2023年7月1日，新修訂的《商用密碼管理條例》（以下簡稱《條例》）將正式施行?！稐l例》深入貫徹習近平法治思想，貫徹全面依法治國基本方略，全面落實《中華人民共和國密碼法》（以下簡稱《密碼法》）要求，為推進新時代商用密碼高質(zhì)量發(fā)展、保障網(wǎng)絡與信息安全、維護國家安全和社會公共利益、保護公民合法權(quán)益提供了有力法治保障。

作為網(wǎng)絡安全領軍企業(yè)，天融信深度剖析《條例》的發(fā)展背景、主要內(nèi)容和施行意義，認真貫徹落實國家密碼政策有關(guān)要求，加強密碼科技自主創(chuàng)新研究，積極參與密碼標準編制，大力強化密碼人才培養(yǎng)，推動商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應用，護航中國數(shù)字經(jīng)濟高質(zhì)量安全發(fā)展。

《商用密碼管理條例》的發(fā)展背景

黨中央、國務院高度重視商用密碼工作。原《條例》由國務院于1999年10月7日發(fā)布之日起實施，目的是加強商用密碼管理，保護信息安全，保護公民和組織的合法權(quán)益，維護國家的安全和利益。近年來，商用密碼應用愈發(fā)廣泛，在維護國家主權(quán)、安全和發(fā)展利益以及保障網(wǎng)絡和信息安全方面的作用越來越凸顯。黨的十八大以來，黨中央、國務院對商用密碼創(chuàng)新發(fā)展和“放管服”改革提出了系列要求。隨著《密碼法》的頒布實施，對商用密碼管理制度進行了結(jié)構(gòu)性重塑。

為了貫徹落實行政審批制度改革精神，細化《密碼法》相關(guān)制度，適應新時代商用密碼事業(yè)發(fā)展需求，2020年8月，國家密碼管理局發(fā)布《商用密碼管理條例（修訂草案征求意見稿）》，啟動對商用密碼管理制度的全面修訂升級工作。2023年4月27日，國務院總理李強簽署第760號國務院令，并于5月24日公布了新修訂的《條例》，要求自2023年7月1日起施行。

《商用密碼管理條例》的內(nèi)容解讀

新修訂的《條例》堅持創(chuàng)新發(fā)展、保障安全，放寬準入、規(guī)范監(jiān)管，依法立法、銜接有序的立法思路，共9章67條。與原《條例》相比，修訂變化較大，由原來的的總則、科研生產(chǎn)管理、銷售管理、使用管理、安全保密管理、罰則、附則等七個章節(jié)，變更為總則、科技創(chuàng)新與標準化、檢測認證、電子認證、進出口、應用促進、監(jiān)督管理、法律責任、附則等九個章節(jié)。

修訂內(nèi)容充分總結(jié)商用密碼管理工作成功經(jīng)驗，深入研究商用密碼發(fā)展形勢任務，積極借鑒國外密碼管理有益做法，全面落實《密碼法》規(guī)定的推進商用密碼檢測認證體系建設要求，促使商用密碼、產(chǎn)品、服務、管理體系由審批制向檢測認證制發(fā)展，進一步明確電子認證服務使用密碼要求和使用規(guī)范，細化商用密碼進出口管控要求，促進商用密碼使用，規(guī)范監(jiān)管責任和法律義務，符合當代商用密碼管理發(fā)展要求。

第一章 總則 包括六條內(nèi)容，明確指出《密碼法》為《條例》的上位法；管理范圍包括商用密碼科研、生產(chǎn)、銷售、服務、檢測、認證、進出口、應用等，同時依據(jù)《密碼法》中密碼的定義，對商用密碼進行了重新定義；明確指出堅持中國共產(chǎn)黨對商用密碼工作的領導，密碼管理部門分級負責管理全國各地的商用密碼工作，網(wǎng)信、商務、海關(guān)、市場監(jiān)督管理等有關(guān)部門在各自職責范圍內(nèi)負責商用密碼有關(guān)管理工作；鼓勵商用密碼人才培養(yǎng)、商用密碼宣傳教育和商用密碼社會組織健康發(fā)展。

第二章 科技創(chuàng)新與標準化 包括五條內(nèi)容，要求國家建立健全商用密碼科學技術(shù)創(chuàng)新促進機制；鼓勵和支持商用密碼科學技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化應用；依法對要求使用商用密碼進行保護的網(wǎng)絡與信息系統(tǒng)進行商用密碼技術(shù)審查鑒定；全面推動商用密碼國家標準、行業(yè)標準、團體標準的規(guī)范化發(fā)展和使用。

第三章 檢測認證 包括十條內(nèi)容，提出在國家層面推進商用密碼檢測認證體系建設，鼓勵在商用密碼活動中自愿接受商用密碼檢測認證；在檢測體系方面，明確了從事商用密碼檢測的機構(gòu)需取得相應資質(zhì)，申請資質(zhì)的條件和流程，以及合規(guī)開展商用密碼檢測的要求；在認證體系方面，明確了商用密碼認證制度以及認證目錄發(fā)布規(guī)定，提出了從事商用密碼認證的機構(gòu)需取得相應資質(zhì)，申請資質(zhì)的條件，以及合規(guī)開展商用密碼認證的要求；特別提出屬于網(wǎng)絡關(guān)鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄的商用密碼產(chǎn)品，應當依法通過商用密碼產(chǎn)品檢測和服務認證。

