图解《国家密码管理局商用密码随机抽查事项清单》（2024年版）

《国家密码管理局商用密码随机抽查事项清单》 （2024年版） 炼石网络2024年7月 国家密码管理局商用密码随机抽查事项洁单（2024年版） 抽查依据中涉及的相关法规解读 01密码法02商用密码管理条例303商用套码检测机构管理办法304 商用套码应用安全性评估管理办法3 炼石免改造数据安全与密码应用实践 《国家密码管理局商用密码随机抽查事项清单（2024年版）》发布 国家密码管理局关于发布《国家密码管理局商用密码随机抽查事项清单（2024年版）》的公告 2024年7月19日，根据中华人民共和国密码法国象密码管理启商用密码断机抽2018年7月7日发布的日家密码管理后美干印发商用密码脏机抽查事项清单的通知？（国畜局字【2018】268号）同时废止， 20tip,:kl 《国家密码管理局商用密码随机抽查事项清单（2024年版）》抽查依据中涉及的相关法规解读 01密码法02商用密码管理条例3的忆商用套码检测机构管理办法34 商用密码应用安全性评估管理办法 3.炼石免改造数据安全与密码应用实践 第十三届全国人民代表大会常务委员会第十四次会议通过 《中华人民共和国密码法》 （中华人民共和国主席令第三十五号）2020年1月1日起施行 密码法是我国密码领域的第一部法律 2019年10月26日.十三届全回人大常卖会第十四次会议审议通过中华人民其和国留码法》，白2020年1月1日起施行。 密码法作为我国蛋码领城的第一部法律，是总体国家安全观轻聚下，国家安全法律体系的重要组战部分，其频布实施持极大提升责码工作的科学化，规范化，法治化水平，有力促进密码技术进专，产业发展和范图用，切实年护国支全，社会公进利费以及公主，法人和其他通织的合法权益，对也将为函码部门提高“三服务”能力提供坚买的法治保障， 《密码法》内容概要 总如 商用密码 核心密码、菩通密码 规定了商用密码市场体系，向用密码标注化制障、检测认证制虚，因路关过设各和网路安全专用产品日录等市场准入管理制员，关健值息基健设性商密使用要术及密评要荣，违出口管理制度、电子政务电子认证服务管理制度以及商用坚码事中事后监管制摩、商业程密和个人隐私保护要求。 规定了核心密码，菩通密码使用要求，安全管理制度以及国录加强校心蛋码，普通击码工作的一系列柠然保障制度和指施，包括，安全监测预整，安全风险评估，信息通报，重大事项会商和应急处置等协作机制、人员芒理机制。监督和安全审查制度， 规定本法的立法目的，格出密码定义，明确密码工作的基本原则领导和它理体制，切确国家、省、市县国设畜科工作危理体制，提出畜码分类首理，以及畜码差展促进和保障括施. 附则 法律责任 规定了存在的违法行为，商用密码检烈/认证机构，关建信息基对设稳的运些者，密码管理门和有关绍门/单位的工作人员等查质本法相关规定应当承担的捐应的法津后果。 规定了日象密码管理都门的规章制定权，解效军和式雷部队密码立法事宜以及本法的施行日期 立法背景和必要性 国至命、建设，改平各个历史时期，柜发件了不可署代的章要作用，在蛋码法出台前，我国否码领域格心需码和吾通蛋码量是迅过政策性女件来普理，商用需码则是通过商用奇码管理条例这一部行政法规来意理，无论是在立决位阶上，还是在法津效力上，均已不能适应新时代密码事业发展的击要，重领制定一部损合性，基础性法律，把密码工作各领域，各环节，各要未纳入法治勃道 推进密码立法 提升密码法制化 满足新时代新要求 核心击码和音通码进护国家安全方五的基本制座，击码蓄理部门和击码工作机构及其工作人员开兵模心出的和适出码工作的保障措施等，需要还过国家立法予以明，进一步招升法治化保障水平， 近年来备码在驻护日家安全，促进经济社会发展，保护人民醉众利蓝方面发捍越末越直要的作用，国家对重要领放商用密码的应用，基础支择能力的是升以及去全性评估，中童制度等不由提出明确要求，露至及时上升为法津规范， 传统对亩用畜码实行全环节许可管理的于段，已不适应职能转空和“放管照”改革要求，急无在立法层而重塑现行角用密码管理制理 重要意义 密码法是维护四家网半空间主权女全的重要率括 密码法是构建国家安全 密码法是推动密明率业 高质量发展的量要率据 法律划制障除系的重要率括 ，加健国在安全法造建设，通国家安全法性利院运3. 