2020 年 1 月 1 日，《中華人民共和國密碼法》正式施行，明確提出國家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，為商用密碼檢測(cè)認(rèn)證工作指明了方向，提供了根本遵循。商用密碼檢測(cè)中心作為經(jīng)市場(chǎng)監(jiān)管總局和國家密碼管理局批準(zhǔn)的全國唯一一家商用密碼認(rèn)證機(jī)構(gòu)，深入貫徹落實(shí)習(xí)近平總書記重要指示批示精神和《密碼法》相關(guān)要求，立足發(fā)展實(shí)際，借鑒相關(guān)領(lǐng)域成熟做法和先進(jìn)經(jīng)驗(yàn)，為商用密碼檢測(cè)認(rèn)證體系建設(shè)貢獻(xiàn)積極力量。

　　一、商用密碼檢測(cè)認(rèn)證體系的重要意義

　　進(jìn)入全面建設(shè)社會(huì)主義現(xiàn)代化強(qiáng)國的新歷史時(shí)期，商用密碼在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保障人民群眾利益等方面發(fā)揮著越來越重要的作用，商用密碼治理體系和治理能力面臨新形勢(shì)與新挑戰(zhàn)，建設(shè)商用密碼檢測(cè)認(rèn)證體系對(duì)貫徹落實(shí)新發(fā)展理念，推動(dòng)商用密碼進(jìn)入高質(zhì)量發(fā)展快車道具有重要意義。

　　建設(shè)商用密碼檢測(cè)認(rèn)證體系是落實(shí)國務(wù)院“放管服”改革要求，服務(wù)商用密碼管理重塑的重要舉措。貫徹落實(shí)《密碼法》，重塑商用密碼管理，檢測(cè)認(rèn)證體系建設(shè)是重要組成和關(guān)鍵環(huán)節(jié)。從行政許可管理向檢測(cè)認(rèn)證體系轉(zhuǎn)變，有效加強(qiáng)事中事后監(jiān)管，實(shí)現(xiàn)商用密碼管理“放”與“管”的有機(jī)銜接，也是“放管服”改革的要求。作為國家質(zhì)量體系管理的一項(xiàng)基本制度，檢測(cè)認(rèn)證利用技術(shù)手段對(duì)商用密碼產(chǎn)品和服務(wù)進(jìn)行技術(shù)把關(guān)、質(zhì)量控制，為行政執(zhí)法提供公正數(shù)據(jù)和技術(shù)支持，政府從“前臺(tái)”轉(zhuǎn)入“后臺(tái)”，進(jìn)一步放寬市場(chǎng)準(zhǔn)入，促進(jìn)行政職能轉(zhuǎn)變，推進(jìn)供給側(cè)結(jié)構(gòu)性改革，激發(fā)市場(chǎng)活力和社會(huì)創(chuàng)造力，創(chuàng)新商用密碼發(fā)展，規(guī)范商用密碼管理。

　　建設(shè)商用密碼檢測(cè)認(rèn)證體系是引導(dǎo)商用密碼從業(yè)單位提質(zhì)升級(jí)，增加商用密碼高質(zhì)量供給的發(fā)展需要。通過檢測(cè)認(rèn)證手段，保障商用密碼產(chǎn)品、服務(wù)符合相關(guān)技術(shù)標(biāo)準(zhǔn)規(guī)范，引導(dǎo)商用密碼從業(yè)單位加強(qiáng)技術(shù)升級(jí)迭代，不斷提升產(chǎn)品、服務(wù)質(zhì)量，全面提升供給能力，實(shí)質(zhì)高質(zhì)量發(fā)展。商用密碼檢測(cè)認(rèn)證采用強(qiáng)制性認(rèn)證和國推自愿性認(rèn)證相結(jié)合的方式，充分發(fā)揮強(qiáng)制性認(rèn)證的“保底線”作用，對(duì)涉及國家安全、國計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品及使用相關(guān)設(shè)備的服務(wù)進(jìn)行強(qiáng)制性認(rèn)證，把安全風(fēng)險(xiǎn)降到最低；以國推自愿性認(rèn)證“拉高線”，引導(dǎo)消費(fèi)和采購，形成有效的市場(chǎng)選擇機(jī)制，促進(jìn)商用密碼企業(yè)提升產(chǎn)品和服務(wù)質(zhì)量，推動(dòng)“產(chǎn)品”向“精品”轉(zhuǎn)變，增加優(yōu)質(zhì)供給。

