污染源自动监测系统中的安全认证设计与实践

打开文本图片集

摘 要 随着 密码法 网络安全法 等法律法规的颁布与实施 作为生态环境业务开展的核心应用 污染源自动监测系统应开展相应的商用密码应用改造 文章结合浙江省污染源自动监测系统商用密码应用的实践过程 介绍了安全认证技术的应用点 并验证了安全认证技术应用模式的可行性

关键词 商用密码 安全认证 污染源自动监测

中图法分类号tp319   文献标识码a

１ 引言

自２０２０ 年以来，相关部门出台了《密码法》，为信息系统的商用密码应用提供法律依据，并颁布了商用密码相关的政策性文件，其中《关键信息基础设施保护条例》第三十八条规定“国家政务信息系统等网络与信息系统，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估”，《国家政务信息化项目管理办法》（国办发〔２０１９〕５７ 号）第十五条规定“项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求，同步规划、同步建设、同步运行密码保障系统并定期进行评估”。（剩余4655字）