密码现代化治理体系框架与主要路径

编者荐语

本文深入剖析了密码现代化治理体系的内涵与框架，通过平衡计分卡工具，系统构建了包含使命、基本要求、主体、路径及保障措施的综合治理体系。文章不仅探讨了技术、政治、法治等多维度治理路径，还针对当前密码治理的短板提出了切实可行的对策建议。对于密码安全、国家治理体系现代化等方面，本文提供了宝贵的参考与启示！

引用本文：徐东华 , 许盛伟 , 杨畅 . 密码现代化治理体系框架与主要路径[J]. 信息安全与通信保密 ,2025(2):46-55.

文章摘要：随着新一代信息技术的加速突破转化，密码应用泛在化和内生化发展趋势更加凸显，密码治理从传统的技术性问题演变为现代的综合性治理问题，亟须提升密码治理能力，推进密码治理体系和能力现代化。基于学科交叉视角，应用系统观念及平衡计分卡，构建了密码现代化治理体系框架，提炼密码治理的技术路径、政治路径、法治路径、管理路径、保密路径、经济路径和教育路径，进而提出相应启示。建议加强密码技术创新与密码治理研究，推进密码学交叉学科专业建设，培养复合型密码治理领军人才，完善密码法律法规体系，推动密码产业高质量发展。

论文结构：

0引言

1密码治理的内涵与目的

2 密码现代化治理体系框架构建

2.1密码现代化治理体系框架的结构

2.2密码现代化治理体系框架的特点

3密码治理的主要路径

3.1技术路径

3.2政治路径

3.3法治路径

3.4管理路径

3.5保密路径

3.6经济路径

3.7教育路径

4存在的问题及建议

4.1存在的问题

4.2对策建议

5结语

0引言

随着人工智能、量子信息、移动通信、物联网、区块链等新一代信息技术的突破发展及应用，人们迎来了以“万物互联、泛在接入、数据驱动、数字孪生”为特点的数字时代。密码应用对象也从传统的产业，拓展到新一代信息技术、新能源、新材料、高端装备、海洋装备、北斗产业等新兴产业，以及类脑智能、量子信息、未来网络、氢能与储能等未来产业，呈现泛在化和内生化的发展趋势，密码与新技术的融合发展日益加速。当前，密码已从传统的技术性问题发展演变为现代的综合性治理问题，推动密码事业发展，不仅要靠尖端的密码科学技术，也有赖于密码现代化治理体系。

密码现代化治理体系是国家现代化治理体系的重要组成部分。但是，当前学界对密码治理问题的研究比较滞后，相关成果较为缺乏，尚难满足和支撑密码现代化治理体系与能力建设实践的需要。

基于以上现实和理论问题，本文立足学科交叉视角，应用平衡计分卡，构建密码现代化治理体系框架，探析密码治理的主要路径，进而对密码治理存在的不足进行反思，提出相应对策建议，以期为探求密码治理的本质及规律，完善密码综合治理体系，推动密码治理现代化实践提供有益参考和有力支撑。

1密码治理的内涵与目的

《中华人民共和国密码法》（以下简称《密码法》）第二条对密码做出明确界定，密码是指采用特定变换方法对信息等进行加密保护、安全认证的技术、产品和服务。基于此定义，密码的内涵及形式丰富，不仅指传统意义上的密码技术，也包括密码产品和密码服务。而且，《密码法》第六至第八条还明确了密码的类型、级别及应用范围。密码分为核心密码、普通密码和商用密码，核心密码、普通密码用于保护国家秘密信息，其中核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码，保护网络与信息安全。密码应用的范围不断拓展，不再局限于党政军机关单位和机密要害部门，而是遍及经济社会生活各领域、各方面 。

治理的原意是控制、引导和操纵。1989年，世界银行在其报告中首次提出“治理”的概念，自此“治理”一词逐渐风靡全球。治理是一个广泛适用的概念，治理理论已应用于密码领域。密码技术与核技术、航天技术并称为国家的三大“撒手锏”技术，是“国之重器”和重要的战略性资源，其应用范围和社会影响不断扩大，而且密码被誉为我们党和国家的“命门”“命脉”。此外，密码工作被确立为党和国家事业发展的“生命线、保障线、指挥线”，是一项极端重要的公共事务，密码治理问题成为重要的公共政策议题，日益受到党和政府及社会有关方面的重视。

