工信部加密

❶ 哪些行業屬於工信部管

法律分析：中國工信部的全稱是:中華人民共和國工業和信息化部 。 中華人民共和國工業和信息化部(簡稱:工業和信息化部,工信部),是根據2008年3月11日公布的國務院機構改革方案,組建的國務院直屬部門。

法律依據：《中華人民共和國網路安全法》

第二十一條 國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改：

(一)制定內部安全管理制度和操作規程，確定網路安全負責人，落實網路安全保護責任(二)採取防範計算機病毒和網路攻擊、網路侵入等危害網路安全行為的技術措施(三)採取監測、記錄網路運行狀態、網路安全事件的技術措施，並按照規定留存相關的網路日誌不少於六個月(四)採取數據分類、重要數據備份和加密等措施(五)法律、行政法規規定的其他義務。

第四十二條 網路運營者不得泄露、篡改、毀損其收集的個人信息經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。

網路運營者應當採取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即採取補救措施，按照規定及時告知用戶並向有關主管部門報告。

第六十條 違反本法第二十二條第一款、第二款和第四十八條第一款規定，有下列行為之一的，由有關主管部門責令改正，給予警告不改正或者導致危害網路安全等後果的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款：

(一)設置惡意程序的(二)對其產品、服務存在的安全缺陷、漏洞等風險未立即採取補救措施，或者未按照規定及時告知用戶並向有關主管部門報告的(三)擅自終止為其產品、服務提供安全維護的。

❷ 支付寶數據泄露事件的工信部介入調查

工信部已經介入此次大規模的密碼泄露事件，強烈譴責竊取和泄露用戶信息的行為，責令發生用戶信息泄露的網站盡快發出警示，要求互聯網站開展全面的安全自查。
隨著泄密事件愈演愈烈，工信部已正式介入此次互聯網大規模用戶信息泄露事件。工信部發布通告強烈譴責竊取和泄露用戶信息的行為，要求已發生用戶信息泄露的網站盡快向用戶發出修改密碼的警示，同時要求互聯網站要開展全面的安全自查，及時發現和修復安全漏洞，要採用加密方式存儲用戶信息。

❸ 工信部為什麼禁止手機帶WIFI

首先，wifi會對gprs上網是一種沖擊，通信商不太怎麼願意其次，wifi功能保密性不加最重要的，中國在自主開發wapi標准------------------------------WAPI與現行的WiFi標准有什麼不同？無線接入技術區別於有線接入的特點之一是標准（傳輸協議）不統一，不同的標准有不同的應用。無線區域網（WLAN）的傳輸協議有很多種，目前比較流行的有IEEE 802.11（WiFi，全稱Wireless Fidelity）、IEEE 802.15（藍牙Bluetooth）、IEEE 802.16（WiMax，全稱Worldwide Interoperability for Microwave Access,即全球微波互聯接入），以及HomeRF（家庭網路）標准。其中以802.11B(WiFi)最為普及和流行，目前包括迅馳和聯想最新的關聯電腦在內的大多數無線網路產品所採用的都是802.11B的傳輸協議，它是由美國電氣和電子工程師協會(IEEE)組織制定並由ISO/IEC審查認可。而WAPI則由中國寬頻無線ＩＰ標准工作組組織制定，並由ISO/IEC審查認可。其最大的區別是安全加密的技術不同：WAPI使用的是一種名為「無線區域網鑒別與保密基礎架構(WAPI)」的安全協議，而802.11i則採用「有線加強等效保密(WEP)」安全協議。（IEEE 802.11i作為安全補充標准被整個IEEE 802.11族所共用）。 我國為什麼要制定WAPI標准？ 1、出於安全性考慮。我們知道，對於無線區域網來說，在安全性方面非常脆弱，因為現行的無線網路產品大多數都採用802.11B作為無線傳輸協議，這種協議的優點是傳輸速率能達到11M，而且覆蓋范圍達100米。但是「成也蕭何，敗也蕭何」。正是其傳輸速度快，覆蓋范圍廣，才使它在安全方面非常脆弱。因為數據在傳輸的過程中都曝露都空中，很容易被別有用心的人截取數據包，雖然，3COM、安奈特等國外廠商都針對802.11B制定了一系列的安全解決方案，但總得來說並不盡人意，而且其核心技術掌握在別國人手中，他們既然能制定得出來就一定有辦法破解，所以在安全方面成了政府和商業用戶使用WLAN的一大隱患。WAPI由於由我國有關部門掌握著加密的核心技術，所以就不怕有人利用WLAN來盜取機密信息了，而且它的加密技術比802.11B更為先進，WAPI採用國家密碼管理委員會辦公室批準的公開密鑰體制的橢圓曲線密碼演算法和秘密密鑰體制的分組密碼演算法，實現了設備的身份鑒別、鏈路驗證、訪問控制和用戶信息在無線傳輸狀態下的加密保護。此外，WAPI從應用模式上分為單點式和集中式兩種，可以徹底扭轉目前WLAN採用多種安全機制並存且互不兼容的現狀，從根本上解決安全問題和兼容性問題。所以我國強制性地要求相關商業機構執行WAPI標准能更有效地保護數據的安全。
2、出於利益方面的考慮。我國是個經濟蓬勃發展的發展中國家，許多產品都擁有巨大的發展空間，尤其是高科技產品。但是，在以前，我國在高科技產品方面喪失了很多的機會，由於極少有自主核心技術和自己業界標準的產品，造成了頗為被動的局面：DVD要被外國人收取大量的專利費，GPRS、CDMA1X等等的標准都掌握在外國人手裡，我們只能乖乖地將大把的鈔票送給人家去買人家的標准，而自己則像個替人「打工」的工人，只能去搞OEM、去幫人組裝產品。所以，有人說「一流的企業賣標准、二流的企業賣技術、三流的企業賣產品」。

