2022年1月,正值《密码法》施行两周年之际,国家密码管理局联合网信办、国家发改委、科技部、工信部、公安部、财政部、国资委、市场监管总局、证监会等十部委联合发布了《促进商用密码产业高质量发展的若干措施》,旨在加快推进商用密码产业高质量发展,切实提升网络空间密码保障能力。所谓“密码”是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。典型密码产品包括密码芯片、动态密码口令、身份认证系统、电子签章、数字证书管理系统等。政府、电信、金融、能源、军队等重点行业,以及电商、交通等新兴行业对信息安全产品和服务的需求,拉动了密码安全市场的整体需求。根据保护对象的区别,密码分为核心密码、普通密码、商用密码。其中,商用密码保护不属于国家秘密的信息。 世辉律师事务所结合过往实践过的案例、相关法律研究及对密码行业项目合规咨询、尽职调查等业务经验,整理总结了我国法律法规对商用密码产业的主要监管及资质要求。总体而言,商用密码产业监管既有针对商用密码本身的特殊监管,也有涉及其他交叉领域的监管,如针对关键信息基础设施的监管系与网络安全监管联动,针对密码进出口环节的监管系与商务主管部门监管联动,针对属于“网络关键设备和网络安全专用产品”的商用密码监管系与工信部门、公安部门监管联动等,希望结合本文的分析,能使大家对行业有更加全面深入的了解。 图一:商用密码产业监管及资质 两用物项和技术出口许可证(商用密码行业法律监管及资质概览) 图二:商用密码产品认证 图三:商用密码产品-网络关键设备和网络安全专用产品安全认证 图四:商用密码产品-网络关键设备和网络安全专用产品安全检测 图五:两用物项和技术进口许可证 图六:两用物项和技术出口许可证 图七:电子认证服务使用密码许可 图八:电子政务电子认证服务机构认定 图九:商用密码检测机构资质 图十:商用密码认证机构资质 图十一:商用密码应用安全性评估机构资质