商用密碼應用法律政策要求（中）

新時期，網(wǎng)絡環(huán)境日益復雜而深刻，密碼應用需求日益多樣化。推進商用密碼合規(guī)、正確、有效應用，是新時期商用密碼管理和創(chuàng)新發(fā)展的重中之重。

一、國家網(wǎng)絡安全和信息化、科技產(chǎn)業(yè)支撐規(guī)劃有關密碼應用的要求

01、《“十三五”國家信息化規(guī)劃》

2016年12月25日，國務院印發(fā)《“十三五” 國家信息化規(guī)劃》，在多個方面提到了密碼應用要求。

首先，在重大任務和重點工程中提出健全網(wǎng)絡安全保障體系。一是要求在國家互聯(lián)網(wǎng)大數(shù)據(jù)平臺建設工程中，“注重數(shù)據(jù)安全保護”“實施大數(shù)據(jù)安全保障工程”“推進數(shù)據(jù)加解密、脫密、備份與恢復、審計、銷毀、完整性驗證等數(shù)據(jù)安全技術研發(fā)及應用”。實現(xiàn)數(shù)據(jù)的加解密、完整性驗證，必須使用密碼技術為其提供基礎支撐。二是要強化網(wǎng)絡安全頂層設計，完善網(wǎng)絡安全法律法規(guī)體系，推動出臺《網(wǎng)絡安全法》、《密碼法》、《個人信息保護法》。 三是要構建關鍵信息基礎設施安全保障 體系，具體來講，要加強金融、能源、水利、電力、通信、交通、地理信息等領域關鍵信息基礎設施核心技術裝備威脅感知和持續(xù)防御能力建設，增強網(wǎng)絡安全防御能力和威懾能力，加強重要領域密碼應用。

其次，在優(yōu)先行動中提出數(shù)據(jù)資源共享開放行動，對此要規(guī)范數(shù)據(jù)共享開放管理，明確“按照網(wǎng)絡安全管理和密碼管理等規(guī)范標準，加快應用自主核心技術及軟硬件產(chǎn)品，提升數(shù)據(jù)開放平臺的安全保障水平”。

最后，在重點任務分工方案中，將國家密碼管理局作為負責“加強數(shù)據(jù)安全保護，實施大數(shù)據(jù)安全保障工程，建立跨境數(shù)據(jù)流動安全監(jiān)管制度”“構建關鍵信息基礎設施安全保障體系”“加快信息化法律制度建設”等任務的重要職能部門。

02、《政府網(wǎng)站發(fā)展指引》

2017年，《政府網(wǎng)站發(fā)展指引》發(fā)布，明確要求對重要數(shù)據(jù)、敏感數(shù)據(jù)進行分類管理，做好加密存儲和傳輸。《政府網(wǎng)站發(fā)展指引》要求“使用符合國家密碼管理政策和標準規(guī)范的密碼算法和密碼產(chǎn)品，逐步建立基于密碼的網(wǎng)絡信任、安全支撐和運行監(jiān)管機制”。政府網(wǎng)站匯聚了大量政務服務數(shù)據(jù)和公民個人信息，數(shù)據(jù)一旦遭到泄露，將造成嚴重后果。因此，文件對政府網(wǎng)站提出了使用密碼進行數(shù)據(jù)保護的要求，其核心目標就是建立合規(guī)、安全、有效的密碼保障體系，為政府網(wǎng)站安全保駕護航。

03、《“十三五”國家政務信息化工程建設規(guī)劃》

2017年，國家發(fā)展改革委印發(fā)《“十三五”國家政務信息化工程建設規(guī)劃》，明確要求政務信息化工程建設要筑牢網(wǎng)絡信息安全防線，全面推進安全可靠產(chǎn)品和密碼應用，提高自主保障能力，切實保障政務信息系統(tǒng)的安全可靠運行。

