2023年4月27日,国务院总理李强签署第760号国务院令,公布修订后的《商用密码管理条例》(以下简称《条例》),自2023年7月1日起施行。日前,司法部、国家密码管理局负责人就《条例》有关问题回答了记者提问。
问:请简要介绍一下《条例》修订的背景。
答:党中央、国务院高度重视商用密码工作。原《条例》自1999年10月颁布实施以来,在规范商用密码管理、促进商用密码发展、保障网络与信息安全等方面发挥了重要作用。近年来,商用密码应用愈发广泛,在维护国家主权、安全和发展利益以及保障网络和信息安全方面的作用越来越凸显。党的十八大以来,党中央、国务院对商用密码创新发展和行政审批制度改革提出了一系列要求,2020年施行的密码法对商用密码管理制度进行了结构性重塑。为了贯彻落实行政审批制度改革精神,细化密码法相关制度,有必要对原《条例》进行全面修订。
国家密码管理局在深入调研论证、广泛听取意见,并向社会公开征求意见的基础上,起草了《商用密码管理条例(修订草案送审稿)》,上报国务院。收到送审稿后,司法部先后两次大范围征求中央有关单位、部分地方人民政府和有关协会、企事业单位、专家学者的意见,赴地方开展实地调研,会同国家密码管理局反复研究修改,形成了《商用密码管理条例(修订草案)》。2023年4月14日,国务院常务会议审议通过了修订草案。2023年4月27日,李强总理签署国务院令,正式公布修订后的《条例》。
问:修订《条例》的总体思路是什么?
答:在总体思路上主要把握了以下三点:一是坚持创新发展与保障安全相结合。在促进商用密码科技创新和科技成果转化的同时,对涉及国家安全、国计民生、社会公共利益的商用密码产品、服务以及关键信息基础设施商用密码应用实施管控。二是坚持放宽准入与规范监管相结合。按照行政审批制度改革要求,放宽市场准入,由原《条例》规定的全环节严格管控,调整为对关键环节进行重点把控,管理方式由重事前审批转为加强事前事中事后监管,更好激发市场活力和社会创造力。三是处理好条例与相关法律法规的关系。注重与密码法、网络安全法、出口管制法、电子签名法、认证认可条例、关键信息基础设施安全保护条例等做好衔接,并将实践中成熟有效的做法上升为条例规定。
问:《条例》对促进商用密码科技创新作了哪些规定?
答:国家高度重视商用密码科技发展,积极促进商用密码科技进步和创新。《条例》明确加强商用密码人才培养,建立健全商用密码人才发展体制机制和人才评价制度,鼓励和支持密码相关学科和专业建设;建立健全商用密码科学技术创新促进机制,支持商用密码科学技术自主创新,对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励;鼓励支持商用密码科学技术成果转化和产业化应用,建立和完善商用密码科学技术成果信息汇交、发布和应用情况反馈机制;优化现行商用密码科研成果审查鉴定审批的适用范围,依法保护商用密码领域的知识产权;规范商用密码标准的制定、实施、监督、国际化以及法律效力。
问:《条例》对商用密码检测、认证作了哪些规定?
答:修订后的《条例》取消了原《条例》设置的商用密码产品生产单位审批、商用密码产品销售单位许可、商用密码产品品种和型号审批,实行商用密码检测认证制度。《条例》规定:一是推进商用密码检测认证体系建设,鼓励在商用密码活动中自愿接受商用密码检测认证;二是明确商用密码检测、认证机构资质审批条件、程序及其从业规范;三是对涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行强制性检测认证制度。
问:商用密码在电子认证中发挥重要作用,《条例》对此都有哪些规定?
答:为加强电子认证服务使用密码和电子政务电子认证服务活动管理,《条例》一是明确电子认证服务使用密码要求和使用规范;二是明确电子政务电子认证服务机构的资质审批条件、程序及其从业规范;三是明确建立电子认证信任机制,推动电子认证服务互信互认;四是明确政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务要求。
问:《条例》对商用密码进出口管理的体制机制是怎样规定的?
答:为规范商用密码进出口管理,根据密码法关于商用密码进出口的规定以及国家出口管制、两用物项进出口管理制度,《条例》明确涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制;国务院商务主管部门会同国家密码管理部门和海关总署制定商用密码进口许可清单和出口管制清单;大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
问:《条例》对促进商用密码应用有哪些规定?
答:《条例》坚持总体国家安全观,统筹发展和安全,一方面,鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全,支持网络产品和服务使用商用密码提升安全性,规范商用密码在信息领域新技术、新业态、新模式中的应用。另一方面,明确关键信息基础设施的商用密码使用要求,并加强与国家安全审查、网络安全等级保护制度的衔接。
问:《条例》对商用密码监管要求作了哪些规定?
