商用密碼，是指采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認證的技術、產品和服務，廣泛應用在國民經濟發(fā)展和社會生產生活的眾多領域，在保障網絡與信息安全、維護國家安全和社會公共利益等方面也發(fā)揮著重要作用。為了規(guī)范商用密碼檢測活動和應用安全性評估工作，國家密碼管理局日前出臺了《商用密碼檢測機構管理辦法》和《商用密碼應用安全性評估管理辦法》。

　　據了解，《商用密碼檢測機構管理辦法》對商用密碼檢測機構的監(jiān)管體制、資質認定條件和程序、從業(yè)規(guī)范等都作出了規(guī)定，明確：“從事商用密碼產品檢測、網絡與信息系統(tǒng)商用密碼應用安全性評估等商用密碼檢測活動，向社會出具具有證明作用的數據、結果的機構，應當經國家密碼管理局認定，依法取得商用密碼檢測機構資質?！币?guī)定：“國家密碼管理局負責全國商用密碼檢測機構的資質認定和監(jiān)督管理。縣級以上地方各級密碼管理部門負責本行政區(qū)域內商用密碼檢測機構的監(jiān)督管理?！蓖瑫r強調：“商用密碼檢測機構及相關從業(yè)人員應當按照法律、行政法規(guī)和商用密碼檢測技術規(guī)范、規(guī)則，在批準范圍內獨立、公正、科學、誠信地開展商用密碼檢測，對出具的檢測數據、結果負責，尊重知識產權，恪守職業(yè)道德，承擔社會責任，保守在工作中知悉的國家秘密、商業(yè)秘密和個人隱私。”

　　《商用密碼應用安全性評估管理辦法》規(guī)范了商用密碼應用安全性評估的概念定義、管理體制、程序及內容要求、實施規(guī)范等內容，明確：“商用密碼應用安全性評估，是指按照有關法律法規(guī)和標準規(guī)范，對網絡與信息系統(tǒng)使用商用密碼技術、產品和服務的合規(guī)性、正確性、有效性進行檢測分析和評估驗證的活動?！睆娬{：“法律、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的網絡與信息系統(tǒng)，其運營者應當使用商用密碼進行保護，制定商用密碼應用方案，配備必要的資金和專業(yè)人員，同步規(guī)劃、同步建設、同步運行商用密碼保障系統(tǒng)，并定期開展商用密碼應用安全性評估?！?/p>

　　兩部管理辦法將于今年11月1日正式施行。

　?。偱_央視記者 宋琎）