工信部加密

❶ 哪些行业属于工信部管

法律分析：中国工信部的全称是:中华人民共和国工业和信息化部 。 中华人民共和国工业和信息化部(简称:工业和信息化部,工信部),是根据2008年3月11日公布的国务院机构改革方案,组建的国务院直属部门。

法律依据：《中华人民共和国网络安全法》

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

(一)制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施(三)采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月(四)采取数据分类、重要数据备份和加密等措施(五)法律、行政法规规定的其他义务。

第四十二条 网络运营者不得泄露、篡改、毁损其收集的个人信息经被收集者同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。

网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

第六十条 违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：

(一)设置恶意程序的(二)对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的(三)擅自终止为其产品、服务提供安全维护的。

❷ 支付宝数据泄露事件的工信部介入调查

工信部已经介入此次大规模的密码泄露事件，强烈谴责窃取和泄露用户信息的行为，责令发生用户信息泄露的网站尽快发出警示，要求互联网站开展全面的安全自查。
随着泄密事件愈演愈烈，工信部已正式介入此次互联网大规模用户信息泄露事件。工信部发布通告强烈谴责窃取和泄露用户信息的行为，要求已发生用户信息泄露的网站尽快向用户发出修改密码的警示，同时要求互联网站要开展全面的安全自查，及时发现和修复安全漏洞，要采用加密方式存储用户信息。

❸ 工信部为什么禁止手机带WIFI

首先，wifi会对gprs上网是一种冲击，通信商不太怎么愿意其次，wifi功能保密性不加最重要的，中国在自主开发wapi标准------------------------------WAPI与现行的WiFi标准有什么不同？无线接入技术区别于有线接入的特点之一是标准（传输协议）不统一，不同的标准有不同的应用。无线局域网（WLAN）的传输协议有很多种，目前比较流行的有IEEE 802.11（WiFi，全称Wireless Fidelity）、IEEE 802.15（蓝牙Bluetooth）、IEEE 802.16（WiMax，全称Worldwide Interoperability for Microwave Access,即全球微波互联接入），以及HomeRF（家庭网络）标准。其中以802.11B(WiFi)最为普及和流行，目前包括迅驰和联想最新的关联电脑在内的大多数无线网络产品所采用的都是802.11B的传输协议，它是由美国电气和电子工程师协会(IEEE)组织制定并由ISO/IEC审查认可。而WAPI则由中国宽带无线ＩＰ标准工作组组织制定，并由ISO/IEC审查认可。其最大的区别是安全加密的技术不同：WAPI使用的是一种名为“无线局域网鉴别与保密基础架构(WAPI)”的安全协议，而802.11i则采用“有线加强等效保密(WEP)”安全协议。（IEEE 802.11i作为安全补充标准被整个IEEE 802.11族所共用）。 我国为什么要制定WAPI标准？ 1、出于安全性考虑。我们知道，对于无线局域网来说，在安全性方面非常脆弱，因为现行的无线网络产品大多数都采用802.11B作为无线传输协议，这种协议的优点是传输速率能达到11M，而且覆盖范围达100米。但是“成也萧何，败也萧何”。正是其传输速度快，覆盖范围广，才使它在安全方面非常脆弱。因为数据在传输的过程中都曝露都空中，很容易被别有用心的人截取数据包，虽然，3COM、安奈特等国外厂商都针对802.11B制定了一系列的安全解决方案，但总得来说并不尽人意，而且其核心技术掌握在别国人手中，他们既然能制定得出来就一定有办法破解，所以在安全方面成了政府和商业用户使用WLAN的一大隐患。WAPI由于由我国有关部门掌握着加密的核心技术，所以就不怕有人利用WLAN来盗取机密信息了，而且它的加密技术比802.11B更为先进，WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法，实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外，WAPI从应用模式上分为单点式和集中式两种，可以彻底扭转目前WLAN采用多种安全机制并存且互不兼容的现状，从根本上解决安全问题和兼容性问题。所以我国强制性地要求相关商业机构执行WAPI标准能更有效地保护数据的安全。
2、出于利益方面的考虑。我国是个经济蓬勃发展的发展中国家，许多产品都拥有巨大的发展空间，尤其是高科技产品。但是，在以前，我国在高科技产品方面丧失了很多的机会，由于极少有自主核心技术和自己业界标准的产品，造成了颇为被动的局面：DVD要被外国人收取大量的专利费，GPRS、CDMA1X等等的标准都掌握在外国人手里，我们只能乖乖地将大把的钞票送给人家去买人家的标准，而自己则像个替人“打工”的工人，只能去搞OEM、去帮人组装产品。所以，有人说“一流的企业卖标准、二流的企业卖技术、三流的企业卖产品”。