答:为了贯彻落实行政审批制度改革精神,加强事前事中事后监管,《条例》规定了密码管理部门和有关部门的商用密码监督管理职责权限;明确建立商用密码监督管理协作机制,推进商用密码监督管理与社会信用体系相衔接;明确密码管理部门和有关部门及其工作人员不得要求商用密码科研、生产、销售、服务、进出口等单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密。
贯彻落实商用密码管理条例
推动我国商用密码事业高质量发展
来源:司法部官网
中国科学院院士、中国密码学会理事长 王小云
《商用密码管理条例》(以下简称《条例》)修订坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻落实党中央决策部署,深化行政审批制度改革,全面细化落实密码法精神。《条例》修订对于推动我国商用密码事业高质量发展,有效赋能数字经济建设具有重要意义。
一、《条例》的修订是优化完善我国网络安全法律体系的重要举措
党的十八大以来,为贯彻落实总体国家安全观,有效维护国家网络与信息安全,我国相继制定修订了网络安全法、电子签名法、密码法、数据安全法、个人信息保护法等多部网络安全领域法律,构建了具有中国特色的网络安全法律体系。
密码法作为网络安全法律体系的重要组成部分,2020年1月1日正式实施,这是我国新时代密码事业发展进程中具有重要里程碑意义的大事。密码法坚持党管密码和依法管理相统一,把现有的核心密码和普通密码在维护国家安全方面的基本制度及时上升为法律规范,对商用密码管理制度进行了结构性重塑,并设专章对商用密码的管理、应用和创新发展作了规定,引导全社会合规、正确、有效使用密码。本次《条例》在密码法框架下进行了全面修订,修订后的《条例》不仅与密码法紧密衔接,而且充分吸纳了1999年《条例》实施以来的成功经验与实践成果,有效地将商用密码应用各领域、各环节、各要素纳入法治化管理轨道,符合新时代商用密码事业发展的根本需求。与此同时,《条例》的修订还将有力地推动我国网络安全领域其他法律法规的顺利实施,促进网络安全产业生态健康蓬勃发展。
二、《条例》的修订将进一步推动商用密码科技进步创新与标准体系建设
随着我国信息化、网络化、数字化建设的高速发展,商用密码的应用已经渗透到经济、社会生活的各个方面。《条例》在修订的过程中,顺应商用密码科技创新和时代发展的需要,明确了较为完备的商用密码科学技术创新促进机制,包括人才奖励激励、依法保护商用密码知识产权、促进商用密码科技成果转化和产业化应用等。这些激励机制必将充分调动各方面的积极性,为商用密码科技创新、产业发展和应用推广营造良好的发展环境。同时,《条例》坚持创新发展和确保安全相统一,明确国家密码管理部门组织对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统所使用的密码算法、密码协议、密钥管理机制等商用密码技术进行审查鉴定,既保证商用密码技术创新的权威性、可信性和先进性,又有利于推动我国自主创新商用密码研究成果的应用转化。
在商用密码标准体系建设方面,《条例》明确推动密码标准制定和国际标准化活动。我国商用密码标准体系建设起步晚,但是发展势头强劲,取得了显著成果。在密码管理部门及专家学者们的共同努力下,已成功制定了43项商用密码国家标准和141项商用密码行业标准,积极推动了SM2、SM3、SM4、SM9、ZUC等国家密码算法标准成功纳入ISO/IEC国际密码算法标准体系。《条例》明确规定了国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用,鼓励企业、社会团体和教育、科技机构等参与商用密码国际标准化活动,还特别提到商用密码强制性国家标准等。以上内容既体现了改革开放的大原则、大方向,有助于吸纳国际商用密码领域科技创新成果与标准制定的成功经验,又体现了中国特色,向世界展示中国密码创新成果,贡献中国密码智慧与密码方案,也为保障国家安全的商用密码强制性国家标准预留了发展空间。
三、《条例》的修订将进一步完善国家商用密码检测认证体系
过去20年,商用密码产业不断发展壮大,逐步建立了商用密码产品检测与密码算法、协议的安全性评估体系,为我国商用密码检测认证体系建设奠定了重要的基础。但是随着商用密码应用的不断深入,区块链、人工智能、数字货币等重要商用密码应用领域面临创新驱动发展的压力,亟需建立更高水平的商用密码检测认证体系,开展商用密码产品检测及网络与信息系统商用密码应用安全性评估,满足密码创新和行业快速发展需求。
检测认证工作学术性强,既需要高水平专业人才队伍,又需要较为完备的检测认证设备、配套基础设施建设以及相应的技术标准体系建立等系统性工作。检测与评估范围既包括密码算法,也包括协议与信息系统;既涵盖了商用密码软件实现安全测评,又涵盖了硬件实现安全测评甚至包括应用大系统与应用大平台的全技术链条测评。其中密码芯片安全检测与评估认证难度大,亟需建设自主可控的密码芯片攻击路径库,以此为基础彻底解决密码芯片高等级检测认证标准制定等问题,建立国际一流的检测技术体系和产业生态。
检测认证体系的建设高度依赖于国家密码科技创新的能力与水平,需要做好顶层设计。《条例》的修订贯彻了密码法立法精神,明确建立国家统一推行的商用密码产品、服务、管理体系实行自愿性与强制性相结合的检测认证制度,并对商用密码检测机构和认证机构的条件、程序等提出了明确要求,强化了检测认证活动监督管理。新《条例》的出台将进一步发挥制度优势,提升商用密码检测认证能力,夯实商用密码检测认证体系建设,为商用密码产业健康有序发展保驾护航。
四、《条例》的修订将进一步促进商用密码在信息领域新技术、新业态、新模式中的应用
随着信息领域新技术、新业态、新模式的不断发展,商用密码技术研究边界与内涵不断扩展,商用密码覆盖的数据要素市场越来越庞大,特别是人工智能、物联网、区块链、数字货币、大数据及云计算等众多领域的发展,为密码科技创新与产业化发展提供了巨大的发展机遇。
