1.《密码法》列入国务院和全国人大2018年立法工作计划

　　2017年，《密码法》面向社会公开征求意见，密码工作法治化进程走上了快车道。《密码法》已列入国务院和全国人大2018年立法工作计划，作为统领全国密码工作的国家层面综合性法律，《密码法》的出台将填补密码领域的法律空白，推动密码在网络安全与信息化发展中发挥更大作用。

　　2.《网络安全等级保护条例（征求意见稿）》

　　2018年6月27日，公安部会同有关部门起草的《网络安全等级保护条例（征求意见稿）》正式面向社会公开征求意见。条例（征求意见稿）第二十条规定，网络运营者应当落实数据分类、重要数据备份和加密等措施；第四十六条规定，涉密网络及传输的国家秘密信息，应当依法采用密码保护；第四十七条规定，第三级以上非涉密网络应当采用密码保护，并使用国家密码管理部门认可的密码技术、产品和服务。

　　3.财政部印发《政务信息系统政府采购管理暂行办法》明确密码应用要求

　　财政部印发《政务信息系统政府采购管理暂行办法》(以下简称《办法》),自2018年1月1日起施行,《办法》对各相关政务部门提出了在政务信息系统采购需求、项目验收等方面的密码应用要求。

　　《办法》要求,采购需求应当落实国家密码管理有关法律法规、政策和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。

　　《办法》要求,采购人应当按照国家有关规定组织政务信息系统项目验收,根据项目特点制定完整的项目验收方案。验收方案应当包括密码应用和安全审查情况等内容。

　　《办法》的施行,将有力推动密码在政务信息系统中的应用,有效提升政务信息系统的安全防护能力。

　　4.国家密码管理局发布《智能密码钥匙密码应用接口检测规范》等2项密码行业标准

　　2018年8月20日，国家密码管理局发布《智能密码钥匙密码应用接口检测规范》等2项密码行业标准。标准编号及名称具体如下:

　　GM/T0063-2018智能密码钥匙密码应用接口检测规范

　　GM/T0064-2018限域通信(RCC)密码检测要求

　　以上两项标准自发布之日起实施。

　　5.国家密码管理局发布《电子文件密码应用技术规范》等8密码行业标准

　　2018年5月2日，国家密码管理局发布《电子文件密码应用技术规范》等8项密码行业标准。标准编号及名称具体如下:

　　GM/T0055-2018电子文件密码应用技术规范

　　GM/T0056-2018多应用载体密码应用接口规范

　　GM/T0057-2018基于IBC技术的身份鉴别规范

　　GM/T0058-2018可信计算TCM服务模块接口规范

　　GM/T0059-2018服务器密码机检测规范

　　GM/T0060-2018签名验签服务器检测规范

　　GM/T0061-2018动态口令密码应用检测规范

　　GM/T0062-2018密码产品随机数检测要求

　　以上8项标准自发布之日起实施。

　　6.国家密码管理局发布《信息系统密码应用基本要求》密码行业标准

　　2018年2月8日，国家密码管理局发布《信息系统密码应用基本要求》密码行业标准。标准编号及名称：GM/T0054-2018《信息系统密码应用基本要求》，自发布之日起实施。

　　7.我国SM2/3/9密码算法正式成为ISO/IEC国际标准

　　SM2/3/9算法是我国自主设计、具有独特优势的安全高效密码算法,相继纳入国际标准并发布,标志着我国密码算法国际标准体系已初步成型,这是我国密码国际标准化工作取得的又一重大突破,为有效保障网络空间安全贡献了中国智慧,提供了中国方案。

　　8.我国ZUC、SM9-IBE、SM9-KA密码算法提案获得ISO/IEC国际标准立项

　　2018年4月16日,ISO/IECJTC1/SC27国际网络安全标准化工作会议在湖北省武汉市东湖国际会议中心召开。来自美国、俄罗斯、英国、德国、澳大利亚、法国、日本、韩国等30多个国家成员体约280位外国专家和70余位国内专家参加会议。

　　我国提出的《祖冲之序列密码算法以补篇形式纳入ISO/IEC18033-4》《SM9-IBE标识加密算法纳入ISO/IEC18033-5》《SM9-KA密钥协商协议纳入ISO/IEC11770-3》等3项密码算法标准提案获得立项,我国密码专家被任命为项目报告人。

　　这是继SM3杂凑密码算法、SM4分组密码算法、SM2/SM9数字签名算法之后,我国又获得3项国际标准提案立项,对提升我国密码国际标准化工作水平,加强国际合作交流具有重要意义。

　　附：我国商用密码发展大事记

责任编辑：韩希宇