数，量可掌，最受济的送拍心技术在后息化高见我展的今天，马的空用己轻承遇社金生产生活各及国医经新的会查员，网上办事守行，函码好在货后发挥若基防克撑作用 党的十八大以末，在以习近平同去为核心的党中央品领领导下，在中央击写工作领导小担领导指挥下查码事业取得历史性成战，主取历史性完率， 至工作直损关系市改治安全，经济支全，国的支全和信息安全，党小央高座重视出码立法工作，亲出及法作为国夜安全法津划库快系的查要担成都分，语恶在国市安全法治量设的大是子中研究则完击选对态码工作的最就夏未道过法定程疗砖化为国家意志. 利定和实施老码法，就是票适应新的形势发展吾票报进击因领版现能转完和“故吾股”改率，量立量全击走始实陈，监各，保障体系，超技净码产业性床提升至弱自主创新水平和供请加力，为击污事业又好叉快发展提供利医保障 产及时上升为未能超范指动构计以市旧技本力件 起出因应用乱管理的基本划度及时上升为法潜规范量以吾冠技术为核心，多神术文支题合的网终空间新安全体划，对于加快击码志冶建设，理国京安全领减和关志津法规关系，完善国忘安全志划皮体系具有重至三， 立法思路 注重把握职能转变和“放管服”要求与保障国家安全的平衡 明确对核心密码，普通密码与商用密码实行分类管理的原则 注意处理好密码法与网络安全法，保守国家秘密法等有关法律的关系 在明随鼓助商用密码产业发展。实出标准引领作用的基础上对涉及国家支全，国计民生，社会合共利营，到入网路关此设资和两略五全专用产品日录的产品，以及关键信息基础设意的运营者采购等部分.规定了适建的管制后 在自用密码管理和相应法津责任设走方面，与两端走全法的有关利虚如强制检测认证，专全性评估、家支全审互等作了衡接：同时监于核心蛋码、吾通蛋码属于国家秘蛋在榜心密码，普适密码的管理方而与保守国家范留法作了衔接。 在核心密奶，普通密码方面.深入震彻总特回家表全现，将现行有效的基本制供，特殊管理改策及保障播施法治化：在商用密码方面，充分体现职能转变和“放管服”改要求，明确公民，法人和其佳组织均可依法快用 主要内容-什么是密码？ 密码法共五章四十四条，重点规范了以下内容 明确流科定义 雷码的种类及其适用范围 密码法中的密码.第二条规定“是指采用特定变换的方法对信总等进行加留保护，支全认证的技术，产品和服务”， 第六条至第八条规定，期随了密的的种类及基适用范困技照保护信息的种类不同，将图码分为： 核心出码 普通密码声用密码 规定核心：密码用于保护国家绝密级，机密极，程密级信息：普通蛋码：用于保护国家机蛋级，投蛋级信息；角用密码，用于保护不展于国家税密的信息。 畜码是保障网络与信息安全的核心挂术和基础支择，是解决网格与情息支全问题最有效、最可至，最经济的于段：它就像网路空间的DNA.是构策网路信息系统免疫体系和网落信任体系的其石.量保护觉和国家根本利茎的故路性资源，是国之重器 过盗码实行分类首理量党中央确定的击码首理根本原则.是保障密码安全的益本策路，也是长期以来密码工作经验的科学总结。 主要内容-谁来管密码？ 确立密码|件领导体划 第四条规定，：要坚持党管密码根本原则，依法确立盗码工作领导体制。 建中央壶码工作金导机均，即中央鑫码工作氧导小组（国家鑫码益理委员会）对全国态码工作实行统一金导：要招中央随定的忽导首前程体划通过法律形式定下来，空成国京意志，为击码工作沿着正随方向发展经供根本保证，中央密码奶工作教导小组负志制定国家盗码重大方针政美统筹协调国家密码重大事项和重要工作，推进国家密码法治壮设。 