網(wǎng)站首頁
產(chǎn)品中心
解決方案
客戶案例
新聞資訊
伙伴合作
服務(wù)與支持
關(guān)于敏捷
行業(yè)資訊
關(guān)注丨《商用密碼管理?xiàng)l例(修訂草案)》通過,聚焦以下變化!
發(fā)布時(shí)間:2023-04-18    作者:admin


近日,國務(wù)院總理李強(qiáng)主持召開國務(wù)院常務(wù)會(huì)議,會(huì)議審議通過《商用密碼管理?xiàng)l例(修訂草案)》。


微信圖片_20230418155831.jpg


會(huì)議指出,近年來,商用密碼應(yīng)用愈發(fā)廣泛,在保障網(wǎng)絡(luò)和信息安全、維護(hù)公民和法人權(quán)益方面的重要性日益凸顯。要全面貫徹總體國家安全觀,進(jìn)一步規(guī)范商用密碼應(yīng)用和管理,督促平臺(tái)企業(yè)依法履行用戶密碼保護(hù)責(zé)任,確保個(gè)人隱私、商業(yè)秘密和政府敏感數(shù)據(jù)的安全。要更好順應(yīng)數(shù)字經(jīng)濟(jì)快速發(fā)展趨勢(shì),建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制,推動(dòng)商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用,促進(jìn)商用密碼市場(chǎng)持續(xù)健康發(fā)展。


條例要求


一、確立上位法位階,推進(jìn)“放管服”改革


根據(jù)《密碼法》確立的密碼領(lǐng)域職能轉(zhuǎn)變和“放管服”改革,在立法宗旨上,《條例》(征求意見稿)更加突出促進(jìn)商用密碼事業(yè)發(fā)展的目的。其中,《條例》(征求意見稿)以專章規(guī)定“科技創(chuàng)新與標(biāo)準(zhǔn)化”“應(yīng)用與促進(jìn)”等內(nèi)容,體現(xiàn)了促進(jìn)商用密碼事業(yè)發(fā)展的立法目的。同時(shí),相較于1999年出臺(tái)的《商用密碼管理?xiàng)l例》,《條例》(征求意見稿)將“維護(hù)國家安全和社會(huì)公共利益”放在“保護(hù)公民、法?和其他組織的合法權(quán)益”之前,強(qiáng)調(diào)對(duì)國家安全和社會(huì)公共利益的保護(hù),《條例》(征求意見稿)中所規(guī)定的國家安全審查、外商投資安全審查、進(jìn)口許可與出口管制等內(nèi)容均體現(xiàn)了這?目的。


二、商密邊界再劃定,服務(wù)納入新范圍


《條例》(征求意見稿)除了延續(xù)《密碼法》對(duì)國家秘密,以及使用商用密碼技術(shù)的主體范圍和相關(guān)要求等內(nèi)容的界定,還進(jìn)一步規(guī)定了商用密碼技術(shù)的安全性審查要求,規(guī)定“國家密碼管理部門根據(jù)商用密碼應(yīng)用需求或者安全需要,組織對(duì)密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)進(jìn)行安全性審查,通過安全性審查的,列?商用密碼技術(shù)指導(dǎo)目錄?!倍?,對(duì)于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)、國家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng),還要求使用列?商用密碼技術(shù)指導(dǎo)目錄的商用密碼技術(shù) 。


三、變“推薦性”為“強(qiáng)制化”,推進(jìn)商用密碼應(yīng)用安全性評(píng)估


在等保2.0體系下,不同等級(jí)的網(wǎng)絡(luò)在使用密碼技術(shù)和密碼產(chǎn)品上有不同的要求。《條例》(征求意見稿)直接體現(xiàn)了等保2.0的相關(guān)要求,對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò),要求運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)。但是由于等保2.0國家標(biāo)準(zhǔn)僅為推薦性標(biāo)準(zhǔn),并不具備強(qiáng)制?,因此若《條例》(征求意見稿)生效,將會(huì)將網(wǎng)絡(luò)安全等級(jí)保護(hù)的推薦性的要求上升為具有強(qiáng)制力的國家規(guī)范。


對(duì)于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施,《條例》(征求意見稿)規(guī)定運(yùn)營者應(yīng)履行使用商用密碼進(jìn)行保護(hù)、開展商用密碼應(yīng)用安全性評(píng)估、使用列?商用密碼技術(shù)指導(dǎo)目錄的商用密碼技術(shù)、采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國家安全審查等義務(wù)?!稐l例》(征求意見稿)也要求商用密碼應(yīng)用安全性評(píng)估、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)應(yīng)當(dāng)加強(qiáng)銜接。


重要變化


一、督促平臺(tái)企業(yè)依法履行密碼保護(hù)責(zé)任


《條例》依托《密碼法》為上位法,進(jìn)一步落實(shí)《密碼法》的管理要求,除了對(duì)密碼應(yīng)用本身要求外,對(duì)檢測(cè)認(rèn)證、電子認(rèn)證、進(jìn)出口管理等都提出了相關(guān)要求,讓平臺(tái)和企業(yè)有法可依。


二、商用密碼改造逐步從“建議”變?yōu)椤皬?qiáng)制”


《條例》中明確規(guī)定,非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)和國家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng),要求“自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估”。


三、“密評(píng)”成為衡量密碼建設(shè)程度的指標(biāo)


《條例》中還指出,前款所列的網(wǎng)絡(luò)與信息系統(tǒng)通過商用密碼應(yīng)用安全性評(píng)估(即“密評(píng)”)方可投入運(yùn)行,運(yùn)行后每年至少進(jìn)行一次評(píng)估,評(píng)估情況報(bào)送所在地設(shè)區(qū)的市級(jí)密碼管理部門備案。


圖片


敏捷科技20年來專注于為各類企業(yè)、科研院所及政府單位提供產(chǎn)品、技術(shù)和服務(wù)。在商用密碼領(lǐng)域,擁有多品類商用密碼產(chǎn)品的自主研發(fā)能力和國內(nèi)唯一可落地的商業(yè)秘密保護(hù)體系咨詢服務(wù)。通過商業(yè)秘密保護(hù)咨詢服務(wù),梳理企業(yè)核心數(shù)據(jù)資產(chǎn),落實(shí)數(shù)據(jù)分級(jí)分類、數(shù)據(jù)加密、權(quán)限管理等措施,已為眾多黨政、國資央企客戶進(jìn)行商密賦能,保護(hù)商業(yè)秘密、護(hù)航數(shù)據(jù)安全。


本次《商用密碼管理?xiàng)l例(修訂草案》》的審議通過,將為行業(yè)發(fā)展帶來重大發(fā)展機(jī)遇,勢(shì)必將推動(dòng)這個(gè)數(shù)據(jù)安全市場(chǎng)的加速爆發(fā),敏捷科技也將積極響應(yīng)政策號(hào)召,以堅(jiān)實(shí)的產(chǎn)品研發(fā)和安全護(hù)航能力為更多企業(yè)鞏固數(shù)據(jù)安全底座,護(hù)航數(shù)字化轉(zhuǎn)型!

電話:18120179909