【网络安全e点通】

　　随着我国逐步加大网络安全法治建设，相关法律法规密集出台。2023年7月1日，《商用密码管理条例》（下称《条例》）修订版正式实施。一年来，《条例》以其全面和深远的影响力，助推我国商用密码事业迈向新的发展阶段。

　　关于商用密码的那些事，你了解多少？一起来看看吧！

　　日常生活中，我们经常提到的手机密码、银行卡密码、账号登录密码等，实际上应该被称为“口令”。口令是一种人类可记忆、普通用户直接接触的短密钥，是密码的一个重要组成部分。

　　密码到底是什么？商用密码指的是什么？根据《中华人民共和国密码法》规定，密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。分为核心密码、普通密码和商用密码。

　　前两种属于国家秘密，用于保护国家秘密信息。而商用密码则用于保护不属于国家秘密的信息，是与老百姓生活息息相关的一类密码，广泛应用在金融、通信、公安、税务等国民经济发展和社会生产生活的众多领域。

　　就像现在大家在生活中广泛使用的移动支付、可实现无网无电支付的数字人民币，这些数字化支付方式的背后也都使用了商用密码技术、产品和服务。

　　如何更好规范商用密码在信息领域的应用？新修订的《条例》规定“国家鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全”，强调“任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的商用密码保障系统，不得利用商用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动”。

　　为了更好激发市场活力，《条例》修订过程中也对行政审批等流程进行了简化优化。如取消了商用密码产品生产单位审批、销售单位许可、品种和型号审批，取消了商用密码科研机构指定审批等。

　　《条例》还明确，国家加强商用密码人才培养，建立健全商用密码人才发展体制机制和人才评价制度，鼓励和支持密码相关学科和专业建设，规范商用密码社会化培训，促进商用密码人才交流。

　　此外，在商用密码安全性评估方面，《条例》指出，法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，制定商用密码应用方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商用密码保障系统，自行或者委托商用密码检测机构开展商用密码应用安全性评估。

　　策划：李政葳　制作：雷渺鑫 刘鑫坤

　　资料来源：《商用密码管理条例》修订版、央视新闻