貫徹落實(shí)商用密碼管理條例  推動我國商用密碼事業(yè)高質(zhì)量發(fā)展

《商用密碼管理條例》（以下簡稱《條例》）修訂堅持以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，深入貫徹落實(shí)黨中央決策部署，深化行政審批制度改革，全面細(xì)化落實(shí)密碼法精神?！稐l例》修訂對于推動我國商用密碼事業(yè)高質(zhì)量發(fā)展，有效賦能數(shù)字經(jīng)濟(jì)建設(shè)具有重要意義。

一、《條例》的修訂是優(yōu)化完善我國網(wǎng)絡(luò)安全法律體系的重要舉措

黨的十八大以來，為貫徹落實(shí)總體國家安全觀，有效維護(hù)國家網(wǎng)絡(luò)與信息安全，我國相繼制定修訂了網(wǎng)絡(luò)安全法、電子簽名法、密碼法、數(shù)據(jù)安全法、個人信息保護(hù)法等多部網(wǎng)絡(luò)安全領(lǐng)域法律，構(gòu)建了具有中國特色的網(wǎng)絡(luò)安全法律體系。

密碼法作為網(wǎng)絡(luò)安全法律體系的重要組成部分，2020年1月1日正式實(shí)施，這是我國新時代密碼事業(yè)發(fā)展進(jìn)程中具有重要里程碑意義的大事。密碼法堅持黨管密碼和依法管理相統(tǒng)一，把現(xiàn)有的核心密碼和普通密碼在維護(hù)國家安全方面的基本制度及時上升為法律規(guī)范，對商用密碼管理制度進(jìn)行了結(jié)構(gòu)性重塑，并設(shè)專章對商用密碼的管理、應(yīng)用和創(chuàng)新發(fā)展作了規(guī)定，引導(dǎo)全社會合規(guī)、正確、有效使用密碼。本次《條例》在密碼法框架下進(jìn)行了全面修訂，修訂后的《條例》不僅與密碼法緊密銜接，而且充分吸納了1999年《條例》實(shí)施以來的成功經(jīng)驗(yàn)與實(shí)踐成果，有效地將商用密碼應(yīng)用各領(lǐng)域、各環(huán)節(jié)、各要素納入法治化管理軌道，符合新時代商用密碼事業(yè)發(fā)展的根本需求。與此同時，《條例》的修訂還將有力地推動我國網(wǎng)絡(luò)安全領(lǐng)域其他法律法規(guī)的順利實(shí)施，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)健康蓬勃發(fā)展。

二、《條例》的修訂將進(jìn)一步推動商用密碼科技進(jìn)步創(chuàng)新與標(biāo)準(zhǔn)體系建設(shè)

隨著我國信息化、網(wǎng)絡(luò)化、數(shù)字化建設(shè)的高速發(fā)展，商用密碼的應(yīng)用已經(jīng)滲透到經(jīng)濟(jì)、社會生活的各個方面?！稐l例》在修訂的過程中，順應(yīng)商用密碼科技創(chuàng)新和時代發(fā)展的需要，明確了較為完備的商用密碼科學(xué)技術(shù)創(chuàng)新促進(jìn)機(jī)制，包括人才獎勵激勵、依法保護(hù)商用密碼知識產(chǎn)權(quán)、促進(jìn)商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用等。這些激勵機(jī)制必將充分調(diào)動各方面的積極性，為商用密碼科技創(chuàng)新、產(chǎn)業(yè)發(fā)展和應(yīng)用推廣營造良好的發(fā)展環(huán)境。同時，《條例》堅持創(chuàng)新發(fā)展和確保安全相統(tǒng)一，明確國家密碼管理部門組織對法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的網(wǎng)絡(luò)與信息系統(tǒng)所使用的密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)進(jìn)行審查鑒定，既保證商用密碼技術(shù)創(chuàng)新的權(quán)威性、可信性和先進(jìn)性，又有利于推動我國自主創(chuàng)新商用密碼研究成果的應(yīng)用轉(zhuǎn)化。

