5月24日,《商用密码管理条例》((以下简称《条例》)经2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。这是《条例》自1999年10月7日发布和施行以来,首次迎来修订,也是贯彻实施2020年1月1日起施行的密码法的重要举措。
本次修订进行了较大幅度的修改,凸显促进商用密码应用与保障安全相统一的价值导向,进一步完善了商用密码科技创新的体制机制,为加强商用密码科技自主创新、促进商用密码与新兴技术融合、推动商用密码产业发展和人才培养等提供了有力制度保障,将极大促进商用密码科技蓬勃发展。主要涉及以下几个重点内容:
关注安全419微信公众号
回复“商用密码2023”获取全部内容
01
推动健全商用密码科技创新机制和标准建立
《条例》强调,要建立健全商用密码科学技术创新促进机制,支持商用密码科学技术自主创新,对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励。通过多种激励机制措施可以充分调动各方面积极性,为商用密码科技创新、产业发展和应用推广营造良好的发展环境。
《条例》明确,推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用,鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。目前已有商用密码国家标准40余项,商用密码行业标准140余项,覆盖了商用密码技术、产品、服务、测评、应用、管理等方面,充分体现了我国商用密码算法的先进性与安全性,有力推动了商用密码中国标准与国际标准之间的转化运用。
02
推进商用密码检测认证体系建设
修订后的《条例》取消了原《条例》设置的商用密码产品生产单位审批、商用密码产品销售单位许可、商用密码产品品种和型号审批,实行商用密码检测认证制度。《条例》鼓励在商用密码活动中自愿接受商用密码检测认证,明确商用密码检测、认证机构资质审批条件、程序及其从业规范。进一步提升商用密码检测认证能力,夯实商用密码检测认证体系建设,为商用密码产业健康有序发展保驾护航。
03
加强电子认证管理,提升电子认证服务
《条例》进一步规定,电子政务电子认证服务机构应经国家密码管理部门认定,并取得相应资质 。同时,还规定了取得电子政务电子认证服务机构资质应取得的条件、资质申请流程等。如果外商投资电子政务电子认证服务,也应依法进行外商投资安全审查,进一步加强电子认证服务使用密码和电子政务电子认证服务活动管理。
04
专设“进出口”章节,与出口管制法保持衔接
为规范商用密码进出口管理,《条例》明确规定,涉及国家安全、社会公共利益且具有加密保护功能的商用密码,列入商用密码进口许可清单,实施进口许可。涉及国家安全、社会公共利益或者中国承担国际义务的商用密码,列入商用密码出口管制清单,实施出口管制。
没有网络与信息安全,就没有国家安全。商用密码管理的法治化,根本目的是要保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。处理好商用密码管理这两方面的关系,实现安全与发展的平衡,以安全保发展,以发展促安全,是商用密码管理法治化必须解决的时代课题。
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...