行業資訊
進入全面建設社會主義現代化強國(guó)的新(xīn)曆史時期,商(shāng)用(yòng)密碼在維護國(guó)家安(ān)全、促進經濟社會發展、保障人民(mín)群衆利益等方面發揮着越來越重要的作(zuò)用(yòng),商(shāng)用(yòng)密碼治理(lǐ)體(tǐ)系和治理(lǐ)能(néng)力面臨新(xīn)形勢與新(xīn)挑戰,建設商(shāng)用(yòng)密碼檢測認證體(tǐ)系對貫徹落實新(xīn)發展理(lǐ)念,推動商(shāng)用(yòng)密碼進入高質(zhì)量發展快車(chē)道具(jù)有(yǒu)重要意義。
建設商(shāng)用(yòng)密碼檢測認證體(tǐ)系是落實國(guó)務(wù)院“放管服”改革要求,服務(wù)商(shāng)用(yòng)密碼管理(lǐ)重塑的重要舉措。貫徹落實《密碼法》,重塑商(shāng)用(yòng)密碼管理(lǐ),檢測認證體(tǐ)系建設是重要組成和關鍵環節。從行政許可(kě)管理(lǐ)向檢測認證體(tǐ)系轉變,有(yǒu)效加強事中(zhōng)事後監管,實現商(shāng)用(yòng)密碼管理(lǐ)“放”與“管”的有(yǒu)機銜接,也是“放管服”改革的要求。作(zuò)為(wèi)國(guó)家質(zhì)量體(tǐ)系管理(lǐ)的一項基本制度,檢測認證利用(yòng)技(jì )術手段對商(shāng)用(yòng)密碼産(chǎn)品和服務(wù)進行技(jì )術把關、質(zhì)量控制,為(wèi)行政執法提供公(gōng)正數據和技(jì )術支持,政府從“前台”轉入“後台”,進一步放寬市場準入,促進行政職能(néng)轉變,推進供給側結構性改革,激發市場活力和社會創造力,創新(xīn)商(shāng)用(yòng)密碼發展,規範商(shāng)用(yòng)密碼管理(lǐ)。
建設商(shāng)用(yòng)密碼檢測認證體(tǐ)系是引導商(shāng)用(yòng)密碼從業單位提質(zhì)升級,增加商(shāng)用(yòng)密碼高質(zhì)量供給的發展需要。通過檢測認證手段,保障商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)符合相關技(jì )術标準規範,引導商(shāng)用(yòng)密碼從業單位加強技(jì )術升級叠代,不斷提升産(chǎn)品、服務(wù)質(zhì)量,全面提升供給能(néng)力,實質(zhì)高質(zhì)量發展。商(shāng)用(yòng)密碼檢測認證采用(yòng)強制性認證和國(guó)推自願性認證相結合的方式,充分(fēn)發揮強制性認證的“保底線(xiàn)”作(zuò)用(yòng),對涉及國(guó)家安(ān)全、國(guó)計民(mín)生、社會公(gōng)共利益的商(shāng)用(yòng)密碼産(chǎn)品及使用(yòng)相關設備的服務(wù)進行強制性認證,把安(ān)全風險降到最低;以國(guó)推自願性認證“拉高線(xiàn)”,引導消費和采購(gòu),形成有(yǒu)效的市場選擇機制,促進商(shāng)用(yòng)密碼企業提升産(chǎn)品和服務(wù)質(zhì)量,推動“産(chǎn)品”向“精(jīng)品”轉變,增加優質(zhì)供給。
建設商(shāng)用(yòng)密碼檢測認證體(tǐ)系是優化商(shāng)用(yòng)密碼營商(shāng)環境,推動商(shāng)用(yòng)密碼産(chǎn)業繁榮發展的有(yǒu)效手段。檢測認證提供獨立公(gōng)正、專業可(kě)信的評價信息,向市場和社會傳遞質(zhì)量與信用(yòng)信号,引導市場優勝劣汰,從源頭把關,規範市場秩序。在商(shāng)用(yòng)密碼産(chǎn)業發展中(zhōng),針對現有(yǒu)産(chǎn)品和服務(wù),檢測認證評價信息引導市場調節和政府調控;圍繞新(xīn)興技(jì )術和産(chǎn)業發展需求,檢測認證積極促進新(xīn)興産(chǎn)品标準研究,努力打造高水準、一站式的檢測認證服務(wù)平台,促進新(xīn)産(chǎn)品研發、生産(chǎn)和應用(yòng),為(wèi)商(shāng)用(yòng)密碼産(chǎn)業結構升級和有(yǒu)序發展提供有(yǒu)力支撐。(一)規劃檢測認證體(tǐ)系建設目标
