國家密碼管理局:規(guī)范商用密碼檢測活動和應(yīng)用安全性評估
商用密碼,是指采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù),廣泛應(yīng)用在國民經(jīng)濟發(fā)展和社會生產(chǎn)生活的眾多領(lǐng)域,在保障網(wǎng)絡(luò)與信息安全、維護國家安全和社會公共利益等方面也發(fā)揮著重要作用。為了規(guī)范商用密碼檢測活動和應(yīng)用安全性評估工作,國家密碼管理局日前出臺了《商用密碼檢測機構(gòu)管理辦法》和《商用密碼應(yīng)用安全性評估管理辦法》。
據(jù)了解,《商用密碼檢測機構(gòu)管理辦法》對商用密碼檢測機構(gòu)的監(jiān)管體制、資質(zhì)認定條件和程序、從業(yè)規(guī)范等都作出了規(guī)定,明確:“從事商用密碼產(chǎn)品檢測、網(wǎng)絡(luò)與信息系統(tǒng)商用密碼應(yīng)用安全性評估等商用密碼檢測活動,向社會出具具有證明作用的數(shù)據(jù)、結(jié)果的機構(gòu),應(yīng)當經(jīng)國家密碼管理局認定,依法取得商用密碼檢測機構(gòu)資質(zhì)。”規(guī)定:“國家密碼管理局負責(zé)全國商用密碼檢測機構(gòu)的資質(zhì)認定和監(jiān)督管理??h級以上地方各級密碼管理部門負責(zé)本行政區(qū)域內(nèi)商用密碼檢測機構(gòu)的監(jiān)督管理?!蓖瑫r強調(diào):“商用密碼檢測機構(gòu)及相關(guān)從業(yè)人員應(yīng)當按照法律、行政法規(guī)和商用密碼檢測技術(shù)規(guī)范、規(guī)則,在批準范圍內(nèi)獨立、公正、科學(xué)、誠信地開展商用密碼檢測,對出具的檢測數(shù)據(jù)、結(jié)果負責(zé),尊重知識產(chǎn)權(quán),恪守職業(yè)道德,承擔社會責(zé)任,保守在工作中知悉的國家秘密、商業(yè)秘密和個人隱私?!?/p>
《商用密碼應(yīng)用安全性評估管理辦法》規(guī)范了商用密碼應(yīng)用安全性評估的概念定義、管理體制、程序及內(nèi)容要求、實施規(guī)范等內(nèi)容,明確:“商用密碼應(yīng)用安全性評估,是指按照有關(guān)法律法規(guī)和標準規(guī)范,對網(wǎng)絡(luò)與信息系統(tǒng)使用商用密碼技術(shù)、產(chǎn)品和服務(wù)的合規(guī)性、正確性、有效性進行檢測分析和評估驗證的活動。”強調(diào):“法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進行保護的網(wǎng)絡(luò)與信息系統(tǒng),其運營者應(yīng)當使用商用密碼進行保護,制定商用密碼應(yīng)用方案,配備必要的資金和專業(yè)人員,同步規(guī)劃、同步建設(shè)、同步運行商用密碼保障系統(tǒng),并定期開展商用密碼應(yīng)用安全性評估?!?/p>
兩部管理辦法將于今年11月1日正式施行。
?。偱_央視記者 宋琎)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責(zé)任。