網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務與支持
關于敏捷
行業(yè)資訊
關注丨《商用密碼管理條例(修訂草案)》通過,聚焦以下變化!
發(fā)布時間:2023-04-18    作者:admin


近日,國務院總理李強主持召開國務院常務會議,會議審議通過《商用密碼管理條例(修訂草案)》。


微信圖片_20230418155831.jpg


會議指出,近年來,商用密碼應用愈發(fā)廣泛,在保障網(wǎng)絡和信息安全、維護公民和法人權益方面的重要性日益凸顯。要全面貫徹總體國家安全觀,進一步規(guī)范商用密碼應用和管理,督促平臺企業(yè)依法履行用戶密碼保護責任,確保個人隱私、商業(yè)秘密和政府敏感數(shù)據(jù)的安全。要更好順應數(shù)字經(jīng)濟快速發(fā)展趨勢,建立健全商用密碼科技創(chuàng)新促進機制,推動商用密碼科技成果轉化和產(chǎn)業(yè)化應用,促進商用密碼市場持續(xù)健康發(fā)展。


條例要求


一、確立上位法位階,推進“放管服”改革


根據(jù)《密碼法》確立的密碼領域職能轉變和“放管服”改革,在立法宗旨上,《條例》(征求意見稿)更加突出促進商用密碼事業(yè)發(fā)展的目的。其中,《條例》(征求意見稿)以專章規(guī)定“科技創(chuàng)新與標準化”“應用與促進”等內容,體現(xiàn)了促進商用密碼事業(yè)發(fā)展的立法目的。同時,相較于1999年出臺的《商用密碼管理條例》,《條例》(征求意見稿)將“維護國家安全和社會公共利益”放在“保護公民、法?和其他組織的合法權益”之前,強調對國家安全和社會公共利益的保護,《條例》(征求意見稿)中所規(guī)定的國家安全審查、外商投資安全審查、進口許可與出口管制等內容均體現(xiàn)了這?目的。


二、商密邊界再劃定,服務納入新范圍


《條例》(征求意見稿)除了延續(xù)《密碼法》對國家秘密,以及使用商用密碼技術的主體范圍和相關要求等內容的界定,還進一步規(guī)定了商用密碼技術的安全性審查要求,規(guī)定“國家密碼管理部門根據(jù)商用密碼應用需求或者安全需要,組織對密碼算法、密碼協(xié)議、密鑰管理機制等商用密碼技術進行安全性審查,通過安全性審查的,列?商用密碼技術指導目錄?!倍?,對于非涉密的關鍵信息基礎設施、網(wǎng)絡安全等級保護第三級以上網(wǎng)絡、國家政務信息系統(tǒng)等網(wǎng)絡與信息系統(tǒng),還要求使用列?商用密碼技術指導目錄的商用密碼技術 。


三、變“推薦性”為“強制化”,推進商用密碼應用安全性評估


在等保2.0體系下,不同等級的網(wǎng)絡在使用密碼技術和密碼產(chǎn)品上有不同的要求?!稐l例》(征求意見稿)直接體現(xiàn)了等保2.0的相關要求,對于網(wǎng)絡安全等級保護第三級以上網(wǎng)絡,要求運營者應當使用商用密碼進行保護。但是由于等保2.0國家標準僅為推薦性標準,并不具備強制?,因此若《條例》(征求意見稿)生效,將會將網(wǎng)絡安全等級保護的推薦性的要求上升為具有強制力的國家規(guī)范。


對于非涉密的關鍵信息基礎設施,《條例》(征求意見稿)規(guī)定運營者應履行使用商用密碼進行保護、開展商用密碼應用安全性評估、使用列?商用密碼技術指導目錄的商用密碼技術、采購網(wǎng)絡產(chǎn)品和服務的國家安全審查等義務?!稐l例》(征求意見稿)也要求商用密碼應用安全性評估、關鍵信息基礎設施安全檢測評估、網(wǎng)絡安全等級測評應當加強銜接。


重要變化


一、督促平臺企業(yè)依法履行密碼保護責任


《條例》依托《密碼法》為上位法,進一步落實《密碼法》的管理要求,除了對密碼應用本身要求外,對檢測認證、電子認證、進出口管理等都提出了相關要求,讓平臺和企業(yè)有法可依。


二、商用密碼改造逐步從“建議”變?yōu)椤皬娭啤?/strong>


《條例》中明確規(guī)定,非涉密的關鍵信息基礎設施、網(wǎng)絡安全等級保護第三級以上網(wǎng)絡和國家政務信息系統(tǒng)等網(wǎng)絡與信息系統(tǒng),要求“自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估”。


三、“密評”成為衡量密碼建設程度的指標


《條例》中還指出,前款所列的網(wǎng)絡與信息系統(tǒng)通過商用密碼應用安全性評估(即“密評”)方可投入運行,運行后每年至少進行一次評估,評估情況報送所在地設區(qū)的市級密碼管理部門備案。


圖片


敏捷科技20年來專注于為各類企業(yè)、科研院所及政府單位提供產(chǎn)品、技術和服務。在商用密碼領域,擁有多品類商用密碼產(chǎn)品的自主研發(fā)能力和國內唯一可落地的商業(yè)秘密保護體系咨詢服務。通過商業(yè)秘密保護咨詢服務,梳理企業(yè)核心數(shù)據(jù)資產(chǎn),落實數(shù)據(jù)分級分類、數(shù)據(jù)加密、權限管理等措施,已為眾多黨政、國資央企客戶進行商密賦能,保護商業(yè)秘密、護航數(shù)據(jù)安全。


本次《商用密碼管理條例(修訂草案》》的審議通過,將為行業(yè)發(fā)展帶來重大發(fā)展機遇,勢必將推動這個數(shù)據(jù)安全市場的加速爆發(fā),敏捷科技也將積極響應政策號召,以堅實的產(chǎn)品研發(fā)和安全護航能力為更多企業(yè)鞏固數(shù)據(jù)安全底座,護航數(shù)字化轉型!