结合密码与治理的内涵，密码治理是指通过政府、市场、社会之间的分工协作，实现密码公共事务有效治理和公共利益全面增进的活动与过程。体现了国家、公共组织、民间机构及社会公众等涉及密码事务的各类活动主体之间的关系，是各种公共的、民营的组织和社会公众共同治理密码事务的诸多方式的总和。密码治理的目的是通过协调各种相关主体，运用相应的权力，引导、控制和规范各类密码公共事务活动，以最大限度地保障密码安全可靠，最终维护国家安全和根本利益。

2密码现代化治理体系框架构建

为克服从单一视角片面化地理解密码治理，避免认识上的误区，形成对密码治理的完整认知，推动密码综合治理实践，本文应用系统观念及平衡计分卡，构建密码现代化治理体系框架。

平衡计分卡是一项战略管理工具，能够通过组织协同的方式有效推动战略落地、全过程管理和持续提升。从纵向上看，初始的平衡计分卡包括了财务、客户、内部业务流程及学习与成长层面。从横向上看，战略可逐步细分为目标、指标、目标值、行动方案及预算等。基于我国的政治体制和治理模式，有学者开发了本土化的平衡计分卡，其纵向上依次包括顶层设计（使命、核心价值观、愿景和战略）、利益相关者、实现路径及保障措施（政府自身建设、党的建设和财政资金）。

2.1密码现代化治理体系框架的结构

借鉴本土化平衡计分卡工具，本文认为密码现代化治理体系框架是一个包含密码治理的使命、基本要求，以及密码治理的主体、主要路径、保障措施3个层面的综合体系，据此构建出密码现代化治理体系框架结构，如图1所示。

（1）密码治理的使命及基本要求。密码治理的使命是指密码治理存在的价值和根本理由，可概括为“服务和保障网络强国、密码强国建设，确保密码安全可靠，维护国家安全和根本利益，保障人民切身利益”。密码治理的基本要求可明确为：“坚持党管密码；坚持创新发展；坚持服务大局。”

（2）密码治理的主体及核心目标。密码治理的主体是指密码治理的各种利益相关者，主要包括党和政府机构、密码管理部门、密码相关企事业单位、密码社会组织、密码服务对象、密码人员及社会公众等。这些主体必须为实现密码治理使命及战略目标而齐心协力、不懈奋斗，形成“党委领导、政府主导、专业协同、多元共治”的密码治理新格局。总体而言，各种主体期望达成且能让其满意的核心目标可设置为：“密码政治可靠安全保密、密码科技自主可控世界先进、密码管理科学化法治化水平不断提高、密码应用推进合规深入、密码服务国家安全与国家治理效果显著、密码服务对象与密码人员满意度不断提升、社会公众密码素养持续提升。”

（3）密码治理主要路径的核心目标。根据上文提炼的密码治理的主要路径，进一步确定每种路径的核心目标，以便这些路径的目标能够落到实处。其中，围绕技术、政治、法治、管理、保密、经济和教育7种路径，可分别设置“抢占密码科技竞争制高点、强化党管密码体制机制、加强密码法治建设、完善密码管理体系、筑牢密码保密安全屏障、做强做大密码产业、加强密码宣传教育”7个核心目标。

（4）密码治理保障措施的核心目标。为支撑治理路径的各项核心目标顺利实现，还需采取相应的支撑保障措施。该层面可设置“强化党建引领、健全组织机构、完善工作责任制、密码工作数字化建设、密码文化建设、密码工作队伍建设、加大经费投入、拓宽融资渠道及有效使用经费”9个核心目标。

2.2密码现代化治理体系框架的特点

密码现代化治理体系框架，具有战略协同、主体协同和路径协同等显著特点。一是战略协同。通过明晰密码治理的使命、基本要求，再依次确定密码治理主体、路径和保障措施3个层面的核心目标，既“从上到下”进行战略目标分解，也“从下到上”实现战略目标支撑，每项目标直接服务与支撑于密码事业发展战略的实施，形成战略协同机制。二是主体协同。密码治理的主体各司其职、齐心协力、相向而为，共同推动密码事业发展战略各项具体目标落到实处。三是路径协同。密码治理的各种路径及其核心目标相互协同、形成合力，发挥整体效应，共同支撑密码事业发展战略实施。

