全球网络安全政策法律动态 (2019年12月)

本期要目

【域外动态】

1. 联合国大会批准俄罗斯提议的有关打击网络犯罪的决议草案

2. 印度发布《网络安全产品公共采购（印度优先）令2019》

3. 美国国土安全部发布《具有约束力的操作指令20-01–草案》

4. 美国参议院引入《2002年国土安全法修订法案》

5. 美国众议院引入《加强州和地方网络安全防御法案》

6. 美国《国防授权法案》的最终版本加入保护国家电网免受网络攻击规定

7. 美国参议院引入《网络安全漏洞识别与通报法案2019》

8. 美国参议院引入《K-12网络安全法案2019》

9. 美国众议院引入《刑事司法技术法案2019》

10. 美国众议院引入《更好保护患者数据安全法案2019》

11. 印度《个人数据保护法案2019》进入议会审议程序

12. 美国司法部宣布更新无人机系统使用政策

13. 欧盟数据保护委员会发布《依据GDPR在搜索引擎案例中适用被遗忘权的标准》指南

14. 美国参议院引入《消费者在线隐私权法案》

【域内动态】

1. 天津市网信委发布方案，开展为期两年的数据安全保障能力专项行动

2. 国务院七部门联合发布《关于促进“互联网+社会服务”发展的意见》

3. 六部门发布《关于整顿规范住房租赁市场秩序的意见》，强调网络信息平台责任

4. 工信部发布《关于加强呼叫中心业务管理的通知（征求意见稿）》，加强骚扰电话治理

5. 第十届中国信息安全法律大会暨密码法治高端论坛在北京顺利召开

6. 公安三所网络安全法律研究中心与百度联合发布《网络犯罪防范治理研究报告》

7. 工信部发布《工业互联网企业网络安全分类分级指南（试行）》（征求意见稿）

8. 国家网信办发布《网络信息内容生态治理规定》

9. 全国人大常委会法工委：2020年将制定个人信息保护法、数据安全法

10. 澳门《网络安全法》正式实施，网络安全事故预警及应急中心投入运作

11. 民法典（草案）首次“合体”亮相，隐私等话题成分组审议焦点

12. 《出口管制法》（草案）公开征求意见

13. 全国人大常委会法工委：部分地方性法规超越立法权限，违反保护公民通信自由和通信秘密基本原则

14. 最高法修改民事证据规定，明确电子数据范围和审查认定规则

15. 公安部部长赵克志：大力推进实施公安大数据战略为履行新时代使命任务提供有力支撑

16. 《中国人民银行金融消费者权益保护实施办法（征求意见稿）》发布，专章规定“消费者金融信息保护”

17. 12部门联合印发《健康中国行动——儿童青少年心理健康行动方案（2019—2022年）》

18. 四部门联合印发《App违法违规收集使用个人信息行为认定方法》

19. 三部门联合发布公告，明确商用密码进出口管理工作的过渡和衔接

20. 国家密码管理局、市场监管总局发布公告，调整商用密码产品管理方式

域内动态

1. 天津市网信委发布方案，开展为期两年的数据安全保障能力专项行动

11月30日，为摸清“数据安全家底”、防范化解数据安全风险、建立健全本市数据安全保障体系、营造数据安全“清朗空间”。天津市委网络安全和信息化委员会发布《天津市提升数据安全保障能力专项行动方案》。方案指出，将成立“天津市提升数据安全保障能力专项行动领导小组”，开展为期两年的“天津市提升数据安全保障能力专项行动”。

此次行动的重点任务为：1）开展摸底普查，包括向境外提供数据的情况，适时开展数据安全信息备案。建设“天津市数据安全摸底调研工作平台”，统筹在线填报调研信息；2）开展抽查评估和专项治理工作。深入开展数据安全抽查检测工、领先开展数据安全能力成熟度评估、深化App违法违规专项治理、加强数据安全监督执法；3）构建数据安全制度标准体系。成立天津市数据安全标准专项工作组、推动出台地方标准、团体标准；4）建设数据安全技术支撑体系。成立天津市数据安全专家委员会、数据安全行业协会，加快“天津市数据安全监督管理平台”等重点信息化项目建设。此外，方案还明确要建设数据安全应急体系、开展数据安全宣传培训工作、加强数据安全经费保障。

