商用密码法律法规及标准体系.pptx

工控安全+安全工控体系解读商用密码商用法密码律安全法专栏规及标准

^2工控安全+安全工控PART01商用密码相关法律法规解读

^3商用密码法律标准已实现自上而下的体系化发展，尤其是《密码法》颁布以来，商用密码检测认证体系建立完善、 商用密码应用安全性评估、商用密码进出口管理得以进一步规范和完善，为拓宽密码应用市场提供了有力保障。实施时间文件具体内容2020年1月1日中华人民共和国密码法第二十七条：运营者应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等保测评制度相衔接，避免重复评估、测评。2020年7月22日《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安[2020]1960号)第二部分第六点：落实密码安全防护要求。网络运营者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护，并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，在网络安全等级测评中同步开展密码应用安全性评估。2021年9月1日关键信息基础设施安全保护条例第十二条：安全保护措施应当与关键信息基础设施同步规划、同步建设、同步使用。第五十条：关键信息基础设施中的密码使用和管理，还应当遵守相关法律、行政法规的规定。2023年7月1日商用密码管理条例第二十条：涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录由具备资格的商用密码检测、认证机构检测认证合格后，方可销售或者提供。第二十一条：商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。第三十八条：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。2023年11月1日商用密码应用安全性评估管理办法第六条：法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，并定期开展商用密码应用安全性评估。商用密码法律体系日趋完善

^4密码法2020年1月1日起实施《中华人民共和国密码法》《密码法》以法律的形式明确了党管密码的根本原则，是密码领域的综合性、基础性法律，也是一部技术性、专业性较强的专门法律。密码分类核心密码、普通密码用于保护国家秘密信息核心密码保护信息的最高密信息的最高密级为机密级商用密码用于保护不属于国家秘密的信息级为绝密级，普通密码保护 可依法使用商用密码保护网络与信息安全密码管理体制国家密码管理部门负责管理全国的密码工作县级以上地方各级密码管理部门负责管理本行政区域的密码工作国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作第护二的十关七键条信息法基律础、设行施政，法其规运和营国者家应有当关使规用定商要用求密使码用进商行用必威体育官网网址护码，进自行保或者委托商用密码检测机构开展商用密码应用安全性评估。

公安部1960号文2020年7月22日公安部印发《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》以贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度为基础，保护关键信息基础设施、重要网络和数据安全为重点，构建国家网络安全综合防控体系。深网入络安贯全彻等实级保施护网制络度安是国全家等基级本制保度护，制定度级备案是开展网络等级保护制度的核心内容。安全等级保护的首要工作，开展等级测评工作是落实网络安全^实在施落实关网键络信安全息等基级础保设护制施度安的全基础保上护，制应度突出保护重点，强需建立并落实重要数据和个人信息的安全保护制度。运营者，还全安络网的施设础基息信键关是别特。施措护保化第第二三部级以分上第网六络应点正：确落、实有效密采码用安密码全技防术护进要行保求护，并使用网络规划、建设和运行阶段，按照密码应用安全性评估管理办法在应者营运络网上以级三第。务服和品产码密的求要关相合符相和估。关标准，在网络安全等级测评中同步开展密码应用安全性评 5

6关键信息基础设施安全保护条例要网络设施、信息系统等。其他一旦遭到破坏、丧失功能或指导监督部门（国务院公安部者数据泄露，可能严重危害国家门）、保护工作部门（重要行业安全、国计民生、公共利益的重和领域的主管、监