建立科(kē)學(xué)完備、公(gōng)正權威、先進高效的商(shāng)用(yòng)密碼檢測認證體(tǐ)系,覆蓋商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)和管理(lǐ)體(tǐ)系。檢測認證法律法規和标準體(tǐ)系健全,形成市場機制為(wèi)主導、政府加強事中(zhōng)事後監管的運行機制,推動檢測認證與産(chǎn)業發展深度融合;密碼檢測分(fēn)析基礎理(lǐ)論研究取得原創性成果,突破一批密碼檢測認證核心關鍵技(jì )術,研制一批适應新(xīn)技(jì )術新(xīn)應用(yòng)發展以及檢測認證工(gōng)作(zuò)需求的檢測認證工(gōng)具(jù),以科(kē)研創新(xīn)驅動檢測認證發展;培育一批操作(zuò)規範、技(jì )術能(néng)力強、服務(wù)水平高、規模效益好的檢測認證機構,建成多(duō)層次、高水平的檢測認證專業人才隊伍,構建完備的檢測認證基礎設施,推動檢測認證服務(wù)做強做優做大。(二)構建檢測認證制度體(tǐ)系
自2019年10月26日《密碼法》頒布至今,在市場監管總局、國(guó)家密碼管理(lǐ)局領導下,初步建立商(shāng)用(yòng)密碼檢測認證制度體(tǐ)系,為(wèi)檢測認證實施提供根本遵循。
開展頂層設計。2019年12月至2020年5月,市場監管總局會同國(guó)家密碼管理(lǐ)局陸續發布《關于調整商(shāng)用(yòng)密碼産(chǎn)品管理(lǐ)方式的公(gōng)告》(第39号)、《關于開展商(shāng)用(yòng)密碼檢測認證工(gōng)作(zuò)的實施意見》(國(guó)市監認證〔2020〕50号)、《商(shāng)用(yòng)密碼産(chǎn)品認證目錄(第一批)》和《商(shāng)用(yòng)密碼産(chǎn)品認證規則》,取消“商(shāng)用(yòng)密碼産(chǎn)品品種和型号審批”制度,建立國(guó)家統一推行的商(shāng)用(yòng)密碼認證制度,堅持“統一管理(lǐ)、共同實施、規範有(yǒu)序、保障安(ān)全”的基本原則,明确市場監管總局、國(guó)家密碼管理(lǐ)局以及檢測認證機構等各方職責分(fēn)工(gōng),為(wèi)商(shāng)用(yòng)密碼檢測認證體(tǐ)系奠定制度基礎。修訂規章制度。落實黨和國(guó)家要求、貫徹《密碼法》精(jīng)神、适應新(xīn)時代商(shāng)用(yòng)密碼事業發展,國(guó)家密碼管理(lǐ)局組織對《商(shāng)用(yòng)密碼管理(lǐ)條例》進行修訂,并面向社會征求意見。條例征求意見稿落實《密碼法》規定的推進商(shāng)用(yòng)密碼檢測認證體(tǐ)系建設,鼓勵商(shāng)用(yòng)密碼從業單位自願接受商(shāng)用(yòng)密碼檢測認證,明确檢測、認證機構資質(zhì)審批條件、程序及其從業規範,細化檢測認證體(tǐ)系的管理(lǐ)要求和運作(zuò)機制。
完善标準規範。标準是檢測認證科(kē)學(xué)性、權威性、規範性和有(yǒu)效性的根本依據和技(jì )術基礎。按照共性先立、急用(yòng)先行的原則,穩步推進密碼标準制修訂工(gōng)作(zuò),形成了具(jù)有(yǒu)自主知識産(chǎn)權的SM系列國(guó)産(chǎn)算法及相關密碼技(jì )術标準和規範。目前國(guó)家密碼管理(lǐ)局已發布密碼行業标準115項,推進發布密碼國(guó)家标準39項,覆蓋密碼算法、密碼芯片、密碼設備、密碼應用(yòng)中(zhōng)間件、密碼系統、密碼檢測等的密碼标準體(tǐ)系基本建立,為(wèi)商(shāng)用(yòng)密碼檢測認證實施提供了有(yǒu)力的标準支撐。