行动从2019年12月开始，分四个阶段进行。2020年2月-8月间为摸查评估阶段。20121年将编制发布《天津市数据安全保护白皮书》，推动制定出台《天津市数据安全管理条例》。

方案原文链接：

https://www.tjcac.gov.cn/index.php?m=content&c=index&a=show&catid=56&id=3459

2. 国务院七部门联合发布《关于促进“互联网+社会服务”发展的意见》

12月6日，国家发展改革委、教育部、民政部等七部门联合发布《关于促进“互联网+社会服务”发展的意见》。意见指出，鼓励发展互联网医院、数字图书馆、数字文化馆、虚拟博物馆、虚拟体育场馆、慕课等，推动社会服务领域优质资源放大利用、共享复用。鼓励开展同步课堂、远程手术指导、沉浸式运动、数字艺术、演艺直播、赛事直播、高清视频通讯社交等智能化交互式创新应用示范，引领带动数字创意、智慧医疗、智慧旅游、智慧文化、智能体育、智慧养老等新产业新业态发展。

意见原文链接：

http://www.cac.gov.cn/2019-12/12/c_1577686267538210.htm

3. 六部门发布《关于整顿规范住房租赁市场秩序的意见》，强调网络信息平台责任

12月13日，住房和城乡建设部、国家发展改革委、公安部、市场监管总局、银保监会、国家网信办六部门联合发布《关于整顿规范住房租赁市场秩序的意见》。意见指出当前住房租赁市场存在诸多问题，其中包括住房租赁企业和网络信息平台发布虚假房源信息。意见对网络信息平台核验房源信息、动态监管房源发布提出了要求。

意见明确，网络信息平台应当核验房源信息发布主体资格和房源必要信息，相关监管部门要求提供有关住房租赁数据的应当配合。

意见要求，网络信息平台发现违规发布房源信息的，应当立即处置并保存相关记录。未履行核验发布主体和房源信息责任的，网信部门可根据住房和城乡建设等部门的意见，对其依法采取暂停相关业务、停业整顿等措施。

意见原文链接：

http://www.gov.cn/xinwen/2019-12/25/content_5463899.htm

4. 工信部发布《关于加强呼叫中心业务管理的通知（征求意见稿）》，加强骚扰电话治理

12月13日，工信部官网发布《关于加强呼叫中心业务管理的通知（征求意见稿）》，向公众征求意见。征求意见稿从加强准入管理、加强码号管理、加强介入管理、加强经营行为管理等方面进行了详细规定。

在码号准入方面，征求意见稿规定，经营呼叫中心业务须按规定取得经营许可。电信管理机构在许可受理审批过程中应进行实地查验。发现申请人实际情况与申请材料不符的，不予受理或者不予行政许可，并给予警告，一年内不受理其电信业务经营许可申请。

此外，经营呼叫中心业务应提供以接受用户主动呼入为主的信息咨询服务。确有需要的，通过合同、协议约定等方式经用户同意后，方可提供即时回访和信息咨询等电话呼出服务，但不允许提供商业营销类电话呼出服务。对于因骚扰电话问题被有关政府部门通报、约谈、行政处罚的呼叫中心业务经营者，电信管理机构一年内不予批准其呼叫中心业务的新增许可申请、延期申请、扩大业务覆盖范围申请，期满并改正后方可恢复申请受理。

征求意见稿还要求，呼叫中心业务经营者应当健全内部管控机制，建立技术手段，严格控制呼出，禁止拨打骚扰电话或为拨打骚扰电话提供便利。呼叫中心业务经营者确因用户同意的即时回访或信息咨询等实施呼出的，应当留存不少于30日内的通话录音、相应的主被叫号码和拨打时间、用户同意的相关凭证等信息，并尽量避开用户休息时间，建立合理的呼出管理制度。发现客户存在未经用户同意擅自呼出的，须及时采取必要措施限制其使用呼叫中心系统功能。

发表于2019年12月14日，链接：

http://baijiahao.baidu.com/s?id=1652821521552252663&wfr=spider&for=pc

征求意见稿原文链接：

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057709/n3057714/c7569292/content.html

5. 第十届中国信息安全法律大会暨密码法治高端论坛在北京顺利召开

12月13日，第十届中国信息安全法律大会暨密码法治高端论坛在北京顺利召开。大会以“安全生态 法治创新 十年风雨 再铸辉煌”为主题，设立主论坛和“密码法治”、“网络犯罪生态治理”、“数据治理与安全合规”、“网络社会创新治理”、“供应链安全与开源振兴法治”五个分论坛，来自政府机构、科研院所、高校、互联网企业等500余名代表参加大会。

