2020年商用密碼應(yīng)用及安全大事記

• 2018年9月7日，十三屆全國人大常委會公布立法規(guī)劃

• 2019年6月25日，《密碼法》草案提請十三屆全國人大常委會第十一次會議審議

• 2019年10月26日，十三屆全國人大常委會第十四次會議表決通過密碼法

• 2020年1月1日起正式施行

《中華人民共和國密碼法》

2020年4月24日，在第60次國際標(biāo)準(zhǔn)化組織、國際電工委員會第一聯(lián)合技術(shù)委員會信息安全分技術(shù)委員會(ISO/IECJTC1SC27)工作組會議上,含有我國ZUC序列密碼算法的ISO/IEC18033-4/AMD1《加密算法第4部分:序列算法-補(bǔ)篇1》獲得一致通過,成為ISO/IEC國際標(biāo)準(zhǔn),進(jìn)入標(biāo)準(zhǔn)發(fā)布階段。

繼SM2、SM3、SM9之后,ZUC序列密碼算法再次順利成為ISO/IEC國際標(biāo)準(zhǔn),標(biāo)志著我國商用密碼標(biāo)準(zhǔn)體系的日益完善和水平的不斷提高,也再次為國際網(wǎng)絡(luò)與信息安全保護(hù)提供了中國方案,貢獻(xiàn)了中國智慧。

《ISO/IEC18033-4》

2020年5月，《商用密碼應(yīng)用與安全性評估》由電子工業(yè)出版社出版發(fā)行。該書以貫徹落實(shí)《中華人民共和國密碼法》為出發(fā)點(diǎn),全面介紹了密碼的概念、作用、技術(shù)和功能,密碼應(yīng)用與安全性評估相關(guān)政策法規(guī),以及商用密碼產(chǎn)品的基本形態(tài)、遵循標(biāo)準(zhǔn)和應(yīng)用要點(diǎn),并以8種典型應(yīng)用場景為案例,闡釋密碼應(yīng)用方案和安全性評估的實(shí)施要求和關(guān)鍵點(diǎn),既是了解商用密碼應(yīng)用和安全性評估知識與政策的讀本,也是密碼應(yīng)用專業(yè)培訓(xùn)的基礎(chǔ)教材。

《商用密碼應(yīng)用與安全性評估》

2020年5月11日，為貫徹落實(shí)《中華人民共和國密碼法》,建立完善商用密碼產(chǎn)品認(rèn)證體系,根據(jù)《國家密碼管理局市場監(jiān)管總局關(guān)于調(diào)整商用密碼產(chǎn)品管理方式的公告》(國家密碼管理局市場監(jiān)管總局公告第39號)、《市場監(jiān)管總局國家密碼管理局關(guān)于開展商用密碼檢測認(rèn)證工作的實(shí)施意見》(國市監(jiān)認(rèn)證〔2020〕50號),現(xiàn)對《商用密碼產(chǎn)品認(rèn)證目錄(第一批)》《商用密碼產(chǎn)品認(rèn)證規(guī)則》予以發(fā)布,自發(fā)布之日起實(shí)施。

《商用密碼產(chǎn)品認(rèn)證目錄（第一批）》

《商用密碼產(chǎn)品認(rèn)證規(guī)則》

2020年6月30日，商用密碼產(chǎn)品型號證書換發(fā)認(rèn)證證書工作順利完成。根據(jù)《國家密碼管理局市場監(jiān)管總局關(guān)于調(diào)整商用密碼產(chǎn)品管理方式的公告》,截止2020年6月30日,尚在有效期內(nèi)的《商用密碼產(chǎn)品型號證書》全部換發(fā)《商用密碼產(chǎn)品認(rèn)證證書》,已獲認(rèn)證的商用密碼產(chǎn)品信息可登陸商用密碼認(rèn)證業(yè)務(wù)網(wǎng)站(service.scctc.org.cn)查詢。

