2023-200页幻灯片图解商密条例V1.0.2

1 2023 5 24 务 2023 4 14 4 2023 7 1 l 规范商⽤密码应⽤和管理，⿎励和促进商⽤密码产业发展，保障⽹络与信息安全，维护国家安全和社会公共利益，保护公⺠、法⼈和其他组织的合法权益。 19 99 .1 0. 7 20 20 .8 .2 0 20 23 .5. 24 务国务院令第273号 2023 国家密码管理局起草发布国务院令第760号全⽂共7 27 ，主要章节包括总则、科研/ • 修订草案征求意⻅稿全⽂共 9 64 全⽂共 9 67 ，与《修订草案征求意⻅稿》对⽐， 200 9 47 ⽣产管理、销售管理、使⽤管理、安全/保，包括总则、科技创新与标准化、检新增3条，密管理、罚则、附则。测认证、电⼦认证、进出⼝、应⽤促，包括：明确坚持中国共产党对商⽤密码⼯作的领导进、监督管理、法律责任、附则。，⿎励外商投资开展商密合作，明确商密进⼝许可申请材料，明确关键信息基础设施的商⽤密码使⽤要求和国家安全审查要求，制定⽹络安全等级保护密码标准规范等。 2 03 01 全⾯贯彻党中央关于新时代商⽤密码⼯作的近年来，⽅针政策和国家“放管服”改⾰总体要求，认真总结商⽤密码。党的⼗⼋⼤以来，党中央、国务院对商⽤密码创新发展和⾏政审批管理⼯作成功经验，深⼊研究商⽤密码发展新形势、新任务，积极借鉴国外密码管理有益做法，务制度改⾰提出了⼀系列要求，2020 。为了贯彻落实⾏政审批制度改⾰ 2019 精神，细化密码法相关制度，有必要对原《条例》进⾏全⾯修订。 10 26 《密码法》颁布后，，在与有关部⻔充分协商并修改完 02 在促进商⽤密码科技创新和科技成果转化的同时，对涉及国家安全、国计⺠⽣、社会公共利益的商⽤密码产品、服务以及关键信息基础设施商⽤密码应⽤实施管控善的基础上形成了征求意⻅稿坚持放宽准入与规范监管相结合处理好条例与相关法律法规关系按照⾏政审批制度改⾰要求，放宽市场准⼊，由原《条例》规定的全环节严格管控，调整为对关键环节进⾏重点把控，管理⽅式由重事前审批转为加强事前事中事后监管，更好激发市场活⼒社会创造⼒。注重与密码法、⽹络安全法、出⼝管制法、电⼦签名法、认证认可条例、关键信息基础设施安全保护条例等做好衔接，并将实践中成熟有效的做法上升为条例规定。 2020 6 9 征求意⻅稿印发各省（区、市）密码管理部⻔征求意⻅，征求44家中央和国家机关单位和14家企业意⻅，并在国家密码管理局⻔⼾⽹站⾯向社会公开征求意⻅，充分吸收各⽅⾯意⻅的基础上对征求意⻅稿进⾏进⼀步修改完善，形成修订草案送审稿 2020 10 修订草案送审稿报送国务院。 2023 5 24 《商⽤密码管理条例》正式发布，并⾃2023年7⽉1⽇起施⾏。 3 1 促进商用密码科技创新 • • 明确加强商⽤密码⼈才培养，建⽴健全商⽤商用密码检测、认证 • 励和⽀持密码相关学科和专业建设；产品销售单位许可、商⽤密码产品品种和建⽴健全商⽤密码科学技术创新促进机制，型号审批，实⾏商⽤密码检测认证制度。⽀持商⽤密码科学技术⾃主创新，对作出突《条例》规定： • 励在商⽤密码活动中⾃愿接受商⽤密码检⿎励⽀持商⽤密码科学技术成果转化和产业测认证； • 优化现⾏商⽤密码科研成果审查鉴定审批的⼆是明确商⽤密码检测、认证机构资质审批条件、程序及其从业规范； • 3 电子认证 • 《条例》为加强电⼦认证服务使⽤密码和电⼦政务电⼦认证服务活动管理： • ⼀是明确电⼦认证服务使⽤密码要求和使⽤规范； • ⼀是推进商⽤密码检测认证体系建设，⿎表彰和奖励；信息汇交、发布和应⽤情况反馈机制； • 原《条例》设置的商⽤密码产品⽣产单位审批、商⽤密码化应⽤，建⽴和完善商⽤密码科学技术成果 • 修订后的《条例》密码⼈才发展体制机制和⼈才评价制度，⿎出贡献的组织和个⼈按照国家有关规定予以 • 2 ⼆是明确电⼦政务电⼦认证服务机构的资质审批条件、程序及其从业规范； • 三是明确建⽴电⼦认证信任机制，推动电⼦认证服务互信互认； • 四是明确政务活动中电⼦签名、电⼦印章、电⼦证照等涉及的电⼦认证服务要求。三是对涉及国家安全、国计⺠⽣、社会公适⽤范围，依法保护商⽤密码领域的知识产共利益的商⽤密码产品与使⽤⽹络关键设权；备和⽹络安全专⽤产品的商⽤密码服务实规范商⽤密码标准的制定、实施、监督、国⾏强制性检测认证制度。际化以及法律效⼒。 4 4 5 进出口管理的体制机制 • 为规范商⽤密码进出⼝管理，根据密码法促进商用密码应用的规定 • 关于商⽤密码进出⼝的规定以及国家出⼝管制、两⽤物项进出⼝管理制度，《条例 • 《条例》坚持总体国家安全观，统筹发展际义务的商⽤密码实施出⼝管制； • 码管理部⻔和有关部⻔的商⽤密码监督管，⽀持 • 明确建⽴商⽤密码监督管理协作机制，推进商⽤密码监督管理与社会信⽤体系相衔态、新模式中的应⽤。接； • 另⼀⽅⾯，明确密码管理部⻔和有关部⻔及其⼯作⼈员不得要求商⽤密码科研、⽣产、销售、。