放宽准入,规范监管|新版《商用密码管理条例》这几点变化你get到了吗?

日前,国务院总理李强签署国务院令,公布修订后的《商用密码管理条例》(以下简称《条例》),自2023年7月1日起施行。


《条例》是对密码法的进一步细化阐述,也是对我国商用密码管理体系系统性、整体性、长期性思考的体现。


《条例》的颁布实施是我国商用密码发展新的里程碑,进一步完善了商用密码科技创新的机制,为加强商用密码科技自主创新、促进商用密码与新兴技术融合等提供了有力制度保障,极大促进商用密码科技的蓬勃发展。

通过对《条例》的细细研读,亚洲诚信TrustAsia密码专家总结道,新颁布的《商用密码管理条例》总体遵循“放管服”(即简政放权、创新监管、优化服务)的改革思路,预测将会对国内和国际信息安全发展产生深远影响。

一、《条例》施行带来的六大核心变化


具体来说,《条例》的颁布实施有以下几点重要变化:

1、变“推荐性”为“强制化”,推进商用密码应用安全性评估

《条例》中明确规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施都被要求“自行或者委托商用密码检测机构开展商用密码应用安全性评估”。

2、鼓励使用商密保护网络安全,密评、等保和关保加强衔接《条例》坚持总体国家安全观,统筹发展和安全。一方面,规定网络运营者应当按照国家网络安全等级保护制度要求,使用商用密码保护网络安全;另一方面,明确商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级测评应当加强衔接,避免重复评估、测评。

3、细化检测认证制度,鼓励自愿接受修订后的《条例》取消了原《条例》设置的商用密码产品生产单位审批、商用密码产品销售单位许可、商用密码产品品种和型号审批,实行商用密码检测认证制度。《条例》修订为:• 推进商用密码检测认证体系建设,鼓励在商用密码活动中自愿接受商用密码检测认证;• 明确商用密码检测、认证机构资质审批条件、程序及其从业规范。

4、加强电子认证管理,提升电子认证服务《条例》规定:• 明确电子认证服务使用密码要求和使用规范;• 明确电子政务电子认证服务机构的资质审批条件、程序及其从业规范;• 明确建立电子认证信任机制,推动电子认证服务互信互认;• 明确政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务要求。

5、“批准制”为“清单制”,放宽进出口管控要求《条例》规定:• 涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可;• 国务院商务主管部门会同国家密码管理部门和海关总署制定商用密码进口许可清单和出口管制清单。

6、创新监管理方式,聚焦监管检查内容为了贯彻落实行政审批制度改革精神,加强事前事中事后监管,《条例》规定了:密码管理部门和有关部门的商用密码监督管理职责权限;明确推进商用密码监督管理与社会信用体系相衔接;明确有关部门不得要求商用密码科研、生产、销售、服务、进出口等单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密。

二、深刻理解《条例》施行带来的重大影响


商用密码作为促进数字经济快速发展的重要引擎和维护国家安全的基础支撑,以行政法规的形式明确总体国家安全观在商用密码工作中的指导地位,对于国际与国内均具有重大意义:


1、维护国家安全,促进信息技术可持续发展

新条例的颁布对于保护国家信息安全、防范网络攻击和提升国家信息化建设能力具有重要意义。通过扩大商用密码管理范围、规范行业行为和提高密码产品质量,国家能够更有效地保护重要信息基础设施,维护国家安全,促进信息技术的可持续发展。

维护国家信息安全稳定运行通过规范商用密码行业行为,加强监管,能够有效预防和应对网络攻击、数据泄露等安全威胁,维护国家的信息安全和稳定运行。

提升国家信息化水平和竞争力新条例规范了商用密码产品和服务的质量,提高了密码技术和设备的可靠性与可用性,有助于持续推动新技术、新应用的创新与推广,提升国家信息化水平和竞争力,强化国家信息化建设。

2、开放外资准入,促进全球信息安全发展

◆ 促进国际间商密互认与合作新条例的制定将促进国际间商用密码的互认与合作。通过规范商用密码行业标准,提高产品质量和服务水平,不仅有助于提升国际间商用密码的互信,也为跨国企业和国际组织提供了更便利的商用密码产品和服务。

◆ 有利于推动全球信息安全新条例的颁布展示了我国积极参与全球信息安全治理的姿态,表明了中国对全球信息安全健康发展的重视。通过加强国内商用密码管理,推动国际间信息安全标准的对接与协调,该条例有助于构建更加安全、可靠的全球信息环境,更好地应对全球范围内的网络安全挑战。

三、全方位布局商用密码TrustAsia让更多客户享受密码赋能


作为数字证书与网络安全行业的领军企业,亚洲诚信TrustAsia基于多年来在商用密码应用领域的沉淀和积累,在商用密码领域进行了全方位布局,研发出较为完整的全生态软硬件产品体系,并取得多项商密产品认证,包括安全网关、高性能密码卡、服务器密码机、国密浏览器、签名验签服务器等,成功助力政府、金融、医疗等众多重要领域客户进行国密改造。密码是安全的“基点”,是构建网络信任的“基石”,是数字化安全的核心技术。未来,在《条例》的指导下,亚洲诚信TrustAsia将积极推进密评、关保、等保的融合实践,对商用密码相关研究及应用场景进行持续探索与创新,更好地为数字中国建设和数字经济发展筑牢安全防线。