強(qiáng)烈推薦 | 關(guān)于我國(guó)商用密碼標(biāo)準(zhǔn)體系，看這一篇就夠了！

一、《密碼法》關(guān)于商用密碼標(biāo)準(zhǔn)體系的規(guī)定

《密碼法》第二十二條規(guī)定：國(guó)家建立和完善商用密碼標(biāo)準(zhǔn)體系。國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)家密碼管理部門(mén)依據(jù)各自職責(zé)，組織制定商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。國(guó)家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定高于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

商用密碼標(biāo)準(zhǔn)化是實(shí)現(xiàn)商用密碼技術(shù)自主創(chuàng)新、促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展、構(gòu)建商用密碼應(yīng)用體系的重要支撐。

商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)屬于政府主導(dǎo)制定的標(biāo)準(zhǔn)，商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)屬于市場(chǎng)主體自主制定的標(biāo)準(zhǔn)。

商用密碼國(guó)家標(biāo)準(zhǔn)由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)組織制定，代號(hào)為GB。

商用密碼行業(yè)標(biāo)準(zhǔn)由國(guó)家密碼管理局組織制定,報(bào)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)備案，代號(hào)為GM。

商用密碼團(tuán)體標(biāo)準(zhǔn)由商用密碼領(lǐng)域的學(xué)會(huì)、協(xié)會(huì)等社會(huì)團(tuán)體制定,商用密碼企業(yè)標(biāo)準(zhǔn)由商用密碼企業(yè)制定或者企業(yè)聯(lián)合制定。

二、密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)是我國(guó)密碼行業(yè)唯一標(biāo)準(zhǔn)化組織

2011年10月，經(jīng)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn),國(guó)家密碼管理局設(shè)立了密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)。密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)作為我國(guó)密碼行業(yè)唯一標(biāo)準(zhǔn)化組織,受?chē)?guó)家密碼管理局委托，主要職責(zé)包括：

(1)提出密碼行業(yè)標(biāo)準(zhǔn)規(guī)劃和年度標(biāo)準(zhǔn)制定、修訂計(jì)劃的建議；

三、我國(guó)商用密碼標(biāo)準(zhǔn)體系建設(shè)情況

截至2019年12月，國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)已發(fā)布商用密碼國(guó)家標(biāo)準(zhǔn)29項(xiàng)，國(guó)家密碼管理局已發(fā)布商用密碼行業(yè)標(biāo)準(zhǔn)91項(xiàng)，覆蓋商用密碼技術(shù)、產(chǎn)品、服務(wù)、應(yīng)用、檢測(cè)和管理等多個(gè)領(lǐng)域,構(gòu)建了較為齊全完備的商用密碼標(biāo)準(zhǔn)體系，有效發(fā)揮了商用密碼標(biāo)準(zhǔn)在引領(lǐng)科技進(jìn)步、推動(dòng)產(chǎn)業(yè)發(fā)展、促進(jìn)互聯(lián)互通、助力應(yīng)用推進(jìn)、優(yōu)化管理服務(wù)等方面的重要作用。

四、商用密碼行業(yè)標(biāo)準(zhǔn)的分類(lèi)

當(dāng)前，商用密碼的行業(yè)標(biāo)準(zhǔn)分為基礎(chǔ)類(lèi)標(biāo)準(zhǔn)、應(yīng)用類(lèi)標(biāo)準(zhǔn)、檢測(cè)類(lèi)標(biāo)準(zhǔn)和管理類(lèi)標(biāo)準(zhǔn)。

五、關(guān)于商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)和推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

國(guó)家鼓勵(lì)采用推薦性標(biāo)準(zhǔn)，即從業(yè)單位自愿采用推薦性標(biāo)準(zhǔn)。同時(shí)國(guó)家還會(huì)采取一些正向激勵(lì)措施，鼓勵(lì)企業(yè)采用推薦性標(biāo)準(zhǔn)。但在有些情況下，推薦性標(biāo)準(zhǔn)的效力會(huì)發(fā)生轉(zhuǎn)化，必須執(zhí)行，例如：

六、商用密碼標(biāo)準(zhǔn)的法律效力

《密碼法》第二十四條規(guī)定：商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng)，應(yīng)當(dāng)符合有關(guān)法律、行政法規(guī)、商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)以及該從業(yè)單位公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求。國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn),提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。

