近日,國務(wù)院總理李強(qiáng)日前簽署國務(wù)院令,公布修訂后的《商用密碼管理?xiàng)l例》(以下簡稱《條例》),將于2023年7月1日起施行。
01
制定背景
make data more secure
2019年10月26日,十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》(以下簡稱《密碼法》),為做好新時期的商用密碼工作提供堅(jiān)強(qiáng)的法律保障。隨著《密碼法》的頒布實(shí)施,國家對其從嚴(yán)格管控逐步轉(zhuǎn)向放管結(jié)合和推廣應(yīng)用。而現(xiàn)行的《商用密碼管理?xiàng)l例》已無法適應(yīng)《密碼法》的要求,因此《條例》(征求意見稿)應(yīng)運(yùn)而生。
2020年8月10日,國家密碼管理局發(fā)布了《商用密碼管理?xiàng)l例(修訂草案征求意見稿)》,對1999年發(fā)布并生效的《商用密碼管理?xiàng)l例》進(jìn)行全面修訂。1999年國務(wù)院頒布的《商用密碼管理?xiàng)l例》是我國第一部關(guān)于密碼管理的法規(guī),它標(biāo)志著我國商用密碼大發(fā)展和管理走上了法制軌道;對我國商用密碼管理制度進(jìn)行了結(jié)構(gòu)性重塑。經(jīng)過20多年的快速發(fā)展,我國商用密碼在管理制度、科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、應(yīng)用推進(jìn)等方面取得系列成果,實(shí)現(xiàn)了跨越式發(fā)展。
02
重點(diǎn)內(nèi)容
make data more secure
一是完善商用密碼管理體制。《條例》規(guī)定縣級以上密碼管理部門負(fù)責(zé)管理相應(yīng)行政區(qū)域的商用密碼工作;網(wǎng)信、商務(wù)、海關(guān)、市場監(jiān)督管理等有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)商用密碼有關(guān)管理工作;明確密碼管理部門和有關(guān)部門開展商用密碼監(jiān)管的職權(quán)、協(xié)作配合、保密義務(wù)以及信用監(jiān)管、舉報(bào)等制度機(jī)制。
二是促進(jìn)商用密碼科技創(chuàng)新與標(biāo)準(zhǔn)化建設(shè)。《條例》規(guī)定建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制,保護(hù)商用密碼領(lǐng)域的知識產(chǎn)權(quán),鼓勵支持商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用。優(yōu)化現(xiàn)行商用密碼科研成果審查鑒定審批的適用范圍。明確商用密碼標(biāo)準(zhǔn)的制定、實(shí)施及監(jiān)督檢查。
三是健全商用密碼檢測認(rèn)證體系。《條例》明確推進(jìn)商用密碼檢測認(rèn)證體系建設(shè),鼓勵在商用密碼活動中自愿接受商用密碼檢測認(rèn)證。明確商用密碼檢測、認(rèn)證機(jī)構(gòu)資質(zhì)審批條件、程序及從業(yè)規(guī)范。明確涉及國家安全、國計(jì)民生、社會公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)應(yīng)當(dāng)檢測認(rèn)證合格。
四是加強(qiáng)電子認(rèn)證服務(wù)使用密碼和電子政務(wù)電子認(rèn)證服務(wù)活動管理。《條例》明確電子認(rèn)證服務(wù)使用密碼要求和使用規(guī)范。明確電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)審批條件、程序及從業(yè)規(guī)范。明確建立電子認(rèn)證信任機(jī)制,推動電子認(rèn)證服務(wù)互信互認(rèn)。
五是規(guī)范商用密碼進(jìn)出口管理。《條例》根據(jù)密碼法關(guān)于商用密碼進(jìn)出口的規(guī)定和國家出口管制、兩用物項(xiàng)進(jìn)出口管理制度,明確商用密碼進(jìn)口許可和出口管制實(shí)行清單管理,并規(guī)定了審批程序。
六是促進(jìn)商用密碼應(yīng)用。《條例》鼓勵公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全,支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性。明確關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求和國家安全審查要求。
03
核心亮點(diǎn)
make data more secure
對于數(shù)據(jù)要素和數(shù)據(jù)交易而言,商用密碼同樣有望通過隱私計(jì)算等技術(shù)實(shí)現(xiàn)數(shù)據(jù)交易過程中的可用不可見。另一方面,針對企業(yè)和政府的數(shù)據(jù)資產(chǎn),商用密碼也有望實(shí)現(xiàn)資產(chǎn)本身的唯一性、完整性和不可抵賴,從而在資產(chǎn)的確權(quán)等方面有所助力。
對于數(shù)據(jù)安全而言,商用密碼是主動性的數(shù)據(jù)安全防護(hù)技術(shù),也是數(shù)據(jù)安全的基礎(chǔ)技術(shù)。數(shù)據(jù)庫脫敏、數(shù)據(jù)防泄漏、網(wǎng)絡(luò)通信加密等有望成為數(shù)據(jù)安全率先落地的產(chǎn)品和應(yīng)用,而此次《商用密碼管理?xiàng)l例(修訂草案)》進(jìn)一步明確了密評作為等保的前置條件,將推動密碼在數(shù)據(jù)安全中起到更重要的作用。
對個人信息保護(hù)而言,《條例》(征求意見稿)要求,密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專有信息,并對其在履行職責(zé)中知悉的商業(yè)秘密和個人隱私嚴(yán)格保密,不得泄露或者非法向他人提供。
敏捷科技20年來專注于為各類企業(yè)、科研院所及政府單位提供產(chǎn)品、技術(shù)和服務(wù)。在商用密碼領(lǐng)域,擁有多品類商用密碼產(chǎn)品的自主研發(fā)能力和國內(nèi)唯一可落地的商業(yè)秘密保護(hù)體系咨詢服務(wù)。通過商業(yè)秘密保護(hù)咨詢服務(wù),梳理企業(yè)核心數(shù)據(jù)資產(chǎn),落實(shí)數(shù)據(jù)分級分類、數(shù)據(jù)加密、權(quán)限管理等措施,已為眾多黨政、國資央企客戶進(jìn)行商密賦能,保護(hù)商業(yè)秘密、護(hù)航數(shù)據(jù)安全。
隨著《商用密碼管理?xiàng)l例》的正式施行,將為行業(yè)發(fā)展帶來重大發(fā)展機(jī)遇,勢必會推動數(shù)據(jù)安全市場的加速爆發(fā),敏捷科技也將積極響應(yīng)政策號召,以堅(jiān)實(shí)的產(chǎn)品研發(fā)和安全護(hù)航能力為更多企業(yè)鞏固數(shù)據(jù)安全底座,護(hù)航數(shù)字化轉(zhuǎn)型!