广东省《密码法》宣讲大会在广州召开

《中华人民共和国密码法》(以下简称《密码法》)将于2020年1月1日正式施行。为了推进学习宣传贯彻实施《密码法》,广东省密码管理局于2019年12月30日在广州珠岛宾馆召开广东省《密码法》宣讲大会。

会上,国家密码管理局二级巡视员李洁对《密码法》进行了解读。她从构建国家安全法律制度体系的重要举措、维护国家网络空间主权安全的重要举措、推动密码事业高质量发展的重要举措这三个方面强调了《密码法》的重要意义。介绍了《密码法》的基本原则和主要内容。《密码法》的精神实质可以概括为“三个统一”,即坚持党管密码和依法管理相统一,坚持创新发展和确保安全相统一,坚持简政放权和加强监管相统一。《密码法》共5章44条,具体包括“总则”“核心密码、普通密码”“商用密码”“法律责任”及“附则”5个部分。主要内容可概括成两大部分,一是对涉密信息的密码保障,《密码法》的实施,为有效发挥密码在保障国家信息安全的核心基础作用提供了法律制度保障;二是面向社会的密码管理,《密码法》涉及商用密码的36条,其管理思路和主要变化可以概括为夯实基础、落实保障,鼓励创新、促进合作,简政放权、转变方式,注重安全、重点管控,行业自律、强化监督等五个方面。李洁同志提出,贯彻实施《密码法》,推进密码应用,要充分认识密码在网络安全中的基础作用,提升安全意识;要紧紧围绕党和国家工作大局与总体布局,推动战略融合;要准确把握新形势下密码应用的基本要求,建强保障体系;要切实履行法律法规明确的密码应用职责,落实主体责任;要强化密码创新驱动发展,提升密码高质量供给。

会上,工业和信息化部电子第五研究所高级工程师李丹进行了密码应用安全风险分析演示。围绕商用密码应用安全基本要求,通过电子门禁系统、网络通信、数据存储遭受网络攻击等案例分析演示,介绍了信息系统面临的典型网络安全风险,说明了通过构建安全有效的信息系统密码应用安全保障体系保障信息系统安全稳定运行的必要性。

国家信息中心国信卫士网络空间安全研究院高级研究员张远云介绍了密码在“数字政府”建设中的作用。数据是数字政府的核心资源。密码可以使数据源头可信、结果数据可信;实现数据全生命周期安全,从数据产生、传输、存储、使用、共享、销毁等方面实现数据安全防护链;支撑数字政府的共享信任链,通过数据标识、数字签名、数据安全共享交换,实现政务数据资源的按需交互、安全交互、数据的追踪溯源;实现数字政府的人员身份识别服务链;保护数字政府的数据链资产,实现数据管控和安全共享。

第三方密码测评机构深圳网安公司商密实验室主任、密码学博士杨宏志介绍了密码应用安全性评估工作要求。讲解了密评工作的必要性以及信息系统密码应用基本要求、测评要求、测评过程指南等相关技术标准,并针对密码应用“同步规划、同步建设、同步运行”推进工作中,密评所涉及的方案评估和系统测评工作内容作了重点介绍。

广东省委副秘书长王晖作会议总结讲话。他强调,要深刻认识颁布实施《密码法》的重要意义,准确把握《密码法》的内容实质,以实际行动履行《密码法》赋予的义务。一要做到对《密码法》学习到位、理解到位。面向党政机关以及国有企事业单位、高校以及中小学、社会从业人士以及广大市民群众等不同群体广泛宣传,营造学习《密码法》的氛围。二要完成国家推进重要领域密码应用的重大规划部署。按照省委办、省府办印发的相关文件要求,努力完成各项任务。三要为密码事业腾飞提供人才资源保障。立足本省、放眼世界,积极发挥高校、科研院所以及社会培训力量优势,拓宽专业学科建设,完善人才培养模式。四要加快推进密码应用创新和产业发展。加强商用密码检测认证能力建设,对关键信息基础设施信息系统要“同步规划、同步建设、同步运行,定期评估”商用密码保障体系。加大密码核心关键技术的自主创新能力,将密码产业与区块链、5G、新一代信息技术、人工智能、智能制造等本省优势产业融合,尽快形成密码应用产业集群,为我省数字经济高质量发展、粤港澳大湾区建设、“一带一路”建设等提供密码服务保障。

省直各单位、省各人民群体、中直驻粤有关单位、有关市相关部门负责同志及相关企业负责人共500多人参加了会议。