在商用密碼標(biāo)準(zhǔn)體系建設(shè)方面，《條例》明確推動密碼標(biāo)準(zhǔn)制定和國際標(biāo)準(zhǔn)化活動。我國商用密碼標(biāo)準(zhǔn)體系建設(shè)起步晚，但是發(fā)展勢頭強(qiáng)勁，取得了顯著成果。在密碼管理部門及專家學(xué)者們的共同努力下，已成功制定了43項商用密碼國家標(biāo)準(zhǔn)和141項商用密碼行業(yè)標(biāo)準(zhǔn)，積極推動了SM2、SM3、SM4、SM9、ZUC等國家密碼算法標(biāo)準(zhǔn)成功納入ISO/IEC國際密碼算法標(biāo)準(zhǔn)體系?！稐l例》明確規(guī)定了國家推動參與商用密碼國際標(biāo)準(zhǔn)化活動，參與制定商用密碼國際標(biāo)準(zhǔn)，推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用，鼓勵企業(yè)、社會團(tuán)體和教育、科技機(jī)構(gòu)等參與商用密碼國際標(biāo)準(zhǔn)化活動，還特別提到商用密碼強(qiáng)制性國家標(biāo)準(zhǔn)等。以上內(nèi)容既體現(xiàn)了改革開放的大原則、大方向，有助于吸納國際商用密碼領(lǐng)域科技創(chuàng)新成果與標(biāo)準(zhǔn)制定的成功經(jīng)驗(yàn)，又體現(xiàn)了中國特色，向世界展示中國密碼創(chuàng)新成果，貢獻(xiàn)中國密碼智慧與密碼方案，也為保障國家安全的商用密碼強(qiáng)制性國家標(biāo)準(zhǔn)預(yù)留了發(fā)展空間。

三、《條例》的修訂將進(jìn)一步完善國家商用密碼檢測認(rèn)證體系

過去20年，商用密碼產(chǎn)業(yè)不斷發(fā)展壯大，逐步建立了商用密碼產(chǎn)品檢測與密碼算法、協(xié)議的安全性評估體系，為我國商用密碼檢測認(rèn)證體系建設(shè)奠定了重要的基礎(chǔ)。但是隨著商用密碼應(yīng)用的不斷深入，區(qū)塊鏈、人工智能、數(shù)字貨幣等重要商用密碼應(yīng)用領(lǐng)域面臨創(chuàng)新驅(qū)動發(fā)展的壓力，亟需建立更高水平的商用密碼檢測認(rèn)證體系，開展商用密碼產(chǎn)品檢測及網(wǎng)絡(luò)與信息系統(tǒng)商用密碼應(yīng)用安全性評估，滿足密碼創(chuàng)新和行業(yè)快速發(fā)展需求。

檢測認(rèn)證工作學(xué)術(shù)性強(qiáng)，既需要高水平專業(yè)人才隊伍，又需要較為完備的檢測認(rèn)證設(shè)備、配套基礎(chǔ)設(shè)施建設(shè)以及相應(yīng)的技術(shù)標(biāo)準(zhǔn)體系建立等系統(tǒng)性工作。檢測與評估范圍既包括密碼算法，也包括協(xié)議與信息系統(tǒng)；既涵蓋了商用密碼軟件實(shí)現(xiàn)安全測評，又涵蓋了硬件實(shí)現(xiàn)安全測評甚至包括應(yīng)用大系統(tǒng)與應(yīng)用大平臺的全技術(shù)鏈條測評。其中密碼芯片安全檢測與評估認(rèn)證難度大，亟需建設(shè)自主可控的密碼芯片攻擊路徑庫，以此為基礎(chǔ)徹底解決密碼芯片高等級檢測認(rèn)證標(biāo)準(zhǔn)制定等問題，建立國際**的檢測技術(shù)體系和產(chǎn)業(yè)生態(tài)。

檢測認(rèn)證體系的建設(shè)高度依賴于國家密碼科技創(chuàng)新的能力與水平，需要做好頂層設(shè)計?！稐l例》的修訂貫徹了密碼法立法精神，明確建立國家統(tǒng)一推行的商用密碼產(chǎn)品、服務(wù)、管理體系實(shí)行自愿性與強(qiáng)制性相結(jié)合的檢測認(rèn)證制度，并對商用密碼檢測機(jī)構(gòu)和認(rèn)證機(jī)構(gòu)的條件、程序等提出了明確要求，強(qiáng)化了檢測認(rèn)證活動監(jiān)督管理。新《條例》的出臺將進(jìn)一步發(fā)揮制度優(yōu)勢，提升商用密碼檢測認(rèn)證能力，夯實(shí)商用密碼檢測認(rèn)證體系建設(shè)，為商用密碼產(chǎn)業(yè)健康有序發(fā)展保駕護(hù)航。

四、《條例》的修訂將進(jìn)一步促進(jìn)商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用

隨著信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式的不斷發(fā)展，商用密碼技術(shù)研究邊界與內(nèi)涵不斷擴(kuò)展，商用密碼覆蓋的數(shù)據(jù)要素市場越來越龐大，特別是人工智能、物聯(lián)網(wǎng)、區(qū)塊鏈、數(shù)字貨幣、大數(shù)據(jù)及云計算等眾多領(lǐng)域的發(fā)展，為密碼科技創(chuàng)新與產(chǎn)業(yè)化發(fā)展提供了巨大的發(fā)展機(jī)遇。

