商用密碼應(yīng)用法律政策要求（下）

新時(shí)期，網(wǎng)絡(luò)環(huán)境日益復(fù)雜而深刻，密碼應(yīng)用需求日益多樣化。推進(jìn)商用密碼合規(guī)、正確、有效應(yīng)用，是新時(shí)期商用密碼管理和創(chuàng)新發(fā)展的重中之重。

國(guó)家重大專項(xiàng)和行動(dòng)有關(guān)密碼應(yīng)用的要求

01、《關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》

2016年9月25日，國(guó)務(wù)院印發(fā)《關(guān)于加快推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》，從三個(gè)方面明確了推進(jìn)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的具體要求。其中之一就是夯實(shí)政務(wù)服務(wù)支撐基礎(chǔ)，對(duì)此明確了“完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施”“加強(qiáng)網(wǎng)絡(luò)和信息安全保護(hù)”等具體任務(wù)，提出了“切實(shí)加大對(duì)涉及國(guó)家秘密、商業(yè)秘密、個(gè)人隱私等重要數(shù)據(jù)的保護(hù)力度，提升信息安全支撐保障水平和風(fēng)險(xiǎn)防范能力”等具體要求。這些都離不開密碼保障，只有充分應(yīng)用密碼，“互聯(lián)網(wǎng)＋政務(wù)服務(wù)”工作中的網(wǎng)絡(luò)和信息安全才有牢固基礎(chǔ)。

02、《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)+”行動(dòng)的指導(dǎo)意見》

2015年7月5日，國(guó)務(wù)院印發(fā)《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng)＋”行動(dòng)的指導(dǎo)意見》。在基本原則中，提出“堅(jiān)持安全有序。完善互聯(lián)網(wǎng)融合標(biāo)準(zhǔn)規(guī)范和法律法規(guī)，增強(qiáng)安全意識(shí)，強(qiáng)化安全管理和防護(hù)，保障網(wǎng)絡(luò)安全?！痹诒Ｕ现尾糠?，把保障安全基礎(chǔ)作為夯實(shí)發(fā)展基礎(chǔ)的重要內(nèi)容之一。強(qiáng)調(diào)要“制定國(guó)家信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展時(shí)間表和路線圖，提升互聯(lián)網(wǎng)安全管理、態(tài)勢(shì)感知和風(fēng)險(xiǎn)防范能力，加強(qiáng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)和用戶個(gè)人信息保護(hù)”“按照信息安全等級(jí)保護(hù)等制度和網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)的要求，加強(qiáng)“互聯(lián)網(wǎng)+”關(guān)鍵領(lǐng)域重要信息系統(tǒng)的安全保障”。密碼作為保障信息安全的核心技術(shù) ，必將為 “互聯(lián)網(wǎng)＋” 行動(dòng)提供堅(jiān)實(shí)的安全保障。

03、《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》

2015年8月31日，國(guó)務(wù)院印發(fā)《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，在“強(qiáng)化安全保障，提高管理水平，促進(jìn)健康發(fā)展”這一主要任務(wù)中，明確要求健全大數(shù)據(jù)安全保障體系，建立大數(shù)據(jù)安全評(píng)估體系。要求“切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)，做好大數(shù)據(jù)平臺(tái)及服務(wù)商的可靠性和安全性評(píng)測(cè)、應(yīng)用安全評(píng)測(cè)、監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估”。這為推進(jìn)大數(shù)據(jù)平臺(tái)密碼應(yīng)用與安全評(píng)估提出了要求。

在與之對(duì)應(yīng)的網(wǎng)絡(luò)和大數(shù)據(jù)安全保障工程中，《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》明確了網(wǎng)絡(luò)和大數(shù)據(jù)安全支撐體系建設(shè)近期目標(biāo)，提出“在涉及國(guó)家安全穩(wěn)定的領(lǐng)域采用安全可靠的產(chǎn)品和服務(wù)，到2020年，實(shí)現(xiàn)關(guān)鍵部門的關(guān)鍵設(shè)備安全可靠，完善網(wǎng)絡(luò)安全保密防護(hù)體系?！?/span>

04、《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃》

2017年12月12日，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃》。在總體要求中，提出“確保信息安全與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步運(yùn)行”。在主要行動(dòng)部分，提出“通過落實(shí)企業(yè)主體責(zé)任、落實(shí)監(jiān)督管理責(zé)任來提升安全管理水平”“通過加強(qiáng)技術(shù)防護(hù)研究和建立健全標(biāo)準(zhǔn)體系來提升安全防護(hù)能力”。這與密碼應(yīng)用“三同步一評(píng)估”的要求十分契合，有助于規(guī)范和督促工業(yè)控制系統(tǒng)中的密碼應(yīng)用，切實(shí)保障工業(yè)控制系統(tǒng)信息安全。

05、《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》

2017年11月，《推進(jìn)互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動(dòng)計(jì)劃》發(fā)布，提出了“創(chuàng)新發(fā)展、保障安全”的基本原則。強(qiáng)調(diào)“堅(jiān)持發(fā)展與安全并舉，大力促進(jìn)下一代互聯(lián)網(wǎng)與經(jīng)濟(jì)社會(huì)各領(lǐng)域的融合創(chuàng)新，同步推進(jìn)網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行，保障互聯(lián)網(wǎng)安全可靠、平滑演進(jìn)”。同時(shí)，還提出了“強(qiáng)化網(wǎng)絡(luò)安全保障，維護(hù)國(guó)家網(wǎng)絡(luò)安全”的重點(diǎn)任務(wù)，部署了“升級(jí)安全系統(tǒng)”“強(qiáng)化地址管理”“加強(qiáng)安全防護(hù)”“構(gòu)筑新興領(lǐng)域安全保障能力”等具體工作，這些都離不開密碼的應(yīng)用和支撐。

——內(nèi)容摘錄自《商用密碼應(yīng)用與安全性評(píng)估》