專題·新時代密碼工作：守正創新 高起點建設高質量商用密碼檢測認證體系

       2020 年 1 月 1 日，《中華人民共和國密碼法》正式施行，明確提出國家推進商用密碼檢測認證體系建設，為商用密碼檢測認證工作指明了方向，提供了根本遵循。商用密碼檢測中心作為經市場監管總局和國家密碼管理局批準的全國唯一一家商用密碼認證機構，深入貫徹落實習近平總書記重要指示批示精神和《密碼法》相關要求，立足發展實際，借鑒相關領域成熟做法和先進經驗，為商用密碼檢測認證體系建設貢獻積極力量。

       一、商用密碼檢測認證體系的重要意義

       進入(ru)全面建設社會主義現代(dai)化強國的新(xin)歷(li)史時(shi)期，商用(yong)(yong)(yong)密碼(ma)(ma)在(zai)維(wei)護國家(jia)安全、促進經濟(ji)社會發展、保障(zhang)人民(min)群(qun)眾利(li)益等方(fang)面發揮著越來(lai)越重要的作用(yong)(yong)(yong)，商用(yong)(yong)(yong)密碼(ma)(ma)治(zhi)理體系和(he)治(zhi)理能力(li)面臨新(xin)形勢與新(xin)挑戰(zhan)，建設商用(yong)(yong)(yong)密碼(ma)(ma)檢(jian)測認(ren)證體系對貫徹落(luo)實新(xin)發展理念，推動商用(yong)(yong)(yong)密碼(ma)(ma)進入(ru)高質量發展快車道具(ju)有(you)重要意義。

       建設商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)碼(ma)(ma)檢(jian)(jian)(jian)測(ce)(ce)認證(zheng)體(ti)系是(shi)落(luo)(luo)實(shi)國務院(yuan)“放管(guan)服(fu)”改(gai)革(ge)要求(qiu)，服(fu)務商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)碼(ma)(ma)管(guan)理(li)重塑(su)的重要舉措(cuo)。貫徹落(luo)(luo)實(shi)《密(mi)(mi)(mi)碼(ma)(ma)法(fa)》，重塑(su)商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)碼(ma)(ma)管(guan)理(li)，檢(jian)(jian)(jian)測(ce)(ce)認證(zheng)體(ti)系建設是(shi)重要組(zu)成和關鍵(jian)環(huan)節。從行(xing)(xing)政(zheng)許(xu)可(ke)管(guan)理(li)向檢(jian)(jian)(jian)測(ce)(ce)認證(zheng)體(ti)系轉(zhuan)變，有效加強(qiang)事中事后監管(guan)，實(shi)現商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)碼(ma)(ma)管(guan)理(li)“放”與“管(guan)”的有機銜接(jie)，也(ye)是(shi)“放管(guan)服(fu)”改(gai)革(ge)的要求(qiu)。作為(wei)(wei)國家質量體(ti)系管(guan)理(li)的一項(xiang)基本制(zhi)(zhi)度，檢(jian)(jian)(jian)測(ce)(ce)認證(zheng)利用(yong)技術手(shou)段對商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)碼(ma)(ma)產品(pin)和服(fu)務進行(xing)(xing)技術把關、質量控制(zhi)(zhi)，為(wei)(wei)行(xing)(xing)政(zheng)執法(fa)提供(gong)公正(zheng)數(shu)據和技術支持，政(zheng)府從“前(qian)臺”轉(zhuan)入(ru)“后臺”，進一步放寬市場準入(ru)，促進行(xing)(xing)政(zheng)職能轉(zhuan)變，推進供(gong)給側結(jie)構性改(gai)革(ge)，激發市場活力和社會(hui)創造力，創新商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)碼(ma)(ma)發展，規范商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)碼(ma)(ma)管(guan)理(li)。

