2021年5月中国（南昌）密码与信创产业创新峰会在南昌高新区举办。大会以“信息安全促发展，密码信创筑坚盾”为主题，深入探讨密码与信创技术发展方向，为我国信息安全事业的蓬勃发展贡献江西力量。

国家密码管理局商密办副主任谢永泉以《全面贯彻落实〈密码法〉依法推进商用密码创新发展》为题做了主旨演讲。本文内容根据演讲视频整理。

一

《密码法》颁布实施

密码管理进入新时代

《密码法》的出台，对于深入贯彻落实党中央的决策部署和习近平总书记重要指示批示精神。全面提升我国密码工作的规范化、科学化、法治化水平，维护我国网络空间安全、促进信息化发展具有里程碑意义。

 

（一）《密码法》规定了密码概念

 

《密码法》:“本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。”

 

密码技术：采用特定变换的方法对信息等进行加密保护、安全认证的技术。例如：密码编码、分析破译、密钥产生、分发、传送等技术。

 

密码产品：承载密码技术，实现密码功能的实体。例如：密码机、密码芯片和模块等。

 

密码服务：基于密码技术和产品，实现密码功能，提供密码保障行为。例如：云密码服务、密码保障系统集成运营。

 

（二）《密码法》明确了党管密码根本原则

 

《密码法》第四条：坚持中国共产党对密码工作的领导。

 

坚持党对密码工作的绝对领导，是在任何时候，任何情况下都必须毫不动摇坚持的根本原则，党的密码工作创建于1930年，一直由党中央直接领导和管理，党管密码原则是密码工作长期实践和历史经验的深刻总结，是密码工作最重要，最核心，最根本的要求。

 

（三）《密码法》重塑了商用密码的管理体制机制。

 

当今世界正经历百年未有之大变局，国内发展环境也经历着深刻变化。商用密码管理体系为适应新的发展情况，通过放管结合，有法可依的方式 ，更多的发挥市场经济和产业的主动性。商用密码行政审批事项从16项减少到4.5项（余项是与其他部委联合审批），简政放权的措施减了百分之七八十的审批事项。为适应新情况，新应用，单纯的密码产品，独立的密码产品越来越少，而是深入融合到各种设备之中，包括人工智能、智慧家居、网络设备等，大批量的内嵌密码技术其管理也是当下很重要的课题。

坚持密码管理法制化，构建新型商用密码管理体系。实现商用密码管理制度化、规范化、程序化，实现商用密码管理体系的系统性、整体性、协同性。

组织修订《商用密码管理条例》：

贯彻落实习近平总书记关于密码工作的重要指示批示精神为出发点；

实现新时代密码治理体系和治理能力现代化作为落脚点；

坚持党的领导，依法治国有机统一；

遵照《密码法》确立的基本原则和法律条文。

二

维护国家网络安全

商用密码发挥突出作用

（一）密码科技创新取得高水平成果

 

商用密码科技创新经过20年不断发展，到今日已取得142项国家或者省部级科技成果，10余项达到国际先进水平。2011年，经过国家标准化委员会批准，在国家密码管理局指导线下成立了密码行业技术委员会。到现在为止，已发布行业标准115项，国家标准39项，涵盖了商用密码的技术、产品、服务、应用、检测、管理等多个领域，形成了较为完备的算法标准体系。

 

密码国际化标准活动取得重大突破，SM2和SM9签名算法、SM3杂凑算法、祖冲之序列算法相继成为ISO/IEC国际标准。

 

（二）商用密码产业生态持续壮大繁荣

商用密码领域现有从业单位2000余家，使用中的认证产品2000余款，累计市值超千亿元。54家机构电子认证服务使用密码资质，52家机构获得电子政务电子认证服务资质，CA机构签发有效数字证书10.3亿张，有效支持了国家的信任体系建设。国家也在推动商用密码行业协会的组建，目前全国已经成立区域商用密码行业协会15家，行业自律，宣传培训等组织引导和带动作用凸显。

 

（三）商用密码检测认证体系架构基本成立

 

商用密码产品管理由行政审批调整为检测认证。

产品检测：商用密码检测中心认证机构资质获得国家认监委批准；深圳鼎铉，上海智巡，成都豪符获批商用密码检测机构资质；

 

系统评估：首批24家密评试点机构；《信息系统密码应用基本要求》（GB/T 39786-2021）

（四）金融和重要领域广泛应用

 

金融领域：金融IC卡累计发放超12亿张，在全球174个国家和地区使用。从去年10月份开始，在六大全国性银行，15家股份制银行，几百家城市商业银行中新增的金融市场，100%使用了基于国产算法的芯片。

 

重要民生领域：第二代身份证现在换发19亿张，安装智能电表5亿只，用户卡超1亿，云CA体系能为数十亿网络实体提供服务。

 

商用密码支持抗击疫情斗争：基于商用密码技术，国家疾控中心直报、国家政务服务平台“防疫健康码”等实现了传输不中断、信息不泄露、数据无篡改，可靠电子签名及安全电子病历支撑火神山等医院快速运转和远程诊疗。

 

（五）密码学术队伍和人才建设蓬勃发展

 

教育部新设“密码科学与技术”本科专业，列工学门类计算机专业类，专业代码080918TK。新设“密码技术应用高等职业教育专业”。

 

