2023年7月1日,《商用密码管理条例》修订版正式实施。作为统筹发展与安全的“安全阀”,商用密码如同一位默默守护的“隐形卫士”,护航数字经济发展,筑牢国家信息安全防线。
关于商用密码的那些事,你了解多少?一起来看看吧!
1.商用密码产品的概念与范围是什么?
答:商用密码产品,是指采用商用密码技术进行加密保护、安全认证的产品。商用密码产品可分为软件、芯片、模块、板卡、整机、系统六类。典型的商用密码产品包括:密码机,如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等;密码芯片和模块,如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。
2.商用密码服务的概念与范围是什么?
答:商用密码服务,是指基于商用密码专业技术、技能和设施,为他人提供集成、运营、监理等商用密码支持和保障的活动。典型的商用密码服务包括:密码保障系统集成(如数字证书认证系统集成),是指为他人集成建设实现密码功能的系统,保护他人网络与信息系统的安全。密码保障系统运营(如增值税发票防伪税控系统运营),是指为保证他人实现密码功能的系统的正常运行提供安全管理和维护。
3.为什么要对商用密码实施管理?
答:虽然商用密码用于保护不属于国家秘密的信息,但商用密码可用于保护工作秘密、商业秘密、个人信息等,用途非常广泛,直接关系国家安全、社会公共利益以及公民、法人和其他组织的合法权益,应当依法进行管理。
首先,商用密码是国际公认的两用物项,对商用密码实施管理,是国际通行做法。同时,商用密码广泛用于金融、电子政务、通信、能源、交通等关键信息基础设施的网络和信息系统,应当对其实施必要监管,对商用密码的合规、正确、有效应用提出明确要求,保障关键信息基础设施的安全稳定运行,维护国家安全和社会公共利益。
4.《密码法》在商用密码管理方面的立法思路主要有哪些?
答:《密码法》在商用密码管理方面的立法思路主要有以下三个方面:
一是坚决贯彻落实“放管服”改革要求,充分体现非歧视和公平竞争原则,进一步削减行政许可数量,最大限度减少对市场活动的直接干预,切实降低制度性交易成本,更好地激发市场活力和社会创造力,增强商用密码产业发展动力。
二是以转变政府职能为核心,管理方式由重事前审批更多地转为事中事后监管,以市场主体需求为导向,重视发挥标准化和检测认证的支撑作用,进一步创新监管方式,提升监管效能。
三是对于关系国家安全和社会公共利益,又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项,规定了必要的行政许可和管制措施,坚决守住安全底线。
5.我国商用密码技术的推广应用取得了哪些成绩?
答:得益于商用密码技术研发和成果转化的有力支撑,商用密码的应用领域不断扩大,应用程度不断加深,应用认可度不断提升,在维护国家安全、促进经济社会发展、保护公民、法人和其他组织合法权益方面发挥着越来越重要的作用。我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理等系统中,都应用商用密码技术构建了密码保障体系。同时,商用密码的广泛应用也对高质量商用密码技术、产品和服务提出了迫切需求,反过来极大促进了商用密码技术的研发交流和转化运用。
6.国家在鼓励商用密码技术的成果转化方面,取得了什么样的成绩?
答:商用密码科研成果主要包括商用密码算法、协议、密钥管理方案等,而成果转化活动是一个复杂过程,转化的最终目的是形成新技术、新工艺、新材料、新产品,乃至发展新产业。也就是说,要形成现实的生产力,只有这样,才能实现该科研成果的价值。
以商用密码算法为例,我国自主设计的SM4分组密码算法、祖冲之(ZUC)密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法,以及SM9标识密码算法等已成为商用密码国家标准或行业标准,标志着我国商用密码算法体系已经基本形成。SM系列算法经过了多轮安全性分析评估,在设计、实现方面均有各自特点和优势,有力地支撑了商用密码产业化、规模化发展,得到了越来越广泛的认可和应用。
来源:国家密码管理局
初审:魏思雨
复审:刘学云
终审:赵婉伊
