信安世纪机密计算方案荣获2025全球计算大会“特别推荐案例”称号

 近日，由全球计算联盟（GCC）主办的2025全球计算大会（CGC2025）在深圳会展中心成功举办。本次大会以“筑新基·赋新能，拥抱AI新机遇”为主题，汇聚了全球计算领域的600余位产学研用代表，共同探讨AI算力时代的发展方向。大会现场，全球计算联盟重磅发布《2025年度全球计算产业应用案例集（GMVPS）》。北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）《基于机密计算的敏感数据全流程加解密解决方案》从众多申报案例中脱颖而出，荣获“特别推荐案例”称号。 在数字经济蓬勃发展的今天，数据已成为核心生产要素。然而传统敏感数据保护方案存在显著局限——服务端需频繁调用密码设备明文接口进行加解密操作，导致请求和响应的报文以明文形式传输，仍会存在暴露的风险。信安世纪创新方案直击这一行业痛点，通过高性能机密计算技术构建敏感数据全生命周期安全防护体系。 本方案采用“服务端紧耦合”架构，将机密计算服务直接部署于服务端所在服务器，提供密钥的安全生成/存储、数据加密/解密及杂凑运算等核心密码服务，内部完成密码运算，避免敏感数据明文传输暴露风险，实现从客户端数据产生、传输、服务端处理、存储落库到访问全流程闭环安全保护。其创新亮点包括： 实现端到端的报文级敏感数据机密性、完整性保护；密码服务与服务端紧耦合部署，内部完成密码运算，避免敏感数据明文传输暴露风险；密钥体系的索引可视化管理，配套备份与恢复机制，保障方案的易用性与可靠性。 方案所使用产品已获取商业密码产品密码模块二级资质，可满足业务系统进行商密测评的需要，广泛适用于金融行业等涉及敏感数据保护的各个业务系统中，解决敏感数据的全流程报文级加解密及完整性保护问题。同时，随着高性能机密计算技术不断革新，还可为业务系统提供优于传统密码卡的更为稳定高效的密码服务。 ...

信安世纪承办北京市商用密码学习讲堂（第二十二期），共促行业规范应用与创新发展

 2025年11月5日，由北京市密码管理局指导、北京商用密码行业协会主办，中金金融认证中心有限公司与北京信安世纪科技股份有限公司（以下简称“信安世纪”，股票代码：688201）共同承办的“北京市商用密码学习讲堂（第二十二期）”在北京信安大厦圆满举行。  本次活动采用“线上+线下”相结合的方式开展，吸引了来自北京商用密码行业协会理事单位、监事单位及会员单位的三百余位代表积极参与。通过政策解读与案例分享，为与会者深入理解政策内涵、推进密码应用实践提供了宝贵的学习平台，对提升协会会员单位商用密码实战能力具有积极意义。  在政策解读环节，国家密码管理局商密办专家对《关键信息基础设施商用密码使用管理规定》进行了系统而深入的讲解。专家从立法背景、核心内容到实施要点层层剖析，为关键信息基础设施的管理以及商用密码的应用工作提供了极具针对性和可操作性的重要指导意见，有力推动了相关领域工作的规范化、科学化发展。随后，相关行业专家专家就典型密码应用实践进行交流，通过具体场景剖析为行业应用提供示范参考。 作为本次活动的承办方之一，信安世纪将持续发挥在密码技术研发与应用创新方面的优势，积极参与行业交流与能力共建，携手各方推动密码技术在关键信息基础设施和工业互联网等更多重点领域的深度融合与创新应用，为筑牢数字中国安全底座贡献力量。 ...

简讯丨信安世纪亮相广州商用密码公益大讲堂，共筑智慧政务安全防线

 近日，在广州市密码管理局指导下，广州网络空间安全协会与广州市商用密码产业联盟联合主办了“广州商用密码公益大讲堂”活动，北京信安世纪科技股份有限公司（股票代码：688201）受邀参展。围绕“筑牢密码基石 护航智慧政务”的主题，公司集中展示了商用密码领域的前沿产品与成熟解决方案，得到与会嘉宾的关注。未来，公司将继续携手产业伙伴，积极投身密码技术应用与推广，为构建安全、可信的智慧政务及关键信息基础设施贡献力量。 ...