　　建設(shè)商用密碼檢測(cè)認(rèn)證體系是優(yōu)化商用密碼營商環(huán)境，推動(dòng)商用密碼產(chǎn)業(yè)繁榮發(fā)展的有效手段。檢測(cè)認(rèn)證提供獨(dú)立公正、專業(yè)可信的評(píng)價(jià)信息，向市場(chǎng)和社會(huì)傳遞質(zhì)量與信用信號(hào)，引導(dǎo)市場(chǎng)優(yōu)勝劣汰，從源頭把關(guān)，規(guī)范市場(chǎng)秩序。在商用密碼產(chǎn)業(yè)發(fā)展中，針對(duì)現(xiàn)有產(chǎn)品和服務(wù)，檢測(cè)認(rèn)證評(píng)價(jià)信息引導(dǎo)市場(chǎng)調(diào)節(jié)和政府調(diào)控；圍繞新興技術(shù)和產(chǎn)業(yè)發(fā)展需求，檢測(cè)認(rèn)證積極促進(jìn)新興產(chǎn)品標(biāo)準(zhǔn)研究，努力打造高水準(zhǔn)、一站式的檢測(cè)認(rèn)證服務(wù)平臺(tái)，促進(jìn)新產(chǎn)品研發(fā)、生產(chǎn)和應(yīng)用，為商用密碼產(chǎn)業(yè)結(jié)構(gòu)升級(jí)和有序發(fā)展提供有力支撐。

　　二、商用密碼檢測(cè)認(rèn)證體系的總體部署

　　商用密碼檢測(cè)認(rèn)證體系按照高質(zhì)量發(fā)展的要求，以制度機(jī)制建設(shè)為統(tǒng)領(lǐng)，以標(biāo)準(zhǔn)建設(shè)、機(jī)構(gòu)建設(shè)、力量建設(shè)為重點(diǎn)，全面推進(jìn)產(chǎn)品認(rèn)證、服務(wù)認(rèn)證和管理體系認(rèn)證能力建設(shè)，大力服務(wù)并促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展和改革創(chuàng)新。

　?。ㄒ唬┮?guī)劃檢測(cè)認(rèn)證體系建設(shè)目標(biāo)

　　建立科學(xué)完備、公正權(quán)威、先進(jìn)高效的商用密碼檢測(cè)認(rèn)證體系，覆蓋商用密碼產(chǎn)品、服務(wù)和管理體系。檢測(cè)認(rèn)證法律法規(guī)和標(biāo)準(zhǔn)體系健全，形成市場(chǎng)機(jī)制為主導(dǎo)、政府加強(qiáng)事中事后監(jiān)管的運(yùn)行機(jī)制，推動(dòng)檢測(cè)認(rèn)證與產(chǎn)業(yè)發(fā)展深度融合；密碼檢測(cè)分析基礎(chǔ)理論研究取得原創(chuàng)性成果，突破一批密碼檢測(cè)認(rèn)證核心關(guān)鍵技術(shù)，研制一批適應(yīng)新技術(shù)新應(yīng)用發(fā)展以及檢測(cè)認(rèn)證工作需求的檢測(cè)認(rèn)證工具，以科研創(chuàng)新驅(qū)動(dòng)檢測(cè)認(rèn)證發(fā)展；培育一批操作規(guī)范、技術(shù)能力強(qiáng)、服務(wù)水平高、規(guī)模效益好的檢測(cè)認(rèn)證機(jī)構(gòu)，建成多層次、高水平的檢測(cè)認(rèn)證專業(yè)人才隊(duì)伍，構(gòu)建完備的檢測(cè)認(rèn)證基礎(chǔ)設(shè)施，推動(dòng)檢測(cè)認(rèn)證服務(wù)做強(qiáng)做優(yōu)做大。

　?。ǘ?gòu)建檢測(cè)認(rèn)證制度體系

　　自 2019 年 10 月 26 日《密碼法》頒布至今，在市場(chǎng)監(jiān)管總局、國家密碼管理局領(lǐng)導(dǎo)下，初步建立商用密碼檢測(cè)認(rèn)證制度體系，為檢測(cè)認(rèn)證實(shí)施提供根本遵循。