❹ 工信部：车联网网络安全和数据安全标准体系建设指南发布

易车讯 近日，工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》，目标到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向，提出以下内容：

1、总体与基础共性标准

总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准，包括术语和定义、总体架构、密码应用等3类标准。

术语和定义标准主要规范车联网网络安全和数据安全主要概念，为相关标准中的术语和定义提供依据支撑。

总体架构标准主要规范车联网网络安全总体架构要求，明确和界定防护对象、防护方法、防护机制，指导企业体系化开展网络安全防护工作。

密码应用标准主要规范车联网密码应用通用要求，明确数字证书格式、数字证书应用、设备密码应用等要求。

2、终端与设施网络安全标准终端与设施网络安全标准

主要规范车联网终端和基础设施等相关网络安全要求，包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。

车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求，包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。

车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。

路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。

3、网联通信安全标准

网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求，包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网（C-V2X），以及应用于车联网的蜂窝移动通信（4G/5G）、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗（BLE）紫蜂（Zigbee）、超宽带（UWB）等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。

4、数据安全标准

数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求，句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等，包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求，制定数据分类分级的维度、方法、示例等标准，明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求，句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求，明确用户敏感数据和个人信息保护的场景、规则、技术方法，包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动，包括车联网平台、网约车、车载应用程序等数据安全标准。

5、应用服务安全标准

应用服务安全标准主要规范车联网服务平台和应用程序的安全要求，以及典型业务应用服务场景下的安全要求，包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级（OTA）服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求，包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。

6、安全保障与支撑标准

安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求，包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求，明确安全风险评估流程和方法，提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求，以及安全管理接口、车联网卡实名登记、车联网业务递交网关（HI）接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施，提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。

❺ SSL证书的加密强度如何看待如何选择

加密强度比较高！用在128位加密强度上要耗费一万亿年以上。何况目前使用的是256位。
Gworg建议根据加密强度进行选择，强制128/256位加密：对于安装SLL证书的网站涉及到资金交易、机密信息、隐私信息传输等，这些网站对安全的要求较高，选择支持强制128/256位加密的SSL证书很有必要，能够有效避免因用户的浏览器未升级导致导致的风险。
自适应加密：网站根据自身需求和风险评估，可选择价格实惠的自适应加密SSL证书。若网站是涉及到资金交易、机密数据传输等重要数据的网站不建议使用。
SSL证书分为以下几个类型。
SSL分4个类型：单个域名、通配域名、多域名、多域名+通配（这种价格很昂贵）
SSL分3个等级：DV（个人版）、OV（企业版）、EV（企业增强，地址栏显示企业名称）

单域名版、多域名版和通配符版SSL证书之间的区别：https://www.gworg.com/ssl/385.html
域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间的区别：https://www.gworg.com/ssl/384.html

❻ 工信部提醒设置SIM卡密码，手机SIM卡密码如何设置

据报道，有不少人丢失手机后，手机被一些违法分子捡走，在用户还没有对号码进行挂失和设置SIM卡密码前，利用不法手段获取用户个人信息。有的人可能对此不是很在意，但是SIM卡被不怀好意的人利用后，轻则泄露个人信息，严重的可能被贷款。为此，工信部提醒各位用户：及时设置SIM卡密码，手机丢失后这样处理，才能尽可能保证安全。

