商用密碼應(yīng)用法律政策要求（下）

新時期，網(wǎng)絡(luò)環(huán)境日益復(fù)雜而深刻，密碼應(yīng)用需求日益多樣化。推進商用密碼合規(guī)、正確、有效應(yīng)用，是新時期商用密碼管理和創(chuàng)新發(fā)展的重中之重。

國家重大專項和行動有關(guān)密碼應(yīng)用的要求

01、《關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》

2016年9月25日，國務(wù)院印發(fā)《關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導(dǎo)意見》，從三個方面明確了推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”的具體要求。其中之一就是夯實政務(wù)服務(wù)支撐基礎(chǔ)，對此明確了“完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施”“加強網(wǎng)絡(luò)和信息安全保護”等具體任務(wù)，提出了“切實加大對涉及國家秘密、商業(yè)秘密、個人隱私等重要數(shù)據(jù)的保護力度，提升信息安全支撐保障水平和風險防范能力”等具體要求。這些都離不開密碼保障，只有充分應(yīng)用密碼，“互聯(lián)網(wǎng)＋政務(wù)服務(wù)”工作中的網(wǎng)絡(luò)和信息安全才有牢固基礎(chǔ)。

02、《關(guān)于積極推進“互聯(lián)網(wǎng)+”行動的指導(dǎo)意見》

2015年7月5日，國務(wù)院印發(fā)《關(guān)于積極推進“互聯(lián)網(wǎng)＋”行動的指導(dǎo)意見》。在基本原則中，提出“堅持安全有序。完善互聯(lián)網(wǎng)融合標準規(guī)范和法律法規(guī)，增強安全意識，強化安全管理和防護，保障網(wǎng)絡(luò)安全。”在保障支撐部分，把保障安全基礎(chǔ)作為夯實發(fā)展基礎(chǔ)的重要內(nèi)容之一。強調(diào)要“制定國家信息領(lǐng)域核心技術(shù)設(shè)備發(fā)展時間表和路線圖，提升互聯(lián)網(wǎng)安全管理、態(tài)勢感知和風險防范能力，加強信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護和用戶個人信息保護”“按照信息安全等級保護等制度和網(wǎng)絡(luò)安全國家標準的要求，加強“互聯(lián)網(wǎng)+”關(guān)鍵領(lǐng)域重要信息系統(tǒng)的安全保障”。密碼作為保障信息安全的核心技術(shù) ，必將為 “互聯(lián)網(wǎng)＋” 行動提供堅實的安全保障。

03、《促進大數(shù)據(jù)發(fā)展行動綱要》

2015年8月31日，國務(wù)院印發(fā)《促進大數(shù)據(jù)發(fā)展行動綱要》，在“強化安全保障，提高管理水平，促進健康發(fā)展”這一主要任務(wù)中，明確要求健全大數(shù)據(jù)安全保障體系，建立大數(shù)據(jù)安全評估體系。要求“切實加強關(guān)鍵信息基礎(chǔ)設(shè)施安全防護，做好大數(shù)據(jù)平臺及服務(wù)商的可靠性和安全性評測、應(yīng)用安全評測、監(jiān)測預(yù)警和風險評估”。這為推進大數(shù)據(jù)平臺密碼應(yīng)用與安全評估提出了要求。

在與之對應(yīng)的網(wǎng)絡(luò)和大數(shù)據(jù)安全保障工程中，《促進大數(shù)據(jù)發(fā)展行動綱要》明確了網(wǎng)絡(luò)和大數(shù)據(jù)安全支撐體系建設(shè)近期目標，提出“在涉及國家安全穩(wěn)定的領(lǐng)域采用安全可靠的產(chǎn)品和服務(wù)，到2020年，實現(xiàn)關(guān)鍵部門的關(guān)鍵設(shè)備安全可靠，完善網(wǎng)絡(luò)安全保密防護體系。”

04、《工業(yè)控制系統(tǒng)信息安全行動計劃》

2017年12月12日，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃》。在總體要求中，提出“確保信息安全與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步運行”。在主要行動部分，提出“通過落實企業(yè)主體責任、落實監(jiān)督管理責任來提升安全管理水平”“通過加強技術(shù)防護研究和建立健全標準體系來提升安全防護能力”。這與密碼應(yīng)用“三同步一評估”的要求十分契合，有助于規(guī)范和督促工業(yè)控制系統(tǒng)中的密碼應(yīng)用，切實保障工業(yè)控制系統(tǒng)信息安全。

05、《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》

2017年11月，《推進互聯(lián)網(wǎng)協(xié)議第六版（IPv6）規(guī)模部署行動計劃》發(fā)布，提出了“創(chuàng)新發(fā)展、保障安全”的基本原則。強調(diào)“堅持發(fā)展與安全并舉，大力促進下一代互聯(lián)網(wǎng)與經(jīng)濟社會各領(lǐng)域的融合創(chuàng)新，同步推進網(wǎng)絡(luò)安全系統(tǒng)規(guī)劃、建設(shè)、運行，保障互聯(lián)網(wǎng)安全可靠、平滑演進”。同時，還提出了“強化網(wǎng)絡(luò)安全保障，維護國家網(wǎng)絡(luò)安全”的重點任務(wù)，部署了“升級安全系統(tǒng)”“強化地址管理”“加強安全防護”“構(gòu)筑新興領(lǐng)域安全保障能力”等具體工作，這些都離不開密碼的應(yīng)用和支撐。

——內(nèi)容摘錄自《商用密碼應(yīng)用與安全性評估》