本届大会由国家密码管理局、公安部网络安全保卫局指导，中国信息安全法律大会专家委员会主办，公安部第三研究所和西安交通大学苏州研究院联合承办,公安部第三研究所网络安全法律研究中心、西安交通大学苏州信息安全法律研究中心等单位联合协办。

大会聚焦网络安全领域热点问题，把握前沿脉络，亮点频现，精彩纷呈，为我国政府、学界、产业界分享成果，汇聚共识提供重要平台，为推动和提升我国网络安全法律治理能力发挥重要作用。

中央电视台对大会进行现场采访，并在12月14日新闻频道“朝闻天下”栏目以“北京 中国信息安全法律大会召开 凝聚共识 推动完善密码法治”为题进行报道。

发表于2019年12月14日，链接：

https://mp.weixin.qq.com/s/VmnnH7aYOmVAHUr3hZxXLw

6. 公安三所网络安全法律研究中心与百度联合发布《网络犯罪防范治理研究报告》

12月13日，第十届中国信息安全法律大会暨密码法治高端论坛在京召开。会上，公安部第三研究所网络安全法律研究中心与百度联合发布了《网络犯罪防范治理研究报告》。

报告显示，2018年每分钟因网络犯罪导致的经济损失高达290万美元，其中侵犯公民个人信息的获取手段从诱骗、脱库向非法爬取数据等方式转变，而新型网络犯罪如AI类黑灰产也已经大量为不法分子所用。因此，网络黑产治理需从共享资源、提升技术等多方面共同治理。

发表于2019年12月18日，链接：

https://mp.weixin.qq.com/s/xDf6wQh6o2yMUXhUTJxDZw

7. 工信部发布《工业互联网企业网络安全分类分级指南（试行）》（征求意见稿）

12月17日，工信部研究起草了《工业互联网企业网络安全分类分级指南（试行）》（征求意见稿）。征求意见截至2019年12月31日。该指南将对联网工业企业网络安全分级进行规范。工业互联网平台企业和基础设施运营企业按照《通信网络安全防护管理办法》的分级方式进行规范。

对于工业互联网企业网络安全分类分级，指南确立了企业分级与行业网络安全影响程度相关联、行业指导与地方监管相结合、企业自评与属地核查相结合三大原则。联网工业企业分级主要考虑企业所属行业网络安全影响程度、企业规模、企业应用工业互联网的程度、企业发生网络安全事件的影响程度等要素。对于同时具有联网工业企业、平台企业、工业互联网基础设施运营企业中两种以上属性的企业，按照其业务活动涉及的不同属性分别定级。其中所属行业网络安全影响程度由低到高分别划分为一类、二类和三类。

指南还针对不同级别的工业互联网企业的安全管理、安全防护、风险评估、应急管理要求分别做出了规定。

征求意见稿原文链接：

http://www.miit.gov.cn/n1146285/n1146352/n3054355/n3057724/n3057728/c7571643/content.html

8. 国家网信办发布《网络信息内容生态治理规定》

12月20日，国家互联网信息办公室发布《网络信息内容生态治理规定》，自2020年3月1日起施行。

该规定要求网络信息内容服务平台应当履行信息内容管理主体责任，建立网络信息内容生态治理机制，制定本平台网络信息内容生态治理细则，健全用户注册、账号管理、信息发布审核、跟帖评论审核、版面页面生态管理、实时巡查、应急处置和网络谣言、黑色产业链信息处置等制度。

规定原文链接：

http://www.cac.gov.cn/2019-12/20/c_1578375159509309.htm

9. 全国人大常委会法工委：2020年将制定个人信息保护法、数据安全法

12月20日，在全国人大常委会法工委举行第三次记者会上，新闻发言人、全国人大常委会法制工作委员会立法规划室主任岳仲明介绍，2020年的立法工作计划已经全国人大常委会第四十四次委员长会议原则通过，备受关注的《个人信息保护法》和《数据安全法》明年将制定。