为了保护用户隐私和财产，工信部要求三大运营商中国移动、中国联通，以及中国电信在服务密码重置、解挂等涉及用户身份的敏感环节，在方便用户办理业务的同时强化安全防护，加强客服人员风险防范意识培训，警惕业务异常办理行为，提醒用户及时设置SIM卡密码。

那么如何设置SIM卡密码呢？

第一步，点击手机中的设置，找到设置中的电话，如下，当前显示为灰色的不可点击，因为此时并没有安装SIM卡，电话设置功能是无法使用的。

第六步，手机重启之后会看到当前手机卡已经被锁定，如果需要解锁按照上述流程关闭即可。

虽然设置密码过程简单，但很多手机用户对此并不在意，但我们仍然要做好防范，以防个人信息被窃取。

❼ 工信部将出新规整治app过度索权，你希望出哪些规定

为了规范App任意收集、使用麦克风录音权限，工信部已发布《App收集使用个人信息最小必要评估规范》。同时，工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》，划出底线，明确红线，更好保护个人信息，促进App市场健康发展。

工信部介绍，正在起草的《移动互联网应用程序个人信息保护管理暂行规定》明确了知情同意和最小必要两项个人信息保护基本原则，知情同意原则要求从事App个人信息处理活动，应当以清晰易懂的语言告知用户个人信息处理规则，由用户在充分支持的前提下作出自愿、明确的意思表示。最小必要原则要求从事App个人信息处理活动，应当具有明确合理的控制，不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。

工信部副部长指出，工信部将进一步完善《移动互联网应用程序个人信息保护管理暂行规定》，加快文件出台进程。同时坚持问题导向，重点解决“麦克风权限滥用”“未经用户同意擅自读写相册”“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题，高效推进全国App技术检测平台建设，形成全年检测180万款的覆盖能力。

除了靠法规来严控之外，我们公民自身也要做好防范意识。

一、不非法收集、使用、加工、传输他人个人信息。不非法买卖、提供或者公开他人个人信息，任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全。

二、不轻易在网络上留下个人信息。小心保护自己的资料，不随便在网络上泄露包括电子邮箱等个人资料。即使一定要留下个人资料，在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。

三、养成良好的生活习惯。妥善处理包含个人真实信息的缴费单据、快递单、身份复印件等物品，尽量避免在社交网站上发布个人高清自拍照片，保护好个人信息，避免被恶意利用。

四、多种密码多重保护。手机设置唤醒密码，不给信息泄露一点机会；对于重要的应用尽量设置不同的密码，同时不要设置的过于简单，避免一个被盗后，全部都被盗。

五、联系人存储要注意。通讯录尽量避免以“爸爸”“妈妈”等昵称保存，防止手机一旦丢失，骗子能轻易冒充自己向亲戚朋友骗取财物；使用手机时，尤其是在手机支付时，要特别防止陌生人“窥屏”。

六、不可靠应用不下载。安卓系统的开放性让很多流氓软件有了可乘之机，在安装应用时要留意筛选；此外，还要做到不明链接不乱点、不明二维码不乱扫、不明电话不乱接。

七、陌生WIFI要远离。陌生WIFI防不胜防，不轻易连接不明WIFI网络；自己的WIFI密码也要做到定期更换密码。

八、防护软件不可少。给手机安防护软件，定期查杀病毒，并给隐私数据加密，防止信息泄露。

❽ 基于国密算法SM2 SSL证书的https加密, 如何实现

SSL握手协议的过程
国密SSL握手协议过程如下：
(1)交换Hello消息来协商密码套件，交换随机数，决定是否会话重用；
(2)交换必要的参数，协商预主密钥
(3)交换证书信息，用于验证对方
(4)使用预主密钥和交换的随机数生成主密钥
(5)向记录层提供安全参数
(6)验证双方计算的安全参数的一致性、握手过程的真实性和完整性

❾ 工信部已对32万款App进行检测，网络信息安全该怎么保障

工信部最近对国内32万个主流app进行违规信息手机进行检测，并责令1100多家企业进行整改，并且公布了100多个收集个人隐私的app，那么这么app通过你的手机都能收集到什么呢？

作者：聚泽数码来源：今日头条|2020-10-23 10:47 收藏 分享
工信部最近对国内32万个主流app进行违规信息手机进行检测，并责令1100多家企业进行整改，并且公布了100多个收集个人隐私的app，那么这么app通过你的手机都能收集到什么呢?

