商用密码应用安全性评估是加强和规范商用密码应用的重要抓手。为规范商用密码检测活动和商用密码应用安全性评估(简称:“密评”)工作,加强商用密码检测机构管理,根据《密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究制订《商用密码应用安全性评估管理办法》和《商用密码检测机构管理办法》,于2023年9月11日国家密码管理局局务会议审议通过,自2023年11月1日起施行,商用密码应用推广迎来新时代。
落实上位法规条例要求,出台密评管理办法规范密码应用。《密码法》颁布实施后,商用密码应用安全性评估制度依法确立,密评机构纳入商用密码检测机构统一管理,新修订的《商用密码管理条例》也明确了密评相关制度要求。本次《商用密码应用安全性评估管理办法》的制定、发布及后续实施,一方面可以贯彻落实上位法规定,另一方面细化对象范围、责任主体、工作原则、程序内容、实施规范等规定,依法规范商用密码应用安全性评估工作。
密评机构纳入行政审批,促进密评健康有序推进。制定《商用密码检测机构管理办法》是贯彻落实党中央、国务院关于商用密码管理决策部署的必然要求,也是落实上位法规定、细化商用密码检测机构管理措施的必然需求;制定机构管理办法是深化行政审批制度改革、优化营商环境的重要举措,可起到优化审批流程、规范审批条件、净化市场环境、优化政务服务等作用;制定机构管理办法是规范商用密码检测机构管理的迫切需要,对商用密码检测机构资质许可、监督管理等提出明确要求,对规范机构市场准入及从业行为、促进商用密码检测活动健康发展具有重要意义。
从微信中搜索公众号:炼石网络CipherGateway,并后台回复关键词“炼石就是数据安全079”,即可打包下载《商用密码应用安全性评估管理办法》、《商用密码检测机构管理办法》图解幻灯片及政策原文。
京公网安备 11010802038255号 