发表于2019年12月20日，链接：

http://baijiahao.baidu.com/s?id=1653489251325332814&wfr=spider&for=pc

10. 澳门《网络安全法》正式实施，网络安全事故预警及应急中心投入运作

12月22日，澳门《网络安全法》（第13/2019号法律）正式实施。澳门《网络安全法》事构建澳门网络安全防范性管理体系的法律基础，并且与《打击电脑犯罪法》相辅相成，让澳门进入事前预防和事后打击相结合的维护网安新时代。

22日，澳门司法司法警察局（PJ）官网发布消息称，由司法警察局统筹，并与行政公职局及邮电局联合组成的网络安全事故预警及应急中心，开始投入运作。

根据《网络安全法》有关规定，预警及应急中心是一个专门技术性机构。预警及应急中心实行每周7天、每天24小时的运作模式，由专业的技术人员轮值无间断守护各个关键基础设施的网络安全。其职责主要涉及三大核心业务，包括：

一、网络安全风险预警──实时检视关键基础设施营运者的网络安全状况（不包括资讯内容），并于发现攻击苗头时发出预警讯息，协助营运者及早防范，避免事故发生。

二、网络安全事故应急协调──集中接收营运者的网络安全事故通报，与监管实体共同跟进事态发展，促进事故处理的效率和成效，致力减低事故对社会造成的影响。

三、行政及技术支援──预警及应急中心作为整个网络安全管理体系的沟通枢纽，一方面向网络安全委员会提供行政和技术支援，协助推行委员会制定的政策方针；另一方面为监管实体和营运者提供技术支援，例如协助分析网安事故的成因并建议改善措施，避免同类事故再次发生。

发表于2019年12月22日，链接：

https://www.gov.mo/zh-hans/news/274655/

11. 民法典（草案）首次“合体”亮相，隐私等话题成分组审议焦点

12月23日上午，十三届全国人大常委会第十五次会议分组审议民法典（草案）。民法典（草案）单独设立人格权编，是民法典编纂的一大特色和亮点。人格权编（草案）共6章、51条。12月28日，民法典（草案）公开征求意见，征求意见期为2019年12月28 日至 2020年1月26日。

据悉，此次人格权编草案完善了隐私的含义。草案三审稿规定，隐私是自然人不愿为他人知晓的私密空间、私密活动和私密信息等。有的常委会委员、单位和专家学者提出，维护私人生活安宁、排除他人非法侵扰是隐私权的一项重要内容，建议在隐私的定义中增加这一内容。沈春耀介绍，宪法和法律委员会经研究，建议采纳这一意见，将隐私的定义修改为：隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

发表于2019年12月24日，链接：

http://www.npc.gov.cn/npc/c30834/201912/f5f13920c3a44487baae99adf44587a7.shtml

民法典（草案）原文链接：

http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff8080816f21a161016f3b3fa2736b66

12. 《出口管制法》（草案）公开征求意见

12月23日，十三届全国人大常委会第十五次会议23日审议《中华人民共和国出口管制法（草案）》。12月28日，《出口管制法》（草案）公开征求意见。征求意见期为2019年12月28日至 2020年1月26日。

本次提请审议的草案包括总则、管制政策和清单、管制措施、监督管理、法律责任、附则等六章，共48条。草案除将两用物项、军品、核纳入管制物项外，还明确“其他与履行国际义务和维护国家安全相关的货物、技术、服务等物项”纳入管制物项，确保应管尽管，实现管制物项全覆盖。

在适用主体上，草案涵盖出口行为所涉各类主体，包括中国和外国的自然人、法人和其他组织，确保出口管制“见物又见人”。在管制环节上，草案既适用于出口，也适用于过境、转运、通运、再出口等各个相关环节，确保不留空白和死角。值得一提的是，按照“放管服”改革要求，草案在严格出口管制的同时尽可能方便企业。比如，草案规定对出口经营者可以依法实行备案管理，对内部合规审查制度运行情况良好、没有重大违法记录的出口经营者，可以给予相应的许可便利措施等。

发表于2019年12月23日，链接：

http://www.npc.gov.cn/npc/c30834/201912/a293b081af1a43c6a6bd43dac6b61e3f.shtml

征求意见稿原文链接：

http://www.npc.gov.cn/flcaw/userIndex.html?lid=ff8080816f21a161016f3b0655d56931

13. 全国人大常委会法工委：部分地方性法规超越立法权限，违反保护公民通信自由和通信秘密基本原则

12月25日，十三届全国人大常委会第十五次会议召开全体会议，听取了全国人大常委会法制工作委员会关于2019年备案审查工作情况的报告，报告指出，从全国人大常委会备案审查工作情况看，各类法规和司法解释总体上是符合实际需要的，是符合宪法法律的。