《条例》修订过程中,把实践中成熟的经验上升为《条例》规定,促进并规范了商用密码应用。一方面鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全,支持网络产品、服务使用商用密码提升安全性,强调建立商用密码应用促进协调机制;另一方面对涉及国家安全、国计民生、社会公共利益的商用密码产品、服务以及关键信息基础设施商用密码应用明确了管控措施,如三十八条至四十条,明确了关键信息基础设施的商用密码使用要求,对可能影响国家安全的,需要通过相关部门组织的国家安全审查。这些规定的实施,必然要求关键信息基础设施建设之初就谋划部署商用密码保障系统,切实做到重要领域、重大工程、重要应用的商用保障系统同步规划、同步建设、同步运行。
考虑到商用密码在众多领域应用的共性技术问题,《条例》还明确了商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级测评应当加强衔接,避免重复评估、测评,为国家节约资源、为企业减轻负担。
五、《条例》的修订将进一步推动我国密码学术繁荣和社会组织发展
《条例》的修订首次纳入了商用密码领域社会组织的条款,明确了商用密码领域的社会组织在国家密码管理部门指导下应当履行的职责任务和使命担当——开展学术交流、政策研究和公共服务,加强学术和行业自律,推动诚信建设,促进行业健康发展。
近年来,我国密码领域的社会组织蓬勃发展,中国密码学会和地方密码协会在政治引领、学术交流、人才培养、科学普及、承接政府任务、服务密码科技工作者等方面做了大量工作,有力地促进了我国密码事业的发展。中国密码学会及地方行业协会要珍惜难得的历史发展机遇,以《条例》修订出台为契机,充分把握学会、协会等社会组织发展规律,发挥科技社团开放型、枢纽型、平台型特色,促进商用密码产学研用测深度融合,助力商用密码科技创新发展,为构建统一、开放、竞争、有序的商用密码市场体系贡献力量。
中国密码学会作为我国密码领域唯一一家全国性社会组织,团结和凝聚了我国密码领域最活跃、最具创造力的科技和智力资源。学会要以促进密码学科发展为己任,以建设中国特色一流学会为目标,在政治引领力、学术影响力、公共服务力、国际竞争力上下功夫,加快构建有中国特色的密码科技社团发展布局,激励广大密码科技工作者心怀“国之大者”,为密码高水平科技自立自强凝聚磅礴力量。
《条例》还对电子认证服务机构资质认定、要求、商用密码进出口以及商用密码监督管理、法律责任等内容做了明确规定。这些规定,一以贯之地体现了密码法坚持创新发展与确保安全相统一、坚持放宽准入与规范监管相结合、坚持处理好与相关法律法规的关系的立法思路,为建立现代化商用密码管理体系提供了强有力的法律保障和完备的工作体制机制。
法律法规的生命力在于实施,法律法规的权威性也在于实施。《条例》为推动商用密码发展、加强商用密码管理提供了有力的法律保障,需要认真学习与宣贯。特别是结合密码法、网络安全法等系列相关法律,加强商用密码知识宣传教育和社会化培训,不断增强公民、法人和其他组织的网络和信息安全保护意识,提升全民数字素养,在全社会形成重视网络安全、遵守网络安全法律法规的良好氛围,推动我国商用密码事业高质量发展。
《密码,让百姓生活更安全—-<中华人民共和国密码法〉
颁布两年间》,新华社北京2021年10月26日电
密码赋能高质量发展,密码护航百姓生活。
2019年10月26日,《中华人民共和国密码法》颁布。两年以来,我国密码应用保障领域全面拓宽,产业生态持续繁荣壮大,科技创新成果显著,社会公众密码安全意识进一步增强,密码在维护国家安全、促进经济社会发展、保护人民群众利益中的作用日益凸显。
应用保障领域全面拓宽
2021年1月起,北京市新开办企业可在获得电子营业执照的同时免费获得一套电子印章。该电子印章采用了密码技术,内容不可篡改、印章印文不可仿制,具有与实体印章同等的法律效力。
这是密码技术运用于政府部门优化营商环境改革、降低市场主体办事成本的一个鲜活实例。
在信息化、网络化、数字化程度不断加深的今天,密码技术已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。
除了我们日常经常遇到的银行卡、网上银行、移动支付、条码支付及非银行支付等各类电子支付中的密码应用外,在公安、社保、交通、能源、水利、教育、广电、税务等领域,密码应用也不断向纵深拓展,充分发挥了在保障国家网络与信息安全中的重要作用。采用密码的身份证件、社会保障卡、应急广播、数字电视、不停车收费(ETC)系统、交通一卡通、增值税发票系统等实现规模化部署,密码在一大批国家和地方政务网络系统中得到广泛应用。
卫生信息系统同样在密码技术助力下,实现各级卫生行政部门和各级各类医疗卫生机构及其工作人员的统一身份认证,有效满足了居民医疗健康数据的完整性保护、可信时间及责任认定等安全需求,在防止假冒身份、篡改信息、越权操作、否认责任等方面发挥了重要作用。
特别是在抗疫斗争中,通过采用密码技术,疾控数据直报、“防疫健康码”生成等实现了传输不中断、信息不泄露、数据无篡改,可靠电子签名及安全电子病历在医疗系统大量应用,为政府、社区、单位联防联控、复工复产提供了有力支撑。
智能电表采用商用密码对电力用户进行身份鉴别,对用电关键数据进行签名、加密,保障用电信息采集、用电控制、用户电力缴费等业务的顺利开展和安全可靠运行。目前,智能电表已经遍及千家万户,老百姓使用手机就可以查询电量、缴纳电费。方便快捷的背后,离不开密码技术的保护和支持。智能电表的广泛应用,在便利了群众日常生活的同时,对支持阶梯电价政策、推动节能减排也发挥了重要作用。
目之所及,身份认证、消费支付、网络交易、个人信息保护、财产保护等,背后都有密码在发挥着作用,密码的应用可谓无处不在,有力维护了社会正常运转和交易秩序,保障了公民、法人和社会组织的合法权益。
