的重大活动以及主动投身于集群的标准化建设工作等。 3、填报人所在企业及个人均未被列入失信人员名单。 **四、遴选材料** 1、请各申报企业详尽阅读申报细则，确保对申报要求有准确无误的理解； 2、信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星等奖项的报名表格； 3、其它相关证明材料。 **五、遴选程序及要求** 1、符合信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星条件的单位及个人均可按照通知有关要求自行进行填报； 2、企业根据通知要求，统一将资料盖章版电子文档发送至邮箱**hnxccylm@163.com**； 3、填报截止时间为**2024年11月29日。** **六、遴选方式** 信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户及信创之星的相关评选工作，均由长沙市国链安全可靠计算机产业促进中心负责实施。中心遵循初审执行、专家遴选及网上公示等规范流程进行评选。 **七、评选奖励** 1、对于被评选为“信创优秀产品”“信创优秀案例”“信创十佳企业”“信创十佳用户”的企业将授予相应奖牌，并提供一场免费的媒体宣传推广活动； 2、对于荣获“信创之星”称号的代表个人，将颁发价值500元的礼品、奖杯及荣誉证书。 **八、联系方式** 联系人：黄佳 联系方式：18569523615（微信同号） 联系邮箱：hnxccylm@163.com 联系地址：湖南省长沙市岳麓区尖山路39号中电软件园总部大楼12楼1209室 [关于遴选《2024年度国家新一代自主安全计算系统产业集群信创优秀产品、信创优秀案例、信创十佳企业、信创十佳用户、信创之星》的通知.pdf](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) [附件：报名表.docx](https://mp.weixin.qq.com/s?__biz=MzA4NjI5OTE5MA==&mid=2247502127&idx=3&sn=2e6a91809cdb0802952f0c09326fd8ac&chksm=9eb569464e4d0a1be53e31cdc3c85667922c817b9da9f3323aa68e6ffd1c707eb396ca5e4089&mpshare=1&scene=1&srcid=1126bvybfjrrxxx1dyRSNzRq&sharer_shareinfo=92d10006163fad3a6de17a35b7e0420f&sharer_shareinfo_first=19455ef08c0499e79c1e5f7bacdfc2ae&key=daf9bdc5abc4e8d07c683634b47ec162a1474bfafb669eada9cc84808efd4ce1a5e05f1dc6e47c14e12a47139c594c563aa8234b5423a7060f449ad484ac13227057022cb51b357d382f046d7d8c91315fd6ae455f173adb7154045996fdff23cd23c00a9f9d7b7f62811b11d5388b4c28abde0a0894af08fc096725924a1655&ascene=0&uin=ODg2ODg3NTQ1&devicetype=Windows+11+x64&version=63090c11&lang=zh_CN&countrycode=KR&exportkey=n_ChQIAhIQb7aaaAm74ioL4KWq9gbP9xLZAQIE97dBBAEAAAAAAA9XE3t%2BOUUAAAAOpnltbLcz9gKNyK89dVj0cjmJtc7%2BiKzq4ZcSvqlGlk8%2FeJlmmv3CJ0qocAp1DPHwKgax6ya6%2BSsYwkrvdlYr3OKFVCDSk6p9xdK6iMnaGzDjVAVvzysfvC3CctYcCqJbtkfVPA0xUmL1W8NZFoWlVM%2BffMiayU2TownNYnrPsyoiyC9mHsr0coo9cmmtNtIcHQZU5wJGlfcZG6CH0Zec8IS9Z%2FZOhS%2F2sXxzANtilXoTZyQwL%2FwfpENIVbKCNDCJanI%3D&acctmode=0&pass_ticket=R95ARnTJDa3NExf1NiiyjJT8lMeZsVByb%2B3131rcNJSg3ftfFfKixpKV1H5f4UuG&wx_header=1&fasttmpl_type=0&fasttmpl_fullversion=7490136-zh_CN-zip&fasttmpl_flag=3) 长沙市国链安全可靠计算机产业促进中心 2024 年 11 月 22 日