3密码治理的主要路径

党的十八大以来，我国密码事业取得历史性成就，实现历史性变革。特别是随着网络强国战略、创新驱动发展战略、国家大数据战略等的实施，我国密码治理加速转型升级。在构建密码现代化治理体系框架的基础上，通过梳理密码治理相关研究结论、实践经验和发展成果，结合密码工作的特点，进一步剖析密码治理的各种路径，主要包括技术路径、政治路径、法治路径、管理路径、保密路径、经济路径、教育路径等路径。

3.1技术路径

密码科学技术是一门集数学、机械、电子、通信、计算机以及生物信息于一体的综合性技术，其理论基础是以数学为核心的密码编码（密码算法设计）技术和密码破译（密码算法分析）技术，包括密码理论、芯片、装备、应用、测评等多种技术，因此密码工作具有高度的技术性。而且，密码学有异于其他学科的一个突出特点是其2大组成部分，即密码编码和密码破译，二者是相互对立、辩证统一的关系，密码保密与破译的斗争是国家间高科技较量的“前线阵地”。解决好“保”和“破”“防”和“攻”的矛盾，是密码科学技术研究的永恒主题。因此，密码工作具有高度的技术对抗性，是一种始终有斗争对手的工作，这就决定了密码治理首先要应用技术路径。密码治理的技术路径主要有以下关键举措：一是提升密码科技原始创新能力，实现密码科技高水平自立自强。要加强密码基础研究，夯实密码科技自立自强根基，重视原始创新，抢占密码科技制高点，面向密码科技创新前沿，解决密码技术“卡脖子”问题，实现密码科技自主可控。二是加强密码技术应用安全性评估和密码技术反制。要对密码技术应用的合规性、正确性、有效性、安全性开展常态化评估和风险管控，同时通过密码技术核查和取证，及时对滥用密码技术进行违法犯罪的行为予以查处和反制。

3.2政治路径

密码工作是党和国家的一项特殊重要工作，是保障国家安全和根本利益的重要防线。因此，密码工作具有极强的政治性和显著的斗争性，要求密码治理须采用政治路径。密码治理的政治路径主要包括以下举措：一是坚持党管密码。密码工作的领导权必须在党中央，密码工作的大政方针必须由党中央决定，密码工作的重大事项必须向党中央报告。二是实行集中统一领导的密码工作领导体制。中央密码工作领导机构统一领导全国密码工作，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。

3.3法治路径

在党中央的直接领导下，密码工作从无到有、从草创到科学、从传统到现代，走出了一条中国特色的发展道路，建立了行之有效的法规制度体系，密码工作的制度化、规范化水平不断提高。尤其党的十八大以来，以习近平同志为核心的党中央提出了全面依法治国的新理念新思想新战略，开辟了全面依法治国理论和实践的新境界，开启了中国特色社会主义法治的新时代，进而推动密码工作各领域、各环节、各要素纳入法治轨道。密码工作具有很强的政策性，因此密码治理必须应用法治路径。依法治密有以下关键举措：一是制定、实施和完善《密码法》。《密码法》是我国密码领域的综合性、基础性法律，是做好新时代密码工作的根本遵循和行动指南，必须得到全面有效实施，同时也要根据国内外环境的变化不断推进《密码法》的修订完善工作。二是完善密码工作规范体系。要健全与《密码法》相配套的密码法规、政策与标准体系，完善密码治理法律规制依据。三是加大密码违法案件查处力度。要严格执法，查处滥用及泄露密码的违法行为，加强责任追究，确保密码工作合法、有序推进。

3.4管理路径

密码工作“三分技术，七分管理”，密码管理对于保障密码安全具有不可替代的重要作用。密码管理是依据《密码法》等相关法律法规制度，对密码相关事务进行计划、组织、领导和控制。密码管理的内容非常丰富，例如：根据密码的核心要素划分，包括对密码技术、产品和服务的管理；根据密码的类别划分，包括对核心密码、普通密码、商用密码的管理；根据密码工作的环节划分，包括对密码科研、生产、服务、检测、装备、使用和销毁的管理；根据管理的职能或业务划分，包括密码战略规划、机构编制与人员管理、监督检查与执法、业务管理等。密码工作具有鲜明的系统性，密码治理必须应用管理路径，其关键举措包括：一是构建并完善密码管理体系，不断提高密码管理的科学化、精细化、现代化水平。二是运用先进的管理理念、工具和手段，提升密码管理的效率和效果。三是适时推动密码管理改革，如推进简政放权和“放管服”改革，促进密码管理职能转变，创新和加强事中事后监管。