　　開展頂層設(shè)計(jì)。2019 年 12 月至 2020 年 5 月，市場(chǎng)監(jiān)管總局會(huì)同國家密碼管理局陸續(xù)發(fā)布《關(guān)于調(diào)整商用密碼產(chǎn)品管理方式的公告》（第 39 號(hào)）、《關(guān)于開展商用密碼檢測(cè)認(rèn)證工作的實(shí)施意見》（國市監(jiān)認(rèn)證〔2020〕50 號(hào)）、《商用密碼產(chǎn)品認(rèn)證目錄 （ 第一批 ）》和《商用密碼產(chǎn)品認(rèn)證規(guī)則》，取消“商用密碼產(chǎn)品品種和型號(hào)審批”制度，建立國家統(tǒng)一推行的商用密碼認(rèn)證制度，堅(jiān)持“統(tǒng)一管理、共同實(shí)施、規(guī)范有序、保障安全”的基本原則，明確市場(chǎng)監(jiān)管總局、國家密碼管理局以及檢測(cè)認(rèn)證機(jī)構(gòu)等各方職責(zé)分工，為商用密碼檢測(cè)認(rèn)證體系奠定制度基礎(chǔ)。

　　修訂規(guī)章制度。落實(shí)黨和國家要求、貫徹《密碼法》精神、適應(yīng)新時(shí)代商用密碼事業(yè)發(fā)展，國家密碼管理局組織對(duì)《商用密碼管理?xiàng)l例》進(jìn)行修訂，并面向社會(huì)征求意見。條例征求意見稿落實(shí)《密碼法》規(guī)定的推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，鼓勵(lì)商用密碼從業(yè)單位自愿接受商用密碼檢測(cè)認(rèn)證，明確檢測(cè)、認(rèn)證機(jī)構(gòu)資質(zhì)審批條件、程序及其從業(yè)規(guī)范，細(xì)化檢測(cè)認(rèn)證體系的管理要求和運(yùn)作機(jī)制。

　　完善標(biāo)準(zhǔn)規(guī)范。標(biāo)準(zhǔn)是檢測(cè)認(rèn)證科學(xué)性、權(quán)威性、規(guī)范性和有效性的根本依據(jù)和技術(shù)基礎(chǔ)。按照共性先立、急用先行的原則，穩(wěn)步推進(jìn)密碼標(biāo)準(zhǔn)制修訂工作，形成了具有自主知識(shí)產(chǎn)權(quán)的 SM 系列國產(chǎn)算法及相關(guān)密碼技術(shù)標(biāo)準(zhǔn)和規(guī)范。目前國家密碼管理局已發(fā)布密碼行業(yè)標(biāo)準(zhǔn) 115 項(xiàng)，推進(jìn)發(fā)布密碼國家標(biāo)準(zhǔn) 39 項(xiàng)，覆蓋密碼算法、密碼芯片、密碼設(shè)備、密碼應(yīng)用中間件、密碼系統(tǒng)、密碼檢測(cè)等的密碼標(biāo)準(zhǔn)體系基本建立，為商用密碼檢測(cè)認(rèn)證實(shí)施提供了有力的標(biāo)準(zhǔn)支撐。

　?。ㄈ┎季謾z測(cè)認(rèn)證力量

　　建設(shè)國家密碼管理局一手抓機(jī)構(gòu)布局，一手抓能力建設(shè)，雙管齊下，穩(wěn)步推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)工作。

　　建設(shè)商用密碼檢測(cè)認(rèn)證機(jī)構(gòu)。立足商用密碼發(fā)展實(shí)際，我國積極構(gòu)建“1+M+N”的商用密碼檢測(cè)認(rèn)證體系，即設(shè)立 1 家商用密碼認(rèn)證機(jī)構(gòu)、M 家商用密碼產(chǎn)品檢測(cè)機(jī)構(gòu)和 N 家商用密碼應(yīng)用安全性評(píng)估機(jī)構(gòu)。圍繞產(chǎn)業(yè)需求，綜合考慮地理因素，目前我國設(shè)立認(rèn)證機(jī)構(gòu) 1 家（商用密碼檢測(cè)中心）；產(chǎn)品檢測(cè)機(jī)構(gòu) 4 家，分布在北京、深圳、上海和成都等地；密評(píng)機(jī)構(gòu) 48 家，分布在北京、天津、上海、杭州、廣州、烏魯木齊、鄭州等地，商用密碼檢測(cè)認(rèn)證隊(duì)伍日益壯大。