       建(jian)設(she)商(shang)(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)檢測(ce)認(ren)證體系(xi)是引(yin)導商(shang)(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)從業(ye)單位提質(zhi)升級，增加商(shang)(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)高(gao)質(zhi)量供(gong)給的(de)(de)發展需要。通過(guo)檢測(ce)認(ren)證手段，保障商(shang)(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)產(chan)品(pin)(pin)(pin)(pin)、服務符合相關技術標準規范(fan)，引(yin)導商(shang)(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)從業(ye)單位加強技術升級迭代，不(bu)斷提升產(chan)品(pin)(pin)(pin)(pin)、服務質(zhi)量，全面提升供(gong)給能(neng)力，實質(zhi)高(gao)質(zhi)量發展。商(shang)(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)檢測(ce)認(ren)證采(cai)用(yong)(yong)強制(zhi)性(xing)認(ren)證和國(guo)推(tui)自愿性(xing)認(ren)證相結合的(de)(de)方式，充分發揮強制(zhi)性(xing)認(ren)證的(de)(de)“保底線”作用(yong)(yong)，對(dui)涉(she)及(ji)國(guo)家安全、國(guo)計民生、社會公(gong)共利益的(de)(de)商(shang)(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)產(chan)品(pin)(pin)(pin)(pin)及(ji)使用(yong)(yong)相關設(she)備(bei)的(de)(de)服務進行強制(zhi)性(xing)認(ren)證，把安全風(feng)險(xian)降(jiang)到最低；以國(guo)推(tui)自愿性(xing)認(ren)證“拉高(gao)線”，引(yin)導消費(fei)和采(cai)購，形成(cheng)有效的(de)(de)市場選擇機制(zhi)，促進商(shang)(shang)用(yong)(yong)密(mi)(mi)碼(ma)(ma)企業(ye)提升產(chan)品(pin)(pin)(pin)(pin)和服務質(zhi)量，推(tui)動(dong)“產(chan)品(pin)(pin)(pin)(pin)”向“精品(pin)(pin)(pin)(pin)”轉變，增加優質(zhi)供(gong)給。

       建設商用密碼檢測認證體系是優化商用密碼營商環境，推動商用密碼產業繁榮發展的有效手段。檢測認證提供獨立公正、專業可信的評價信息，向市場和社會傳遞質量與信用信號，引導市場優勝劣汰，從源頭把關，規范市場秩序。在商用密碼產業發展中，針對現有產品和服務，檢測認證評價信息引導市場調節和政府調控；圍繞新興技術和產業發展需求，檢測認證積極促進新興產品標準研究，努力打造高水準、一站式的檢測認證服務平臺，促進新產品研發、生產和應用，為商用密碼產業結構升級和有序發展提供有力支撐。

       二、商用密碼檢測認證體系的總體部署

       商用密碼檢測認證體系按照高質量發展的要求，以制度機制建設為統領，以標準建設、機構建設、力量建設為重點，全面推進產品認證、服務認證和管理體系認證能力建設，大力服務并促進商用密碼產業發展和改革創新。  

       （一(yi)）規(gui)劃(hua)檢(jian)測(ce)認(ren)證體系建設目標

       建立科學完備、公正權威、先進高效的商用密碼檢測認證體系，覆蓋商用密碼產品、服務和管理體系。檢測認證法律法規和標準體系健全，形成市場機制為主導、政府加強事中事后監管的運行機制，推動檢測認證與產業發展深度融合；密碼檢測分析基礎理論研究取得原創性成果，突破一批密碼檢測認證核心關鍵技術，研制一批適應新技術新應用發展以及檢測認證工作需求的檢測認證工具，以科研創新驅動檢測認證發展；培育一批操作規范、技術能力強、服務水平高、規模效益好的檢測認證機構，建成多層次、高水平的檢測認證專業人才隊伍，構建完備的檢測認證基礎設施，推動檢測認證服務做強做優做大。   

       （二）構建檢(jian)測認(ren)證制(zhi)度體系

       自2019年(nian)10月26日《密碼(ma)法》頒布至今，在市場監管總(zong)局、國家密碼(ma)管理(li)局領導下，初步(bu)建立商(shang)用密碼(ma)檢(jian)測認證制度體系，為檢(jian)測認證實施提供根本(ben)遵循。

