近日,國(guó)務(wù)院總理李強(qiáng)主持召開(kāi)國(guó)務(wù)院常務(wù)會(huì)議,會(huì)議審議通過(guò)《商用密碼管理?xiàng)l例(修訂草案)》。
會(huì)議指出,近年來(lái),商用密碼應(yīng)用愈發(fā)廣泛,在保障網(wǎng)絡(luò)和信息安全、維護(hù)公民和法人權(quán)益方面的重要性日益凸顯。要全面貫徹總體國(guó)家安全觀,進(jìn)一步規(guī)范商用密碼應(yīng)用和管理,督促平臺(tái)企業(yè)依法履行用戶(hù)密碼保護(hù)責(zé)任,確保個(gè)人隱私、商業(yè)秘密和政府敏感數(shù)據(jù)的安全。要更好順應(yīng)數(shù)字經(jīng)濟(jì)快速發(fā)展趨勢(shì),建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制,推動(dòng)商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用,促進(jìn)商用密碼市場(chǎng)持續(xù)健康發(fā)展。 條例要求 一、確立上位法位階,推進(jìn)“放管服”改革 根據(jù)《密碼法》確立的密碼領(lǐng)域職能轉(zhuǎn)變和“放管服”改革,在立法宗旨上,《條例》(征求意見(jiàn)稿)更加突出促進(jìn)商用密碼事業(yè)發(fā)展的目的。其中,《條例》(征求意見(jiàn)稿)以專(zhuān)章規(guī)定“科技創(chuàng)新與標(biāo)準(zhǔn)化”“應(yīng)用與促進(jìn)”等內(nèi)容,體現(xiàn)了促進(jìn)商用密碼事業(yè)發(fā)展的立法目的。同時(shí),相較于1999年出臺(tái)的《商用密碼管理?xiàng)l例》,《條例》(征求意見(jiàn)稿)將“維護(hù)國(guó)家安全和社會(huì)公共利益”放在“保護(hù)公民、法?和其他組織的合法權(quán)益”之前,強(qiáng)調(diào)對(duì)國(guó)家安全和社會(huì)公共利益的保護(hù),《條例》(征求意見(jiàn)稿)中所規(guī)定的國(guó)家安全審查、外商投資安全審查、進(jìn)口許可與出口管制等內(nèi)容均體現(xiàn)了這?目的。 二、商密邊界再劃定,服務(wù)納入新范圍 《條例》(征求意見(jiàn)稿)除了延續(xù)《密碼法》對(duì)國(guó)家秘密,以及使用商用密碼技術(shù)的主體范圍和相關(guān)要求等內(nèi)容的界定,還進(jìn)一步規(guī)定了商用密碼技術(shù)的安全性審查要求,規(guī)定“國(guó)家密碼管理部門(mén)根據(jù)商用密碼應(yīng)用需求或者安全需要,組織對(duì)密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)進(jìn)行安全性審查,通過(guò)安全性審查的,列?商用密碼技術(shù)指導(dǎo)目錄?!倍遥瑢?duì)于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)、國(guó)家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng),還要求使用列?商用密碼技術(shù)指導(dǎo)目錄的商用密碼技術(shù) 。 三、變“推薦性”為“強(qiáng)制化”,推進(jìn)商用密碼應(yīng)用安全性評(píng)估 在等保2.0體系下,不同等級(jí)的網(wǎng)絡(luò)在使用密碼技術(shù)和密碼產(chǎn)品上有不同的要求?!稐l例》(征求意見(jiàn)稿)直接體現(xiàn)了等保2.0的相關(guān)要求,對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò),要求運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)。但是由于等保2.0國(guó)家標(biāo)準(zhǔn)僅為推薦性標(biāo)準(zhǔn),并不具備強(qiáng)制?,因此若《條例》(征求意見(jiàn)稿)生效,將會(huì)將網(wǎng)絡(luò)安全等級(jí)保護(hù)的推薦性的要求上升為具有強(qiáng)制力的國(guó)家規(guī)范。 對(duì)于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施,《條例》(征求意見(jiàn)稿)規(guī)定運(yùn)營(yíng)者應(yīng)履行使用商用密碼進(jìn)行保護(hù)、開(kāi)展商用密碼應(yīng)用安全性評(píng)估、使用列?商用密碼技術(shù)指導(dǎo)目錄的商用密碼技術(shù)、采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國(guó)家安全審查等義務(wù)?!稐l例》(征求意見(jiàn)稿)也要求商用密碼應(yīng)用安全性評(píng)估、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)應(yīng)當(dāng)加強(qiáng)銜接。 重要變化 一、督促平臺(tái)企業(yè)依法履行密碼保護(hù)責(zé)任 《條例》依托《密碼法》為上位法,進(jìn)一步落實(shí)《密碼法》的管理要求,除了對(duì)密碼應(yīng)用本身要求外,對(duì)檢測(cè)認(rèn)證、電子認(rèn)證、進(jìn)出口管理等都提出了相關(guān)要求,讓平臺(tái)和企業(yè)有法可依。 二、商用密碼改造逐步從“建議”變?yōu)椤皬?qiáng)制” 《條例》中明確規(guī)定,非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)和國(guó)家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng),要求“自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估”。 三、“密評(píng)”成為衡量密碼建設(shè)程度的指標(biāo) 《條例》中還指出,前款所列的網(wǎng)絡(luò)與信息系統(tǒng)通過(guò)商用密碼應(yīng)用安全性評(píng)估(即“密評(píng)”)方可投入運(yùn)行,運(yùn)行后每年至少進(jìn)行一次評(píng)估,評(píng)估情況報(bào)送所在地設(shè)區(qū)的市級(jí)密碼管理部門(mén)備案。
敏捷科技20年來(lái)專(zhuān)注于為各類(lèi)企業(yè)、科研院所及政府單位提供產(chǎn)品、技術(shù)和服務(wù)。在商用密碼領(lǐng)域,擁有多品類(lèi)商用密碼產(chǎn)品的自主研發(fā)能力和國(guó)內(nèi)唯一可落地的商業(yè)秘密保護(hù)體系咨詢(xún)服務(wù)。通過(guò)商業(yè)秘密保護(hù)咨詢(xún)服務(wù),梳理企業(yè)核心數(shù)據(jù)資產(chǎn),落實(shí)數(shù)據(jù)分級(jí)分類(lèi)、數(shù)據(jù)加密、權(quán)限管理等措施,已為眾多黨政、國(guó)資央企客戶(hù)進(jìn)行商密賦能,保護(hù)商業(yè)秘密、護(hù)航數(shù)據(jù)安全。 本次《商用密碼管理?xiàng)l例(修訂草案》》的審議通過(guò),將為行業(yè)發(fā)展帶來(lái)重大發(fā)展機(jī)遇,勢(shì)必將推動(dòng)這個(gè)數(shù)據(jù)安全市場(chǎng)的加速爆發(fā),敏捷科技也將積極響應(yīng)政策號(hào)召,以堅(jiān)實(shí)的產(chǎn)品研發(fā)和安全護(hù)航能力為更多企業(yè)鞏固數(shù)據(jù)安全底座,護(hù)航數(shù)字化轉(zhuǎn)型!