商密周报！甘肃省商用密码协会7月成立！

7月30日

信安标委：征求《信息安全技术 SM9密码算法使用规范》等3项国家标准意见的通知

各相关单位和专家：

经标准编制单位的辛勤努力，现已形成国家标准《信息安全技术 SM9密码算法使用规范》征求意见稿。为确保标准质量，信安标委秘书处面向社会广泛征求意见。恳切希望您对该标准提出宝贵意见。并将意见于2020年09月29日前反馈给信安标委秘书处。

联系人：王姣 13661025214   

            wangjiao@cesi.cn

全国信息安全标准化技术委员会秘书处

2020年07月30日

扫码查看标准文本

来源：全国信息安全标准化技术委员会

7月22日

最高法、国家发改委：加强金融消费者权益、数据权力与个人信息保护

7月22日，最高人民法院联合国家发展和改革委员会，共同发布《关于为新时代加快完善社会主义市场经济体制提供司法服务和保障的意见》（以下简称《意见》），并回答记者提问。

据了解，上述《意见》以助力经济高质量发展、建设高标准市场体系为出发点和落脚点，从市场主体、产权保护、公平交易、市场秩序、民生保障、服务开放、高效解纷等七个方面，提出了三十一条贯彻意见。

其中第四条意见要求，正确处理契约自由与契约正义的关系，合理确定金融机构的适当性管理义务和举证责任，优先保护金融消费者合法权益。第六条意见要求，加强对数字货币、网络虚拟财产、数据等新型权益的保护，充分发挥司法裁判对产权保护的价值引领作用。

第十九条意见要求，规范金融市场投融资秩序，按照“穿透监管”要求，正确认定多层嵌套金融交易合同下的真实交易关系，对以金融创新为名掩盖金融风险、规避金融监管、进行制度套利的违规行为，以其实际构成的法律关系认定合同效力和权利义务。

第二十三意见要求，加强数据权利和个人信息安全保护，依法保护数据收集、使用、交易以及由此产生的智力成果，完善数据保护法律制度，贯彻落实民法典人格权编关于人格利益保护的规定，完善对自然人生物性、社会性数据等个人信息权益的司法保障机制，把握好信息技术发展与个人信息保护的边界，平衡好个人信息与公共利益的关系。

来源：最高法

7月18日

甘肃省商用密码协会7月成立

据中国甘肃网消息，2020年7月18日上午，甘肃省商用密码协会成立大会暨第一次会员大会在省会兰州宁卧庄宾馆胜利召开。

中共甘肃省委机要和保密局局长张云戟、甘肃省人大法制工作委员会副主任委员梁和平、甘肃省工业和信息化厅副厅长王海峰、甘肃省公安厅网络安全保卫总队总工程师肖建新、甘肃省民政厅社会组织管理局副局长马大立、甘肃省国家密码管理局副局长瞿凌杰、甘肃省国家密码管理局二级巡视员相里凤军、甘肃省委办公厅信息化处二级调研员曾俊国、甘肃省政府办公厅办公自动化技术服务中心主任陈德强、甘肃省发展和改革委员会电子政务中心主任陈天星等有关领导出席，甘肃省14个市州和兰州新区机要和保密局的负责同志、新闻媒体、150余家单位和个人会员等200余人参加了会议。大会由西北师范大学计算机科学与工程学院院长党小超同志主持。

来源：中国甘肃网

7月

央行下发《区块链技术金融应用评估规则》 首次从顶层设计角度给出整套评估规范

继今年3月发布《金融分布式账本技术安全规范》之后，财联社记者独家获悉，近日央行向各金融机构下发了金融行业标准《推动区块链技术规范应用的通知》（以下简称“通知”）及《区块链技术金融应用评估规则》（以下简称“规则”），要求各类金融机构定期开展外部安全评估、开展区块链技术应用的备案工作。