《网络安全法》迎来重磅修订，2026年实施！这些变化与企业息息相关

十四届全国人大常委会第十八次会议于2025年10月28日表决通过关于修改《中华人民共和国网络安全法》的决定，这是该法自2017年实施以来的首次重大修订，将于2026年1月1日起正式施行。此次修订直面数字时代新挑战，从人工智能治理到数据安全保护，从行政处罚力度到企业合规要求，均作出重要调整，必将对各类网络运营者产生深远影响 变化一：明确党的领导，支持AI技术发展 修订后的《网络安全法》增加了第三条，明确规定：“网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。”同时，新法增加了第二十条，明确“国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展”。同时支持“创新网络安全管理方式，运用人工智能等新技术，提升网络安全保护水平”。 变化二：全面加大违法行为处罚力度 此次修订最显著的变化是全面加大了违法行为的处罚力度，建立了更为严格的阶梯式处罚机制。对网络运营者不履行网络安全保护义务的，责令改正，给予警告，可处1万-5万元罚款；拒不改正或导致危害网络安全后果的，罚款5万-50万元，对直接负责的主管人员和其他直接责任人员处1万-10万元罚款；造成大量数据泄露、关键信息基础设施丧失局部功能等严重后果的，有关主管部门罚款50万-200万元，对直接负责的主管人员和其他直接责任人员处5万-20万元罚款；造成关键信息基础设施丧失主要功能等特别严重后果的，罚款200万-1000万元，对直接负责的主管人员和其他直接责任人员处20万-100万元罚款。 对产品和服务提供方网络产品及服务的提供者若设置恶意程序，或发现安全缺陷、漏洞等风险时，未立即采取补救措施，且未及时告知用户和向主管部门报告，导致严重后果的，将面临50万-200万元罚款；造成特别严重后果的，罚款200万-1000万元。同时，新法针对销售或提供未经安全认证、安全检测，或安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的行为，专门设置了法律责任条款：销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的网络关键设备和网络安全专用产品的，由有关主管部门责令停止销售或者提供，给予警告，没收违法所得；没有违法所得或者违法所得不足十万元的，并处2万-10万元罚款；违法所得十万元以上的，并处违法所得一倍以上五倍以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。法律、行政法规另有规定的，依照其规定。对网络安全认证、检测、风险评估及信息安全发布等活动对违反规定开展网络安全认证、检测、风险评估等活动或者向社会发布网络安全信息的行为，完善处置处罚措施：开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告，可以处1万-10万元罚款；拒不改正或者情节严重的，处10万-100万元罚款，并可以责令暂停相关业务、停业整顿、关闭网站或者应用程序、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处1万-10万元罚款。 变化三：关键信息基础设施保护再升级 新法进一步完善了针对关键信息基础设施运营者使用未经安全审查或审查未通过的网络产品或服务的法律责任。在原有的“责令停止使用”基础上，新增“责令限期改正”与“消除对国家安全的影响”两项责任规定，强调对风险的消除和强化国家安全的维护。 变化四：扩大该法的域外适用情形 将适用对象从侵害关键信息基础设施的境外行为扩展至一切危害国家网络安全的境外行为：“境外的机构、组织、个人从事危害中华人民共和国网络安全的活动的，依法追究法律责任；造成严重后果的，国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。” 变化五：增加从轻、减轻或者不予行政处罚的规定 根据2021年修订的行政处罚法，增加衔接性规定，明确网络运营者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果、初次违法且危害后果轻微并及时改正或者有证据足以证明没有主观过错等情形的，依法从轻、减轻或者不予行政处罚。 结语 此次网络安全法的重大修订，标志着我国网络安全法律体系迈上新台阶，对加强网络安全工作、健全网络安全管理制度、提升网络安全保障水平具有重要意义。网络安全是企业可持续发展的基石，面对更加严格的监管环境，各类网络运营者应尽快启动合规评估工作，特别是关键信息基础设施运营者和网络产品服务提供者，需对照新要求全面梳理自身的网络安全合规体系。 ...