近日,國務院總理李強日前簽署國務院令,公布修訂后的《商用密碼管理條例》(以下簡稱《條例》),將于2023年7月1日起施行。
01
制定背景
make data more secure
2019年10月26日,十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》(以下簡稱《密碼法》),為做好新時期的商用密碼工作提供堅強的法律保障。隨著《密碼法》的頒布實施,國家對其從嚴格管控逐步轉向放管結合和推廣應用。而現(xiàn)行的《商用密碼管理條例》已無法適應《密碼法》的要求,因此《條例》(征求意見稿)應運而生。
2020年8月10日,國家密碼管理局發(fā)布了《商用密碼管理條例(修訂草案征求意見稿)》,對1999年發(fā)布并生效的《商用密碼管理條例》進行全面修訂。1999年國務院頒布的《商用密碼管理條例》是我國第一部關于密碼管理的法規(guī),它標志著我國商用密碼大發(fā)展和管理走上了法制軌道;對我國商用密碼管理制度進行了結構性重塑。經(jīng)過20多年的快速發(fā)展,我國商用密碼在管理制度、科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、應用推進等方面取得系列成果,實現(xiàn)了跨越式發(fā)展。
02
重點內(nèi)容
make data more secure
一是完善商用密碼管理體制。《條例》規(guī)定縣級以上密碼管理部門負責管理相應行政區(qū)域的商用密碼工作;網(wǎng)信、商務、海關、市場監(jiān)督管理等有關部門在各自職責范圍內(nèi)負責商用密碼有關管理工作;明確密碼管理部門和有關部門開展商用密碼監(jiān)管的職權、協(xié)作配合、保密義務以及信用監(jiān)管、舉報等制度機制。
二是促進商用密碼科技創(chuàng)新與標準化建設。《條例》規(guī)定建立健全商用密碼科技創(chuàng)新促進機制,保護商用密碼領域的知識產(chǎn)權,鼓勵支持商用密碼科技成果轉化和產(chǎn)業(yè)化應用。優(yōu)化現(xiàn)行商用密碼科研成果審查鑒定審批的適用范圍。明確商用密碼標準的制定、實施及監(jiān)督檢查。
三是健全商用密碼檢測認證體系。《條例》明確推進商用密碼檢測認證體系建設,鼓勵在商用密碼活動中自愿接受商用密碼檢測認證。明確商用密碼檢測、認證機構資質審批條件、程序及從業(yè)規(guī)范。明確涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的商用密碼服務應當檢測認證合格。
四是加強電子認證服務使用密碼和電子政務電子認證服務活動管理。《條例》明確電子認證服務使用密碼要求和使用規(guī)范。明確電子政務電子認證服務機構資質審批條件、程序及從業(yè)規(guī)范。明確建立電子認證信任機制,推動電子認證服務互信互認。
五是規(guī)范商用密碼進出口管理。《條例》根據(jù)密碼法關于商用密碼進出口的規(guī)定和國家出口管制、兩用物項進出口管理制度,明確商用密碼進口許可和出口管制實行清單管理,并規(guī)定了審批程序。
六是促進商用密碼應用。《條例》鼓勵公民、法人和其他組織依法使用商用密碼保護網(wǎng)絡與信息安全,支持網(wǎng)絡產(chǎn)品和服務使用商用密碼提升安全性。明確關鍵信息基礎設施的商用密碼使用要求和國家安全審查要求。
03
核心亮點
make data more secure
對于數(shù)據(jù)要素和數(shù)據(jù)交易而言,商用密碼同樣有望通過隱私計算等技術實現(xiàn)數(shù)據(jù)交易過程中的可用不可見。另一方面,針對企業(yè)和政府的數(shù)據(jù)資產(chǎn),商用密碼也有望實現(xiàn)資產(chǎn)本身的唯一性、完整性和不可抵賴,從而在資產(chǎn)的確權等方面有所助力。
對于數(shù)據(jù)安全而言,商用密碼是主動性的數(shù)據(jù)安全防護技術,也是數(shù)據(jù)安全的基礎技術。數(shù)據(jù)庫脫敏、數(shù)據(jù)防泄漏、網(wǎng)絡通信加密等有望成為數(shù)據(jù)安全率先落地的產(chǎn)品和應用,而此次《商用密碼管理條例(修訂草案)》進一步明確了密評作為等保的前置條件,將推動密碼在數(shù)據(jù)安全中起到更重要的作用。
對個人信息保護而言,《條例》(征求意見稿)要求,密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,并對其在履行職責中知悉的商業(yè)秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供。
敏捷科技20年來專注于為各類企業(yè)、科研院所及政府單位提供產(chǎn)品、技術和服務。在商用密碼領域,擁有多品類商用密碼產(chǎn)品的自主研發(fā)能力和國內(nèi)唯一可落地的商業(yè)秘密保護體系咨詢服務。通過商業(yè)秘密保護咨詢服務,梳理企業(yè)核心數(shù)據(jù)資產(chǎn),落實數(shù)據(jù)分級分類、數(shù)據(jù)加密、權限管理等措施,已為眾多黨政、國資央企客戶進行商密賦能,保護商業(yè)秘密、護航數(shù)據(jù)安全。
隨著《商用密碼管理條例》的正式施行,將為行業(yè)發(fā)展帶來重大發(fā)展機遇,勢必會推動數(shù)據(jù)安全市場的加速爆發(fā),敏捷科技也將積極響應政策號召,以堅實的產(chǎn)品研發(fā)和安全護航能力為更多企業(yè)鞏固數(shù)據(jù)安全底座,護航數(shù)字化轉型!