重要公告！国家密码管理局权威解读商用密码管理！

序

 商用密码管理解析

Management Work

问:为什么要对商用密码实施管理?

答：虽然商用密码用于保护不属于国家秘密的信息,但商用密码可用于保护工作秘密、商业秘密、个人信息等，用途非常广泛，直接关系国家安全、社会公共利益以及公民、法人和其他组织的合法权益，应当依法进行管理。

首先，商用密码是国际公认的两用物项，对商用密码实施管理，是国际通行做法。同时，商用密码广泛用于金融、电子政务、通信、能源、交通等关键信息基础设施的网络和信息系统，应当对其实施必要监管，对商用密码的合规、正确、有效应用提出明确要求，保障关键信息基础设施的安全稳定运行,维护国家安全和社会公共利益。

问：《密码法》在商用密码管理方面的立法思路主要有哪些？

答：《密码法》在商用密码管理方面的立法思路主要有以下三个方面:

一是坚决贯彻落实“放管服”改革要求，充分体现非歧视和公平竞争原则，进一步削减行政许可数量，最大限度减少对市场活动的直接干预，切实降低制度性交易成本，更好地激发市场活力和社会创造力，增强商用密码产业发展动力。

二是以转变政府职能为核心，管理方式由重事前审批更多地转为事中事后监管，以市场主体需求为导向，重视发挥标准化和检测认证的支撑作用，进一步创新监管方式，提升监管效能。

三是对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监管方式进行有效管理的少数事项，规定了必要的行政许可和管制措施，坚决守住安全底线。

 国家推动商密的举措及成绩

Solutions & Achievements

问：国家在鼓励商用密码技术的研究开发方面,采取了哪些举措,取得了哪些成绩?

答：《密码法》明确规定:国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用。

在鼓励商用密码技术研究开发方面,国家设立密码发展基金,面向社会公开申报研究课题,鼓励社会力量参与商用密码技术的研究开发。密码发展基金累计支持课题近200个,多个课题成果达到了国际先进或国内领先水平,有力促进了我国商用密码基础理论研究、技术转化和产业应用。

同时,国家密码管理局推荐社会各方面所开发的优秀商用密码科研科技成果申报国家科技进步奖和密码科技进步奖(省部级),鼓励商用密码技术研究开发,激发创新活力。截至2019年12月,商用密码领域共获得国家科技进步奖一等奖1项、二等奖5项,省部级密码科技进步奖60余项。

问：国家在鼓励商用密码技术学术交流方面，采取了哪些举措，取得了哪些成绩?

答：为充分调动广大密码工作人员做好密码工作的积极性和创造性，推动密码工作创新发展，贯彻落实党和国家功勋荣誉表彰奖励制度要求，党和国家设立了全国密码工作先进集体和先进工作者、密码科学技术进步奖励等密码工作表彰奖励制度。《密码法》第九条规定：“对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。” 将这一系列表彰奖励制度保留、固化下来。

问：国家在鼓励商用密码技术的成果转化方面,取得了什么样的成绩?

答：商用密码科研成果主要包括商用密码算法、协议、密钥管理方案等，而成果转化活动是一个复杂过程，转化的最终目的是形成新技术、新工艺、新材料、新产品,乃至发展新产业。也就是说，要形成现实的生产力，只有这样，才能实现该科研成果的价值。

以商用密码算法为例，我国自主设计的SM4分组密码算法、祖冲之(ZUC)密码算法、SM2椭圆曲线公钥密码算法、SM3密码杂凑算法，以及SM9标识密码算法等已成为商用密码国家标准或行业标准，标志着我国商用密码算法体系已经基本形成。SM系列算法经过了多轮安全性分析评估，在设计、实现方面均有各自特点和优势，有力地支撑了商用密码产业化、规模化发展，得到了越来越广泛的认可和应用。

问：我国商用密码技术的推广应用取得了哪些成绩?

答：得益于商用密码技术研发和成果转化的有力支撑，商用密码的应用领域不断扩大，应用程度不断加深，应用认可度不断提升，在维护国家安全、促进经济社会发展、保护公民、法人和其他组织合法权益方面发挥着越来越重要的作用。我国金融信息系统、第二代居民身份证管理系统、国家电力信息系统、社会保障信息系统、全国中小学学籍管理等系统中，都应用商用密码技术构建了密码保障体系。同时，商用密码的广泛应用也对高质量商用密码技术、产品和服务提出了迫切需求，反过来极大促进了商用密码技术的研发交流和转化运用。

 商用密码市场体系规划

Marketing Planning

问：我国要健全什么样的商用密码市场体系?

