《商用密碼管理條例》修訂 密碼法相關制度進一步細化

    本報記者 杜麗娟 北京報道
    隨著商用密碼在網絡與信息系統(tǒng)中的廣泛應用，其維護國家主權、安全和發(fā)展利益的作用逐漸凸顯。
    7月1日起，修訂后的《商用密碼管理條例》(以下簡稱《條例》)正式施行。相比原有內容，修訂后的《條例》，重點對商用密碼管理體制、商用密碼科技創(chuàng)新與標準化建設、商用密碼檢測認證體系、商用密碼進出口管理、電子認證服務使用密碼和電子政務電子認證服務活動和管理商用密碼應用等6個方面做了明確規(guī)定。
    “2019年《密碼法》出臺后，商用密碼的進出口許可管理變得尤其重要，之后相關部門對這項工作的管理逐漸常態(tài)化，提高了商用密碼使用合規(guī)能力，在此基礎上，《條例》進一步細化了商用密碼進出口許可管理要求，對企業(yè)來說，明確的管制清單有利于降低合規(guī)風險�！币晃痪W絡安全人士告訴《中國經營報》記者。
    商用密碼，是指采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認證的技術、產品和服務。
    根據(jù)《密碼法》的規(guī)定，密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護國家秘密信息，主要用于黨和國家的一些重大活動，或是搶險救災等突發(fā)事件。
    和核心密碼、普通密碼相比，商用密碼與老百姓的生活息息相關，且涵蓋廣泛，比如生活中經常使用的手機移動支付、電子政務等服務，都是商用密碼技術在實踐中的應用。
    基于此，規(guī)范商用密碼的應用和管理，對于保障國家網絡與信息安全、維護公共安全與利益、促進商用密碼產業(yè)發(fā)展具有重大意義。
    以商用密碼進出口許可為例，目前我國對商用密碼的進出口依據(jù)清單實施許可證管理。其中，對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼，列入商用密碼進口許可清單，實施進口許可；對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼，列入商用密碼出口管制清單，實施出口管制。
    具體來看，在進口方面，根據(jù)2023年版《兩用物項和技術進出口許可證管理目錄》（以下簡稱《目錄》），我國對加密電話機、加密傳真機、高性能密碼機(密碼卡)和高性能加密VPN設備等4項商用密碼商品實行進口許可。
    在出口方面，2023年版《目錄》的商用密碼出口管制清單涵蓋了安全芯片、密碼機(密碼卡)、加密VPN設備、密鑰管理產品、專用密碼設備、量子密碼設備、密碼分析設備等系統(tǒng)、設備和部件，密碼研制生產設備、密碼測試驗證設備，以及與前述項目有關的軟件和技術等。
    為加強商用密碼的進出口管理，2020年12月，商務部、國家密碼管理局、海關總署聯(lián)合發(fā)布商用密碼進出口相關清單及管理措施。圍繞進出口許可證的申請、審查、頒發(fā)和交驗等環(huán)節(jié)，《條例》對各管理部門在商用密碼進出口監(jiān)管中的職能作出明確管理。
    國務院商務主管部門，主要負責清單的制定與發(fā)布，進出口許可證的申請受理、審查和頒布，實踐中主要由商務部下屬產業(yè)安全與進出口管制局具體辦理。
    國家密碼管理部門主要負責會同國務院商務主管部門、海關總署制定與發(fā)布清單，會同國務院商務主管部門審查商用密碼進出口許可申請。
    海關總署會同國務院商務主管部門、國家密碼管理部門制定與發(fā)布清單；審核商用密碼進出口經營者提交的進出口許可證，依法提出質疑、向國務院商務主管部門提出組織鑒別。
    上述網絡安全人士表示，近年來，國家對商用密碼創(chuàng)新發(fā)展和行政審批制度改革提出了一系列要求，尤其是《密碼法》實施后，政策對商用密碼管理制度可謂是結構性重塑，因此，對于違反《條例》規(guī)定進出口商用密碼的行為，相關主體也將受到處罰。
    德勤稅務與商務咨詢團隊認為，中國企業(yè)特別是電信、金融等行業(yè)領域的企業(yè)，在開展跨境業(yè)務或相關“走出去”技術服務過程中，有可能會面臨商用密碼的跨境合規(guī)挑戰(zhàn)。
    為了遵守有關的商用密碼進出口許可管理制度，該團隊建議，經營者首先應當識別擬進出口的項目是否在商用密碼進口許可和出口管制清單中。此外，還要判斷擬出口項目是否在出口管制清單中，從而降低合規(guī)風險。
    受此影響，市場預測修訂后的《條例》貫徹實施后，密碼工作也會向著智能化發(fā)展，這或將迎來重大發(fā)展機遇。根據(jù)賽迪咨詢的統(tǒng)計，2022年商用密碼市場規(guī)模為707.64億元，2023年市場規(guī)模預計將達937.5億元，同比增長32%，并呈現(xiàn)高速增長態(tài)勢。