产业生态持续繁荣壮大
密码法规定:国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。两年来,我国密码产业规模不断扩大,规范化程度进一步提升。
密码从业单位数量和规模不断增大,密码应用与创新发展示范基地、行业密码应用研究中心和产业园区建设蓬勃开展。密码检测认证体系不断健全,为推动密码科学化规范化管理,促进密码产业健康有序发展提供了坚实支撑。
市场监管总局与国家密码管理局联合发布一系列规范性文件,进一步明确商用密码检测认证工作原则、工作机制和实施要求。组织开展商用密码应用安全性评估试点,推进评估标准、技术、机构、人才支撑体系建设。全国电子认证服务机构签发的数字证书,广泛应用于金融、税务、教育、电信、电子商务以及电子政务等领域,产生了重大的社会效益和经济效益。
在密码学术交流领域,中国密码学会聚焦密码技术新成果和新方向,搭建产学研交流平台,举办国际密码学术会议,发布《中国密码学发展报告》。
全民密码意识不断提高
2021年3月,教育部正式将“密码科学与技术”列入新增普通高等学校本科专业目录,7所高校从今年秋季开始招收密码专业本科生;“密码技术应用”专业已纳入职业教育专业目录。人力资源社会保障部会同市场监管总局、国家统计局发布新职业信息,将“密码技术应用员”确定为新职业。
专业的认可,反映着密码在社会生活中不断提升的地位。
网上支付、手机支付等在线支付方式已成为老百姓日常消费支付的主要方式。各大支付平台都使用密码技术实现用户身份认证、交易数据验签等功能,确保支付数据的机密性和完整性,保护用户资金等敏感信息不被盗用、输入的交易资料不被篡改,防止业务损失或服务中断,为保护消费者资金安全,防止欺诈、套现、洗钱等违法犯罪行为发挥了重要作用。
公积金管理部门利用密码技术,为个人办理公积金业务提供在线身份核实认证、各类申请表电子签名,实现公积金网办大厅全程电子化,查询、提取、贷款等业务全部线上办理,为存缴单位和职工提供优质、便捷、高效的服务。
北京大学、清华大学等高校利用密码技术,将电子成绩单等传统纸质证明材料电子化,加盖基于密码技术的可靠电子签名及可信时间戳实现信息防伪,达成电子成绩单等证明材料互信互认,验证时间从之前的三周缩短至“秒级”,极大便利了广大毕业生办理就业、升学等业务。
今年4月15日,全民国家安全教育日这天,国家密码管理局以“统筹发展和安全,筑牢维护国家安全的密码防线”为主题,在全国范围内组织开展密码安全宣传教育活动,各地区各部门精心准备、踊跃参与,进一步提升了全社会的密码安全意识。
做好新时代密码工作,事关人民切身利益。国家密码管理局有关负责人表示,各级密码管理部门将深入践行“密码安全为人民”的理念,全面推进《中华人民共和国密码法》的贯彻实施,积极促进密码与数字经济、数字政府、数字社会的融合应用,不断筑牢密码安全防线,让百姓的生活更安全、更便捷,努力提升人民群众在网络空间的获得感、幸福感、安全感。
《筑牢维护国家安全的密码防线》,新华社北京2020年10月26日电新华社记者
密码是人类科学活动和技术发展的结晶,是保障网络空间安全秩序的国之利器,是维护国家安全的重要战略资源。2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,构建国家安全法律体系的“四梁八柱”迈出重要一步,新时代密码工作法治化开启新征程。金秋十月,硕果累累。一年来,密码法的宣传普及和贯彻实施工作成效显著,取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行,全社会逐渐凝聚起知密用密的合力,构筑起维护国家安全的密码防线。
社会公众的密码安全意识显著提高
如何让社会公众正确地认识密码,了解密码的作用,合法地使用密码,增强密码安全意识,是密码法有效实施的“头等大事”。
2019年“12·4”全国法制宣传日期间,在深圳市锦绣广场和植物园现场,深圳市密码管理局工作人员热情地向广大市民发放密码法宣传资料,对密码是什么,密码有什么作用,为什么要制定密码法等问题进行现场解答,极大地激发了市民学习密码法、了解密码的浓厚热情。
2020年“4·15”全民国家安全教育日期间,国家密码管理局以“深入学习宣传密码法,增强全民密码安全意识”为主题,在全国范围内组织开展密码法治宣传教育活动,利用密码局门户网站和微信公众号,持续以每日问答形式及时回应社会各方关切,做好法规阐释和政策解读。主流媒体也集中发布了密码法系列宣传文章、图片和视频资料。中国密码学会在“学习强国”平台开通“密码视界”强国号,发布权威解读文章,推送密码知识与政策答题活动,仅上线当天,订阅量就达533万,参与者达1400万人次。
2020年9月16日,国家网络安全宣传周“密码攻防与网络空间安全”主题论坛在河南郑州举行。专家学者、行业精英齐聚一堂,围绕“推进密码技术应用,构建网络空间新安全体制”等主题展开热议,深入探讨了如何促进密码研究与实际应用的结合,如何推动密码与数字经济融合,如何发挥好密码技术在网络空间安全中的关键支撑作用等议题。
今年以来,各地区各部门结合疫情防控实际,想办法、出实招,采取多种形式开展学习宣传工作,深入解读密码法律知识,普及密码安全常识,一系列丰富多彩的活动在全国各地和线上线下开展,推动法律入机关、入企业、进社区、进校园,有效提升了全民密码安全意识,在全社会形成了“学密码、知密码、用密码”的浓厚氛围。
“密码安全为人民”的理念深入践行
密码是维护网络空间安全秩序和各类主体权益的有效手段,事关人民群众切身利益。面对突如其来的新冠肺炎疫情,密码企业闻令而动、主动作为,运用密码技术积极助力疫情防控和复工复产,在服务疫情防控、保障市场主体安全交易、支持加密移动办公等方面发挥了重要作用。