　　強(qiáng)化商用密碼檢測(cè)認(rèn)證能力。經(jīng)過二十余年的深耕細(xì)作，我國密碼檢測(cè)基礎(chǔ)理論、關(guān)鍵技術(shù)、工具平臺(tái)、運(yùn)行機(jī)制等方面都取得新突破，多項(xiàng)成果達(dá)到國際先進(jìn)水平，商用密碼檢測(cè)能力大幅提升。以安全芯片檢測(cè)能力建設(shè)為關(guān)鍵突破口，逐步建成覆蓋芯片、板卡、整機(jī)、系統(tǒng)等 22 類密碼產(chǎn)品的檢測(cè)能力；在探索和實(shí)踐中建立完善的電子認(rèn)證服務(wù)系統(tǒng)安全性測(cè)評(píng)和信息系統(tǒng)密碼應(yīng)用安全性評(píng)估工作機(jī)制，積極推進(jìn)相關(guān)測(cè)評(píng)工作，很好地滿足了商用密碼管理和產(chǎn)業(yè)發(fā)展的檢測(cè)評(píng)估需要。

　　三、商用密碼檢測(cè)認(rèn)證工作的實(shí)施成效

　　自《密碼法》實(shí)施以來，商用密碼檢測(cè)認(rèn)證工作立足發(fā)展實(shí)際，積極開展工作，在商用密碼產(chǎn)品檢測(cè)認(rèn)證方面取得了階段性成果。

　　初步建成國推商用密碼產(chǎn)品認(rèn)證實(shí)施體系。根據(jù)市場(chǎng)監(jiān)管總局和國家密碼管理局聯(lián)合公告要求，依據(jù)《商用密碼產(chǎn)品認(rèn)證規(guī)則》，立足認(rèn)證工作實(shí)際，商用密碼檢測(cè)中心制定發(fā)布 22 類商用密碼產(chǎn)品的認(rèn)證實(shí)施細(xì)則，明確認(rèn)證模式和認(rèn)證實(shí)施流程，作為認(rèn)證規(guī)則的配套文件，共同指導(dǎo)國推產(chǎn)品認(rèn)證工作的開展。

　　完成型號(hào)審批機(jī)制向檢測(cè)認(rèn)證體系的平穩(wěn)過渡?！睹艽a法》實(shí)施后，原“商用密碼產(chǎn)品品種和型號(hào)審批”行政許可調(diào)整為檢測(cè)認(rèn)證制度。為確保商用密碼產(chǎn)品管理工作平穩(wěn)有序銜接和過渡，2020 年 7 月 1 日前圓滿完成有效期內(nèi)的《商用密碼產(chǎn)品型號(hào)證書》換發(fā)《商用密碼認(rèn)證證書》工作，共換發(fā)證書 1876 張；此前尚未完成的型號(hào)審批，申請(qǐng)單位可自愿轉(zhuǎn)為認(rèn)證申請(qǐng)；審批期間已經(jīng)開展的審查及檢測(cè)，認(rèn)證機(jī)構(gòu)不再重復(fù)審查、檢測(cè)。

　　有序開展檢測(cè)認(rèn)證工作。依據(jù)《商用密碼產(chǎn)品認(rèn)證規(guī)則》，有序開展產(chǎn)品認(rèn)證工作；按照密碼應(yīng)用安全性評(píng)估要求，不斷探索推進(jìn)密評(píng)試點(diǎn)。截至2021 年 6 月 30 日，累計(jì)完成產(chǎn)品檢測(cè) 3000 余款（含型號(hào)審批制度階段），累計(jì)發(fā)放認(rèn)證證書 2528 張（含換發(fā)證書）；對(duì) 1000 多個(gè)高安全等級(jí)的重要信息系統(tǒng)進(jìn)行了密碼應(yīng)用安全性評(píng)估，有效引導(dǎo)了商用密碼企業(yè)提質(zhì)升級(jí)，豐富產(chǎn)品供給，保障了商用密碼在重要信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施中的安全合規(guī)應(yīng)用。