❹ 工信部：車聯網網路安全和數據安全標准體系建設指南發布

易車訊 近日，工業和信息化部印發《車聯網網路安全和數據安全標准體系建設指南》，目標到2023年底，初步構建起車聯網網路安全和數據安全標准體系。重點研究基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等標准，完成50項以上急需標準的研製。到2025年，形成較為完善的車聯網網路安全和數據安全標准體系。完成100項以上標準的研製，提升標准對細分領域的覆蓋程度，加強標准服務能力，提高標准應用水平，支撐車聯網產業安全健康發展。

標准體系框架包括總體與基礎共性、終端與設施網路安全、網聯通信安全、數據安全、應用服務安全、安全保障與支撐等6個部分。在重點領域及方向，提出以下內容：

1、總體與基礎共性標准

總體與基礎共性標準是車聯網網路安全和數據安全的總體性、通用性和指導性標准，包括術語和定義、總體架構、密碼應用等3類標准。

術語和定義標准主要規范車聯網網路安全和數據安全主要概念，為相關標准中的術語和定義提供依據支撐。

總體架構標准主要規范車聯網網路安全總體架構要求，明確和界定防護對象、防護方法、防護機制，指導企業體系化開展網路安全防護工作。

密碼應用標准主要規范車聯網密碼應用通用要求，明確數字證書格式、數字證書應用、設備密碼應用等要求。

2、終端與設施網路安全標准終端與設施網路安全標准

主要規范車聯網終端和基礎設施等相關網路安全要求，包括車載設備網路安全、車端網路安全、路側通信設備網路安全、網路設施與系統安全等4類標准。

車載設備網路安全標准主要規范智能網聯汽車關鍵智能設備和組件的安全防護與檢測要求，包括汽車網關、電子控制單元、車用安全晶元、車載計算平台等安全標准。

車端網路安全標准主要規范整車電子電氣架構、匯流排架構、系統架構等安全防護與檢測要求。

路側通信設備網路安全標准主要規范聯網路側設備的安全防護與檢測要求。網路設施與系統安全標准主要規范車聯網網路設施與系統的安全防護與檢測要求。

3、網聯通信安全標准

網聯通信安全標准主要規范車聯網通信網路安全、身份認證等相關安全要求，包括通信安全、身份認證等2類標准。信安全標准主要規范蜂窩車聯網（C-V2X），以及應用於車聯網的蜂窩移動通信（4G/5G）、衛星通信、無線射頻識別、車內無線區域網、藍牙低能耗（BLE）紫蜂（Zigbee）、超寬頻（UWB）等安全防護與檢測要求。身份認證標准主要規范車聯網數字身份認證相關的證書應用介面、證書管理系統、安全認證技術及測試方法、關鍵部件輕量級認證等技術要求。