人力资源和社会保障部会同市场监管总局、国家统计局发布新职业信息，“密码技术应用员”被正式确定为国家新职业。

三

推动商用密码创新发展

为十四五助力赋能

商用密码创新发展的主要任务：

建立完善法规制度体系；

推动商用密码科技创新；

提升商用密码政务服务能力；

积极促进商用密码产业发展；

深入推进商用密码应用；

完善商用密码检测认证体系；

加强密码人才培养和宣传科普；

高质量推进商用密码国际化发展。

（一）建立完善法规制度体系

 

1、贯彻落实《密码法》；2、出台实施《商用密码管理条例》；

 

• 加快建立科学规范、系统完备、运行高效的商用密码法规制度体系，进一步强化商用密码依法履行行政管理的只能。

  
  

• 制修订商用密码技术、标准化、密码检测、电子认证服务密码使用、电子政务电子认证服务、密码应用与安全性评估和行政处罚等有关制度。

 

（二）推动商用密码科技创新

 

强化原始创新：加强密码基础理论研究。面向新兴领域，大力促进密码应用融合创新。

建设高质量标准体系：持续增强密码国家标准、行业标准供给质量。组织开展新一代标准密码算法国际征集工作。

完善支撑体制机制：加强密码科技组织创新协调。加大商用密码领域的知识产权保护和科技奖励力度。

 

（三）提升商用密码政务服务能力

 

优化商用密码行政审批服务：

• 持续深化行政审批制度改革，调整优化商用密码进出口许可审批服务；

• 规范商用密码检测机构资质管理；

• 全面推行“互联网+政务服务”，实现行政许可事项网上办理；

规范电子认证服务密码管理：

• 严格电子政务电子认证服务准入条件和业务范围；

• 加强国家电子认证信任源建设和管理，优化电子认证信任源服务；

• 落实电子认证服务密码使用主体责任，积极稳妥推进电子政务电子认证应用；

健全商用密码监管执法机制：

• 试点分级执法管理体制；

• 建立日常监管与随机抽查相结合的商用密码事中事后监管制度；

• 建立完善商用密码信用管理机制；

（四）积极促进商用密码产业发展

 

营造商用密码产业发展良好环境：

• 健全统一、开放、竞争、有序的商用密码市场体系，制定出台支持商用密码发展的专门性扶持政策；

• 打造产学研用融合协同发展的商用密码产业生态；

• 支持商用密码中小微企业和创客的创新创业；

推进商用密码供给侧结构性改革：

• 推动商用密码产品和服务提档升级，创新密码应用模式，优化供给结构，形成技术先进，生态完备的商用密码产品和服务体系；

• 大力发展面向新兴应用的商用密码安全保障方案，推出一批“高精尖缺”的商用密码产品；

• 积极提升商用密码产业单位竞争力，培养一批具有国际影响力的商用密码企业；

加快商用密码领域社会团体发展：

• 推动成立中国商用密码协会，鼓励地方商用密码协会组织发展；

• 依托商用密码领域社会团体，积极开展专业培训，开展密码科技项目评估、科技成果评价、科技人才评价、咨询论证及相关公共服务等工作；

（五）深入推进商用密码应用

 

加强金融和重要领域商用密码应用：关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统等应当依法依规使用商用密码进行保护。

 

推进商用密码在新业态新模式中应用：在常态化疫情防控中，强化商用密码应用保护个人隐私数据安全；推动商用密码在信息惠民新方式中的融合应用。

 

强化密码应用安全性评估和管理：健全完善密码应用安全性评估体系，持续加强政策供给、标准供给、机构供给、手段供给；建设密码应用信息采集、态势感知和安全通报预警平台；建设密评行业管理平台与信息发布平台。

 

（六）完善商用密码检测认证体系

 

健全商用密码检测认证机制：

• 建立国家统一推行的商用密码认证制度；

• 加快不同行业和领域的商用密码检测能力建设；

• 完善商用密码检测认证规则；

 

提升商用密码检测认证能力：

• 突破一系列密码检测关键核心技术；

• 研制密码产品检测分析工具，优化完善检测手段；

• 建设新应用商用密码检测实验室和商用密码检测能力验证实验室；

（七）加强密码人才培养和宣传科普

做好密码学科建设学历教育：

加强学科建设和本科专业建设；

支持高校建设密码院系；

建设密码学科课程体系；

打造密码科研平台；

实施1+X证书制度试点；

开展密码在职学历教育和职业教育；

 

科普宣传：坚持持续开展密码科普宣传，建立有效的科普工作机制，组建密码科普专家团队，开发优势科普资源，建好密码科普基地；

科普渠道：加大与中国科技馆等各类展馆、平台的合作，拓展科普传播渠道，探索多方合作的工作模式；

科普手段：开展青少年密码教育和社区群众密码宣传

 

（八）高质量推进商用密码国际化发展

习近平总书记指出“当前中国处于近代以来最好的发展时期，世界处于百年未有之大变局”。党的十八大以来，党中央高度重视密码应用和创新发展，各方面都取得重大成效。2020年1月1日起正式实施的《密码法》，对密码创新、产业发展、安全应用和规范管理等作出了明确规定，为促进密码领域发展注入了新的活力，为维护国家网络空间安全提供了法治保障，商用密码产业发展迎来了前所未有的重大发展机遇期。