国家密码管理局公告 (第 48 号) 2024年9月4日，我局公布《电子政务电子认证服务管理办法》（国家密码管理局令第4号，以下简称《办法》），自2024年11月1日起施行。为做好《办法》实施工作，现就有关事项公告如下。 一、按照《办法》第七条、第八条有关规定，现委托各省、自治区、直辖市密码管理部门，新疆生产建设兵团密码管理部门负责受理本行政区域的电子政务电子认证服务机构资质申请，对申请材料进行形式审查，出具受理通知书或者不予受理通知书。自2024年11月1日起，申请人可以向住所地省级密码管理部门提出资质申请。 二、2024年11月1日前已取得电子政务电子认证服务机构资质的单位，应当对照《办法》规定的条件和要求进行全面自查，对存在的问题及时进行整改，并按照《办法》有关规定向住所地省级密码管理部门报送有关事项的备案信息和报告。 三、《电子政务电子认证服务机构资质认定服务指南》在我局门户网站“在线服务—办事指南”栏目公开发布，电子政务电子认证服务机构资质申请、备案、报告等材料模板在我局门户网站“在线服务—下载服务”栏目公开发布。 特此公告。 国家密码管理局 2024年10月31日

11月1日起，《网络安全技术 信息技术安全评估准则》等13项网络安全国家标准开始实施，将为引领网络安全产业高质量发展，增强广大人民群众的获得感、幸福感和安全感提供标准支撑。 《网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型》（GB/T 18336.1—2024）、《网络安全技术 信息技术安全评估准则 第2部分：安全功能组件》（GB/T 18336.2—2024）、《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》（GB/T 18336.3—2024）、《网络安全技术 信息技术安全评估准则 第4部分：评估方法和活动的规范框架》（GB/T 18336.4—2024）、《网络安全技术 信息技术安全评估准则 第5部分：预定义的安全要求包》（GB/T 18336.5—2024）、《网络安全技术 信息技术安全评估方法》（GB/T 30270—2024）等6项推荐性国家标准，是对软件、硬件、固件形式的IT产品及其组合进行安全测评的基础标准，为产品消费者、开发者、评估者提供了基本的安全功能和保障组件，内容吸纳了国际网络安全评估领域模块化评估、多重保障评估、供应链分析等最新理念，将为我国具有安全功能IT产品的开发、评估以及采购过程提供指导。 《网络安全技术 无线局域网客户端安全技术要求》（GB/T 33563—2024）、《网络安全技术 无线局域网接入系统安全技术要求》（GB/T 33565—2024）两项推荐性国家标准，规定了无线局域网客户端与接入系统的安全功能要求和安全保障要求，给出了无线局域网客户端与接入系统面临安全问题的说明，能够为无线局域网客户端产品与接入系统的测试、研制和开发提供指导。 《网络安全技术 零信任参考体系架构》（GB/T 43696—2024）、《网络安全技术 证书应用综合服务接口规范》（GB/T 43694—2024）两项推荐性国家标准，分别规定了零信任参考体系架构以及面向证书应用的综合服务接口要求和相应验证方法，对于采用零信任体系框架的信息系统的规划、设计，公钥密码基础设施应用技术体系下证书应用中间件和证书应用系统的开发，以及密码应用支撑平台的研制和检测具有重要意义。 《网络安全技术 软件供应链安全要求》（GB/T 43698—2024）、《网络安全技术 网络安全众测服务要求》（GB/T 43741—2024）、《网络安全技术 软件产品开源代码安全评价方法》（GB/T 43848—2024）3项推荐性国家标准，分别确立了软件供应链安全目标，规定了软件供应链安全风险管理要求和供需双方的组织管理和供应活动管理安全要求，描述了网络安全众测服务的角色以及职责、服务流程、安全风险、服务要求，规定了软件产品中的开源代码成分安全评价要素和评价流程，对软件供应链中的供需双方开展风险管理、组织管理和供应活动管理具有引领和促进作用，将为网络安全众测服务活动提供帮助指导，助力各方对软件产品包含的开源代码成分进行静态安全评价。 （来源：市场监管总局网站）

近日，工业和信息化部印发《工业和信息化领域数据安全事件应急预案（试行）》（工信部网安〔2024〕214号）（以下简称《应急预案》）。现就《应急预案》重点问题回应如下： **一、《应急预案》出台的背景和目的是什么？** 当前，数据已成为数字经济时代最为活跃的新型生产要素。随着数字化转型步伐加快，新型工业化发展加速推进，数据规模急剧增长，数据流动情况愈发频繁复杂，伴随而来的数据安全风险事件时有发生，亟需加快构建数据安全事件应急管理体系，提升事件处置水平。为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》等法律政策关于应急处置的相关要求，加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展，我部研究制定了《应急预案》。一是构建工业和信息化领域数据安全事件应急处置工作组织体系，明确工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构等各方职责范围，建立权责一致的工作机制。二是细化数据安全事件应急处置事前、事中、事后全流程各环节要求，提出分级预警、响应、处置、上报等各类机制，建立衔接有序、高效运行的工作闭环。三是根据数据安全事件应急处置工作的需要，明确相关预防措施和保障措施。 **二、《应急预案》的定位和主要内容是什么？