       開展頂層設計。2019年12月至2020年5月，市場監管總局會同國家密碼管理局陸續發布《關于調整商用密碼產品管理方式的公告》（第39號）、《關于開展商用密碼檢測認證工作的實施意見》（國市監認證〔2020〕50號）、《商用密碼產品認證目錄(第一批)》和《商用密碼產品認證規則》，取消“商用密碼產品品種和型號審批”制度，建立國家統一推行的商用密碼認證制度，堅持“統一管理、共同實施、規范有序、保障安全”的基本原則，明確市場監管總局、國家密碼管理局以及檢測認證機構等各方職責分工，為商用密碼檢測認證體系奠定制度基礎。

       修訂(ding)(ding)規章制(zhi)度。落(luo)實(shi)黨和國家要求、貫徹(che)《密(mi)碼法》精神、適應(ying)新時(shi)代商(shang)用(yong)(yong)(yong)密(mi)碼事業發展，國家密(mi)碼管理局組織對《商(shang)用(yong)(yong)(yong)密(mi)碼管理條(tiao)例(li)(li)》進(jin)行修訂(ding)(ding)，并面向社會征(zheng)求意見。條(tiao)例(li)(li)征(zheng)求意見稿(gao)落(luo)實(shi)《密(mi)碼法》規定的推進(jin)商(shang)用(yong)(yong)(yong)密(mi)碼檢(jian)測認(ren)證(zheng)(zheng)體系建(jian)設，鼓勵商(shang)用(yong)(yong)(yong)密(mi)碼從(cong)(cong)業單位(wei)自(zi)愿(yuan)接受(shou)商(shang)用(yong)(yong)(yong)密(mi)碼檢(jian)測認(ren)證(zheng)(zheng)，明確檢(jian)測、認(ren)證(zheng)(zheng)機構資(zi)質審批條(tiao)件(jian)、程序及(ji)其從(cong)(cong)業規范，細化檢(jian)測認(ren)證(zheng)(zheng)體系的管理要求和運作(zuo)機制(zhi)。

        完善(shan)標(biao)準(zhun)規范。標(biao)準(zhun)是檢(jian)測認證(zheng)科學性(xing)(xing)、權威性(xing)(xing)、規范性(xing)(xing)和有效性(xing)(xing)的根本(ben)依據(ju)和技(ji)術(shu)基(ji)礎。按照共性(xing)(xing)先(xian)立、急用先(xian)行的原則(ze)，穩(wen)步推進密(mi)(mi)碼(ma)(ma)標(biao)準(zhun)制修訂工作，形成了(le)具有自主知識產權的SM系列國產算法(fa)及相關密(mi)(mi)碼(ma)(ma)技(ji)術(shu)標(biao)準(zhun)和規范。目前國家(jia)密(mi)(mi)碼(ma)(ma)管理局已(yi)發布(bu)密(mi)(mi)碼(ma)(ma)行業(ye)標(biao)準(zhun)115項(xiang)，推進發布(bu)密(mi)(mi)碼(ma)(ma)國家(jia)標(biao)準(zhun)39項(xiang)，覆蓋(gai)密(mi)(mi)碼(ma)(ma)算法(fa)、密(mi)(mi)碼(ma)(ma)芯片、密(mi)(mi)碼(ma)(ma)設備、密(mi)(mi)碼(ma)(ma)應用中間件、密(mi)(mi)碼(ma)(ma)系統、密(mi)(mi)碼(ma)(ma)檢(jian)測等的密(mi)(mi)碼(ma)(ma)標(biao)準(zhun)體系基(ji)本(ben)建立，為商用密(mi)(mi)碼(ma)(ma)檢(jian)測認證(zheng)實(shi)施提供了(le)有力的標(biao)準(zhun)支撐。

       （三）布(bu)局(ju)檢測認證(zheng)力量

       建(jian)設(she)國家密碼管(guan)理局一(yi)手(shou)(shou)抓(zhua)(zhua)機(ji)構布局，一(yi)手(shou)(shou)抓(zhua)(zhua)能力建(jian)設(she)，雙管(guan)齊下，穩(wen)步推進商用密碼檢測認(ren)證體系建(jian)設(she)工作。

