深入贯彻实施密码法，筑牢网络空间密码安全防线

2017年8月15日，《党委（党组）网络安全工作责任制实施办法》（以下简称《实施办法》）印发施行。五年来，国家密码管理局全面贯彻落实《实施办法》精神，结合工作实际，持续做好《密码法》的学习宣传、贯彻落实工作。

一、抓好《密码法》学习宣传

针对不同主体，区分社会面和机关面，社会公众和党员干部，抓住密码的普及性、常识性知识进行针对性宣传。人民日报、新华社等中央媒体发布《国家密码管理局负责人答记者问》等解读文章，《焦点访谈》《法律讲堂》制作播放专题宣传片，国家级主要新闻媒体都开展了深入解读，在全国掀起了学习贯彻《密码法》的热潮。

2020年至今，国家密码管理局连续三年在全国范围内分别组织开展了全民国家安全教育日密码法治宣传教育和密码安全宣传教育活动。我们坚持线上与线下、传统媒体与新兴媒体相结合，灵活运用论坛研讨、专家访谈、百姓宣讲等多种形式，充分利用密码管理部门门户网站、“密码视界”学习强国号、微信公众号等平台，制作、播发宣传教育专题页面、权威宣传文章、短视频、音频、图解等内容，不断提高密码法治宣传和安全教育的传播力、吸引力和覆盖面。通过宣传教育活动，有效普及了密码安全知识和政策法规，进一步增强了党政机关、企事业单位和社会公众的密码安全意识，推进密码安全宣传教育活动深入开展。

利用《密码法》颁布周年纪念日，对《密码法》贯彻实施情况进行系统总结梳理，人民日报、新华社等中央权威媒体刊载了“在法治的轨道上筑牢国家密码安全防线”、“密码，让百姓生活更安全”等综述文章，生动展现了《密码法》颁布两年来，我国密码事业蓬勃发展，密码工作在法治轨道上稳步前行，构筑起维护国家安全的密码防线，以及密码对百姓日常生活的重要影响。

二、研究制定以《密码法》为核心的配套法律法规体系

加快构建以《密码法》为核心，以《商用密码管理条例》等行政法规为主干，以若干核心密码、普通密码、商用密码，以及明确密码管理部门行政管理职能等方面的规章和规范性文件为分支，权责明确、功能互补、协调一致的密码法律法规体系。《密码法》第四十二条明确规定“国家密码管理部门依照法律、行政法规的规定，制定密码管理规章”，赋予了国家密码管理局规章制定权。为贯彻落实《立法法》、《密码法》和《规章制定程序条例》等法律法规规定，同时为新修订《商用密码管理条例》出台后的规章制定工作做好准备，2021年12月16日，局主要负责同志签署国家密码管理局第1号令，公布《国家密码管理局规章制定程序规定》，自2022年2月1日起施行。《规定》是国家密码管理局单独制定的第一部部门规章，对于规范国家密码管理局规章制定工作，理顺规章制定工作流程，明晰工作职责，确保立法项目高质高效推进十分必要。

三、推进商用密码管理率先转型

聚焦商用密码依法管理，加快职能转变，狠抓法规制度落实，会同国家有关部门制定发布了一系列部门规章、规范性文件和管理目录，商用密码各项管理措施平稳衔接。目前，《密码法》确定的商用密码管理主要制度已全部落实，社会各方面反映良好。

第一，深化“放管服”改革，依法规范商用密码行政审批。依法将原有的8项行政审批事项，精简为4项，做到“应管尽管”“该放则放”。2022年1月，国务院办公厅印发《关于全面实行行政许可事项清单管理的通知》，正式公布《法律、行政法规、国务院决定设定的行政许可事项清单（2022年版）》，进一步明确了密码管理部门的权力边界，为密码管理部门依法规范开展商用密码行政管理提供了明确依据。

第二，激发市场活力，建设商用密码检测认证体系。取消商用密码产品品种和型号审批，与市场监管总局共同建立商用密码认证制度，并对涉及国家安全、国计民生、社会公共利益的商用密码产品实施强制性认证，确保维护国家安全与满足社会需求有机统一。2020年3月26日，市场监管总局、国家密码管理局联合发布《关于开展商用密码检测认证工作的实施意见》。此后又陆续联合发布《关于发布〈商用密码产品认证目录（第一批）〉〈商用密码产品认证规则〉的公告》《关于发布〈商用密码产品认证目录（第二批）〉的公告》，构建起较为完善的商用密码检测认证体系。

第三，落实法定责任，深入推进商用密码应用。各地区、各部门按照《密码法》要求，积极推进基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等重要领域商用密码应用，利用商用密码护航5G、物联网、云计算、大数据、人工智能、区块链、量子通信、数字经济等新技术、新业态安全发展。在金融、公安、社保、交通、能源、水利、教育、广电、税务等领域，密码应用不断向纵深拓展，充分发挥了密码在保障国家网络与信息安全中的核心作用。