查詢網(wǎng)站主頁

2020年7月30日，國家密碼管理局公告（第40號）依據(jù)《中華人民共和國密碼法》，以及商用密碼應(yīng)用安全性評估有關(guān)管理規(guī)定，發(fā)布《商用密碼應(yīng)用安全性評估試點(diǎn)機(jī)構(gòu)目錄》。智巡密碼（上海）檢測技術(shù)有限公司在此機(jī)構(gòu)目錄內(nèi)。

2020年9月16日，《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》（2020版）公開發(fā)布，根據(jù)《國家政務(wù)信息化項(xiàng)目建設(shè)管理辦法》(國辦發(fā)〔2019〕57號)密碼應(yīng)用與安全性評估要求,依據(jù)《中華人民共和國密碼法》及商用密碼管理規(guī)定,中國密碼學(xué)會密評聯(lián)委會組織編制的《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》(2020版)正式發(fā)布,用于引導(dǎo)非涉密國家政務(wù)信息系統(tǒng)建設(shè)單位和使用單位規(guī)范開展商用密碼應(yīng)用與安全性評估工作。

《政務(wù)信息系統(tǒng)密碼應(yīng)用與安全性評估工作指南》部分內(nèi)容

2020年10月13日，為規(guī)范電子認(rèn)證服務(wù)密碼使用、電子政務(wù)電子認(rèn)證和政務(wù)活動中使用電子簽名、數(shù)據(jù)電文管理,全面提升商用密碼服務(wù)保障能力,國家密碼管理局組織對電子認(rèn)證服務(wù)機(jī)構(gòu)密碼使用情況、電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)業(yè)務(wù)開展情況進(jìn)行隨機(jī)抽查,并將依法查處違法違規(guī)行為。

國家密碼管理局

2020年12月2日，商務(wù)部、國家密碼管理局、海關(guān)總署發(fā)布商用密碼進(jìn)口許可清單、出口管制清單和相關(guān)管理措施的公告（2020年第63號），根據(jù)《中華人民共和國密碼法》《中華人民共和國出口管制法》和《中華人民共和國海關(guān)法》的有關(guān)規(guī)定,為維護(hù)國家安全、社會公共利益,對有關(guān)商用密碼實(shí)施進(jìn)口許可和出口管制。進(jìn)口《商用密碼進(jìn)口許可清單》所列物項(xiàng)和技術(shù),應(yīng)向商務(wù)部申請辦理兩用物項(xiàng)和技術(shù)進(jìn)口許可證;出口《商用密碼出口管制清單》所列物項(xiàng)和技術(shù),應(yīng)向商務(wù)部申請辦理兩用物項(xiàng)和技術(shù)出口許可證。自2021年1月1日起正式實(shí)施。

《商用密碼出口管制清單》

2020年12月8日，《信息系統(tǒng)密碼應(yīng)用測評要求》等5項(xiàng) 密碼應(yīng)用與安全性評估指導(dǎo)性文件發(fā)布，依據(jù)《中華人民共和國密碼法》等法律法規(guī),中國密碼學(xué)會密評聯(lián)委會組織編制了5項(xiàng)指導(dǎo)性文件,可供相關(guān)單位開展商用密碼應(yīng)用與安全性評估工作參考。

   1.信息系統(tǒng)密碼應(yīng)用測評要求

   2.信息系統(tǒng)密碼應(yīng)用測評過程指南

   3.信息系統(tǒng)密碼應(yīng)用高風(fēng)險判定指引

   4.商用密碼應(yīng)用安全性評估量化評估規(guī)則

   5.商用密碼應(yīng)用安全性評估報告模板（2020版）

部分文件

2020年12月30日，國家密碼管理局發(fā)布GM/T0012-2020《可信計算可信密碼模塊接口規(guī)范》等26項(xiàng)密碼行業(yè)標(biāo)準(zhǔn),自2021年7月1日起實(shí)施。

26項(xiàng)密碼行業(yè)標(biāo)準(zhǔn)