3.5保密路径

在数字智能化时代，密码保密的形势日趋严峻复杂，保密是密码工作的“红线”和“灵魂”。密码与保密具有明显的互相保护关系，形成“互护”机制。一方面，密码是保密的基础支撑及防护技术；另一方面，保密工作的一项核心使命就是保障密码安全可靠。密码工作具有严格的保密性，密码治理必须应用保密路径。其关键举措主要有：一是严格遵守保密方针和政策，筑牢密码保密制度防线。二是增强密码保密与窃密的斗争意识，保持头脑清醒，直面困难和挑战。三是加强密码人员保密教育和管理，确保密码人员安全可靠。四是强化密码装备和系统的安全防护，提高密码资源的保密性。

3.6经济路径

在网络化、数字化、智能化高度发展的今天，密码走出高墙大院，走入千家万户。经过20多年的快速发展，我国商用密码在应用推进、产业发展等方面取得了系列成果，实现了跨越式发展。近年来，我国商用密码行业规模不断扩大，2016—2021年，我国商用密码产业总体规模保持高增长率，年复合增长率达31%；2021年商用密码产业规模继续增长至585亿元，同比上升25.5%，增速高于全球水平；商用密码企业数量由2017年的737家增长到2021年的1 477家。2023年我国商用密码产业规模达到822.3亿元，较2022年增长19.3%。从这些方面可以看出，密码工作具有明显的经济性和发展性，密码治理需重视经济路径。密码治理的经济路径主要有以下关键举措：一是制定和实施密码新兴产业发展规划，明确密码产业的总体要求、发展目标、重点工程及保障措施等。二是完善密码产业高质量发展扶持政策，包括财税、投融资、研究开发、知识产权、人才、市场应用等政策。三是培育良好的密码产业生态，优化密码产业链条和营商环境。

3.7教育路径

密码科技作为尖端科技，其相关工作具有极强的政治性、高度的技术性、严格的保密性等特点，在整个国家安全体系中具有极其重要的地位，因此对密码从业人员的能力素质提出很高的要求。加强密码人才教育培训，接续培养一批批复合型、高素质密码专业人才，为密码事业发展源源不断提供人才支撑和智力保障，是密码治理教育路径的重要体现。其关键举措包括：一是构建密码科研创新平台，优化密码科研体制机制，推进有组织的密码科学研究。二是凝练、聚焦密码学科方向，开设新兴密码相关专业，完善密码学科专业体系，推进密码专业各类人才培养。三是加强在职密码人员业务实训，推动密码人员职业发展。四是加强密码宣传工作，提高全民全社会密码安全素养及道德水平。

除上述7种路径外，密码治理还有其他一些路径，如文化路径、社会路径等。这些路径互相联系、相辅相成而非彼此割裂，它们协同发力，共同作用和服务于密码治理，共同构建起多重路径、系统性强的密码现代化综合治理体系。

4存在的问题及建议

4.1存在的问题

构建密码现代化治理框架体系，分析密码治理的主要路径，可发现当前密码治理还存在一些明显问题及短板。主要体现在以下5个方面：一是技术路径上原始创新能力还不够强。二是法治路径上密码法规、规章和标准还有待完善。三是治理路径上密码管理的科学化、现代化水平还有待提高。四是经济路径上密码产业规模还有很大发展空间。五是教育路径上密码治理研究尚未获得应有的重视，密码学科专业体系仍不健全、实力不强、社会影响力和话语权弱，密码科学技术和密码治理专业人才培养还处在探索阶段，发展相对滞后。

4.2对策建议

针对密码治理存在的问题及短板，应用密码现代化治理体系框架，提出以下对策建议。

第一，根据密码科学技术发展前沿，加强密码技术创新研究。随着以量子计算为代表的新型计算技术和大数据、云计算、物联网、区块链、人工智能等新技术的兴起和应用，密码技术发展及应用迎来新的需求和机遇，面临诸多新场景，量子密码、同态加密、后量子密码、云密码服务等密码关键技术不断发展和应用。应紧跟密码科学技术发展前沿，加快推进密码科技研究，加强密码科技基础性、引领性、颠覆性创新。