近年来，国家网络安全立法加速推进，《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》以及《国家政务信息化项目建设管理办法》等相继出台，进一步落实《密码法》关于密码应用与安全性评估，为充分发挥密码在网络安全保护中的关键作用提供了坚实法律依据。

为落实《密码法》规定的涉及商用密码的国家安全审查制度，2021年12月28日，国家网信办会同国家密码管理局等13部门联合公布新修订的《网络安全审查办法》（国家网信办、国家密码管理局等13部门令第8号）。该《办法》明确规定，在中央网络安全和信息化委员会领导下，国家网信办会同国家密码管理局等13部门建立国家网络安全审查工作机制，为密码管理部门依照《网络安全法》和《密码法》开展涉及商用密码的国家安全审查提供了制度依据。

第四，注重放管结合，完善商用密码事中事后监管。按照党中央、国务院统一部署，深入推进“放管服”改革，在取消行政审批事项的同时，把更多行政资源从事前审批转到事中事后监管上来，着力构建权责明确、公平公正、公开透明、简约高效的商用密码事中事后监管体系。以日常检查为主、专项整治为辅，开展商用密码随机抽查，持续推进行政执法“三项制度”建设，严格规范商用密码行政执法行为，取得了良好的社会效果。

第五，密码科技创新持续进步。按照《密码法》关于“建立和完善商用密码标准体系”的要求，我们抓紧推进商用密码标准化工作。截至2022年8月，国家标准委已发布商用密码国家标准43项，国家密码管理局已发布商用密码行业标准129项，覆盖商用密码技术、产品、服务、应用、检测和管理等多个领域，形成了较为齐全完备的商用密码标准体系。积极推进商用密码国际标准化，推动我国密码标准成为国际标准，促进商用密码中国标准与国外标准之间转化运用。近年来，商用密码国际标准化活动取得重大突破。2021年10月，ISO/IEC JTC1/SC27会议宣布，我国SM9密钥交换协议作为国际标准ISO/IEC 11770-3：2021《信息技术 密钥管理 第3部分：使用非对称技术的机制》的一部分，由国际标准化组织ISO/IEC正式发布。标志着我国自主研制的SM2椭圆曲线公钥密码签名算法、SM3密码杂凑算法、SM4分组密码算法、ZUC序列密码算法、SM9标识密码算法均已成为国际标准，对于促进我国商用密码产业发展、提升我国商用密码的国际影响力具有重要意义。

第六，加大人才培养力度，积极推进密码学科专业建设。2021年2月，教育部发布公告，正式将“密码科学与技术”列入普通高等学校本科专业目录，批准北京理工大学、北京电子科技学院、南开大学、山东大学、华中科技大学、海南大学、西安电子科技大学等高校新设“密码科学与技术”本科专业。目前，已有13所高校开设密码本科专业，9所高校成立密码学院（系）。2021年3月17日，教育部发布《职业教育专业目录（2021年）》，在高等职业教育专业中增加了“密码技术应用”专业。同年3月，人力资源社会保障部会同市场监管总局、国家统计局发布18个新职业信息，正式将密码技术应用员确定为新职业。密码技术应用员新职业发布，成为密码领域首个进入《中华人民共和国职业分类大典》的职业。人力资源社会保障部、国家密码管理局共同制定的密码技术应用员国家职业技能标准已于2022年7月6日正式颁布施行。上述举措，将进一步提升密码专业人才培养质量，规范密码人才评价，有效满足社会密码人才应用需求，为促进密码事业高质量发展提供坚实人才支撑。

第七，密码学术生态不断繁荣。各类密码学术研究活跃发展，学术交流平台持续完善，研讨、讲座、论坛等重大学术活动日益丰富，密码学术会议品牌影响力和密码学术期刊水平大幅提升。中国密码学会聚焦密码技术新成果和新方向，搭建产学研交流平台，举办国际密码学术会议，发布《中国密码学发展报告》。密码法治研究成果丰硕，涌现出一批优秀密码法学专家和法治研究机构，密码法学论文、期刊等研究成果不断发表。

经国家密码管理局批准，2022年6月1日，国内首个专门从事密码法治研究，促进密码应用与创新发展的智库和服务平台——密码法治实践创新基地在江苏省苏州市正式揭牌成立，基地为党政机关、密码行业和社会各界在密码重大战略、政策法规等方面提供决策咨询、合规指引等服务，充分发挥密码法治在促进密码事业发展中的基础性、保障性作用，为密码工作高质量发展提供坚实的智力支撑。