商用密码应用法律政策要求（下）

新时期，网络环境日益复杂而深刻，密码应用需求日益多样化。推进商用密码合规、正确、有效应用，是新时期商用密码管理和创新发展的重中之重。

国家重大专项和行动有关密码应用的要求

01、《关于加快推进“互联网+政务服务”工作的指导意见》

2016年9月25日，国务院印发《关于加快推进“互联网+政务服务”工作的指导意见》，从三个方面明确了推进“互联网+政务服务”的具体要求。其中之一就是夯实政务服务支撑基础，对此明确了“完善网络基础设施”“加强网络和信息安全保护”等具体任务，提出了“切实加大对涉及国家秘密、商业秘密、个人隐私等重要数据的保护力度，提升信息安全支撑保障水平和风险防范能力”等具体要求。这些都离不开密码保障，只有充分应用密码，“互联网＋政务服务”工作中的网络和信息安全才有牢固基础。

02、《关于积极推进“互联网+”行动的指导意见》

2015年7月5日，国务院印发《关于积极推进“互联网＋”行动的指导意见》。在基本原则中，提出“坚持安全有序。完善互联网融合标准规范和法律法规，增强安全意识，强化安全管理和防护，保障网络安全。”在保障支撑部分，把保障安全基础作为夯实发展基础的重要内容之一。强调要“制定国家信息领域核心技术设备发展时间表和路线图，提升互联网安全管理、态势感知和风险防范能力，加强信息网络基础设施安全防护和用户个人信息保护”“按照信息安全等级保护等制度和网络安全国家标准的要求，加强“互联网+”关键领域重要信息系统的安全保障”。密码作为保障信息安全的核心技术 ，必将为 “互联网＋” 行动提供坚实的安全保障。

03、《促进大数据发展行动纲要》

2015年8月31日，国务院印发《促进大数据发展行动纲要》，在“强化安全保障，提高管理水平，促进健康发展”这一主要任务中，明确要求健全大数据安全保障体系，建立大数据安全评估体系。要求“切实加强关键信息基础设施安全防护，做好大数据平台及服务商的可靠性和安全性评测、应用安全评测、监测预警和风险评估”。这为推进大数据平台密码应用与安全评估提出了要求。

在与之对应的网络和大数据安全保障工程中，《促进大数据发展行动纲要》明确了网络和大数据安全支撑体系建设近期目标，提出“在涉及国家安全稳定的领域采用安全可靠的产品和服务，到2020年，实现关键部门的关键设备安全可靠，完善网络安全保密防护体系。”

04、《工业控制系统信息安全行动计划》

2017年12月12日，工业和信息化部印发《工业控制系统信息安全行动计划》。在总体要求中，提出“确保信息安全与信息化建设同步规划、同步建设、同步运行”。在主要行动部分，提出“通过落实企业主体责任、落实监督管理责任来提升安全管理水平”“通过加强技术防护研究和建立健全标准体系来提升安全防护能力”。这与密码应用“三同步一评估”的要求十分契合，有助于规范和督促工业控制系统中的密码应用，切实保障工业控制系统信息安全。

05、《推进互联网协议第六版（IPv6）规模部署行动计划》

2017年11月，《推进互联网协议第六版（IPv6）规模部署行动计划》发布，提出了“创新发展、保障安全”的基本原则。强调“坚持发展与安全并举，大力促进下一代互联网与经济社会各领域的融合创新，同步推进网络安全系统规划、建设、运行，保障互联网安全可靠、平滑演进”。同时，还提出了“强化网络安全保障，维护国家网络安全”的重点任务，部署了“升级安全系统”“强化地址管理”“加强安全防护”“构筑新兴领域安全保障能力”等具体工作，这些都离不开密码的应用和支撑。

——内容摘录自《商用密码应用与安全性评估》