4、數據安全標准

數據安全標准主要規范智能網聯汽車、車聯網平台、車載應用服務等數據安全和個人信息保護要求，句括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等5類標准。通用要求標准主要規范車聯網可採集和處理的數據類型、范圍、質量、顆粒度等，包括數據最小化採集、數據安全存儲、數據加密傳輸、數據安全共享等標准。分類分級標准主要規范車聯網數據分類分級保護要求，制定數據分類分級的維度、方法、示例等標准，明確重要數據類型和安全保護要求。數據出境安全標准主要規范車聯網行業依法依規落實數據出境安全要求，句括數據出境安全評估要點、評估方法等標准。個人信息保護標准主要規范車聯網用戶個人信息保護機制及相關技術要求，明確用戶敏感數據和個人信息保護的場景、規則、技術方法，包括匿名化、去標識化、數據脫敏、異常行為識別等標准。應用數據安全標准主要規范車聯網相關應用所開展的數據採集和處理使用等活動，包括車聯網平台、網約車、車載應用程序等數據安全標准。

5、應用服務安全標准

應用服務安全標准主要規范車聯網服務平台和應用程序的安全要求，以及典型業務應用服務場景下的安全要求，包括平台安全、應用程序安全和服務安全等3類標准。平台安全標准主要規范車聯網信息服務平台、遠程升級（OTA）服務平台、邊緣計算平台、電動汽車遠程信息服務與管理等安全防護與檢測要求。應用程序安全標准主要規范車聯網應用程序等安全防護與檢測要求。服務安全標准主要規范車聯網典型業務服務場景下的安全要求，包括汽車遠程診斷、高級輔助駕駛、車路協同等服務安全要求。

6、安全保障與支撐標准

安全保障與支撐標准主要規范車聯網網路安全管理與支撐相關的安全要求，包括風險評估、安全監測與應急管理和安全能力評估等3類標准。風險評估標准主要規范車聯網網路安全風險分類與安全等級劃分要求，明確安全風險評估流程和方法，提出車聯網服務平台、整車網路安全風險評估規范等相關要求。安全監測與應急管理標准主要規范車聯網網路安全監測、數據安全監測、應急管理、網路安全漏洞分類分級、安全事件追蹤溯源等相關要求，以及安全管理介面、車聯網卡實名登記、車聯網業務遞交網關（HI）介面等相關規范。安全能力評估標准主要規范車聯網服務平台運營企業、智能網聯汽車生產企業、基礎電信企業等安全防護措施部署安全服務實施，提出網路安全成熟度模型、數據安全成熟度模型、安全能力成熟度評價准則、評估實施方法、機構能力認定、道路車輛信息安全工程等相關要求。

❺ SSL證書的加密強度如何看待如何選擇

加密強度比較高！用在128位加密強度上要耗費一萬億年以上。何況目前使用的是256位。
Gworg建議根據加密強度進行選擇，強制128/256位加密：對於安裝SLL證書的網站涉及到資金交易、機密信息、隱私信息傳輸等，這些網站對安全的要求較高，選擇支持強制128/256位加密的SSL證書很有必要，能夠有效避免因用戶的瀏覽器未升級導致導致的風險。
自適應加密：網站根據自身需求和風險評估，可選擇價格實惠的自適應加密SSL證書。若網站是涉及到資金交易、機密數據傳輸等重要數據的網站不建議使用。
SSL證書分為以下幾個類型。
SSL分4個類型：單個域名、通配域名、多域名、多域名+通配（這種價格很昂貴）
SSL分3個等級：DV（個人版）、OV（企業版）、EV（企業增強，地址欄顯示企業名稱）

單域名版、多域名版和通配符版SSL證書之間的區別：https://www.gworg.com/ssl/385.html
域名型(DV),企業型(OV),增強型(EV)三種驗證等級SSL證書之間的區別：https://www.gworg.com/ssl/384.html

❻ 工信部提醒設置SIM卡密碼，手機SIM卡密碼如何設置

據報道，有不少人丟失手機後，手機被一些違法分子撿走，在用戶還沒有對號碼進行掛失和設置SIM卡密碼前，利用不法手段獲取用戶個人信息。有的人可能對此不是很在意，但是SIM卡被不懷好意的人利用後，輕則泄露個人信息，嚴重的可能被貸款。為此，工信部提醒各位用戶：及時設置SIM卡密碼，手機丟失後這樣處理，才能盡可能保證安全。

