商用密碼，是指采用特定變換的方法對不屬於(yu) 國家秘密的信息等進行加密保護、安全認證的技術、產(chan) 品和服務，廣泛應用在國民經濟發展和社會(hui) 生產(chan) 生活的眾(zhong) 多領域，在保障網絡與(yu) 信息安全、維護國家安全和社會(hui) 公共利益等方麵也發揮著重要作用。為(wei) 了規範商用密碼檢測活動和應用安全性評估工作，國家密碼管理局日前出台了《商用密碼檢測機構管理辦法》和《商用密碼應用安全性評估管理辦法》。

　　據了解，《商用密碼檢測機構管理辦法》對商用密碼檢測機構的監管體(ti) 製、資質認定條件和程序、從(cong) 業(ye) 規範等都作出了規定，明確：“從(cong) 事商用密碼產(chan) 品檢測、網絡與(yu) 信息係統商用密碼應用安全性評估等商用密碼檢測活動，向社會(hui) 出具具有證明作用的數據、結果的機構，應當經國家密碼管理局認定，依法取得商用密碼檢測機構資質。”規定：“國家密碼管理局負責全國商用密碼檢測機構的資質認定和監督管理。縣級以上地方各級密碼管理部門負責本行政區域內(nei) 商用密碼檢測機構的監督管理。”同時強調：“商用密碼檢測機構及相關(guan) 從(cong) 業(ye) 人員應當按照法律、行政法規和商用密碼檢測技術規範、規則，在批準範圍內(nei) 獨立、公正、科學、誠信地開展商用密碼檢測，對出具的檢測數據、結果負責，尊重知識產(chan) 權，恪守職業(ye) 道德，承擔社會(hui) 責任，保守在工作中知悉的國家秘密、商業(ye) 秘密和個(ge) 人隱私。”

　　《商用密碼應用安全性評估管理辦法》規範了商用密碼應用安全性評估的概念定義(yi) 、管理體(ti) 製、程序及內(nei) 容要求、實施規範等內(nei) 容，明確：“商用密碼應用安全性評估，是指按照有關(guan) 法律法規和標準規範，對網絡與(yu) 信息係統使用商用密碼技術、產(chan) 品和服務的合規性、正確性、有效性進行檢測分析和評估驗證的活動。”強調：“法律、行政法規和國家有關(guan) 規定要求使用商用密碼進行保護的網絡與(yu) 信息係統，其運營者應當使用商用密碼進行保護，製定商用密碼應用方案，配備必要的資金和專(zhuan) 業(ye) 人員，同步規劃、同步建設、同步運行商用密碼保障係統，並定期開展商用密碼應用安全性評估。”

　　兩(liang) 部管理辦法將於(yu) 今年11月1日正式施行。

　　（總台央視記者 宋璡）