政策法规

司法部、国家密码管理局负责人就 《商用密码管理条例》修订答记者问

时间:2023-05-24 来源:司法部官网

  2023年4月27日,国务院总理李强签署第760号国务院令,公布修订后的《商用密码管理条例》(以下简称《条例》),自2023年7月1日起施行。日前,司法部、国家密码管理局负责人就《条例》有关问题回答了记者提问。

  问:请简要介绍一下《条例》修订的背景。

  答:党中央、国务院高度重视商用密码工作。原《条例》自1999年10月颁布实施以来,在规范商用密码管理、促进商用密码发展、保障网络与信息安全等方面发挥了重要作用。近年来,商用密码应用愈发广泛,在维护国家主权、安全和发展利益以及保障网络和信息安全方面的作用越来越凸显。党的十八大以来,党中央、国务院对商用密码创新发展和行政审批制度改革提出了一系列要求,2020年施行的密码法对商用密码管理制度进行了结构性重塑。为了贯彻落实行政审批制度改革精神,细化密码法相关制度,有必要对原《条例》进行全面修订。

  国家密码管理局在深入调研论证、广泛听取意见,并向社会公开征求意见的基础上,起草了《商用密码管理条例(修订草案送审稿)》,上报国务院。收到送审稿后,司法部先后两次大范围征求中央有关单位、部分地方人民政府和有关协会、企事业单位、专家学者的意见,赴地方开展实地调研,会同国家密码管理局反复研究修改,形成了《商用密码管理条例(修订草案)》。2023年4月14日,国务院常务会议审议通过了修订草案。2023年4月27日,李强总理签署国务院令,正式公布修订后的《条例》。

  问:修订《条例》的总体思路是什么?

  答:在总体思路上主要把握了以下三点:一是坚持创新发展与保障安全相结合。在促进商用密码科技创新和科技成果转化的同时,对涉及国家安全、国计民生、社会公共利益的商用密码产品、服务以及关键信息基础设施商用密码应用实施管控。二是坚持放宽准入与规范监管相结合。按照行政审批制度改革要求,放宽市场准入,由原《条例》规定的全环节严格管控,调整为对关键环节进行重点把控,管理方式由重事前审批转为加强事前事中事后监管,更好激发市场活力和社会创造力。三是处理好条例与相关法律法规的关系。注重与密码法、网络安全法、出口管制法、电子签名法、认证认可条例、关键信息基础设施安全保护条例等做好衔接,并将实践中成熟有效的做法上升为条例规定。

  问:《条例》对促进商用密码科技创新作了哪些规定?

  答:国家高度重视商用密码科技发展,积极促进商用密码科技进步和创新。《条例》明确加强商用密码人才培养,建立健全商用密码人才发展体制机制和人才评价制度,鼓励和支持密码相关学科和专业建设;建立健全商用密码科学技术创新促进机制,支持商用密码科学技术自主创新,对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励;鼓励支持商用密码科学技术成果转化和产业化应用,建立和完善商用密码科学技术成果信息汇交、发布和应用情况反馈机制;优化现行商用密码科研成果审查鉴定审批的适用范围,依法保护商用密码领域的知识产权;规范商用密码标准的制定、实施、监督、国际化以及法律效力。

  问:《条例》对商用密码检测、认证作了哪些规定?

  答:修订后的《条例》取消了原《条例》设置的商用密码产品生产单位审批、商用密码产品销售单位许可、商用密码产品品种和型号审批,实行商用密码检测认证制度。《条例》规定:一是推进商用密码检测认证体系建设,鼓励在商用密码活动中自愿接受商用密码检测认证;二是明确商用密码检测、认证机构资质审批条件、程序及其从业规范;三是对涉及国家安全、国计民生、社会公共利益的商用密码产品与使用网络关键设备和网络安全专用产品的商用密码服务实行强制性检测认证制度。

  问:商用密码在电子认证中发挥重要作用,《条例》对此都有哪些规定?

  答:为加强电子认证服务使用密码和电子政务电子认证服务活动管理,《条例》一是明确电子认证服务使用密码要求和使用规范;二是明确电子政务电子认证服务机构的资质审批条件、程序及其从业规范;三是明确建立电子认证信任机制,推动电子认证服务互信互认;四是明确政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务要求。

  问:《条例》对商用密码进出口管理的体制机制是怎样规定的?

  答:为规范商用密码进出口管理,根据密码法关于商用密码进出口的规定以及国家出口管制、两用物项进出口管理制度,《条例》明确涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制;国务院商务主管部门会同国家密码管理部门和海关总署制定商用密码进口许可清单和出口管制清单;大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。

  问:《条例》对促进商用密码应用有哪些规定?

  答:《条例》坚持总体国家安全观,统筹发展和安全,一方面,鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全,支持网络产品和服务使用商用密码提升安全性,规范商用密码在信息领域新技术、新业态、新模式中的应用。另一方面,明确关键信息基础设施的商用密码使用要求,并加强与国家安全审查、网络安全等级保护制度的衔接。

  问:《条例》对商用密码监管要求作了哪些规定?

  答:为了贯彻落实行政审批制度改革精神,加强事前事中事后监管,《条例》规定了密码管理部门和有关部门的商用密码监督管理职责权限;明确建立商用密码监督管理协作机制,推进商用密码监督管理与社会信用体系相衔接;明确密码管理部门和有关部门及其工作人员不得要求商用密码科研、生产、销售、服务、进出口等单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密。