為了保護用戶隱私和財產，工信部要求三大運營商中國移動、中國聯通，以及中國電信在服務密碼重置、解掛等涉及用戶身份的敏感環節，在方便用戶辦理業務的同時強化安全防護，加強客服人員風險防範意識培訓，警惕業務異常辦理行為，提醒用戶及時設置SIM卡密碼。

那麼如何設置SIM卡密碼呢？

第一步，點擊手機中的設置，找到設置中的電話，如下，當前顯示為灰色的不可點擊，因為此時並沒有安裝SIM卡，電話設置功能是無法使用的。

第六步，手機重啟之後會看到當前手機卡已經被鎖定，如果需要解鎖按照上述流程關閉即可。

雖然設置密碼過程簡單，但很多手機用戶對此並不在意，但我們仍然要做好防範，以防個人信息被竊取。

❼ 工信部將出新規整治app過度索權，你希望出哪些規定

為了規范App任意收集、使用麥克風錄音許可權，工信部已發布《App收集使用個人信息最小必要評估規范》。同時，工信部正在起草《移動互聯網應用程序個人信息保護管理暫行規定》，劃出底線，明確紅線，更好保護個人信息，促進App市場健康發展。

工信部介紹，正在起草的《移動互聯網應用程序個人信息保護管理暫行規定》明確了知情同意和最小必要兩項個人信息保護基本原則，知情同意原則要求從事App個人信息處理活動，應當以清晰易懂的語言告知用戶個人信息處理規則，由用戶在充分支持的前提下作出自願、明確的意思表示。最小必要原則要求從事App個人信息處理活動，應當具有明確合理的控制，不得從事超出用戶同意范圍或者與服務場景無關的個人信息處理活動。

工信部副部長指出，工信部將進一步完善《移動互聯網應用程序個人信息保護管理暫行規定》，加快文件出台進程。同時堅持問題導向，重點解決“麥克風許可權濫用”“未經用戶同意擅自讀寫相冊”“過度索取通訊錄”“隱藏個推關閉選項”等當前用戶反映強烈的熱點問題，高效推進全國App技術檢測平台建設，形成全年檢測180萬款的覆蓋能力。

除了靠法規來嚴控之外，我們公民自身也要做好防範意識。

一、不非法收集、使用、加工、傳輸他人個人信息。不非法買賣、提供或者公開他人個人信息，任何組織和個人需要獲取他人個人信息的，應當依法取得並確保信息安全。

二、不輕易在網路上留下個人信息。小心保護自己的資料，不隨便在網路上泄露包括電子郵箱等個人資料。即使一定要留下個人資料，在填寫時也應先確定網站上是否具有保護網民隱私安全的政策和措施。

三、養成良好的生活習慣。妥善處理包含個人真實信息的繳費單據、快遞單、身份復印件等物品，盡量避免在社交網站上發布個人高清自拍照片，保護好個人信息，避免被惡意利用。

四、多種密碼多重保護。手機設置喚醒密碼，不給信息泄露一點機會；對於重要的應用盡量設置不同的密碼，同時不要設置的過於簡單，避免一個被盜後，全部都被盜。

五、聯系人存儲要注意。通訊錄盡量避免以“爸爸”“媽媽”等昵稱保存，防止手機一旦丟失，騙子能輕易冒充自己向親戚朋友騙取財物；使用手機時，尤其是在手機支付時，要特別防止陌生人“窺屏”。

六、不可靠應用不下載。安卓系統的開放性讓很多流氓軟體有了可乘之機，在安裝應用時要留意篩選；此外，還要做到不明鏈接不亂點、不明二維碼不亂掃、不明電話不亂接。

七、陌生WIFI要遠離。陌生WIFI防不勝防，不輕易連接不明WIFI網路；自己的WIFI密碼也要做到定期更換密碼。

八、防護軟體不可少。給手機安防護軟體，定期查殺病毒，並給隱私數據加密，防止信息泄露。

❽ 基於國密演算法SM2 SSL證書的https加密, 如何實現

SSL握手協議的過程
國密SSL握手協議過程如下：
(1)交換Hello消息來協商密碼套件，交換隨機數，決定是否會話重用；
(2)交換必要的參數，協商預主密鑰
(3)交換證書信息，用於驗證對方
(4)使用預主密鑰和交換的隨機數生成主密鑰
(5)向記錄層提供安全參數
(6)驗證雙方計算的安全參數的一致性、握手過程的真實性和完整性

❾ 工信部已對32萬款App進行檢測，網路信息安全該怎麼保障

工信部最近對國內32萬個主流app進行違規信息手機進行檢測，並責令1100多家企業進行整改，並且公布了100多個收集個人隱私的app，那麼這么app通過你的手機都能收集到什麼呢？

作者：聚澤數碼來源：今日頭條|2020-10-23 10:47 收藏 分享
工信部最近對國內32萬個主流app進行違規信息手機進行檢測，並責令1100多家企業進行整改，並且公布了100多個收集個人隱私的app，那麼這么app通過你的手機都能收集到什麼呢?