《條例》修訂過程中，把實(shí)踐中成熟的經(jīng)驗(yàn)上升為《條例》規(guī)定，促進(jìn)并規(guī)范了商用密碼應(yīng)用。一方面鼓勵公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性，強(qiáng)調(diào)建立商用密碼應(yīng)用促進(jìn)協(xié)調(diào)機(jī)制；另一方面對涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品、服務(wù)以及關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼應(yīng)用明確了管控措施，如三十八條至四十條，明確了關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求，對可能影響國家安全的，需要通過相關(guān)部門組織的國家安全審查。這些規(guī)定的實(shí)施，必然要求關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)之初就謀劃部署商用密碼保障系統(tǒng)，切實(shí)做到重要領(lǐng)域、重大工程、重要應(yīng)用的商用保障系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運(yùn)行。

考慮到商用密碼在眾多領(lǐng)域應(yīng)用的共性技術(shù)問題，《條例》還明確了商用密碼應(yīng)用安全性評估、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡(luò)安全等級測評應(yīng)當(dāng)加強(qiáng)銜接，避免重復(fù)評估、測評，為國家節(jié)約資源、為企業(yè)減輕負(fù)擔(dān)。

五、《條例》的修訂將進(jìn)一步推動我國密碼學(xué)術(shù)繁榮和社會組織發(fā)展

《條例》的修訂首次納入了商用密碼領(lǐng)域社會組織的條款，明確了商用密碼領(lǐng)域的社會組織在國家密碼管理部門指導(dǎo)下應(yīng)當(dāng)履行的職責(zé)任務(wù)和使命擔(dān)當(dāng)——開展學(xué)術(shù)交流、政策研究和公共服務(wù)，加強(qiáng)學(xué)術(shù)和行業(yè)自律，推動誠信建設(shè)，促進(jìn)行業(yè)健康發(fā)展。

近年來，我國密碼領(lǐng)域的社會組織蓬勃發(fā)展，中國密碼學(xué)會和地方密碼協(xié)會在政治引領(lǐng)、學(xué)術(shù)交流、人才培養(yǎng)、科學(xué)普及、承接政府任務(wù)、服務(wù)密碼科技工作者等方面做了大量工作，有力地促進(jìn)了我國密碼事業(yè)的發(fā)展。中國密碼學(xué)會及地方行業(yè)協(xié)會要珍惜難得的歷史發(fā)展機(jī)遇，以《條例》修訂出臺為契機(jī)，充分把握學(xué)會、協(xié)會等社會組織發(fā)展規(guī)律，發(fā)揮科技社團(tuán)開放型、樞紐型、平臺型特色，促進(jìn)商用密碼產(chǎn)學(xué)研用測深度融合，助力商用密碼科技創(chuàng)新發(fā)展，為構(gòu)建統(tǒng)一、開放、競爭、有序的商用密碼市場體系貢獻(xiàn)力量。

中國密碼學(xué)會作為我國密碼領(lǐng)域**一家全國性社會組織，團(tuán)結(jié)和凝聚了我國密碼領(lǐng)域最活躍、最具創(chuàng)造力的科技和智力資源。學(xué)會要以促進(jìn)密碼學(xué)科發(fā)展為己任，以建設(shè)中國特色**學(xué)會為目標(biāo)，在政治引領(lǐng)力、學(xué)術(shù)影響力、公共服務(wù)力、國際競爭力上下功夫，加快構(gòu)建有中國特色的密碼科技社團(tuán)發(fā)展布局，激勵廣大密碼科技工作者心懷“國之大者”，為密碼高水平科技自立自強(qiáng)凝聚磅礴力量。

《條例》還對電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)定、要求、商用密碼進(jìn)出口以及商用密碼監(jiān)督管理、法律責(zé)任等內(nèi)容做了明確規(guī)定。這些規(guī)定，一以貫之地體現(xiàn)了密碼法堅持創(chuàng)新發(fā)展與確保安全相統(tǒng)一、堅持放寬準(zhǔn)入與規(guī)范監(jiān)管相結(jié)合、堅持處理好與相關(guān)法律法規(guī)的關(guān)系的立法思路，為建立現(xiàn)代化商用密碼管理體系提供了強(qiáng)有力的法律保障和完備的工作體制機(jī)制。

法律法規(guī)的生命力在于實(shí)施，法律法規(guī)的權(quán)威性也在于實(shí)施。《條例》為推動商用密碼發(fā)展、加強(qiáng)商用密碼管理提供了有力的法律保障，需要認(rèn)真學(xué)習(xí)與宣貫。特別是結(jié)合密碼法、網(wǎng)絡(luò)安全法等系列相關(guān)法律，加強(qiáng)商用密碼知識宣傳教育和社會化培訓(xùn)，不斷增強(qiáng)公民、法人和其他組織的網(wǎng)絡(luò)和信息安全保護(hù)意識，提升全民數(shù)字素養(yǎng)，在全社會形成重視網(wǎng)絡(luò)安全、遵守網(wǎng)絡(luò)安全法律法規(guī)的良好氛圍，推動我國商用密碼事業(yè)高質(zhì)量發(fā)展。