；理职责权限；，规范商⽤密码在信息领域新技术、新业国务院商务主管部⻔会同国家密码管理部⻔和海关总署 • • 为了贯彻落实⾏政审批制度改⾰精神，加⼀⽅⾯，⽹络产品和服务使⽤商⽤密码提升安全性国家安全、社会公共利益或者中国承担国 • 强事前事中事后监管，《条例》规定了密研，涉及商用密码监管要求和安全》明确： • 6 服务、进出⼝等单位和商⽤密码检测、认证机构向其披露源代码等密码相关专有信⼤众消费类产品所采⽤的商⽤密码不实⾏息，并对其在履⾏职责中知悉的商业秘密进⼝许可和出⼝管制制度。和个⼈隐私严格保密。 5 1.⽬的 2.适⽤范围和关键定义 3.监管机构 4.⼈才培养 5.宣传教育 12.商密检测认证体系 13.商密检测机构资质认定 14.检测资质取得条件 15.检测机构资质申请流程 16.商密检测实施要求 17.商密认证制度 18.商密认证机构能⼒要求 19.商密认证实施要求 20.⽹络关键设备和⽹络安全专⽤产品⽬录 21.⽹络关键设备和⽹络安全专⽤产品使⽤要求 35.⿎励各主体依法使⽤商密 22.能⼒要求 23.密码使⽤要求 24.服务机构资质认定 25.认证资质取得条件 26.电⼦政务电⼦认证服务机构资质申请流程 27.外商投资安全审查 28.电⼦政务电⼦认证机构服务要求 29.电⼦认证信任机制 30.电⼦签名法律效⼒ 6.学术和⾏业⾃律/政府⽀持 31.商⽤密码进⼝许可、出⼝管制清单 32.进出⼝许可证 33.报关要求 34.进出⼝许可申请材料及流程 36.⽀持⽹络产品/服务使⽤商密应⽤ 37.应⽤促进协调机制 38.关基密评要求 39.关基商密产品/服务使⽤要求 40.关基运营者采购商密产品和服务的安全审查机制 41.⽹络运营者等保遵循/制定⽹络安全等级保护密码标准规范 42.密评、关基检测、等保加强衔接避免重复评估 7.创新促进机制/知识产权保护/⿎励外商投资合作 8.成果转化机制 9.审查鉴定机制 10.标准制定 11.强制性和推荐性标准 43.监督检查职责 50.未经认定的商密检测或电⼦认证服务处罚 51.商密检测机构违法⾏为处罚 52.商密认证机构违法⾏为处罚 53.销售/提供未经检测认证或不合格的产品/服务处罚 54.电⼦认证服务机构违反法律和密码技术规范的处罚 55.电⼦政务电⼦认证服务机构处罚 56.电⼦政务电⼦认证服务机构⽆法⾃证的承担赔偿责任 58.进出⼝商密的处罚 59.窃取加密信息、⾮法⼊侵商密系统等违法活动的处罚 60关基运营者违法处罚 62.⽹络运营者处罚 63.阻挠商密监督管理的处罚 64.国家机关违法⾏为的处罚 57.政务活动中不合规的电⼦认证处罚 61.关基运营者使⽤未安全审查的产品/服务的处罚 65.密码管理部⻔和⼯作⼈员的处罚 67.条例施⾏⽇期 44.监督管理协作机制 45.监督检查职权 46.信⽤记录、监管、惩戒、修复机制 47.保密义务 48.商密监督管理 66.刑事责任、⺠事责任 49.举报机制 6 《密码法》总结构密码法第一章总则 1. 立法目的 2. 密码定义 3. 坚持总体国家安全观 4. 统一领导 5. 分级负责 6. 分类管理 7. 核心密码、普通密码管理 8. 商用密码管理 9. 创新发展、人才建设 10. 密码安全教育 11. 纳入规划和经费预算 12. 禁止行为第四章法律责任第二章核心密码、普通密码 13. 管理原则 14. 使用要求 15. 安全保密管理 16. 工作监督检查 17. 安全协作机制和问题查处 18. 工作机构和人员管理 19. 提供免检便利 20. 建立安全审查制度 32. 从事密码违法活动追责 33. 核心、普通密码违法使用处罚 34. 核心、普通密码泄密等处罚 35. 商用密码检测、认证违法处罚 36. 商用密码市场准入违法处罚第三章商用密码 21. 管理原则 22. 标准体系 23. 国际标准化 24. 标准法律效力 25. 检测认证 26. 产品和服务市场准入管理 27. 关基使用要求 28. 进口许可和出口管制 29. 电子政务电子认证服务 30. 行业协会职责 31. 事中事后监管和保密义务 37. 关基运营者处罚 38. 进出口处罚 39. 电子政务电子认证服务处罚 40. 密码管理部门工作人员处罚 41. 刑事责任、民事责任第五章附则 42.密码管理规章 43.解放军和武警部队密码立法 44.施行时间 7 网络安全法密码法数据安全法个人信息保护法第十二届全国人民代表大会常务委员会第二十四次会议通过，2017年6月1日起施行第十三届全国人民代表大会常务委员会第十四次会议通过，2020年1月1日起施行第十三届全国人民代表大会常务委员会第二十九次会议通过，2021年9月1日起施行第十三届全国人民代表大会常务委员会第三十次会议通过，2021年11月1日起施行商用密码管理条例（2023年正式稿）国务院，20