廣東省《密碼法》宣講大會在廣州召開

《中華人民共和國密碼法》(以下簡稱《密碼法》)將于2020年1月1日正式施行。為了推進學習宣傳貫徹實施《密碼法》,廣東省密碼管理局于2019年12月30日在廣州珠島賓館召開廣東省《密碼法》宣講大會。

會上,國家密碼管理局二級巡視員李潔對《密碼法》進行了解讀。她從構建國家安全法律制度體系的重要舉措、維護國家網絡空間主權安全的重要舉措、推動密碼事業高質量發展的重要舉措這三個方面強調了《密碼法》的重要意義。介紹了《密碼法》的基本原則和主要內容。《密碼法》的精神實質可以概括為“三個統一”,即堅持黨管密碼和依法管理相統一,堅持創新發展和確保安全相統一,堅持簡政放權和加強監管相統一。《密碼法》共5章44條,具體包括“總則”“核心密碼、普通密碼”“商用密碼”“法律責任”及“附則”5個部分。主要內容可概括成兩大部分,一是對涉密信息的密碼保障,《密碼法》的實施,為有效發揮密碼在保障國家信息安全的核心基礎作用提供了法律制度保障;二是面向社會的密碼管理,《密碼法》涉及商用密碼的36條,其管理思路和主要變化可以概括為夯實基礎、落實保障,鼓勵創新、促進合作,簡政放權、轉變方式,注重安全、重點管控,行業自律、強化監督等五個方面。李潔同志提出,貫徹實施《密碼法》,推進密碼應用,要充分認識密碼在網絡安全中的基礎作用,提升安全意識;要緊緊圍繞黨和國家工作大局與總體布局,推動戰略融合;要準確把握新形勢下密碼應用的基本要求,建強保障體系;要切實履行法律法規明確的密碼應用職責,落實主體責任;要強化密碼創新驅動發展,提升密碼高質量供給。

會上,工業和信息化部電子第五研究所高級工程師李丹進行了密碼應用安全風險分析演示。圍繞商用密碼應用安全基本要求,通過電子門禁系統、網絡通信、數據存儲遭受網絡攻擊等案例分析演示,介紹了信息系統面臨的典型網絡安全風險,說明了通過構建安全有效的信息系統密碼應用安全保障體系保障信息系統安全穩定運行的必要性。

國家信息中心國信衛士網絡空間安全研究院高級研究員張遠云介紹了密碼在“數字政府”建設中的作用。數據是數字政府的核心資源。密碼可以使數據源頭可信、結果數據可信;實現數據全生命周期安全,從數據產生、傳輸、存儲、使用、共享、銷毀等方面實現數據安全防護鏈;支撐數字政府的共享信任鏈,通過數據標識、數字簽名、數據安全共享交換,實現政務數據資源的按需交互、安全交互、數據的追蹤溯源;實現數字政府的人員身份識別服務鏈;保護數字政府的數據鏈資產,實現數據管控和安全共享。

第三方密碼測評機構深圳網安公司商密實驗室主任、密碼學博士楊宏志介紹了密碼應用安全性評估工作要求。講解了密評工作的必要性以及信息系統密碼應用基本要求、測評要求、測評過程指南等相關技術標準,并針對密碼應用“同步規劃、同步建設、同步運行”推進工作中,密評所涉及的方案評估和系統測評工作內容作了重點介紹。

廣東省委副秘書長王暉作會議總結講話。他強調,要深刻認識頒布實施《密碼法》的重要意義,準確把握《密碼法》的內容實質,以實際行動履行《密碼法》賦予的義務。一要做到對《密碼法》學習到位、理解到位。面向黨政機關以及國有企事業單位、高校以及中小學、社會從業人士以及廣大市民群眾等不同群體廣泛宣傳,營造學習《密碼法》的氛圍。二要完成國家推進重要領域密碼應用的重大規劃部署。按照省委辦、省府辦印發的相關文件要求,努力完成各項任務。三要為密碼事業騰飛提供人才資源保障。立足本省、放眼世界,積極發揮高校、科研院所以及社會培訓力量優勢,拓寬專業學科建設,完善人才培養模式。四要加快推進密碼應用創新和產業發展。加強商用密碼檢測認證能力建設,對關鍵信息基礎設施信息系統要“同步規劃、同步建設、同步運行,定期評估”商用密碼保障體系。加大密碼核心關鍵技術的自主創新能力,將密碼產業與區塊鏈、5G、新一代信息技術、人工智能、智能制造等本省優勢產業融合,盡快形成密碼應用產業集群,為我省數字經濟高質量發展、粵港澳大灣區建設、“一帶一路”建設等提供密碼服務保障。

省直各單位、省各人民群體、中直駐粵有關單位、有關市相關部門負責同志及相關企業負責人共500多人參加了會議。