       建(jian)設商用(yong)(yong)(yong)密(mi)(mi)碼(ma)檢(jian)測(ce)(ce)認(ren)證(zheng)機構(gou)(gou)(gou)。立(li)足(zu)商用(yong)(yong)(yong)密(mi)(mi)碼(ma)發展實際，我國(guo)積極構(gou)(gou)(gou)建(jian)“1+M+N”的商用(yong)(yong)(yong)密(mi)(mi)碼(ma)檢(jian)測(ce)(ce)認(ren)證(zheng)體系，即設立(li)1家(jia)(jia)商用(yong)(yong)(yong)密(mi)(mi)碼(ma)認(ren)證(zheng)機構(gou)(gou)(gou)、M家(jia)(jia)商用(yong)(yong)(yong)密(mi)(mi)碼(ma)產品(pin)(pin)檢(jian)測(ce)(ce)機構(gou)(gou)(gou)和(he)N家(jia)(jia)商用(yong)(yong)(yong)密(mi)(mi)碼(ma)應用(yong)(yong)(yong)安全性評估(gu)機構(gou)(gou)(gou)。圍(wei)繞產業需求(qiu)，綜合考慮地理因素(su)，目(mu)前我國(guo)設立(li)認(ren)證(zheng)機構(gou)(gou)(gou) 1 家(jia)(jia)（商用(yong)(yong)(yong)密(mi)(mi)碼(ma)檢(jian)測(ce)(ce)中心）；產品(pin)(pin)檢(jian)測(ce)(ce)機構(gou)(gou)(gou)4家(jia)(jia)，分(fen)布在(zai)(zai)北京、深圳、上海和(he)成都等地；密(mi)(mi)評機構(gou)(gou)(gou)48家(jia)(jia)，分(fen)布在(zai)(zai)北京、天(tian)津、上海、杭州(zhou)、廣州(zhou)、烏魯木(mu)齊、鄭州(zhou)等地，商用(yong)(yong)(yong)密(mi)(mi)碼(ma)檢(jian)測(ce)(ce)認(ren)證(zheng)隊伍日益壯大。

       強化商用密碼檢測認證能力。經過二十余年的深耕細作，我國密碼檢測基礎理論、關鍵技術、工具平臺、運行機制等方面都取得新突破，多項成果達到國際先進水平，商用密碼檢測能力大幅提升。以安全芯片檢測能力建設為關鍵突破口，逐步建成覆蓋芯片、板卡、整機、系統等22類密碼產品的檢測能力；在探索和實踐中建立完善的電子認證服務系統安全性測評和信息系統密碼應用安全性評估工作機制，積極推進相關測評工作，很好地滿足了商用密碼管理和產業發展的檢測評估需要。

       三、商用密碼檢測認證工作的實施成效

       自(zi)《密(mi)碼(ma)法》實施(shi)以來，商(shang)用(yong)密(mi)碼(ma)檢(jian)(jian)測認證(zheng)工(gong)作立足發展實際，積極(ji)開展工(gong)作，在商(shang)用(yong)密(mi)碼(ma)產品檢(jian)(jian)測認證(zheng)方面取得了(le)階段性成果。

       初步建成國推(tui)商用(yong)密碼(ma)產品(pin)(pin)認(ren)(ren)證(zheng)(zheng)實(shi)(shi)施(shi)(shi)體(ti)系。根據(ju)市場監(jian)管總局和(he)國家(jia)密碼(ma)管理局聯(lian)合公告要(yao)求，依據(ju)《商用(yong)密碼(ma)產品(pin)(pin)認(ren)(ren)證(zheng)(zheng)規則》，立足認(ren)(ren)證(zheng)(zheng)工作(zuo)實(shi)(shi)際，商用(yong)密碼(ma)檢測中心制定發布 22 類商用(yong)密碼(ma)產品(pin)(pin)的認(ren)(ren)證(zheng)(zheng)實(shi)(shi)施(shi)(shi)細則，明確認(ren)(ren)證(zheng)(zheng)模式和(he)認(ren)(ren)證(zheng)(zheng)實(shi)(shi)施(shi)(shi)流(liu)程，作(zuo)為認(ren)(ren)證(zheng)(zheng)規則的配套文件，共同指(zhi)導(dao)國推(tui)產品(pin)(pin)認(ren)(ren)證(zheng)(zheng)工作(zuo)的開展。