(三)布局檢測認證力量
建設國(guó)家密碼管理(lǐ)局一手抓機構布局,一手抓能(néng)力建設,雙管齊下,穩步推進商(shāng)用(yòng)密碼檢測認證體(tǐ)系建設工(gōng)作(zuò)。
建設商(shāng)用(yòng)密碼檢測認證機構。立足商(shāng)用(yòng)密碼發展實際,我國(guó)積極構建“1+M+N”的商(shāng)用(yòng)密碼檢測認證體(tǐ)系,即設立1家商(shāng)用(yòng)密碼認證機構、M家商(shāng)用(yòng)密碼産(chǎn)品檢測機構和N家商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估機構。圍繞産(chǎn)業需求,綜合考慮地理(lǐ)因素,目前我國(guó)設立認證機構 1 家(商(shāng)用(yòng)密碼檢測中(zhōng)心);産(chǎn)品檢測機構4家,分(fēn)布在北京、深圳、上海和成都等地;密評機構48家,分(fēn)布在北京、天津、上海、杭州、廣州、烏魯木(mù)齊、鄭州等地,商(shāng)用(yòng)密碼檢測認證隊伍日益壯大。
強化商(shāng)用(yòng)密碼檢測認證能(néng)力。經過二十餘年的深耕細作(zuò),我國(guó)密碼檢測基礎理(lǐ)論、關鍵技(jì )術、工(gōng)具(jù)平台、運行機制等方面都取得新(xīn)突破,多(duō)項成果達到國(guó)際先進水平,商(shāng)用(yòng)密碼檢測能(néng)力大幅提升。以安(ān)全芯片檢測能(néng)力建設為(wèi)關鍵突破口,逐步建成覆蓋芯片、闆卡、整機、系統等22類密碼産(chǎn)品的檢測能(néng)力;在探索和實踐中(zhōng)建立完善的電(diàn)子認證服務(wù)系統安(ān)全性測評和信息系統密碼應用(yòng)安(ān)全性評估工(gōng)作(zuò)機制,積極推進相關測評工(gōng)作(zuò),很(hěn)好地滿足了商(shāng)用(yòng)密碼管理(lǐ)和産(chǎn)業發展的檢測評估需要。自《密碼法》實施以來,商(shāng)用(yòng)密碼檢測認證工(gōng)作(zuò)立足發展實際,積極開展工(gōng)作(zuò),在商(shāng)用(yòng)密碼産(chǎn)品檢測認證方面取得了階段性成果。
初步建成國(guó)推商(shāng)用(yòng)密碼産(chǎn)品認證實施體(tǐ)系。根據市場監管總局和國(guó)家密碼管理(lǐ)局聯合公(gōng)告要求,依據《商(shāng)用(yòng)密碼産(chǎn)品認證規則》,立足認證工(gōng)作(zuò)實際,商(shāng)用(yòng)密碼檢測中(zhōng)心制定發布 22 類商(shāng)用(yòng)密碼産(chǎn)品的認證實施細則,明确認證模式和認證實施流程,作(zuò)為(wèi)認證規則的配套文(wén)件,共同指導國(guó)推産(chǎn)品認證工(gōng)作(zuò)的開展。
完成型号審批機制向檢測認證體(tǐ)系的平穩過渡。《密碼法》實施後,原“商(shāng)用(yòng)密碼産(chǎn)品品種和型号審批”行政許可(kě)調整為(wèi)檢測認證制度。為(wèi)确保商(shāng)用(yòng)密碼産(chǎn)品管理(lǐ)工(gōng)作(zuò)平穩有(yǒu)序銜接和過渡,2020年7月1日前圓滿完成有(yǒu)效期内的《商(shāng)用(yòng)密碼産(chǎn)品型号證書》換發《商(shāng)用(yòng)密碼認證證書》工(gōng)作(zuò),共換發證書 1876 張;此前尚未完成的型号審批,申請單位可(kě)自願轉為(wèi)認證申請;審批期間已經開展的審查及檢測,認證機構不再重複審查、檢測。
