>  安全资讯  > 商密条例宣贯系列活动| 《商用密码管理条例》第二、三章解读

商密条例宣贯系列活动| 《商用密码管理条例》第二、三章解读

2023-09-18

2023年5月24日,修订后的《商用密码管理条例》(以下简称“《条例》”)正式公布,自7月1日起正式施行。本次修订是《条例》自1999年10月7日发布和施行以来,迎来的首次重大修订,也是贯彻实施2020年1月1日起施行的密码法的重要举措。

《条例》指出国家鼓励商用密码技术的研究开发、学术交流、成果转化,加强商用密码标准化工作,推动商用密码产业发展。在如今信息化、数字化的时代,各种信息系统的安全都需要依靠密码技术的支撑来实现。因此,只有不断进行科技创新,才能满足日益增长的密码应用需求。而通过制定和实施密码行业标准,可以规范市场秩序,提高产品质量和服务水平,促进产业的健康发展。两者相辅相成,密不可分。科技创新需要以标准化为基础,而标准化又为科技创新提供了重要的保障。因此,在《条例》第二章中指出国家鼓励将科技创新和标准化紧密结合起来,共同推动密码事业的发展。

商用密码的检测认证作为商用密码标准化证明的重要环节,有着不可忽视的作用。通过商用密码的检测认证,可以提高商用密码的安全性、促进商用密码的规范化应用、增加市场有效供给、提高市场监管效能、推动诚信建设、增强国际竞争力等方面发挥重要作用。因此在《条例》第三章中指出国家鼓励在商用密码活动中自愿接受商用密码检测认证。

商用密码管理条例第二章节明确规定了“科技创新与标准化”的要求。在这一章节中,《条例》指出要落实多项机制提升商密技术创新、知识产权保护以及成果转化能力,要加快商用密码行业标准,国家标准以及国际标准的指定。以下是该章节的详细解读:

一、商用密码科技创新

1. 鼓励科技创新:条例明确鼓励商用密码的科技创新,以提升密码技术的水平和商用密码的应用范围。这包括对商用密码的研究、开发和应用,以及对商用密码技术的提升和优化。

2. 技术中立原则:条例规定,在商用密码的管理和应用中,应遵循技术中立原则,不偏袒或限制特定技术,确保公平竞争和技术创新。

3. 标准化要求:为了促进科技创新和避免技术风险,商用密码的管理和应用应遵循标准化要求。这包括制定和实施商用密码的技术标准和规范,推动商用密码技术的普及和应用。

二、商用密码标准化

1. 标准化机构:商用密码的标准化工作由国家密码管理部门统一领导,具体工作由国家密码管理部门指定的标准化机构负责。

2. 标准化规划:国家密码管理部门制定商用密码的标准化规划,指导商用密码的标准化工作。标准化机构应当按照标准化规划制定商用密码的标准化计划和实施方案。

3. 标准化要求:商用密码的标准化要求包括制定和实施商用密码的技术标准和规范,推动商用密码技术的普及和应用。标准化机构应当根据商用密码技术的发展和实践,及时修订和完善商用密码的标准化要求。

4. 标准化监督:国家密码管理部门对商用密码的标准化工作进行监督和管理,确保商用密码的标准化要求得到有效执行。

综上所述,商用密码管理条例第二章节对科技创新与标准化提出了明确要求。这既鼓励了商用密码技术的创新和普及,又确保了商用密码的安全性和可靠性。同时,通过标准化要求,降低了商用密码的技术风险,促进了密码技术的普及和应用。

商用密码管理条例第三章节规定了“检测认证”的相关内容,国家鼓励在商用密码活动中自愿接受商用密码检测认证,明确了商用密码检测机构以及认证机构的资质审批条件,流程以及其从业规范,旨在确保商用密码的安全性和合规性。以下是该章节的详细解读:

一、 检测认证机构

1. 指定机构:国家密码管理部门指定商用密码的检测认证机构,负责商用密码的检测和认证工作。

2. 机构资质:检测认证机构应当具备相应的技术能力、检测场地、检测设备等资质条件,确保能够准确、客观地开展检测认证工作。

3. 机构责任:检测认证机构应当按照国家密码管理部门的要求,制定检测认证规则和程序,对商用密码产品和服务进行检测和认证,确保其符合国家密码管理政策和标准。

二、 检测认证程序

1. 申请与受理:商用密码的检测认证机构应当公开检测认证的程序和条件,接受检测认证申请。申请者应当提供商用密码产品或服务的相关信息,包括技术方案、产品功能、安全性能等。检测认证机构对申请者提供的资料进行审核,决定是否受理申请。

2. 检测与认证:检测认证机构按照检测认证规则和程序,对商用密码产品或服务进行检测和评估。检测包括技术检测、安全性能测试、功能验证等多个方面,确保产品或服务符合商用密码的管理标准和安全要求。经过检测合格的商用密码产品或服务,可以获得检测认证机构颁发的证书和标识。

3. 监督与管理:国家密码管理部门对商用密码的检测认证机构进行监督和管理,确保检测认证工作的公正、公平和透明。同时,国家密码管理部门还对获得检测认证的商用密码产品和服务进行抽检和评估,确保其持续符合商用密码的管理标准和安全要求。

三、 商用密码应用安全的保障

1. 强化安全管理:商用密码的应用涉及到企业和个人的信息安全,因此应当强化安全管理,采取严格的安全措施,确保密码应用的安全性和可靠性。

2. 加强风险控制:商用密码的应用存在各种风险,包括网络攻击、数据泄露等。应当加强风险控制,采取有效的技术和管理措施,降低密码应用的风险。

3. 推动标准化工作:商用密码的标准化工作能够降低技术风险,提高密码应用的可靠性。检测认证机构应当推动商用密码的标准化工作,制定和实施商用密码的技术标准和规范。

综上所述,商用密码管理条例第三章节规定了检测认证的相关内容,旨在确保商用密码的安全性和合规性。通过指定检测认证机构、制定检测认证规则和程序,对商用密码产品和服务进行检测和评估,确保其符合国家密码管理政策和标准。同时,加强商用密码的应用安全保障,降低密码应用的风险,推动商用密码的标准化工作。