** 《应急预案》作为工业和信息化领域数据安全事件处置工作的指导性政策文件，正文共八章四十条，重点明确了以下八方面内容：一是界定《应急预案》适用范围，明确了数据安全事件以及事件分级的相关概念定义；二是明确了工业和信息化领域数据安全应急处置工作的组织体系，规定了领导机构、办事机构、地方行业监管部门、数据处理者、应急支撑机构等单位的构成及职责；三是明确了开展数据安全风险监测预警工作的具体流程和要求；四是明确了不同级别数据安全事件应急处置工作的具体流程和要求；五是规定了重大及以上数据安全事件应急工作结束后，地方行业监管部门和数据处理者的具体工作要求；六是提出预防保护、应急演练、宣传培训、手段建设、重大活动期间保障共五项预防措施；七是提出落实责任、奖惩问责、经费保障、工作协同、物资保障、国际合作、保密管理共七项保障措施；八是规定了应急预案修订原则和排除条款等要求。此外，《应急预案》在附件中还细化了数据安全事件分级方法、事件上报模板、事件总结报告模板、应急处置流程图等内容，为各方开展应急处置工作提供细化实操指导。 **三、《应急预案》明确了怎样的职责分工？** 《应急预案》明确了“工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构”等各类主体的职责分工。其中，工业和信息化部职责主要由工业和信息化部网络安全和信息化领导小组及工业和信息化领域数据安全工作机制承担，具体为工业和信息化部网络安全和信息化领导小组统一领导数据安全事件应急管理工作，负责特别重大数据安全事件的统一指挥和协调。工业和信息化领域数据安全工作机制（具体工作由工业和信息化部网络安全管理局牵头承担）负责统筹开展工业和信息化领域数据安全应急处置工作；及时向部网信领导小组报告数据安全事件情况，提出特别重大数据安全事件应对措施建议；负责重大数据安全事件的统一指挥和协调处置；根据需要协调较大、一般数据安全事件应急处置工作。 地方行业监管部门主要包括各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局和无线电管理机构，负责组织开展本地区本领域数据安全事件应急处置工作，结合实际根据本预案分别制定本地区本领域数据安全事件应急预案。 数据处理者负责本单位数据安全事件预防、监测、应急处置、报告等工作，应当根据应对数据安全事件的需要，制定本单位数据安全事件应急预案。其中，中央企业应当督促指导所属企业在数据安全事件应急处置工作中履行属地管理要求，并负责全面梳理汇总企业集团本部、所属企业的数据安全事件应急处置相关情况，按要求及时报送工业和信息化部。 应急支撑机构负责数据安全事件预防保护、监测预警、应急处置、攻击溯源等工作。 **四、数据处理者如何按照《应急预案》开展事件预警监测工作？** 按照《应急预案》，工业和信息化领域数据处理者应当根据《工业和信息化领域数据安全管理办法（试行）》、工业和信息化领域数据安全风险信息报送与共享等要求，加强数据安全风险监测、研判和上报，分析相关风险发生数据安全事件的可能性及其可能造成的影响，认为可能发生较大及以上数据安全事件的，应当立即向地方行业监管部门报告。 **五、数据处理者如何按照《应急预案》开展应急处置工作？** 工业和信息化领域数据处理者应当按照《应急预案》，有序开展事件处置：一是先行处置和报告。一旦发现数据安全事件，数据处理者应当立即根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度，判定数据安全事件级别（包括特别重大、重大、较大和一般四个级别）。对自判为较大及以上事件的，应当立即向地方行业监管部门报告。二是启动应急响应。发现数据安全事件后，涉事数据处理者立即进入应急状态，根据事件级别分别采取相应的处置措施，开展数据恢复或追溯工作。同时，持续加强监测分析，跟踪事态发展，评估影响范围和事件原因，进一步采取有效整改处置措施，及时汇报工作进展和处置情况。三是事件总结上报。重大及以上数据安全事件应急处置工作结束后，涉事数据处理者应当及时调查事件的起因、经过、责任，评估事件造成的影响和损失，总结事件防范和应急处置工作的经验教训，提出处理意见和改进措施，形成总结报告报地方行业监管部门。 **六、下一步如何推进相关工作？** 《应急预案》发布后，工业和信息化部将从宣贯培训、引导支持、监督检查等方面抓好落实：一是加强宣贯培训。对《应急预案》的重点内容进行全面深入系统解读，指导行业数据处理者准确理解、认真落实相关要求，提升数据安全事件应急意识和能力，营造“个个讲安全、人人会应急”的良好氛围。二是加强引导支持。鼓励各单位创新工作模式、加大工作支持，及时总结推广在《应急预案》落地实施过程中的优秀经验做法，形成示范带动效应。组织开展行业数据安全事件应急演练等工作，锻炼提升应急处置实战水平。三是加强监督检查。指导各有关单位根据应对数据安全事件的需要，细化制定本单位应急预案，加强责任落实。通过专项行动、监督检查等方式，对工作落实不到位的单位加强督导落实，对表现突出的予以表扬激励。 图片来源：工信部官网 [图片地址](https://www.miit.gov.cn/gyhxxhb/jgsj/wlaqglj/zcjd/art/2024/art_a2c45b149d7244479e277cdd570a08de.html)

近日，省政府办公厅印发了《关于加快发展绿色智能计算产业的指导意见》，文件提出到2025年，智能应用场景和智能终端产品显著丰富，产业规模突破1万亿元。到2030年，绿色智能计算产业成为全省支柱产业之一；培育形成8个以上特色产业集群；10个以上特色产业园区;产业规模达到2万亿元左右。