报告称，有的地方性法规规定，公安机关交通管理部门调查交通事故时可以查阅、复制当事人通讯记录。经审查认为，该规定不符合保护公民通信自由和通信秘密的原则和精神；对公民通信自由和通信秘密保护的例外只能是在特定情形下由法律作出规定，有关地方性法规所作的规定已超越立法权限。经向制定机关指出后，有关规定已经修改。

发表于2019年12月25日，链接：

https://baijiahao.baidu.com/s?id=1653952452909233014&wfr=spider&for=pc

14. 最高法修改民事证据规定，明确电子数据范围和审查认定规则

12月26日，最高人民法院公布关于修改《最高人民法院关于民事诉讼证据的若干规定》的决定，完善民事诉讼证据规则，促进民事审判证据调查、审核、采信乃至民事诉讼程序操作的规范化，保障当事人诉讼权利。

根据这份修改决定，电子数据包括网页、博客、微博客等网络平台发布的信息；手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；文档、图片、音频、视频、数字证书、计算机程序等电子文件；其他以数字化形式存储、处理、传输的能够证明案件事实的信息。

修改决定规定，人民法院对于电子数据的真实性，应当结合电子数据的生成、存储、传输所依赖的计算机系统的硬件、软件环境是否完整、可靠等7类因素综合判断。修改决定同时明确规定，电子数据的内容经公证机关公证的，人民法院应当确认其真实性，但有相反证据足以推翻的除外。

决定原文链接：

http://www.npc.gov.cn/npc/c30834/201912/7d58c32e3ff14f85923c26a7999c6ce5.shtml

15. 公安部部长赵克志：大力推进实施公安大数据战略为履行新时代使命任务提供有力支撑

12月27日，国务委员、公安部部长赵克志在全国公安科技信息化暨大数据智能化建设工作会议上强调，要大力推进公安大数据战略实施，不断深化大数据智能化应用，为提升公安机关维护国家政治安全和社会稳定的能力水平、切实担负起党和人民赋予的新时代使命任务提供强有力的支撑。

赵克志指出，党的十九大以来，公安部党委始终坚持改革强警、科技兴警，把大数据智能化建设作为科技兴警的重要抓手、上升为公安部党委的一项战略工程，坚持统筹规划，加强顶层设计，深化基础建设，强化实战应用，推动公安大数据智能化建设应用取得了明显的阶段性成果。

赵克志强调，要坚持统一运行网络、统一基础设施、统一数据资源、统一服务平台、统一安全策略、统一标准规范，加快推进公安大数据智能化建设和应用，着力构建公安大数据智能应用新生态。要紧跟现代科技发展前沿，进一步加大科技创新力度，深化科技创新和科技成果应用，努力实现科学技术与公安工作深度融合，着力提高公安工作的科技含量和整体效能。要切实加强组织领导和统筹协调，为实施公安大数据战略提供强有力的保障。

发表于2019年12月28日，链接：

https://www.mps.gov.cn/n2254314/n2254315/n2254317/n5846812/n5846823/c6844523/content.html

16. 《中国人民银行金融消费者权益保护实施办法（征求意见稿）》发布，专章规定“消费者金融信息保护”

12月27日，《中国人民银行金融消费者权益保护实施办法（征求意见稿）》发布，并向社会公开征求意见。征求意见稿对金融机构行为规范、金融消费争议解决、法律责任等做出了规定，并专章对消费者金融信息保护作出明确。意见反馈截至2020年1月25日。

征求意见稿对消费者金融信息保护制度、信息收集使用的知情同意规则、目的限制原则、必要性原则、金融消费者权利等做出了规定。

征求意见稿明确金融机构不得以格式条款、通知、声明、告示等方式排除或限制金融消费者依法对其金融信息进行查询、删除、修改的权利。应当建立以分级授权为核心的消费者金融信息使用管理制度。收集消费者金融信息用于营销、用户体验改进或者市场调查的，应当以适当方式供金融消费者自主选择。

