首頁 > 關于我們 > 新聞動態 > 深度解讀

助推商密產業高速發展 四大視角解讀《商用密碼管理條例》

發布時間 2023-07-07

新修訂的《商用密碼管理條例》(以下簡稱《條例》)自2023年7月1日起正式施行。這不僅是我國商用密碼領域的重要成果,也是國家網絡安全法律法規體系的重大里程碑。本文基于對《條例》的梳理,從監管側、需求側、供給側、產業發展側四大方面一一進行解讀,以便幫助大家更好地理解和使用《條例》。


商用密碼用于保護不屬于國家秘密的信息,是與我們生活息息相關的一類密碼,比如現在常用的移動支付、電子政務等都使用了商用密碼技術,確保老百姓的數據安全。


《條例》正是對這類密碼的應用和管理進行規范的國家行政法規,既明確了中國共產黨對商用密碼工作的領導,貫徹落實總體國家安全觀,又為保障國家重要網絡與信息系統安全,特別是關鍵信息基礎設施安全提供了堅實有力的法律保障。


《條例》共分9章,第一章是總則,第九章是附則,第二章至第八章分別從科技創新與標準化、檢測認證、電子認證、進出口、應用促進、監督管理、法律責任等內容,對監管側、需求側、供給側、產業發展側四大主體提出了相關要求。


針對監管側,《條例》規定密碼管理部門依法組織對商用密碼活動進行監督檢查,對國家機關和涉及商用密碼工作的單位的商用密碼相關工作進行指導和監督。由此明確了商用密碼監管單位監督檢查、管理指導的相關職權,縣級以上地方各級密碼管理部門負責管理本行政區域的商用密碼工作。依法推行商用密碼經營主體信用分級分類監管、失信懲戒及信用修復等機制,將為構筑商用密碼市場法治監督管理體系提供重要支撐。


針對需求側,《條例》鼓勵公民、法人和其他組織依法使用商用密碼保護網絡與信息安全,支持網絡產品和服務使用商用密碼提升安全性,要求關鍵信息基礎設施運營者同步規劃、同步建設、同步運行商用密碼保障系統,積極開展商用密碼應用安全性評估工作。明確網絡運營者應當按照國家網絡安全等級保護制度要求,使用商用密碼保護網絡安全。這要求商用密碼需求側應依法合規使用商用密碼產品、技術和服務,切實保障重要網絡和信息系統密碼應用安全。


針對供給側,《條例》明確國家建立健全商用密碼科技創新促進機制,依法保護商用密碼領域的知識產權,鼓勵在外商投資過程中基于自愿原則和商業規則開展商用密碼技術合作。這將積極促進商用密碼供給側進行結構性改革,加快商用密碼在新技術、新業態、新模式下的創新和應用,將會有更多資本投入商用密碼領域,催生更多商業密碼創業公司,也會吸引更多頭部網絡安全企業和應用企業切入商用密碼應用市場,一起做大做強商用密碼供給側市場。


針對產業發展側,《條例》提出國家鼓勵和支持商用密碼科學技術成果轉化和產業化應用,推進商用密碼中國標準與國外標準之間的轉化運用,鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標準化活動。這將為營造良好產業發展市場環境提供強有力的制度保障,以持續完善、健全商密領域“產、學、研、用、測”產業鏈條,誕生更多商用密碼創新應用技術和場景,從根本上解決商用密碼當前推廣過程中存在的不敢用、不好用、性能低的問題。


隨著《商用密碼管理條例》的正式施行,我國商用密碼建設市場必將迎來重大發展機遇。


啟明星辰集團始終重視國家商用密碼應用安全研發投入,已擁有商密SSL VPN安全網關、IPSec VPN安全網關、零信任SDP、超級SIM安全網關、服務器密碼機、簽名驗簽服務器、電子簽章系統、密碼服務管理平臺等核心密碼產品,并持續開發創新型商用密碼應用安全解決方案及安全實踐,并基于對用戶業務應用場景大安全經驗的積累,加快構建易用、好用的場景化商用密碼安全底座,幫助用戶全面提升密碼應用安全保障能力,積極助推國家商用密碼產業高速發展。

上一篇 下一篇