四极密码工作首理体制 第五条规定，瑄立了国家、省，市，见四级盗码工作管理制 国家奢码首理部门，即国家击码首理局，负责首理全国的击码工作 县级以上地方名级密码管理部门，印省，市，是极出码管理局负支管理本行政区域的密码工作国家机关和涉及密码工作的单位，在其职声范围内负克本机关，本单位或者本感统的密码工作。 主要内容-怎么管密码？ 核心密码，普通密码的土要管理划性 第二章（第十三条至第二十条）规定了核心蛊码、普通声码的主要管理制度。密码法明确规定：密码管理超门依法对核心盗码，盖通盗码实行严格线一首理，并规定了技心盗盈盖通盗码快用要求，安全首理划度以及回家加叠核心盗码、普通盗码工作的一系列用殊保隐刺电和提递 核心密器，首通密码本身款是国宝程星，一旦进密，将食害国家卖全超利蓝，因性，有必要刻核心密盈、首通密码的科研，生产，图务、格测、装备，使用知价服等各个环节卖行产柜统一管理确保核心出药，若通出码的安全， 角用密码的主要管理划座 第三章（第二十一条至第三十一条）规定了商用密码的主要管理制度。蛋码法明确规定，国家量回商用系码技术的就宝开发，学术交造，成果转化和推广应用，挑全技一，开放，竞争，序的角用密码市场体系，装动和促进角用鉴密码产业发展 高用出药广受应用于国民经济发展和社会生产生活的方方国国，抢盖全融知通信，公安，稳务，社保，交通，卫生健出、陆源，电子政务等益要保性积想服务“互联网”行动计划，置量城市和大题授战路，在让护国床支全，促进经济社会差展以及保扩公民，注人和其性组织合法权兰等E 严格管理调空为中点担控 量活力会创品力 讲出口 主要内容-怎么用密码？ 核心态码、普通者码的使用要术 角用密码的使用要求 第十西条更求，在有线，无线通信中送的国安松流位息以及存储，外理国求私出信息的信息系统应当依法使用核心密码，普适密码违行加密保护去全认证 第儿条规定公民，法人和其他组织可以依法使用用击码促护网络与信息安全，对一设用户使用商用密码没有提出强刺性要求 关键位息基础设施齐码使用要求 考码商用总项相关规定 由于击码屋于两用的项，第十二条还明确规定，任可组织或者个人：不得存取性人加密保护的信息或者非法慢入性人的密码保障系统不得利用密码从事危害国家主全，社会公其利蓝，他人合法权益等注法犯星活动 第二十七条要求关健片息基出设能须依法使用商用金码进行保护并开展商用击码应用安全性评估更束美键信息其甜设能的运营者采购持及高用密码的网络产品和服务，可能影购国象表全的，应当依法通过国家网情办会同国家密码管理局等有关和门组积的国家安全中童， 觉政机关存在大呈的法出信息，信息系统和关健信息基础设施，和心情法快用密码进行保户。 主要内容-怎样保障和促进密码的发展？ 送实总则对核心者码，普通资码和高用者码在发展促进和保障指施方面的共性内客作了规定 魅动和支持密码科学技术研究，交蓬 加盈密码安全教育 密码工件编入本级国民经消和社会发展规划 第十一条，规定县级以上人民政府应当将密码工作幼入本级国民经济和礼会发展规划，所需经费列入本极玩算 第十条规定，国家采取多种形式加强密码去全教直，将密码去全教育纳入国民教育体系和公务员教育培训估系，增强公民，法人和其他组织的密码安全意识。 第九条规定日家肢动和支持密码科学技术研究，交流，依法保护密码知识产权，促过密码科学技术进步和创新，立密码工作表彰艾肽制 国务院第4次常务会议修订通过 《商用密码管理条例》 （中华人民共和国国务院令第760号）2023年7月1日起施行 条例概述：规范商用密码应用和管理，发挥密码在网络空间安全中的重要作用 2023年5月24日，中央人民政府网发市2023年4月14日国务院第4次常务会设放订通过的角用密码管理条例3，条例3自2023年7月1日整行，借在， 规范角用图码应用和管理，装励促进角用密码产业爱展，保险网络与信息表全，律护国家支全和社会公其利益，保护公民，法人和其他组识合法权蓝， 《市用毒码管理条创 修订草索证