三万字｜2021密码产业洞察报告(7)

2020年2月13日发布的《个人金融信息保护技术规范》由中国人民银行正式发布，将个人金融信息按敏感程度、泄露后造成的危害程度，从高到低分为C3、C2、C1三个类别；同时，规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。
2020年2月26日发布的《2020年教育信息化和网络安全工作要点》由教育部办公厅印发，对2020年教育信息化和网络安全重点工作进行了安排部署。《工作要点》提出，落实《教育行业密码与应用创新发展实施方案》，推进密码基础设施和支撑体系建设，有序推动教育重要业务信息系统开展密码应用安全性评估，完善教育数字认证（CA）基础支撑体系建设，推动国家教育管理信息系统密码普遍应用，提升系统安全和数据安全。
4）标准规范
在国际标准化方面，自2015年5月起，我国陆续向ISO提出了将SM2、SM3、SM4和SM9算法纳入国际标准提案。2017年，SM2和SM9数字签名算法正式成为ISO/IEC国际标准；2018年，SM3算法正式成为ISO/IEC国际标准；2020年4月，ZUC算法正式成为ISO/IEC国际标准；2021年3月，SM9标识加密算法正式成为ISO/IEC国际标准。2021年6月25日，我国SM4分组密码算法由国际标准化组织ISO/IEC正式发布，成为ISO/IEC国际标准。
在商用密码标准体系建设方面，截至2021年3月15日，累计发布密码国家标准39项，密码行业标准115项。
表2：密码相关的39项国家标准

1.2.2 产业正处于高速发展期
当前，商用密码市场主要参与者可分为政府、需求方、国内供给方和全球化供给方。政府负责发展规划、法规制定、市场准入、推动产业补贴等统筹性工作；需求方主要是具有合规和实战防护需求的党政机关、央企国企、金融及重要领域行业等；供给方主要是可提供商用密码技术、产品和解决方案的供应商。