　　四、商用密碼檢測(cè)認(rèn)證發(fā)展的未來展望

　　新時(shí)代商用密碼發(fā)展面臨新形勢(shì)、新挑戰(zhàn)和新問題，商用密碼檢測(cè)認(rèn)證體系建設(shè)將重點(diǎn)圍繞以下目標(biāo)繼續(xù)推進(jìn)。

　　一是制度體系更加完善。依據(jù)《密碼法》和《商用密碼管理?xiàng)l例》，加快構(gòu)建科學(xué)規(guī)范、系統(tǒng)完備、運(yùn)行高效的法規(guī)體系，完善檢測(cè)認(rèn)證規(guī)則，加強(qiáng)檢測(cè)認(rèn)證機(jī)構(gòu)和人員管理，規(guī)范檢測(cè)認(rèn)證活動(dòng)。按照共性先立、急用先行的原則，跟蹤密碼技術(shù)和密碼應(yīng)用發(fā)展，大力推進(jìn)密碼檢測(cè)認(rèn)證標(biāo)準(zhǔn)的制修訂，不斷適應(yīng)商用密碼產(chǎn)業(yè)和應(yīng)用發(fā)展新需求。

　　二是檢測(cè)認(rèn)證機(jī)構(gòu)能力全面提升。持續(xù)提升檢測(cè)認(rèn)證技術(shù)能力，突破檢測(cè)認(rèn)證關(guān)鍵核心技術(shù)，豐富密碼檢測(cè)認(rèn)證工具，優(yōu)化完善檢測(cè)認(rèn)證手段，提高檢測(cè)認(rèn)證技術(shù)水平和服務(wù)質(zhì)量。加強(qiáng)檢測(cè)認(rèn)證人才培養(yǎng)，聚焦高層次領(lǐng)軍人才和緊缺急需人才，堅(jiān)持引進(jìn)和培養(yǎng)并重，打造一支結(jié)構(gòu)合理、素質(zhì)優(yōu)良、業(yè)務(wù)精湛的創(chuàng)新人才隊(duì)伍。

　　三是商用密碼產(chǎn)品、服務(wù)和管理體系認(rèn)證全面開展。建立完善的商用密碼檢測(cè)認(rèn)證體系，促進(jìn)商用密碼市場(chǎng)健康有序發(fā)展。強(qiáng)化國推商用密碼產(chǎn)品認(rèn)證體系建設(shè)。推動(dòng)建立商用密碼服務(wù)國推自愿認(rèn)證制度，穩(wěn)妥開展服務(wù)認(rèn)證。研究探索并適時(shí)推動(dòng)商用密碼管理體系認(rèn)證。針對(duì)商用密碼新產(chǎn)品、新應(yīng)用、新業(yè)態(tài)、新模式，探索開展自愿性檢測(cè)認(rèn)證活動(dòng)。

　　四是服務(wù)產(chǎn)業(yè)發(fā)展、應(yīng)用促進(jìn)、密碼管理的作用更加突出。以服務(wù)為宗旨，以需求為導(dǎo)向，推動(dòng)檢測(cè)認(rèn)證在商用密碼優(yōu)質(zhì)供給，推動(dòng)密碼與新興技術(shù)的融合應(yīng)用，保障密碼應(yīng)用的合規(guī)、正確、有效。增強(qiáng)檢測(cè)認(rèn)證服務(wù)的全面性、針對(duì)性、專業(yè)性和有效性，為行政執(zhí)法監(jiān)管提供公正數(shù)據(jù)和技術(shù)支持，提升政府監(jiān)管的可靠性和公信力。

　　推進(jìn)商用密碼檢測(cè)認(rèn)證體系高質(zhì)量建設(shè)和發(fā)展，責(zé)任重大，使命光榮。商用密碼檢測(cè)中心將深入學(xué)習(xí)貫徹習(xí)近平新時(shí)代中國特色社會(huì)主義思想，深入貫徹落實(shí)《密碼法》相關(guān)要求，在國家密碼管理局的領(lǐng)導(dǎo)下，攜手商用密碼產(chǎn)業(yè)和應(yīng)用各方，守正創(chuàng)新，積極奮進(jìn)，為建設(shè)科學(xué)完備、公正權(quán)威、先進(jìn)高效的商用密碼檢測(cè)認(rèn)證體系，服務(wù)國家安全和經(jīng)濟(jì)社會(huì)發(fā)展作出新的更大貢獻(xiàn)。