北京数字认证股份有限公司为国家疾控中心提供整体运营方案和紧急预案,提供7×24小时保障服务,确保全国各地的疫情数据通过数字认证的可信网络直达国家疾控中心。上海市数字证书认证中心紧急上线疫情防控电子签署平台,面向全国免费提供疫情防控文件的在线签署服务,已为全国各类法人主体提供签署服务超过千万次。多家电子认证机构全面优化证书在线服务平台,实现所有证书业务的在线办理,免费提供电子合同签名服务,在保障信息安全的同时,有效减少用户聚集,降低疫情传播的风险。湖南省数字认证服务中心有限公司提供在线证书业务办理服务,帮助各公共资源快速搭建电子保函平台,打通保函业务全程电子化“最后一公里”,保障全省公共资源交易活动的顺利开展。深圳市电子商务安全证书管理有限公司免费为用户提供可信存证服务,为各行业提供在线身份认证、电子签名、电子签章、时间戳等服务,保障疫情期间业务往来的信息安全。
“抗击疫情,密不可分”,一道道疫情防控的密码安全防线在全国各地筑起,为打赢疫情防控人民战争、总体战、阻击战积极贡献了力量,生动践行了“密码安全为人民、密码安全靠人民”的理念。
重要领域和网络空间密码应用扎实推进
在重要领域和网络空间推进密码应用,是贯彻落实网络强国战略和密码法,切实防范重要信息系统安全风险的一项重要举措。去年年底,国务院办公厅印发了《国家政务信息化项目建设管理办法》,明确要求政务信息化项目应同步规划、同步建设、同步运行密码保障系统并定期进行评估,对于不符合密码应用和网络安全,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
今年4月,国家密码管理局组织编写出版《商用密码应用与安全性评估》一书;9月,中国密码学会密评联委会编制发布了《政务信息系统密码应用与安全性评估工作指南》,引导政务信息系统依法使用密码保护网络与信息安全,为网络安全等级保护单位、关键信息基础设施运营者、商用密码从业单位、商用密码检测认证机构准确理解商用密码应用安全性评估制度提供了有力指导。
各地区各部门按照密码法要求,不断加大密码应用推进力度。基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域密码应用持续深化,密码技术积极护航5G、云计算、物联网等新基建安全发展,为网络空间安全秩序提供了高质量的密码技术和服务。
在金融领域,应用国密算法的银行卡累计发卡量超过10亿张。在能源领域,基于密码技术的电力调度安全防护体系在国家电网等企业实现全覆盖,使用密码模块生产的智能电表超5亿只,发放用户卡超1亿张。在信息惠民领域,累计发行采用密码技术的二代身份证和港澳台居民居住证超过19亿张,机动车检验标志电子凭证覆盖超过1.5亿辆,第三代社会保障卡覆盖超过4800万户。在广播电视领域,推广应用基于密码技术的数字版权保护技术,带动完成2700万台移动智能终端应用部署。在政务领域,国家电子政务外网二期工程启动密码基础设施建设,10个省(区、市)完成基于密码技术的政务云试点建设,实现对基础数据资源库、政务上云数据、政务云应用的安全防护,覆盖服务用户超过5000万。
密码自主创新和人才培养加速发展
密码事业的发展,关键靠自主创新水平的提升,归根结底靠密码人才的培养。密码领域专家学者对此纷纷建言献策。中国科学院院士、清华大学教授王小云指出,“密码法的出台对密码自主创新提出了更高的要求,进一步扩大了对密码专业人才的需求,推进密码自主创新发展,全力建设一流密码专业,刻不容缓,意义重大。”中国科学院院士、北京信息科学技术研究院院长冯登国指出,“密码法的颁布实施为新时代密码科技创新提供了强有力的法律支撑和制度保障,必须深刻认识密码法对密码自主创新和人才培养的重要促进作用,加大密码科研自主创新力度,扩大密码人才基数,为密码事业发展奠定更加坚实的科技和人才基础。”
国家密码管理局会同有关部门组成联合调研组,对密码自主创新和人才培养等问题进行深入调研。调研发现,作为保障党政军通信安全和网络空间安全的核心技术,我国密码自主创新水平仍有较大提升空间,密码人才供给与需求矛盾日益凸显。为此,国家密码管理局会同有关部门通力合作,抓紧建立相关合作机制,加大密码基础理论和前沿技术研究,加强关键核心技术攻关,推动密码技术与量子技术、区块链、大数据、云计算、人工智能等新技术新业态的深度融合,充分发挥产学研用各方优势和主体作用,积极推动高等院校设立密码科学与技术、密码学等本科专业,密码自主创新和人才培养加速发展。
密码管理法治化水平显著提升
各级密码管理部门在总体国家安全观的指引下,紧紧抓住密码法出台的契机,牢固树立法治意识、法治思维,加紧健全完善密码法规制度体系,切实加强机构、职能、队伍法治化建设,全面转变管理方式,完善密码四级行政管理体制机制,切实承担起贯彻落实密码法的主体责任。
今年4月,国家密码管理局会同网信办等11个部门联合发布《网络安全审查办法》,为密码管理部门依照网络安全法和密码法开展涉及商用密码的国家安全审查提供了制度依据。5月,会同市场监管总局联合发布商用密码认证公告、实施意见、认证目录和规则,初步构建起了商用密码检测认证制度体系。密码法配套法规建设加速推进,8月20日至9月19日,《商用密码管理条例(修订草案征求意见稿)》面向社会公开征求意见,国家密码管理局认真研究吸收各方面意见建议,对草案进一步修改完善后已报请国务院审查,其他各相关规章制度的修订工作也全面展开。
地方各级密码管理部门结合本地实际,加速推动加挂密码管理局牌子,主动与司法行政等部门沟通对接,积极申报行政主体资格,加快建立密码行政管理的权力清单、责任清单和负面清单,完善监督执法机制,规范执法方式,落实行政主体职责,初步建立起与密码法制度规定相适应、与各级密码管理部门履职相适应的机构职能体系和行政管理职责体系。
法律的生命在于实施,法律的权威也在于实施。密码法的贯彻落实,是一项长期的系统性工程,必须持之以恒、久久为功。展望未来,随着全社会密码安全意识、密码自主创新能力和密码管理法治化水平的进一步提升,保障国家安全的密码防线必将越筑越牢!