征求意见稿原文链接：

http://www.moj.gov.cn/news/content/2019-12/27/zlk_3238869.html

17. 12部门联合印发《健康中国行动——儿童青少年心理健康行动方案（2019—2022年）》

12月27日消息，国家卫生健康委、中宣部、国家广电总局、中央网信办等12部门印发《健康中国行动——儿童青少年心理健康行动方案（2019—2022年）》，方案提到，新闻出版、网信、广播电视等管理部门要加大对网络内容的监管力度，及时发现清理网上与儿童青少年有关的非法有害出版物及信息，重点清查问题较多的网络游戏、网络直播、短视频、教育类APP等，打击网络赌博、血腥暴力、色情低俗等网站和APP，为儿童青少年营造良好的网络环境。

发表于2019年12月27日，链接：

https://baijiahao.baidu.com/s?id=1654033169444300198&wfr=spider&for=pc

方案原文链接：

http://www.nhc.gov.cn/jkj/tggg1/201912/6c810a8141374adfb3a16a6d919c0dd7.shtml

18. 四部门联合印发《App违法违规收集使用个人信息行为认定方法》

12月30日，国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合发布《App违法违规收集使用个人信息行为认定方法》。

办法对：1）“未公开收集使用规则”；2）“未明示收集使用个人信息的目的、方式和范围”；3)“未经用户同意收集使用个人信息；4)“违反必要原则，收集与其提供的服务无关的个人信息”；5）“未经同意向他人提供个人信息”；6）“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”六大问题的认定规则作出了明确。

认定方法原文链接：

http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm

19. 三部门联合发布公告，明确商用密码进出口管理工作的过渡和衔接

根据《密码法》第二十八条的规定，商务部、国家密码管理局依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由商务部会同国家密码管理局和海关总署制定并公布。为了做好商用密码进出口管理工作的过渡和衔接，12月30日，国家密码管理局、商务部、海关总署联合发布第38号公告。内容如下：

一、在商用密码进口许可清单和出口管制清单公布实施前,商用密码进出口暂按目前公布的许可条件和程序依法实施进出口许可管理。

(一)从事密码产品和含有密码技术的设备进口的,按照国家密码管理局、海关总署联合发布的国密局第18号、第27号公告办理。

(二)从事商用密码产品出口的,应当向国家密码管理局或者各省(区、市)密码管理局提出“商用密码产品出口许可”申请,办理《商用密码产品出口许可证》。

二、商用密码进口许可清单和出口管制清单制定完成后,将由商务部、国家密码管理局、海关总署另行发布公告,对商用密码实施进口许可和出口管制。

公告自2020年1月1日起实施。

公告原文链接：

http://www.oscca.gov.cn/sca/xwdt/2019-12/30/content_1057358.shtml

20. 国家密码管理局、市场监管总局发布公告，调整商用密码产品管理方式

为贯彻落实“放管服”改革要求，充分激发商用密码市场活力，根据《密码法》的规定，取消“商用密码产品品种和型号审批”，12月30日，市场监管总局会同国家密码管理局发布《关于调整商用密码产品管理方式的公告》(第39号)，建立国家统一推行的商用密码认证制度（以下简称国推商用密码认证），采取支持措施，鼓励商用密码产品获得认证。

为确保商用密码产品管理工作平稳有序衔接和过渡，现将有关事项公告如下：

(一)自2020年1月1日起,国家密码管理局不再受理商用密码产品品种和型号申请,停止发放《商用密码产品型号证书》。自2020年7月1日起，已发放的《商用密码产品型号证书》自动失效。

(二)市场监管总局会同国家密码管理局另行制定发布国推商用密码认证的产品目录、认证规则和有关实施要求。自认证规则实施之日起，商用密码从业单位可自愿向具备资质的商用密码认证机构提交认证申请。

对于有效期内的《商用密码产品型号证书》，持证单位可于2020年6月30日前,自愿申请转换国推商用密码产品认证证书,经认证机构审核符合认证要求后,直接换发认证证书，认证证书有效期与原《商用密码产品型号证书》有效期保持一致。为方便证书转换,持证单位所在地省(区、市)密码管理部门可协助认证机构受理转换认证申请。

对于尚未完成商用密码产品品种和型号审批的,原审批申请单位可于2020年6月30日前，自愿转为认证申请；审批期间已经开展的审查及检测，认证机构不再重复审查、检测。

公告原文链接：

http://www.oscca.gov.cn/sca/xwdt/2019-12/30/content_1057357.shtml

声明：本文来自公安三所网络安全法律研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。