商用密碼應(yīng)用法律政策要求（中）

新時(shí)期，網(wǎng)絡(luò)環(huán)境日益復(fù)雜而深刻，密碼應(yīng)用需求日益多樣化。推進(jìn)商用密碼合規(guī)、正確、有效應(yīng)用，是新時(shí)期商用密碼管理和創(chuàng)新發(fā)展的重中之重。

一、國家網(wǎng)絡(luò)安全和信息化、科技產(chǎn)業(yè)支撐規(guī)劃有關(guān)密碼應(yīng)用的要求

01、《“十三五”國家信息化規(guī)劃》

2016年12月25日，國務(wù)院印發(fā)《“十三五” 國家信息化規(guī)劃》，在多個(gè)方面提到了密碼應(yīng)用要求。

首先，在重大任務(wù)和重點(diǎn)工程中提出健全網(wǎng)絡(luò)安全保障體系。一是要求在國家互聯(lián)網(wǎng)大數(shù)據(jù)平臺(tái)建設(shè)工程中，“注重?cái)?shù)據(jù)安全保護(hù)”“實(shí)施大數(shù)據(jù)安全保障工程”“推進(jìn)數(shù)據(jù)加解密、脫密、備份與恢復(fù)、審計(jì)、銷毀、完整性驗(yàn)證等數(shù)據(jù)安全技術(shù)研發(fā)及應(yīng)用”。實(shí)現(xiàn)數(shù)據(jù)的加解密、完整性驗(yàn)證，必須使用密碼技術(shù)為其提供基礎(chǔ)支撐。二是要強(qiáng)化網(wǎng)絡(luò)安全頂層設(shè)計(jì)，完善網(wǎng)絡(luò)安全法律法規(guī)體系，推動(dòng)出臺(tái)《網(wǎng)絡(luò)安全法》、《密碼法》、《個(gè)人信息保護(hù)法》。 三是要構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障 體系，具體來講，要加強(qiáng)金融、能源、水利、電力、通信、交通、地理信息等領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施核心技術(shù)裝備威脅感知和持續(xù)防御能力建設(shè)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力，加強(qiáng)重要領(lǐng)域密碼應(yīng)用。

其次，在優(yōu)先行動(dòng)中提出數(shù)據(jù)資源共享開放行動(dòng)，對(duì)此要規(guī)范數(shù)據(jù)共享開放管理，明確“按照網(wǎng)絡(luò)安全管理和密碼管理等規(guī)范標(biāo)準(zhǔn)，加快應(yīng)用自主核心技術(shù)及軟硬件產(chǎn)品，提升數(shù)據(jù)開放平臺(tái)的安全保障水平”。

最后，在重點(diǎn)任務(wù)分工方案中，將國家密碼管理局作為負(fù)責(zé)“加強(qiáng)數(shù)據(jù)安全保護(hù)，實(shí)施大數(shù)據(jù)安全保障工程，建立跨境數(shù)據(jù)流動(dòng)安全監(jiān)管制度”“構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系”“加快信息化法律制度建設(shè)”等任務(wù)的重要職能部門。

02、《政府網(wǎng)站發(fā)展指引》

2017年，《政府網(wǎng)站發(fā)展指引》發(fā)布，明確要求對(duì)重要數(shù)據(jù)、敏感數(shù)據(jù)進(jìn)行分類管理，做好加密存儲(chǔ)和傳輸?！墩W(wǎng)站發(fā)展指引》要求“使用符合國家密碼管理政策和標(biāo)準(zhǔn)規(guī)范的密碼算法和密碼產(chǎn)品，逐步建立基于密碼的網(wǎng)絡(luò)信任、安全支撐和運(yùn)行監(jiān)管機(jī)制”。政府網(wǎng)站匯聚了大量政務(wù)服務(wù)數(shù)據(jù)和公民個(gè)人信息，數(shù)據(jù)一旦遭到泄露，將造成嚴(yán)重后果。因此，文件對(duì)政府網(wǎng)站提出了使用密碼進(jìn)行數(shù)據(jù)保護(hù)的要求，其核心目標(biāo)就是建立合規(guī)、安全、有效的密碼保障體系，為政府網(wǎng)站安全保駕護(hù)航。

03、《“十三五”國家政務(wù)信息化工程建設(shè)規(guī)劃》

2017年，國家發(fā)展改革委印發(fā)《“十三五”國家政務(wù)信息化工程建設(shè)規(guī)劃》，明確要求政務(wù)信息化工程建設(shè)要筑牢網(wǎng)絡(luò)信息安全防線，全面推進(jìn)安全可靠產(chǎn)品和密碼應(yīng)用，提高自主保障能力，切實(shí)保障政務(wù)信息系統(tǒng)的安全可靠運(yùn)行。

