網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
關(guān)注丨修訂版《商用密碼管理條例》公布,將為數(shù)據(jù)安全領(lǐng)域帶來這些改變
發(fā)布時間:2023-05-30    作者:admin

近日,國務(wù)院總理李強日前簽署國務(wù)院令,公布修訂后的《商用密碼管理條例》(以下簡稱《條例》),將于2023年7月1日起施行。


01

制定背景

make data more secure

2019年10月26日,十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》(以下簡稱《密碼法》),為做好新時期的商用密碼工作提供堅強的法律保障。隨著《密碼法》的頒布實施,國家對其從嚴格管控逐步轉(zhuǎn)向放管結(jié)合和推廣應(yīng)用。而現(xiàn)行的《商用密碼管理條例》已無法適應(yīng)《密碼法》的要求,因此《條例》(征求意見稿)應(yīng)運而生。


2020年8月10日,國家密碼管理局發(fā)布了《商用密碼管理條例(修訂草案征求意見稿)》,對1999年發(fā)布并生效的《商用密碼管理條例》進行全面修訂。1999年國務(wù)院頒布的《商用密碼管理條例》是我國第一部關(guān)于密碼管理的法規(guī),它標志著我國商用密碼大發(fā)展和管理走上了法制軌道;對我國商用密碼管理制度進行了結(jié)構(gòu)性重塑。經(jīng)過20多年的快速發(fā)展,我國商用密碼在管理制度、科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、應(yīng)用推進等方面取得系列成果,實現(xiàn)了跨越式發(fā)展。


02

重點內(nèi)容

make data more secure

一是完善商用密碼管理體制。《條例》規(guī)定縣級以上密碼管理部門負責管理相應(yīng)行政區(qū)域的商用密碼工作;網(wǎng)信、商務(wù)、海關(guān)、市場監(jiān)督管理等有關(guān)部門在各自職責范圍內(nèi)負責商用密碼有關(guān)管理工作;明確密碼管理部門和有關(guān)部門開展商用密碼監(jiān)管的職權(quán)、協(xié)作配合、保密義務(wù)以及信用監(jiān)管、舉報等制度機制。


二是促進商用密碼科技創(chuàng)新與標準化建設(shè)。《條例》規(guī)定建立健全商用密碼科技創(chuàng)新促進機制,保護商用密碼領(lǐng)域的知識產(chǎn)權(quán),鼓勵支持商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用。優(yōu)化現(xiàn)行商用密碼科研成果審查鑒定審批的適用范圍。明確商用密碼標準的制定、實施及監(jiān)督檢查。


三是健全商用密碼檢測認證體系。《條例》明確推進商用密碼檢測認證體系建設(shè),鼓勵在商用密碼活動中自愿接受商用密碼檢測認證。明確商用密碼檢測、認證機構(gòu)資質(zhì)審批條件、程序及從業(yè)規(guī)范。明確涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)應(yīng)當檢測認證合格。


四是加強電子認證服務(wù)使用密碼和電子政務(wù)電子認證服務(wù)活動管理。《條例》明確電子認證服務(wù)使用密碼要求和使用規(guī)范。明確電子政務(wù)電子認證服務(wù)機構(gòu)資質(zhì)審批條件、程序及從業(yè)規(guī)范。明確建立電子認證信任機制,推動電子認證服務(wù)互信互認。


五是規(guī)范商用密碼進出口管理。《條例》根據(jù)密碼法關(guān)于商用密碼進出口的規(guī)定和國家出口管制、兩用物項進出口管理制度,明確商用密碼進口許可和出口管制實行清單管理,并規(guī)定了審批程序。


六是促進商用密碼應(yīng)用。《條例》鼓勵公民、法人和其他組織依法使用商用密碼保護網(wǎng)絡(luò)與信息安全,支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性。明確關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求和國家安全審查要求。


03

核心亮點

make data more secure

對于數(shù)據(jù)要素和數(shù)據(jù)交易而言,商用密碼同樣有望通過隱私計算等技術(shù)實現(xiàn)數(shù)據(jù)交易過程中的可用不可見。另一方面,針對企業(yè)和政府的數(shù)據(jù)資產(chǎn),商用密碼也有望實現(xiàn)資產(chǎn)本身的唯一性、完整性和不可抵賴,從而在資產(chǎn)的確權(quán)等方面有所助力。


對于數(shù)據(jù)安全而言,商用密碼是主動性的數(shù)據(jù)安全防護技術(shù),也是數(shù)據(jù)安全的基礎(chǔ)技術(shù)。數(shù)據(jù)庫脫敏、數(shù)據(jù)防泄漏、網(wǎng)絡(luò)通信加密等有望成為數(shù)據(jù)安全率先落地的產(chǎn)品和應(yīng)用,而此次《商用密碼管理條例(修訂草案)》進一步明確了密評作為等保的前置條件,將推動密碼在數(shù)據(jù)安全中起到更重要的作用。


對個人信息保護而言,《條例》(征求意見稿)要求,密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認證機構(gòu)向其披露源代碼等密碼相關(guān)專有信息,并對其在履行職責中知悉的商業(yè)秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供。



敏捷科技20年來專注于為各類企業(yè)、科研院所及政府單位提供產(chǎn)品、技術(shù)和服務(wù)。在商用密碼領(lǐng)域,擁有多品類商用密碼產(chǎn)品的自主研發(fā)能力和國內(nèi)唯一可落地的商業(yè)秘密保護體系咨詢服務(wù)。通過商業(yè)秘密保護咨詢服務(wù),梳理企業(yè)核心數(shù)據(jù)資產(chǎn),落實數(shù)據(jù)分級分類、數(shù)據(jù)加密、權(quán)限管理等措施,已為眾多黨政、國資央企客戶進行商密賦能,保護商業(yè)秘密、護航數(shù)據(jù)安全。


隨著《商用密碼管理條例》的正式施行,將為行業(yè)發(fā)展帶來重大發(fā)展機遇,勢必會推動數(shù)據(jù)安全市場的加速爆發(fā),敏捷科技也將積極響應(yīng)政策號召,以堅實的產(chǎn)品研發(fā)和安全護航能力為更多企業(yè)鞏固數(shù)據(jù)安全底座,護航數(shù)字化轉(zhuǎn)型!


電話:18120179909