新华社北京2021年10月26日电题:筑牢维护国家安全的密码防线——《中华人民共和国密码法》颁布一周年工作情况综述
新华社记者
密码是人类科学活动和技术发展的结晶,是保障网络空间安全秩序的国之利器,是维护国家安全的重要战略资源。2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》,构建国家安全法律体系的“四梁八柱”迈出重要一步,新时代密码工作法治化开启新征程。金秋十月,硕果累累。一年来,密码法的宣传普及和贯彻实施工作成效显著,取得了良好的政治效果、社会效果和法律效果。密码工作在法治轨道上稳步前行,全社会逐渐凝聚起知密用密的合力,构筑起维护国家安全的密码防线。
社会公众的密码安全意识显著提高
如何让社会公众正确地认识密码,了解密码的作用,合法地使用密码,增强密码安全意识,是密码法有效实施的“头等大事”。
2019年“12·4”全国法制宣传日期间,在深圳市锦绣广场和植物园现场,深圳市密码管理局工作人员热情地向广大市民发放密码法宣传资料,对密码是什么,密码有什么作用,为什么要制定密码法等问题进行现场解答,极大地激发了市民学习密码法、了解密码的浓厚热情。
2020年“4·15”全民国家安全教育日期间,国家密码管理局以“深入学习宣传密码法,增强全民密码安全意识”为主题,在全国范围内组织开展密码法治宣传教育活动,利用密码局门户网站和微信公众号,持续以每日问答形式及时回应社会各方关切,做好法规阐释和政策解读。主流媒体也集中发布了密码法系列宣传文章、图片和视频资料。中国密码学会在“学习强国”平台开通“密码视界”强国号,发布权威解读文章,推送密码知识与政策答题活动,仅上线当天,订阅量就达533万,参与者达1400万人次。
2020年9月16日,国家网络安全宣传周“密码攻防与网络空间安全”主题论坛在河南郑州举行。专家学者、行业精英齐聚一堂,围绕“推进密码技术应用,构建网络空间新安全体制”等主题展开热议,深入探讨了如何促进密码研究与实际应用的结合,如何推动密码与数字经济融合,如何发挥好密码技术在网络空间安全中的关键支撑作用等议题。
今年以来,各地区各部门结合疫情防控实际,想办法、出实招,采取多种形式开展学习宣传工作,深入解读密码法律知识,普及密码安全常识,一系列丰富多彩的活动在全国各地和线上线下开展,推动法律入机关、入企业、进社区、进校园,有效提升了全民密码安全意识,在全社会形成了“学密码、知密码、用密码”的浓厚氛围。
“密码安全为人民”的理念深入践行
密码是维护网络空间安全秩序和各类主体权益的有效手段,事关人民群众切身利益。面对突如其来的新冠肺炎疫情,密码企业闻令而动、主动作为,运用密码技术积极助力疫情防控和复工复产,在服务疫情防控、保障市场主体安全交易、支持加密移动办公等方面发挥了重要作用。
北京数字认证股份有限公司为国家疾控中心提供整体运营方案和紧急预案,提供7×24小时保障服务,确保全国各地的疫情数据通过数字认证的可信网络直达国家疾控中心。上海市数字证书认证中心紧急上线疫情防控电子签署平台,面向全国免费提供疫情防控文件的在线签署服务,已为全国各类法人主体提供签署服务超过千万次。多家电子认证机构全面优化证书在线服务平台,实现所有证书业务的在线办理,免费提供电子合同签名服务,在保障信息安全的同时,有效减少用户聚集,降低疫情传播的风险。湖南省数字认证服务中心有限公司提供在线证书业务办理服务,帮助各公共资源快速搭建电子保函平台,打通保函业务全程电子化“最后一公里”,保障全省公共资源交易活动的顺利开展。深圳市电子商务安全证书管理有限公司免费为用户提供可信存证服务,为各行业提供在线身份认证、电子签名、电子签章、时间戳等服务,保障疫情期间业务往来的信息安全。
“抗击疫情,密不可分”,一道道疫情防控的密码安全防线在全国各地筑起,为打赢疫情防控人民战争、总体战、阻击战积极贡献了力量,生动践行了“密码安全为人民、密码安全靠人民”的理念。
重要领域和网络空间密码应用扎实推进
在重要领域和网络空间推进密码应用,是贯彻落实网络强国战略和密码法,切实防范重要信息系统安全风险的一项重要举措。去年年底,国务院办公厅印发了《国家政务信息化项目建设管理办法》,明确要求政务信息化项目应同步规划、同步建设、同步运行密码保障系统并定期进行评估,对于不符合密码应用和网络安全,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。
