信息安全政策出臺，全國智標委提出住建領域信息保護應用方案

文｜吳雨航

近日，國務院正式公布《關鍵信息基礎設施安全保護條例》，要求對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統(tǒng)等關鍵信息基礎設施進行安全保護。

具體包括，專門安全管理機構具體負責本單位的關鍵信息基礎設施安全保護工作，履行個人信息和數(shù)據(jù)安全保護責任，建立健全個人信息和數(shù)據(jù)安全保護制度等責任；運營者應當自行或者委托網絡安全服務機構對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估；運營者應當優(yōu)先采購安全可信的網絡產品和服務等內容。

同時，個人信息保護法草案提請十三屆全國人大常委會第三十次會議三審。草案進一步完善個人信息處理規(guī)則，特別是對應用程序（APP）過度收集個人信息、“大數(shù)據(jù)殺熟”等作出有針對性規(guī)范。草案將不滿十四周歲未成年人的個人信息作為敏感個人信息，并要求個人信息處理者對此制定專門的個人信息處理規(guī)則。

自2017年《網絡安全法》正式施行以來，《密碼法》《網絡安全審查辦法》《民法典》《數(shù)據(jù)安全法》等涉及或涵蓋網絡信息安全保護內容的法規(guī)、政策相繼出臺，我國網絡安全法律法規(guī)和政策標準體系基本形成，網絡安全“四梁八柱”基本確立。

在法律梁柱之下，針對住房和城鄉(xiāng)建設領域信息安全保護工作，全國智能建筑及居住區(qū)數(shù)字化標準化技術委員會（SAC/TC426）（簡稱“全國智標委”）提出住建領域信息化安全規(guī)劃建議。

并開展住建行業(yè)密碼平臺的建設、運行、維護工作，該平臺按照《住房和城鄉(xiāng)建設領域國產密碼應用和示范》要求建設，以城市物聯(lián)網密鑰管理系統(tǒng)為基礎，基于國產密碼算法構建住建領域不同層級的行業(yè)級密鑰安全認證體系，支撐住建領域物聯(lián)網應用安全服務。

其中，該平臺建設中涉及的國產密碼算法應用已在北京、江蘇、四川、河北等地的智慧社區(qū)、保障房項目中試點落地。該平臺是住房和城鄉(xiāng)建設領域國產密碼應用示范項目。并根據(jù)國家密碼管理局相關要求，該平臺的建設及應用已經列為2020年政務領域密碼專項建設內容。