第二，加大对密码治理研究的扶持力度，加快构建中国自主密码治理知识体系。推进密码治理研究，加大对密码治理研究的经费投入，增加密码治理研究立项数量，重视对密码治理开展有组织、跨学科的研究。完善密码治理研究体制机制，建设密码治理新型高端智库，围绕密码强国建设需求，开展前瞻性、针对性、储备性政策研究。完善密码管理体系，推动密码管理博采众长，充分吸纳、应用古今中外适用、有效的管理理念、理论、工具、手段和方法，实现专业化发展。梳理、提炼中国特色密码管理知识框架，持续提升密码管理的科学化、精细化、现代化水平。加快完善密码现代化治理体系框架，构建中国自主密码治理知识体系，系统推进密码治理效能评价，适时监控密码治理的效果及不足，并提出相应的改进措施。

第三， 跨学科推进密码学科专业建设，着力培养密码治理领军人才。打破学科壁垒和人为界限，设置和建设新兴的密码治理本科、研究生专业，满足密码强国建设对密码治理专业人才的迫切需求。推动密码治理人才培养改革，构建“政产学研用”协同育人机制，跨学科培育和建设密码治理专业课程及特色教材，包括密码学、密码治理概论、密码战略与规划、密码保密管理、密码法治、密码检测 认证、密码人员管理、密码督查与执法、密码应急与危机管理、密码产业发展、密码宣传教育等。健全立德树人评价制度，培养“讲政治、懂技术、晓法律、善管理”的复合型高素质密码治理领军人才，为落实党管密码提供坚强的干部保证。

第四，完善和实施密码法律法规体系，夯实依法治密的法律基础。针对密码法律法规的不足及短板，制定并实施立法工作规划，完善“密码法实施条例”，出台规范密码技术、产品、服务管理的相关法规、规章、标准及制度，统筹推进密码检测认证、科技创新、标准化、应用与安全性评估、执法监管等配套规章制度的制定修订工作。此外，还应提升公民、法人和社会组织的密码安全和法治意识，加强对密码法律法规实施情况的监督检查，梳理和掌握《密码法》与《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国保守国家秘密法》《中华人民共和国个人信息保护法》和《中华人民共和国数据安全法》等相关法律之间的联系乃至冲突，健全《密码法》全面实施的制度体系，增强法律法规实施的系统性、整体性和协同性。

第五，抢抓机遇、顺势而为，推动密码产业高质量发展。抢抓新一代信息技术应用创新发展的重大机遇，推动密码在金融、交通、能源、水利、自然资源、公共通信、军工智造、工业制造、公共服务和电子政务等领域的规模化部署，促进密码与区块链、大数据、物联网、人工智能和5G等新技术新领域的融合发展，推进密码科技园或产业园建设，支持商用密码国际合作，建设良好的密码产业生态系统，推动密码产业高质量发展。

5结语

基于学科交叉视角，本文应用系统观念及平衡计分卡，构建起包含密码治理的使命、基本要求以及密码治理的主体、主要路径、保障措施3个层面的密码现代化治理体系框架。研究显示，密码治理不仅仅是技术性问题，更是一个涉及技术、政治、法治、管理、保密、经济和教育等多维度的综合性治理问题。尽管本文构建了密码现代化治理体系框架，但在实际应用中，该框架的具体操作细节和实施效果仍有待进一步验证。此外，本文虽然涵盖了多个治理路径，但对某些路径（如文化路径、社会路径）未能进行深入探讨，留下了进一步研究的空间。

未来的研究可以从以下几个方面推进：一是加强对密码治理实际应用场景的实证研究，通过案例分析和实证调查，验证和完善现有的理论框架。二是深化对密码治理各路径之间相互关系的研究，特别是不同路径之间的协同机制和作用机制，以形成更为系统的密码治理理论体系。三是进一步探索密码治理的国际化路径，尤其是在全球范围内密码技术快速发展的背景下，研究国际密码治理的经验和教训，为中国密码治理提供有益借鉴。四是关注新兴技术对密码治理的影响，特别是量子计算、人工智能等前沿技术的应用，为未来的密码治理提供前瞻性指导。

作者简介

徐东华（1972—），男，博士，教授，主要研究方向为密码保密管理；

许盛伟（1976—），通信作者，男，博士，研究员，主要研究方向为网络空间安全；

杨畅（1994—），男，博士，讲师，主要研究方向为网络空间安全治理。