今年4月,国家密码管理局组织编写出版《商用密码应用与安全性评估》一书;9月,中国密码学会密评联委会编制发布了《政务信息系统密码应用与安全性评估工作指南》,引导政务信息系统依法使用密码保护网络与信息安全,为网络安全等级保护单位、关键信息基础设施运营者、商用密码从业单位、商用密码检测认证机构准确理解商用密码应用安全性评估制度提供了有力指导。
各地区各部门按照密码法要求,不断加大密码应用推进力度。基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域密码应用持续深化,密码技术积极护航5G、云计算、物联网等新基建安全发展,为网络空间安全秩序提供了高质量的密码技术和服务。
在金融领域,应用国密算法的银行卡累计发卡量超过10亿张。在能源领域,基于密码技术的电力调度安全防护体系在国家电网等企业实现全覆盖,使用密码模块生产的智能电表超5亿只,发放用户卡超1亿张。在信息惠民领域,累计发行采用密码技术的二代身份证和港澳台居民居住证超过19亿张,机动车检验标志电子凭证覆盖超过1.5亿辆,第三代社会保障卡覆盖超过4800万户。在广播电视领域,推广应用基于密码技术的数字版权保护技术,带动完成2700万台移动智能终端应用部署。在政务领域,国家电子政务外网二期工程启动密码基础设施建设,10个省(区、市)完成基于密码技术的政务云试点建设,实现对基础数据资源库、政务上云数据、政务云应用的安全防护,覆盖服务用户超过5000万。
密码自主创新和人才培养加速发展
密码事业的发展,关键靠自主创新水平的提升,归根结底靠密码人才的培养。密码领域专家学者对此纷纷建言献策。中国科学院院士、清华大学教授王小云指出,“密码法的出台对密码自主创新提出了更高的要求,进一步扩大了对密码专业人才的需求,推进密码自主创新发展,全力建设一流密码专业,刻不容缓,意义重大。”中国科学院院士、北京信息科学技术研究院院长冯登国指出,“密码法的颁布实施为新时代密码科技创新提供了强有力的法律支撑和制度保障,必须深刻认识密码法对密码自主创新和人才培养的重要促进作用,加大密码科研自主创新力度,扩大密码人才基数,为密码事业发展奠定更加坚实的科技和人才基础。”
国家密码管理局会同有关部门组成联合调研组,对密码自主创新和人才培养等问题进行深入调研。调研发现,作为保障党政军通信安全和网络空间安全的核心技术,我国密码自主创新水平仍有较大提升空间,密码人才供给与需求矛盾日益凸显。为此,国家密码管理局会同有关部门通力合作,抓紧建立相关合作机制,加大密码基础理论和前沿技术研究,加强关键核心技术攻关,推动密码技术与量子技术、区块链、大数据、云计算、人工智能等新技术新业态的深度融合,充分发挥产学研用各方优势和主体作用,积极推动高等院校设立密码科学与技术、密码学等本科专业,密码自主创新和人才培养加速发展。
密码管理法治化水平显著提升
各级密码管理部门在总体国家安全观的指引下,紧紧抓住密码法出台的契机,牢固树立法治意识、法治思维,加紧健全完善密码法规制度体系,切实加强机构、职能、队伍法治化建设,全面转变管理方式,完善密码四级行政管理体制机制,切实承担起贯彻落实密码法的主体责任。
今年4月,国家密码管理局会同网信办等11个部门联合发布《网络安全审查办法》,为密码管理部门依照网络安全法和密码法开展涉及商用密码的国家安全审查提供了制度依据。5月,会同市场监管总局联合发布商用密码认证公告、实施意见、认证目录和规则,初步构建起了商用密码检测认证制度体系。密码法配套法规建设加速推进,8月20日至9月19日,《商用密码管理条例(修订草案征求意见稿)》面向社会公开征求意见,国家密码管理局认真研究吸收各方面意见建议,对草案进一步修改完善后已报请国务院审查,其他各相关规章制度的修订工作也全面展开。
地方各级密码管理部门结合本地实际,加速推动加挂密码管理局牌子,主动与司法行政等部门沟通对接,积极申报行政主体资格,加快建立密码行政管理的权力清单、责任清单和负面清单,完善监督执法机制,规范执法方式,落实行政主体职责,初步建立起与密码法制度规定相适应、与各级密码管理部门履职相适应的机构职能体系和行政管理职责体系。
法律的生命在于实施,法律的权威也在于实施。密码法的贯彻落实,是一项长期的系统性工程,必须持之以恒、久久为功。展望未来,随着全社会密码安全意识、密码自主创新能力和密码管理法治化水平的进一步提升,保障国家安全的密码防线必将越筑越牢!