有(yǒu)序開展檢測認證工(gōng)作(zuò)。依據《商(shāng)用(yòng)密碼産(chǎn)品認證規則》,有(yǒu)序開展産(chǎn)品認證工(gōng)作(zuò);按照密碼應用(yòng)安(ān)全性評估要求,不斷探索推進密評試點。截至2021年6月30日,累計完成産(chǎn)品檢測3000餘款(含型号審批制度階段),累計發放認證證書2528張(含換發證書);對1000多(duō)個高安(ān)全等級的重要信息系統進行了密碼應用(yòng)安(ān)全性評估,有(yǒu)效引導了商(shāng)用(yòng)密碼企業提質(zhì)升級,豐富産(chǎn)品供給,保障了商(shāng)用(yòng)密碼在重要信息系統和關鍵信息基礎設施中(zhōng)的安(ān)全合規應用(yòng)。新(xīn)時代商(shāng)用(yòng)密碼發展面臨新(xīn)形勢、新(xīn)挑戰和新(xīn)問題,商(shāng)用(yòng)密碼檢測認證體(tǐ)系建設将重點圍繞以下目标繼續推進。
一是制度體(tǐ)系更加完善。依據《密碼法》和《商(shāng)用(yòng)密碼管理(lǐ)條例》,加快構建科(kē)學(xué)規範、系統完備、運行高效的法規體(tǐ)系,完善檢測認證規則,加強檢測認證機構和人員管理(lǐ),規範檢測認證活動。按照共性先立、急用(yòng)先行的原則,跟蹤密碼技(jì )術和密碼應用(yòng)發展,大力推進密碼檢測認證标準的制修訂,不斷适應商(shāng)用(yòng)密碼産(chǎn)業和應用(yòng)發展新(xīn)需求。
二是檢測認證機構能(néng)力全面提升。持續提升檢測認證技(jì )術能(néng)力,突破檢測認證關鍵核心技(jì )術,豐富密碼檢測認證工(gōng)具(jù),優化完善檢測認證手段,提高檢測認證技(jì )術水平和服務(wù)質(zhì)量。加強檢測認證人才培養,聚焦高層次領軍人才和緊缺急需人才,堅持引進和培養并重,打造一支結構合理(lǐ)、素質(zhì)優良、業務(wù)精(jīng)湛的創新(xīn)人才隊伍。
三是商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)和管理(lǐ)體(tǐ)系認證全面開展。建立完善的商(shāng)用(yòng)密碼檢測認證體(tǐ)系,促進商(shāng)用(yòng)密碼市場健康有(yǒu)序發展。強化國(guó)推商(shāng)用(yòng)密碼産(chǎn)品認證體(tǐ)系建設。推動建立商(shāng)用(yòng)密碼服務(wù)國(guó)推自願認證制度,穩妥開展服務(wù)認證。研究探索并适時推動商(shāng)用(yòng)密碼管理(lǐ)體(tǐ)系認證。針對商(shāng)用(yòng)密碼新(xīn)産(chǎn)品、新(xīn)應用(yòng)、新(xīn)業态、新(xīn)模式,探索開展自願性檢測認證活動。
四是服務(wù)産(chǎn)業發展、應用(yòng)促進、密碼管理(lǐ)的作(zuò)用(yòng)更加突出。以服務(wù)為(wèi)宗旨,以需求為(wèi)導向,推動檢測認證在商(shāng)用(yòng)密碼優質(zhì)供給,推動密碼與新(xīn)興技(jì )術的融合應用(yòng),保障密碼應用(yòng)的合規、正确、有(yǒu)效。增強檢測認證服務(wù)的全面性、針對性、專業性和有(yǒu)效性,為(wèi)行政執法監管提供公(gōng)正數據和技(jì )術支持,提升政府監管的可(kě)靠性和公(gōng)信力。
推進商(shāng)用(yòng)密碼檢測認證體(tǐ)系高質(zhì)量建設和發展,責任重大,使命光榮。商(shāng)用(yòng)密碼檢測中(zhōng)心将深入學(xué)習貫徹習近平新(xīn)時代中(zhōng)國(guó)特色社會主義思想,深入貫徹落實《密碼法》相關要求,在國(guó)家密碼管理(lǐ)局的領導下,攜手商(shāng)用(yòng)密碼産(chǎn)業和應用(yòng)各方,守正創新(xīn),積極奮進,為(wèi)建設科(kē)學(xué)完備、公(gōng)正權威、先進高效的商(shāng)用(yòng)密碼檢測認證體(tǐ)系,服務(wù)國(guó)家安(ān)全和經濟社會發展作(zuò)出新(xīn)的更大貢獻。
(本文(wén)刊登于《中(zhōng)國(guó)信息安(ān)全》雜志(zhì)2021年第8期)