答：《密码法》第二十一条明确规定:“国家健全统一、开放、竞争、有序的商用密码市场体系。”这不仅确立了我国商用密码市场体系的基本特征,也是我国商用密码市场体系建设的根本目标。

统一是指商用密码市场体系在全国范围内应该是统一的,必须打破条块分割、地区封锁,商用密码可以在行业、地区之间自由流通。

开放是指商用密码市场体系既要对内开放,允许商用密码从业单位和商用密码产品、服务在全国范围内自由地跨地区流动,又要对外开放,依法平等对待包括外商投资企业在内的商用密码从业单位,通过与国际市场广泛联系,积极参与国际分工与竞争。

竞争是指商用密码市场体系必须在一个公平竞争的环境下运行。只有通过充分竞争、优胜劣汰,形成合理正面的价格信号,才能有效引导商用密码的进步和流通,实现资源优化配置。

有序是指有一定的规则来维持商用密码市场的正常秩序,保证公平竞争和资源合理流动。这种规则既包括法律法规,也包括行业规范、国际惯例、商业信用等。

建立统一、开放、竞争、有序的商用密码市场体系,是市场经济所追求的“公平与效率”原则的体现,是促进商用密码持续发展的内在要求,也是商用密码国际化的题中之义。

问：我国商用密码产业的基础怎么样?

答：经过多年发展,我国商用密码产业取得长足进步,满足网络空间条件下差异化、多样化应用需求的能力不断提升,产业支撑能力显著增强。

首先,商用密码产业队伍持续壮大。截至2019年12月,商用密码从业单位已达1000多家。随着信息化发展对密码需求的不断增长,以商用密码为主业的上市公司越来越多,一批具有国际影响力的旗舰企业,踊跃进入商用密码产业领域,按照商用密码管理政策法规和标准规范研制商用密码产品、提供商用密码服务。这些企业活跃在商用密码产业链条的各个领域,形成了分布合理、竞争有序、创新力强的商用密码产业队伍,创造了巨大的经济效益和社会效益。

其次,商用密码产品种类不断丰富。截至2019年12月,通过国家密码管理局审批的商用密码通用产品有2000余款。2019年,全年共销售商用密码产品19亿台/套。从产品形态上,覆盖芯片、板卡、整机、系统等全产业链;从功能性能上,一批关键、基础、高性能商用密码产品推向市场,基本形成层次分明、功能完善、性能优异的产品体系;从应用领域上,更多满足电力、公安、交通、税务、金融等领域密码应用需求的产品可供选择,也有一批针对移动互联网、物联网、云计算、大数据等新兴领域的特定商用密码产品研制成功并得到应用。

此外,商用密码检测和电子认证服务能力进一步增强。密码检测基础理论、技术平台建设、运行机制等方面都取得新突破,多项成果达到国际先进水平,较好地满足了商用密码管理和产业发展对检测评估的需求。电子认证服务正在逐步构建一个以国家电子认证根CA为认证源点,辐射全国各地区各行业、连接上亿用户的电子认证体系。

 《密码法》外资企业管理原则

Management Principle

问：《密码法》在对待外商投资企业方面遵循什么样的管理原则?

答：《密码法》第二十一条第二款规定：各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。

《密码法》充分体现非歧视和公平竞争原则，按照“放管服”改革要求，进一步削减行政许可数量，发挥标准引领作用，加强检测认证体系建设，激发市场主体活力和社会创造力，有关许可和检测认证体系对国内外产品、服务以及内外资企业一视同仁、同等适用。

知识产权保护也是《密码法》突出强调的内容。《密码法》对商用密码技术合作的知识产权保护进行具体规定，明确商用密码技术合作的前提是基于自愿原则和商业规则，行政机关及其工作人员不得利用行政手段强制转让商用密码技术。

《密码法》一方面回应了各有关方面对我国外商投资过程中知识产权保护尤其是技术合作、转让的关切，澄清问题，消除疑虑：另一方面，也表明了我国不利用行政强制手段强制转让商用密码技术的态度，依法平等保护包括外商投资企业在内所有市场主体的商用密码知识产权，切实健全统一、开放、竞争、有序的商用密码市场体系。