現在是大數據時代，對用戶的分析是基於數據分析的，那麼數據哪裡來呢?肯定是通過手機app收集，良心企業可能還好，黑心企業通過手機是可以手機非常多你的數據的。像基本的在電商平台瀏覽了多少產品，搜索過什麼產品對什麼樣的產品有興趣，出行軌跡，大概年齡這都是最基本的，違規手機的可能包括你的聊天記錄等威脅信息安全的隱私記錄等，傳聞沸沸揚揚的你在手機旁邊說產品電商就會推薦類似的產品也不是不可能的。

竊取用戶信息在安卓陣營更嚴重，因為安卓的軟體底層許可權高，關閉了軟體底層還在運轉並且查詢你的信息，並且各大互聯網巨頭在安卓陣營軟體保護也是煞費苦心，所以安卓陣營信息泄露更加嚴重。

那麼信息泄露到底有多大的危害呢對於我們普通人?互聯網是有記憶的，不需要那些泄露的隱私信息，就通過你在互聯網上遺留下來的信息，通過社會工程學(簡稱人肉搜索)就可以大概定位一個人具體是做什麼的，有哪些經歷等等。

1.掌握一定信息

每個操縱者想要人肉搜索一個人，首先一定要掌握一些目標信息。例如:

1.QQ號;

2.微信號;

3.網名;

4.手機號，微博號等等社交硬通賬號;

只要掌握這些信息中一個或者多個，便可以對目標進行網路攻擊。

2.社交軟體"泄露"

人肉搜索最常用的就是現在網路查找目標QQ，微信號，手機號或者網名。如果目標曾經如小李一樣在某些論壇，貼吧留下相關資料，並且被網路排查出來，那麼這個就是一個突破點。而可能在這些社交軟體中獲取到的信息有:

1.姓名;

2.生日;

3.聯系方式;

4.地址(比如有時候快遞單)

5.照片.等等

當然了，這些只是有幾率人看到而已，比如你沒有在任何論壇，貼吧上留下資料，相關信息，那麼操縱者絕對在網路上人肉不到你的相關資料。

3.QQ空間，微信朋友圈，QQ擴列資料

這些不起眼的細節，有時候也是一個致命點。像常見的QQ空間互相留名祝福，微信朋友圈發照片或者祝福，QQ擴列資料等等。

4.政府網站

有人會說，難道政府的網站也能查?!其實政府網站是用來驗證的，驗證資料是否正確，當然了除去政府網站，如天眼查，戶口查詢，手機號查詢歸屬地等等之類信息都是需要驗證的。

5.社工庫

社工庫的只能說你可能因為疏忽，有些人早就把你的資料錄入檔案，而社工庫便是任人查詢的時候。

我們國家從2020年3月1日起，正式明令禁止網路暴力搜索。

可以看到通過以上簡單的幾個步驟，並不需要多隱私的信息泄露只要花費心思就可以暴露出一個人這么多的資料，所以你說信息安全有多麼的重要?

❿ 工信部提醒及時設置SIM卡密碼，不同手機如何設置SIM卡密碼

SIM卡密碼指的就是PIN碼。就是SIM卡的密碼，用來保SIM卡的安全。就好比手機設置開機密碼，沒有開機密碼就用不了。但是很多人， 都不知道可以設置SIM卡密碼，也懶得去設置。而且，如果SIM密碼忘記了，只能去營業廳重新弄，這也是很多人不願意設置SIM卡的原 因之一。

Android系統的手機，設置SIM卡密碼，是這樣設置的。首先，點擊手機中的設置，再點擊更多安全設置，點擊選擇加密和憑證，點擊 設置卡1或者卡2鎖。注意，得有安卓手機有兩個卡槽，有的只有一個。有兩個卡槽的，注意不要選擇錯卡。然後點擊鎖定SIM卡按鈕。原始密碼一樣都是“1234”。