       完成(cheng)型(xing)號(hao)(hao)(hao)審批機(ji)制(zhi)(zhi)向(xiang)檢(jian)測(ce)認(ren)證(zheng)體(ti)系的(de)平(ping)穩過渡。《密(mi)(mi)碼法》實(shi)施后(hou)，原“商(shang)用密(mi)(mi)碼產品品種和型(xing)號(hao)(hao)(hao)審批”行政許可(ke)調(diao)整為(wei)檢(jian)測(ce)認(ren)證(zheng)制(zhi)(zhi)度。為(wei)確保(bao)商(shang)用密(mi)(mi)碼產品管理工作(zuo)平(ping)穩有序銜接和過渡，2020年7月1日前(qian)圓滿完成(cheng)有效期(qi)內(nei)的(de)《商(shang)用密(mi)(mi)碼產品型(xing)號(hao)(hao)(hao)證(zheng)書》換發《商(shang)用密(mi)(mi)碼認(ren)證(zheng)證(zheng)書》工作(zuo)，共換發證(zheng)書 1876 張；此前(qian)尚未(wei)完成(cheng)的(de)型(xing)號(hao)(hao)(hao)審批，申(shen)請單(dan)位可(ke)自愿(yuan)轉為(wei)認(ren)證(zheng)申(shen)請；審批期(qi)間(jian)已經開(kai)展的(de)審查及檢(jian)測(ce)，認(ren)證(zheng)機(ji)構不再重(zhong)復審查、檢(jian)測(ce)。

       有序開展檢測認證工作。依據《商用密碼產品認證規則》，有序開展產品認證工作；按照密碼應用安全性評估要求，不斷探索推進密評試點。截至2021年6月30日，累計完成產品檢測3000余款（含型號審批制度階段），累計發放認證證書2528張（含換發證書）；對1000多個高安全等級的重要信息系統進行了密碼應用安全性評估，有效引導了商用密碼企業提質升級，豐富產品供給，保障了商用密碼在重要信息系統和關鍵信息基礎設施中的安全合規應用。

       四、商用密碼檢測認證發展的未來展望

       新時代商(shang)用密碼(ma)發(fa)展面臨(lin)新形勢、新挑戰和新問題，商(shang)用密碼(ma)檢測認(ren)證(zheng)體(ti)系建設(she)將重點(dian)圍繞以下目(mu)標繼(ji)續推進(jin)。

       一是(shi)制度體(ti)(ti)系(xi)(xi)更加完善。依據《密(mi)(mi)碼(ma)法》和《商用(yong)密(mi)(mi)碼(ma)管理條(tiao)例》，加快(kuai)構(gou)建科學(xue)規(gui)范、系(xi)(xi)統完備、運行高效的法規(gui)體(ti)(ti)系(xi)(xi)，完善檢測(ce)認證(zheng)規(gui)則，加強檢測(ce)認證(zheng)機構(gou)和人(ren)員管理，規(gui)范檢測(ce)認證(zheng)活動。按照共性先立、急用(yong)先行的原則，跟蹤密(mi)(mi)碼(ma)技(ji)術和密(mi)(mi)碼(ma)應用(yong)發(fa)展，大(da)力推進密(mi)(mi)碼(ma)檢測(ce)認證(zheng)標(biao)準的制修訂(ding)，不斷適應商用(yong)密(mi)(mi)碼(ma)產業和應用(yong)發(fa)展新需(xu)求。

       二是檢測(ce)認(ren)證機構能力(li)全(quan)面提升。持(chi)續(xu)提升檢測(ce)認(ren)證技(ji)術能力(li)，突破檢測(ce)認(ren)證關鍵核心技(ji)術，豐富密碼(ma)檢測(ce)認(ren)證工(gong)具(ju)，優化(hua)完善檢測(ce)認(ren)證手段，提高(gao)檢測(ce)認(ren)證技(ji)術水平和(he)服務質量。加(jia)強檢測(ce)認(ren)證人(ren)才培養(yang)，聚焦高(gao)層次領軍人(ren)才和(he)緊缺急(ji)需人(ren)才，堅持(chi)引(yin)進和(he)培養(yang)并重，打造一支結構合理、素質優良(liang)、業務精湛的創新人(ren)才隊伍。