现在是大数据时代，对用户的分析是基于数据分析的，那么数据哪里来呢?肯定是通过手机app收集，良心企业可能还好，黑心企业通过手机是可以手机非常多你的数据的。像基本的在电商平台浏览了多少产品，搜索过什么产品对什么样的产品有兴趣，出行轨迹，大概年龄这都是最基本的，违规手机的可能包括你的聊天记录等威胁信息安全的隐私记录等，传闻沸沸扬扬的你在手机旁边说产品电商就会推荐类似的产品也不是不可能的。

窃取用户信息在安卓阵营更严重，因为安卓的软件底层权限高，关闭了软件底层还在运转并且查询你的信息，并且各大互联网巨头在安卓阵营软件保护也是煞费苦心，所以安卓阵营信息泄露更加严重。

那么信息泄露到底有多大的危害呢对于我们普通人?互联网是有记忆的，不需要那些泄露的隐私信息，就通过你在互联网上遗留下来的信息，通过社会工程学(简称人肉搜索)就可以大概定位一个人具体是做什么的，有哪些经历等等。

1.掌握一定信息

每个操纵者想要人肉搜索一个人，首先一定要掌握一些目标信息。例如:

1.QQ号;

2.微信号;

3.网名;

4.手机号，微博号等等社交硬通账号;

只要掌握这些信息中一个或者多个，便可以对目标进行网络攻击。

2.社交软件"泄露"

人肉搜索最常用的就是现在网络查找目标QQ，微信号，手机号或者网名。如果目标曾经如小李一样在某些论坛，贴吧留下相关资料，并且被网络排查出来，那么这个就是一个突破点。而可能在这些社交软件中获取到的信息有:

1.姓名;

2.生日;

3.联系方式;

4.地址(比如有时候快递单)

5.照片.等等

当然了，这些只是有几率人看到而已，比如你没有在任何论坛，贴吧上留下资料，相关信息，那么操纵者绝对在网络上人肉不到你的相关资料。

3.QQ空间，微信朋友圈，QQ扩列资料

这些不起眼的细节，有时候也是一个致命点。像常见的QQ空间互相留名祝福，微信朋友圈发照片或者祝福，QQ扩列资料等等。

4.政府网站

有人会说，难道政府的网站也能查?!其实政府网站是用来验证的，验证资料是否正确，当然了除去政府网站，如天眼查，户口查询，手机号查询归属地等等之类信息都是需要验证的。

5.社工库

社工库的只能说你可能因为疏忽，有些人早就把你的资料录入档案，而社工库便是任人查询的时候。

我们国家从2020年3月1日起，正式明令禁止网络暴力搜索。

可以看到通过以上简单的几个步骤，并不需要多隐私的信息泄露只要花费心思就可以暴露出一个人这么多的资料，所以你说信息安全有多么的重要?

❿ 工信部提醒及时设置SIM卡密码，不同手机如何设置SIM卡密码

SIM卡密码指的就是PIN码。就是SIM卡的密码，用来保SIM卡的安全。就好比手机设置开机密码，没有开机密码就用不了。但是很多人， 都不知道可以设置SIM卡密码，也懒得去设置。而且，如果SIM密码忘记了，只能去营业厅重新弄，这也是很多人不愿意设置SIM卡的原 因之一。

Android系统的手机，设置SIM卡密码，是这样设置的。首先，点击手机中的设置，再点击更多安全设置，点击选择加密和凭证，点击 设置卡1或者卡2锁。注意，得有安卓手机有两个卡槽，有的只有一个。有两个卡槽的，注意不要选择错卡。然后点击锁定SIM卡按钮。原始密码一样都是“1234”。