《深入贯彻落实〈商用密码管理条例〉奋力开创新时代商用密码工作新局面》,人民日报2023年5月26日第10版
4月27日,李强总理签署第760号国务院令,颁布了新修订的《商用密码管理条例》(以下简称《条例》),将于2023年7月1日起施行。《条例》修订深入贯彻习近平法治思想,贯彻全面依法治国基本方略,全面落实《中华人民共和国密码法》(以下简称《密码法》)要求,为推进新时代商用密码高质量发展、保障网络与信息安全、维护国家安全和社会公共利益、保护公民合法权益提供了有力法治保障。
充分认识《条例》修订施行的重要意义
商用密码用于保护不属于国家秘密的信息,是应用最为广泛、与社会关系最为密切的一类密码。随着数字化发展浪潮席卷全球,驱动生产生活和治理方式正在发生深刻变革,金融、社保、交通、公安、能源、水利、教育、税务、卫生健康、广播电视、电子政务、工业和信息化、数字基础设施等领域商用密码应用不断深化,商用密码保护数据资源的核心技术作用更加凸显,商用密码泛在化应用的需求更加紧迫,商用密码法治建设的引领性地位更加突出,《条例》修订施行意义重要、正当其时。
《条例》修订施行是商用密码工作坚持中国共产党的领导、贯彻落实党和国家重大决策部署的必然要求。党管密码原则是密码工作最根本、最核心的要求,商用密码工作作为密码工作的重要组成部分,必须坚持党的绝对领导,这是在任何时候、任何情况下都必须毫不动摇坚持的基本原则。新修订的《条例》坚持中国共产党对商用密码工作的绝对领导,以习近平新时代中国特色社会主义思想为根本遵循,在《密码法》的基础上,进一步落实落细党中央决策部署和习近平总书记对密码工作的重要指示批示精神,是规范商用密码应用管理、鼓励促进商用密码产业发展、保障网络与信息安全的一项基础性行政法规。
《条例》修订施行是商用密码工作践行总体国家安全观、统筹发展和安全的必然要求。商用密码广泛服务于经济社会各领域,有力保障网络强国、数字中国等国家重大战略的顺利实施,直接关系国家政治安全、经济安全、国防安全和信息安全。当前,世界百年未有之大变局加速演进,我国发展和安全面临的挑战前所未有。商用密码作为促进数字经济快速发展的重要引擎和维护国家安全的基础支撑,以行政法规的形式明确总体国家安全观在商用密码工作中的指导地位,有利于更好发挥商用密码统筹发展和安全的“联动器”“安全阀”作用,全面体现在发展中保安全、在安全中促发展的重要要求。
《条例》修订施行是商用密码工作贯彻新发展理念、推进商用密码高质量发展的必然要求。进入新发展阶段,商用密码在创新能力、产业结构、供给质量、发展韧性等方面出现不适应不协调的情况,商用密码管理与高质量发展、高水平对外开放要求存在一定差距。必须完整、准确、全面贯彻新发展理念,努力打造更高水平更高层次更高质量的发展格局,着力优化完善治理手段,提升治理效能,为商用密码补短板、强弱项营造良好环境。新修订的《条例》全面落实《密码法》立法精神,为构建系统完备、科学规范、运行有效的商用密码制度体系,在法治轨道上推进商用密码高质量发展提供了清晰完整的实施路径。
深刻理解新修订《条例》的主要精神和内涵
新修订的《条例》坚持问题导向、系统观念、底线思维,对商用密码管理系列重大事项和重要制度作出明确规定。
鼓励创新与促进发展相结合。重点解决商用密码科技创新与产业发展不平衡不充分的问题,建立健全商用密码科技创新促进机制,支持商用密码科技创新,加强商用密码人才培养,鼓励和支持密码相关学科和专业建设,加强知识产权保护,鼓励商用密码科技成果转化和产业化应用,取消商用密码科研机构指定审批,依法依规对商用密码技术进行审查鉴定,引导商用密码与信息领域新技术新业态新模式深度融合,积极为国际密码标准体系贡献“中国方案”。
重点管控与保障安全相结合。坚持把防范化解重大风险摆在突出位置,努力实现发展和安全的动态平衡。在鼓励自愿接受商用密码检测认证的同时,对涉及国家安全、国计民生、社会公共利益的商用密码产品提出强制性检测认证要求,完善电子认证服务密码保障体系,建立国家商用密码应用促进协调机制,推进关键信息基础设施、重要网络与信息系统依法使用密码保护网络与数据安全,同步规划、同步建设、同步运行商用密码保障系统,定期开展商用密码应用安全性评估。
放宽准入与规范监管相结合。完善商用密码管理体制,持续深化商用密码行政审批制度改革,放宽市场准入,简化优化审批流程,单设监督管理专章,把更多行政资源从事前审批转到事前事中事后监管,取消商用密码产品生产单位审批、销售单位许可、品种和型号审批,建立国家统一推行的商用密码认证制度,规范检测机构活动,更加重视发挥标准化和检测认证的支撑作用,更好激发市场活力和经营主体内生动力,真正“放得开”,确保“管得住”。
总体设计与统筹衔接相结合。严格落实《密码法》和国家安全、网络安全、数据安全、个人信息保护、标准化、电子签名、出口管制、行政许可、行政处罚等方面的法律法规,注重与认证认可、关键信息基础设施安全保护、网络安全等级保护、国家安全审查等方面的法规制度和政策要求做好衔接,加强商用密码应用信息收集、风险评估、信息通报和重大事项会商,并加强与网络安全监测预警和信息通报的协同,确保形成合力。
深入学习宣传贯彻新修订《条例》
新修订的《条例》是商用密码依法管理的重要遵循,学习好宣传好贯彻好《条例》,是推进商用密码高质量发展的现实要求和紧迫任务。
深入开展《条例》宣传普及。贯彻落实《条例》有关要求,把密码安全教育纳入国民教育体系和公务员教育培训体系,充分利用“全民国家安全教育日”“国家网络安全宣传周”等平台,深入开展《条例》宣传普及活动,营造尊法学法守法用法的浓厚氛围。密码工作人员要深刻理解《条例》各项规定,不断提高依法从事商用密码工作的能力和水平。
严格执行《条例》各项规定。国家、省、市、县四级密码管理部门要依法确立行政主体地位,全面履行《密码法》及《条例》赋予的行政管理职能,加快推动管理职能转变和管理方式创新。涉及商用密码工作的有关部门,要在职责范围内切实履行商用密码工作职责,确保各项制度措施落到实处。
抓紧完善《条例》配套规章制度。国家密码管理局将进一步加强商用密码制度体系的整体规划设计,统筹推进检测认证、科技创新、标准化、应用与安全性评估、执法监管等配套规章制度的制定修订工作,确保《密码法》及《条例》确立的各项制度落到实处。各级密码管理部门也要结合实际,制定完善本地区商用密码管理制度措施,不断提高本地区商用密码工作水平。
做好新时代的商用密码工作,责任重大、使命光荣。让我们更加紧密地团结在以习近平同志为核心的党中央周围,深刻领悟“两个确立”的决定性意义,增强“四个意识”、坚定“四个自信”、做到“两个维护”,不忘初心、牢记使命,自信自强、守正创新,奋力开创新时代商用密码工作新局面,为全面建设社会主义现代化国家、全面推进中华民族伟大复兴作出新的更大贡献!