04、《國家信息化發(fā)展戰(zhàn)略綱要》

2016年7月，《國家信息化發(fā)展戰(zhàn)略綱要》發(fā)布。《國家信息化發(fā)展戰(zhàn)略綱要》提出：“到2025年，根本改變核心關鍵技術受制于人的局面，形成安全可控的信息技術產(chǎn)業(yè)體系，電子政務應用和信息惠民水平大幅提高，實現(xiàn)技術先進、產(chǎn)業(yè)發(fā)達、應用領先、網(wǎng)絡安全堅不可摧的戰(zhàn)略目標。”這一目標的實現(xiàn)離不開密碼應用。《國家信息化發(fā)展戰(zhàn)略綱要》還把確保安全作為基本方針，提出“網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進、統(tǒng)一實施，做到協(xié)調(diào)一致、齊頭并進”，這與加強密碼應用，做到同步規(guī)劃、同步建設、同步運行密碼保障系統(tǒng)并定期開展密碼應用安全性評估（簡稱“三同步一評估”）的要求是一致的。《國家信息化發(fā)展戰(zhàn)略綱要》還強調(diào)要維護網(wǎng)絡空間安全，提出了“加快構建關鍵信息基礎設施安全保障體系，加強黨政機關及重點領域網(wǎng)站的安全防護”“建立實施網(wǎng)絡安全審查制度，對關鍵信息基礎設施中使用的重要信息技術產(chǎn)品和服務開展安全審查”“健全信息安全等級保護制度”等措施，這與推進商用密碼應用的目的是一致的。

05、《國家網(wǎng)絡空間安全戰(zhàn)略》

2016年12月27日，《國家網(wǎng)絡空間安全戰(zhàn)略》發(fā)布，提出了網(wǎng)絡空間的“七個新”，即信息傳播的新渠道、生產(chǎn)生活的新空間、經(jīng)濟發(fā)展的新引擎、文化繁榮的新載體、社會治理的新平臺、交流合作的新紐帶、國家主權的新疆域。這為推進密碼應用提供了指引和方向。此外，戰(zhàn)略還明確了“統(tǒng)籌網(wǎng)絡安全與發(fā)展”的原則，強調(diào)“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡安全和信息化是一體之兩翼、驅動之雙輪。正確處理發(fā)展和安全的關系，堅持以安全保發(fā)展，以發(fā)展促安全＂。這也是推進密碼應用必須遵循的原則。最后，戰(zhàn)略還明確了夯實網(wǎng)絡安全基礎的戰(zhàn)略任務，提出“建立完善國家網(wǎng)絡安全技術支撐體系。加強網(wǎng)絡安全基礎理論和重大問題研究。加強網(wǎng)絡安全標準化和認證認可工作，更多地利用標準規(guī)范網(wǎng)絡空間行為。做好等級保護、風險評估、漏洞發(fā)現(xiàn)等基礎性工作，完善網(wǎng)絡安全監(jiān)測預警和網(wǎng)絡安全重大事件應急處置機制”。這為密碼應用提供了廣闊空間。

06、《國家創(chuàng)新驅動發(fā)展戰(zhàn)略綱要》

2016年5月19日，《國家創(chuàng)新驅動發(fā)展戰(zhàn)略綱要》發(fā)布，把“自主創(chuàng)新能力大幅提升”作為戰(zhàn)略目標之一，強調(diào)要“突破制約經(jīng)濟社會發(fā)展和國家安全的一系列重大瓶頸問題，初步扭轉關鍵核心技術長期受制于人的被動局面”。同時，在戰(zhàn)略任務中明確提出：“發(fā)展新一代信息網(wǎng)絡技術，增強經(jīng)濟社會發(fā)展的信息化基礎。推動寬帶移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、高性能計算、移動智能終端等技術研發(fā)和綜合應用，加大集成電路、工業(yè)控制等自主軟硬件產(chǎn)品和網(wǎng)絡安全技術攻關和推廣力度，為我國經(jīng)濟轉型升級和維護國家網(wǎng)絡安全提供保障。”密碼作為網(wǎng)絡安全保障的核心技術和基礎支撐，引領信息技術發(fā)展，在突破關鍵核心技術方面將發(fā)揮舉足輕重的作用。

——內(nèi)容摘錄自《商用密碼應用與安全性評估》