国家鼓励商用密码什么标准？商用密码主管部门、法律法规、行业标准梳理汇总

1 商用密码相关主管部门

(1)中央网信办：着眼国家安全和长远发展，统筹协调涉及经济、政治、文化、社会及军事等各个领域的网络安全和信息化重大问题;研究制定网络安全和信息化发展战略、宏观规划和重大政策;推动国家网络安全和信息化法治建设，不断增强信息安全保障能力。

(2)国家发展和改革委员会、工业和信息化部：负责产业政策的研究制定、行业的管理与规划等

(3)公安部：主管全国公共信息网络的安全监察工作、网络信息安全及等级保护的监督管理工作和网络信息安全产品的销售许可工作等。

(4)国家密码管理局商用密码管理办公室：主管全国商用密码管理工作，批准生产的商用密码产品品种等

(5)国家保密局：管理和指导保密技术工作，负责办公自动化和计算机信息系统的保密管理，指导保密技术产品的研制和开发应用，多从事涉密信息系统集成的企业资质进行认定。

(6)国家知识产权局：负责组织协调全国知识产权保护工作，推动知识产权保护工作体系建设。

(7)中国信息产业商会：组织行业内企业开展各项活动和内部交流;发起分类安全标准的起草工作、研究抵制安全行业市场内的不正当竞争、组织跨行业的安全大会;引导会员认真执行国家的法规和政策、遵守行规、行约等。

2 商用密码行业法律法规

1999年10月国务院《商用密码管理条例》 是我国商用密码领域第一个行政法规，标志着我国商用密码的发展和管理从此走上了法治化的轨道。

2003年9月中办国办《关于加强信息安全保障工作的意见》 第一次明确了密码在信息安全保障工作中的基础性地位和关键作用。

2004年8月(2019年修正) 全国人大常委会《中华人民共和国电子签名法》 是电子认证服务业的根本法律，是我国第一次从法律上确定了可靠的电子签名与手写签名或者盖章具有同等的法律效力。

2005年12月国家密码管理局《商用密码产品生产管理规定》 规定了商用密码产品由国密局指定的单位生产。

2005年12月(2017年修正) 国家密码管理局《商用密码科研管理规定》 规定了商用密码的科研承担对象以及科研成果的验收流程。

2009年10月(2017年修正) 国家密码管理局《电子认证服务密码管理办法》 规定电子认证服务提供者提供电子认证服务必须申请《电子认证服务使用密码许可证》。

2010年4月全国人大常委会《中华人民共和国保守国家秘密法》 规定了国家秘密的秘级，保密制度和相关法律责任

2016年11月全国人大常委会《中华人民共和国网络安全法》制定网络安全战略，明确网络空间治理目标，强化了网络运行安全，同时也将催生不断扩大的网络安全市场空间，产业投入和建设也将步入持续稳定的发展轨道。

2019年10月全国人大常委会《中华人民共和国密码法》其中密码法第三章商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。

3 商用密码的行业标准

当前，商用密码的行业标准分为基础类标准、应用类标准、检测类标准和管理类标准。

应用类标准为上层具体的密码产品、服务应用提供支持。

检测类标准为基础类标准和应用类标准提供了合法性检测的功能，保障商用密码使用的合法性;

基础类标准为其他三类标准提供了底层、共性支撑(如术语、算法、协议、产品等);

管理类标准为其他三类标准提供了管理功能;

来源：《数观天下：2019-2020商用密码行业分析报告（34页）.pdf》