商用密码发展规划意见思路

商用密码发展规划提纲

1.商用密码发展取得的成功经验和面临的主要问题

自1996年我国大力发展商用密码，并加强对商用密码的管理以来，我国的商用密码发展已有20多年的历史。国家密码主管部门一直采用“统筹规划、严格监管、规范行业、有序推进”的工作原则，有力促进了我国各类商用密码资源发展的快速进步和发展。

然而自党的十八大以来，转变政府职能已经成为深化经济体制改革和行政体制改革的关键。随着“放管服”改革工作的全面深化的不断推进，对商用密码管理工作出现了许多新情况新变化。今年“商用密码产品定点生产单位”资质和“商用密码产品销售许可单位”资质已经被取消，更加有效、便利的事中事后监管措施将被建立，《电子认证服务密码管理办法》也将再次进行修订，这使得密码使用监管的边界问题需要进一步被研究规范。

目前国内商用密码企业呈现了分布均衡的良好发展态势。目前，我国已颁布53个密码行业标准，经国家密码主管部门商用密码产品销售许可单位有近1000个，批准密码上市销售产品1900余款。商用密码技术已经被在电子政务、电子商务等领域广泛应用，涉及到社会生活的各个角落。

然而从政府部门到人民群众对密码的认识都不够，缺乏对信息安全的保护意识，这也造成了一些面向公众的服务还缺乏商用密码的保护。各省市之间商用密码的发展和应用也不平衡，安全存在薄弱环节。

2.商用密码发展的阶段特征、存在的主要矛盾、发展的主要任务

（1）对密码工作的严格管控和密码应用的灵活需求之间的矛盾，主要任务是确立密钥服务的职责边界。

（2）互联网技术的迅猛发展对密码技术提出的挑战（大数据、云计算、物联网、区块链），主要任务是使用密码技术对这些新技术的应用及时进行

保障。

（3）日益增长的密码应用需要和缺乏信息安全保护意识的矛盾，主要任务是对信息安全知识、密码知识的科普。

3.商用密码在密码工作和密码科学发展中的地位和作用

商用密码是密码工作面向公众的桥梁，是密码工作真正为广大人民群众服务、

保障社会经济发展的途径。

商用密码是密码科学在实际生活中的应用，我们的科学研究应以实际应用为导向，而商用密码应用也为密码科学提供了实践与理论结合的途径。

4.商用密码与普通密码、核心密码的关系

待补充。

5.商用密码与网络空间安全的关系，商用密码与国家安全、国家发展的关系

《国家网络空间安全战略》中提出的战略任务之一就是提升网络空间防护能力，而商用密码作为一种重要的信息安全防护手段，在保护关键信息基础设施、打击网络犯罪、建立完善国家网络安全技术支撑体系方面都发挥着重要的作用。

网络等级保护、安全监测预警和安全重大事件应急处置机制都离不开商用密码技术的支撑。使用自主可控的商用密码才能够有效保护国家网络空间安全，保证社会稳定、经济安全、文化安全，保证社会的和谐稳定。

6.《规划》编制的重要性、必要性和紧迫性

习总书记在《十九大报告》中指出，新时代中国特色社会主义思想和基本方略中第（四）条“坚持新发展理念”中提到：“推动新型工业化、信息化、城镇化、农业现代化发展”。新型工业化、信息化、现代化的发展，都离不开互联网的应用，在《国务院关于积极推进“互联网+”行动的指导意见》（国发〔2015〕40号）中已经论述了如何把互联网的创新成果与经济社会各领域深度融合，进一步促进社会发展。而商用密码是互联网安全的基础保障。

《十九大报告》中新时代中国特色社会主义思想和基本方略中第（十）条“坚持总体国家安全观”中也指出“统筹外部安全和内部安全、自身安全和共同安全、国土安全和国民安全、传统安全和非传统安全、自身安全和共同安全，完善国家安全制度体系。”网络安全是国家安全的一个重要组成部分，而商用密码是网络安全的重要保障基础。

今年，“商用密码产品定点生产单位”资质和“商用密码产品销售许可单位”资质已经被正式取消，《电子认证服务密码管理办法》也将再次进行修订，商用密码的管理面临一个变革时期，因此《规划》的编制具有紧迫性。

7.《规划》编制的指导思想和总体原则

待补充。

8.《规划》的总体目标、发展阶段和主要任务

待补充。

9.《规划》拟确定的发展思路和实现路径

结合产、学、研、用，以未来五年商用密码发展路线研究为起点，确定技术发展方向，推动科研生产，最终落实在具体的应用试点项目上。试点项目完成后，结合实施结果进行推广或下一步目标的调整。

10.《规划》的主要内容

（1）对建立健全商用密码法规制度和标准体系的意见建议

一、商密法规制度和标准应具有体系性和先进性，制定应在技术之前，不能

滞后于技术。

二、发布后要结合测试认证体系，对法规制度和标准严格落实，不能让法规、

制度和标准成为空头支票。

（2）对推进金融和重要领域密码应用的意见建议

一、落实国产密码推广政策，对领域密码应用加大监管力度；

二、积极组织上下游产业和金融及重要领域用户的交流活动；

三、向领域用户普及信息安全和密码知识。

（3）对商用密码产业发展的意见建议

平衡各省、地区商用密码产业发展，进一步完善上下游产业链。

（4）对商用密码科技创新的意见建议

强化关键技术研制，提升自主可控能力。由密码管理局牵头，联合科技部等单位，通过设立密码专项等形式，加强自主技术的研发，推进关键产品研制，以市场为主体，激发创新活力。

（5）对商用密码管理服务的意见建议

由国家密码管理局严格顶层设计，统筹规划，同步实施，按照“放管结合、守住底线”的原则，建设有针对性、重点性、灵活性的管理机制，对于涉及国计民生的重点领域重点行业加强管理，对于提供公众服务的机构引导管理，对于自建自用企业放开管理，明确责任边界，制定管理流程。

（6）对商用密码检测认证和基础支撑能力的意见建议

全力推动当前密码型号证书和密码模块安全检测相结合的检测模式，明确检