04、《國家信息化發(fā)展戰(zhàn)略綱要》

2016年7月，《國家信息化發(fā)展戰(zhàn)略綱要》發(fā)布。《國家信息化發(fā)展戰(zhàn)略綱要》提出：“到2025年，根本改變核心關(guān)鍵技術(shù)受制于人的局面，形成安全可控的信息技術(shù)產(chǎn)業(yè)體系，電子政務(wù)應(yīng)用和信息惠民水平大幅提高，實(shí)現(xiàn)技術(shù)先進(jìn)、產(chǎn)業(yè)發(fā)達(dá)、應(yīng)用領(lǐng)先、網(wǎng)絡(luò)安全堅(jiān)不可摧的戰(zhàn)略目標(biāo)。”這一目標(biāo)的實(shí)現(xiàn)離不開密碼應(yīng)用?！秶倚畔⒒l(fā)展戰(zhàn)略綱要》還把確保安全作為基本方針，提出“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施，做到協(xié)調(diào)一致、齊頭并進(jìn)”，這與加強(qiáng)密碼應(yīng)用，做到同步規(guī)劃、同步建設(shè)、同步運(yùn)行密碼保障系統(tǒng)并定期開展密碼應(yīng)用安全性評(píng)估（簡稱“三同步一評(píng)估”）的要求是一致的?！秶倚畔⒒l(fā)展戰(zhàn)略綱要》還強(qiáng)調(diào)要維護(hù)網(wǎng)絡(luò)空間安全，提出了“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，加強(qiáng)黨政機(jī)關(guān)及重點(diǎn)領(lǐng)域網(wǎng)站的安全防護(hù)”“建立實(shí)施網(wǎng)絡(luò)安全審查制度，對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施中使用的重要信息技術(shù)產(chǎn)品和服務(wù)開展安全審查”“健全信息安全等級(jí)保護(hù)制度”等措施，這與推進(jìn)商用密碼應(yīng)用的目的是一致的。

05、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》

2016年12月27日，《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》發(fā)布，提出了網(wǎng)絡(luò)空間的“七個(gè)新”，即信息傳播的新渠道、生產(chǎn)生活的新空間、經(jīng)濟(jì)發(fā)展的新引擎、文化繁榮的新載體、社會(huì)治理的新平臺(tái)、交流合作的新紐帶、國家主權(quán)的新疆域。這為推進(jìn)密碼應(yīng)用提供了指引和方向。此外，戰(zhàn)略還明確了“統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展”的原則，強(qiáng)調(diào)“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪。正確處理發(fā)展和安全的關(guān)系，堅(jiān)持以安全保發(fā)展，以發(fā)展促安全＂。這也是推進(jìn)密碼應(yīng)用必須遵循的原則。最后，戰(zhàn)略還明確了夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)的戰(zhàn)略任務(wù)，提出“建立完善國家網(wǎng)絡(luò)安全技術(shù)支撐體系。加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)理論和重大問題研究。加強(qiáng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化和認(rèn)證認(rèn)可工作，更多地利用標(biāo)準(zhǔn)規(guī)范網(wǎng)絡(luò)空間行為。做好等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估、漏洞發(fā)現(xiàn)等基礎(chǔ)性工作，完善網(wǎng)絡(luò)安全監(jiān)測預(yù)警和網(wǎng)絡(luò)安全重大事件應(yīng)急處置機(jī)制”。這為密碼應(yīng)用提供了廣闊空間。

06、《國家創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略綱要》

2016年5月19日，《國家創(chuàng)新驅(qū)動(dòng)發(fā)展戰(zhàn)略綱要》發(fā)布，把“自主創(chuàng)新能力大幅提升”作為戰(zhàn)略目標(biāo)之一，強(qiáng)調(diào)要“突破制約經(jīng)濟(jì)社會(huì)發(fā)展和國家安全的一系列重大瓶頸問題，初步扭轉(zhuǎn)關(guān)鍵核心技術(shù)長期受制于人的被動(dòng)局面”。同時(shí)，在戰(zhàn)略任務(wù)中明確提出：“發(fā)展新一代信息網(wǎng)絡(luò)技術(shù)，增強(qiáng)經(jīng)濟(jì)社會(huì)發(fā)展的信息化基礎(chǔ)。推動(dòng)寬帶移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、高性能計(jì)算、移動(dòng)智能終端等技術(shù)研發(fā)和綜合應(yīng)用，加大集成電路、工業(yè)控制等自主軟硬件產(chǎn)品和網(wǎng)絡(luò)安全技術(shù)攻關(guān)和推廣力度，為我國經(jīng)濟(jì)轉(zhuǎn)型升級(jí)和維護(hù)國家網(wǎng)絡(luò)安全提供保障?！泵艽a作為網(wǎng)絡(luò)安全保障的核心技術(shù)和基礎(chǔ)支撐，引領(lǐng)信息技術(shù)發(fā)展，在突破關(guān)鍵核心技術(shù)方面將發(fā)揮舉足輕重的作用。

——內(nèi)容摘錄自《商用密碼應(yīng)用與安全性評(píng)估》