商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng)應(yīng)當(dāng)依照有關(guān)法律、行政法規(guī)的規(guī)定行使權(quán)利和履行義務(wù)，是遵守法律的必然要求。商用密碼從業(yè)單位開(kāi)展商用密碼活動(dòng)，除了遵守法律、行政法規(guī)，還應(yīng)當(dāng)符合商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)以及該從業(yè)單位公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求。此外，國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

七、我國(guó)商用密碼國(guó)際標(biāo)準(zhǔn)化開(kāi)展情況

《密碼法》第二十三條第一款規(guī)定：國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼國(guó)際標(biāo)準(zhǔn)，推進(jìn)商用密碼中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。

我國(guó)高度重視商用密碼國(guó)際標(biāo)準(zhǔn)化工作，大力推進(jìn)以我國(guó)自主設(shè)計(jì)研制的SM系列密碼算法為代表的中國(guó)商用密碼標(biāo)準(zhǔn)納入國(guó)際標(biāo)準(zhǔn)，積極參與國(guó)際標(biāo)準(zhǔn)化活動(dòng)，加強(qiáng)國(guó)際交流合作。

八、鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)

《密碼法》第二十三條第二款規(guī)定：國(guó)家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)。

企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等全面深入地參與商用密碼國(guó)際標(biāo)準(zhǔn)的制修訂等國(guó)際標(biāo)準(zhǔn)化活動(dòng)，是全球化的必然趨勢(shì)和要求，有利于提升商用密碼技術(shù)的全球影響力，同時(shí)也為降低包括密碼脆弱性在內(nèi)的全球網(wǎng)絡(luò)安全整體風(fēng)險(xiǎn)貢獻(xiàn)中國(guó)智慧和提供中國(guó)方案。

九、關(guān)于商用密碼從業(yè)單位公開(kāi)標(biāo)準(zhǔn)的技術(shù)要求和作用

《密碼法》規(guī)定了企業(yè)標(biāo)準(zhǔn)自我聲明公開(kāi)和監(jiān)督制度,調(diào)整的對(duì)象是企業(yè)生產(chǎn)的產(chǎn)品和提供的服務(wù)所執(zhí)行的標(biāo)準(zhǔn)，這類(lèi)標(biāo)準(zhǔn)規(guī)定了企業(yè)生產(chǎn)的產(chǎn)品和提供的服務(wù)所應(yīng)達(dá)到的各類(lèi)技術(shù)指標(biāo)和要求，是企業(yè)對(duì)其產(chǎn)品和服務(wù)質(zhì)量的硬承諾，應(yīng)當(dāng)公開(kāi)并接受市場(chǎng)監(jiān)督。

企業(yè)生產(chǎn)的商用密碼產(chǎn)品和提供的商用密碼服務(wù)，如果執(zhí)行國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和團(tuán)體標(biāo)準(zhǔn)，企業(yè)應(yīng)該公開(kāi)相應(yīng)的標(biāo)準(zhǔn)名稱(chēng)和標(biāo)準(zhǔn)編號(hào)；如果企業(yè)生產(chǎn)的產(chǎn)品和提供的服務(wù)所執(zhí)行的標(biāo)準(zhǔn)是本企業(yè)制定的企業(yè)標(biāo)準(zhǔn)，企業(yè)除了公開(kāi)相應(yīng)的標(biāo)準(zhǔn)名稱(chēng)和標(biāo)準(zhǔn)編號(hào)，還應(yīng)當(dāng)公開(kāi)企業(yè)產(chǎn)品、服務(wù)的技術(shù)指標(biāo)。公開(kāi)指標(biāo)的類(lèi)別和內(nèi)容由企業(yè)根據(jù)自身特點(diǎn)自主確定,企業(yè)應(yīng)對(duì)公開(kāi)的產(chǎn)品和服務(wù)標(biāo)準(zhǔn)的真實(shí)性、準(zhǔn)確性、合法性負(fù)責(zé)。

企業(yè)生產(chǎn)的產(chǎn)品和提供的服務(wù)應(yīng)當(dāng)符合企業(yè)自我聲明公開(kāi)標(biāo)準(zhǔn)提出的技術(shù)要求，不符合企業(yè)自我聲明公開(kāi)標(biāo)準(zhǔn)提出的技術(shù)要求的，應(yīng)依法承擔(dān)相應(yīng)的責(zé)任。