据了解，《金融分布式账本技术安全规范》是国内甚至是国际金融业的第一个区块链规范，而此次央行发布的《规则》则是首个由最高权威机构颁发、较为完整的对区块链体系和产品的技术标准和评估办法，从顶层设计的角度给出一整套的评估规范，这对于未来区块链行业未来长足健康发展有着至关重要的意义。财联社记者获得的相关文件中显示，该文件给出了区块链的定义，并从技术要素评估、到性能评估、到安全性评估，提出了区块链在金融领域应用实施需要考虑的三大维度，对产品设计、软件开发和系统运营给出了具体的技术指标、评估方法和标准。

“这是金融体系内区块链系统和应用的顶层设计，其影响力将远远超过金融行业本身。”中国计算机学会区块链专委会委员夏平向财联社记者表示，该文件将使区块链在金融领域的发展走上高标准、严规范、高规格的发展之道，这意味着从长期来看将利好整个区块链行业的健康发展。

金融机构需定期开展

外部安全评估、展开备案工作

财联社记者获悉，央行于7月10日下发了《通知》及《规则》，该通知要求，金融机构结合《规则》，建立健全区块链技术应用风险防范机制，定期开展外部安全评估，推动区块链技术在金融领域的规范应用。同时央行要求金融机构按照相关规定，展开区块链应用技术的备案工作。不仅如此，央行还要求行业协会根据工作需要按照《规则》加强区块链技术金融应用行业自律管理，建立健全自律检查、信息共享等机制。“从2019起，所有区块链系统均需在国家网信办备案。”夏平向财联社记者解读指出，但从具体的技术与行业指标而言，这是国内首次由最高权威机构颁发，其影响力将远远超过金融行业本身。金融科技已经成为当前金融创新的引擎，一个统一的指标和门槛，对于区块链金融类应用的健康发展十分重要。

值得注意的是，该文件具体涉及各类银行、证券股公司、基金公司、期货公司、私募、保险以及支付行业，包括涉及区块链技术的金融业务系统、科技产品。

央行首次给出区块链定义

未提及“去中心化”及“通证”

财联社记者获悉，《区块链技术金融应用评估规则》中央行给出了区块链的定义，即一种有多方共同维护，使用密码学保证传输和访问安全，能够实现数据一致性、防篡改、防抵赖的技术。“这是央行第一次在公开场合阐述了什么是区块链的问题。”夏平表示，这里有几个值得注意的关键词汇，区块链是需要“多方共同维护”，换句话说，由多个独立主体共同维护的体系，才是区块链。其次，密码学是区块链技术的基石；再次，防篡改和防抵赖，这是区块链立身的根本。最后，数据一致性，即通过共识机制来保证数据的可靠保存与传输，则是区块链的核心功能。

值得注意的是，一些在区块链讨论中常常出现的概念，并没有在这里出现，比如“去中心化”、“通证”。夏平认为，其意义十分重大。“正本清源，这为区块链行业的健康发展，提供了重要的指南作用。”

三大维度评估金融体系区块链

必须遵守创新底线

从财联社记者获得的文件显示，央行将从技术要素评估、到性能评估、到安全性评估等三大维度对金融体系的区块链系统、应用进行规范，规范内容十分详尽。在技术要素评估上，分为账本技术、共识协议、智能合约、节点通讯等10个方面，深入到项目实施的方方面面，既考虑了所选择技术手段的先进性和功能性，也兼顾了技术的安全性和可靠性。在性能方面，单独列出，在吞吐率、同步性等方面提出了明确要求。安全更是考虑的重点。《规则》中既涵盖了信息系统中的固有问题，如基础软硬件，隐私保护、运维等，也针对区块链的特点，在共识协议、智能合约、账本数据等方面提出了具体要求。值得注意的是，《规则》还将每项评估结果分为“符合”、“不符合”、“不适用”三个等级，其中，对客户利益造成直接或潜在损害、不利于管理部门核发监管工作的开展等问题将被判定为“不符合”。夏平表示，一直以来，央行坚持金融创新的两个底线，一是要满足现有的法律法规，这包含无法进行有效监管的情况；二是金融消费者的保护，一切损害消费者利益的行为均为“零容忍”。区块链技术在金融行业的应用，和其它金融科技创新一样，也必须遵守这两条底线。

来源：财联社