       三是商(shang)用密(mi)(mi)碼(ma)(ma)(ma)產品(pin)、服(fu)務和(he)管(guan)理體系(xi)(xi)認(ren)證(zheng)(zheng)全面(mian)開(kai)展。建立(li)完(wan)善的商(shang)用密(mi)(mi)碼(ma)(ma)(ma)檢(jian)測認(ren)證(zheng)(zheng)體系(xi)(xi)，促(cu)進商(shang)用密(mi)(mi)碼(ma)(ma)(ma)市場健康有序(xu)發展。強化(hua)國推(tui)商(shang)用密(mi)(mi)碼(ma)(ma)(ma)產品(pin)認(ren)證(zheng)(zheng)體系(xi)(xi)建設。推(tui)動(dong)建立(li)商(shang)用密(mi)(mi)碼(ma)(ma)(ma)服(fu)務國推(tui)自(zi)(zi)愿(yuan)認(ren)證(zheng)(zheng)制度，穩妥開(kai)展服(fu)務認(ren)證(zheng)(zheng)。研究(jiu)探索并適時(shi)推(tui)動(dong)商(shang)用密(mi)(mi)碼(ma)(ma)(ma)管(guan)理體系(xi)(xi)認(ren)證(zheng)(zheng)。針對商(shang)用密(mi)(mi)碼(ma)(ma)(ma)新產品(pin)、新應用、新業態、新模式，探索開(kai)展自(zi)(zi)愿(yuan)性(xing)檢(jian)測認(ren)證(zheng)(zheng)活(huo)動(dong)。

       四(si)是(shi)服(fu)務產業(ye)發展(zhan)、應用(yong)促進、密(mi)碼管理的(de)作用(yong)更(geng)加突出。以(yi)服(fu)務為(wei)(wei)(wei)宗旨，以(yi)需求(qiu)為(wei)(wei)(wei)導(dao)向，推動(dong)檢測(ce)認(ren)證在商用(yong)密(mi)碼優質供(gong)給(gei)，推動(dong)密(mi)碼與新興(xing)技(ji)術的(de)融合應用(yong)，保障密(mi)碼應用(yong)的(de)合規、正確(que)、有(you)效。增(zeng)強檢測(ce)認(ren)證服(fu)務的(de)全(quan)面性、針對性、專業(ye)性和有(you)效性，為(wei)(wei)(wei)行政執法監(jian)管提供(gong)公正數(shu)據和技(ji)術支(zhi)持，提升政府監(jian)管的(de)可靠性和公信力。

       推進(jin)商用(yong)密(mi)(mi)碼(ma)(ma)檢測認證(zheng)體系高(gao)質量建(jian)設(she)(she)和(he)發展，責任重大(da)，使命光榮(rong)。商用(yong)密(mi)(mi)碼(ma)(ma)檢測中(zhong)心將深(shen)入學(xue)習貫徹習近平(ping)新時代中(zhong)國(guo)特色(se)社會主義思(si)想(xiang)，深(shen)入貫徹落實《密(mi)(mi)碼(ma)(ma)法》相關要(yao)求(qiu)，在國(guo)家密(mi)(mi)碼(ma)(ma)管理局的(de)領導(dao)下，攜(xie)手商用(yong)密(mi)(mi)碼(ma)(ma)產業和(he)應用(yong)各方，守正創新，積極(ji)奮進(jin)，為建(jian)設(she)(she)科學(xue)完備、公正權威(wei)、先進(jin)高(gao)效的(de)商用(yong)密(mi)(mi)碼(ma)(ma)檢測認證(zheng)體系，服務國(guo)家安全和(he)經濟社會發展作出新的(de)更大(da)貢獻。

       （本文刊登于《中國信息安全》雜志2021年第8期）