第四章 電子認證 包括九條內(nèi)容，對電子認證服務機構(gòu)及電子政務電子認證服務機構(gòu)應該遵循的要求分別作出了規(guī)定，明確電子認證服務需通過相應檢查和檢測，并獲得同意使用密碼的證明文件；要求電子政務電子認證服務機構(gòu)應當依法合規(guī)提供電子政務電子認證服務；由國家建立統(tǒng)一的電子認證信任機制，推動電子認證服務互信互認；對外商投資電子政務電子認證服務進行必要的安全性審查要求；進一步加強政務活動中使用電子簽名、數(shù)據(jù)電文的電子認證服務提供和管控。

第五章 進出口 包括四條內(nèi)容，推動商用密碼進出口從“批準制”到“清單制”，明確涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可，涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制；國務院商務主管部門會同國家密碼管理部門和海關(guān)總署制定商用密碼進口許可清單和出口管制清單；大眾消費類產(chǎn)品所采用的商用密碼不實行進口許可和出口管制制度。

第六章 應用促進 包括八條內(nèi)容，一方面，鼓勵公民、法人和其他組織依法使用商用密碼保護網(wǎng)絡與信息安全，支持網(wǎng)絡產(chǎn)品和服務使用商用密碼提升安全性，規(guī)范商用密碼在信息領域新技術(shù)、新業(yè)態(tài)、新模式中的應用。另一方面，明確關(guān)鍵信息基礎設施的商用密碼使用要求，并加強與國家安全審查、網(wǎng)絡安全等級保護制度的銜接。

第七章 監(jiān)督管理 包括七條內(nèi)容，規(guī)定了密碼管理部門和有關(guān)部門的商用密碼監(jiān)督管理職責權(quán)限；明確建立商用密碼監(jiān)督管理協(xié)作機制，推進商用密碼監(jiān)督管理與社會信用體系相銜接，依法開展商用密碼監(jiān)督檢查；明確了商用密碼活動中的各級機構(gòu)、單位和個人的保密責任和配合義務。

第八章 法律責任 包括十七條內(nèi)容，從立法技術(shù)上對《網(wǎng)絡安全法》《個人信息保護法》《關(guān)鍵信息基礎設施安全保護條例》《認證認可條例》對應內(nèi)容進行援引使用，對涉及商用密碼的違法行為責任進行多方面、多維度、系統(tǒng)性整體梳理，進一步完善商用密碼活動各方有關(guān)違法行為行政處罰規(guī)定。

第九章 附則 包括一條內(nèi)容，明示《條例》正式施行時間。

《商用密碼管理條例》的施行意義

《條例》堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹落實黨中央決策部署，深化行政審批制度改革，全面細化落實《密碼法》精神。《條例》施行是優(yōu)化完善我國網(wǎng)絡安全法律體系的重要舉措，將進一步推動商用密碼科技自主創(chuàng)新與標準體系建設，完善國家商用密碼檢測認證體系，促進商用密碼在信息領域新技術(shù)、新業(yè)態(tài)、新模式中的數(shù)字融合創(chuàng)新應用，推動我國密碼學術(shù)繁榮和社會組織發(fā)展，對于推動我國商用密碼事業(yè)高質(zhì)量發(fā)展，強化商用密碼產(chǎn)業(yè)發(fā)展和人才培養(yǎng)，有效賦能數(shù)字經(jīng)濟建設具有重要意義。

1、優(yōu)化落實網(wǎng)絡安全及密碼法律法規(guī)

黨的十八大以來，我國相繼制定出臺了《網(wǎng)絡安全法》《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》等多部網(wǎng)絡安全領域法律，構(gòu)建了具有中國特色的網(wǎng)絡安全法律體系。2020年1月1日，《密碼法》正式實施?！睹艽a法》堅持黨管密碼和依法管理相統(tǒng)一，對商用密碼管理制度進行了結(jié)構(gòu)性重塑，并設專章對商用密碼的管理、應用和創(chuàng)新發(fā)展作了規(guī)定，引導全社會合規(guī)、正確、有效使用密碼。《條例》在密碼法律框架下進行了全面修訂，修訂后的《條例》不僅與《密碼法》緊密銜接，而且充分吸納了原《條例》實施以來的成功經(jīng)驗與實踐成果，有效地將商用密碼應用各領域、各環(huán)節(jié)、各要素納入法治化管理軌道，符合新時代商用密碼事業(yè)發(fā)展的根本需求。

2、推動商用密碼科技創(chuàng)新與標準建設

《條例》順應商用密碼科技創(chuàng)新和時代發(fā)展的需要，堅持創(chuàng)新發(fā)展和確保安全相統(tǒng)一，明確了較為完備的商用密碼科學技術(shù)創(chuàng)新促進機制，既保證商用密碼技術(shù)創(chuàng)新的權(quán)威性、可信性和先進性，又有利于推動我國自主創(chuàng)新商用密碼研究成果的應用轉(zhuǎn)化。在標準體系建設方面，《條例》明確推動密碼標準制定和國際標準化活動，鼓勵在現(xiàn)行商用密碼國家標準和商用密碼行業(yè)標準基礎上，積極推動SM2、SM3、SM4、SM9、ZUC等國家密碼算法標準成功納入ISO/IEC國際密碼算法標準體系，向世界展示了中國密碼創(chuàng)新成果，貢獻了中國密碼智慧與密碼方案。

3、完善國家商用密碼檢測認證體系

隨著商用密碼應用的不斷深入，區(qū)塊鏈、人工智能、數(shù)字貨幣等重要商用密碼應用領域面臨創(chuàng)新驅(qū)動發(fā)展的壓力，亟需建立更高水平的商用密碼檢測認證體系。《條例》貫徹了《密碼法》立法精神，頂層設計檢測認證體系，明確建立國家統(tǒng)一推行的商用密碼產(chǎn)品、服務、管理體系，實行自愿性與強制性相結(jié)合的檢測認證制度，進一步提升商用密碼檢測認證能力，夯實商用密碼檢測認證體系建設，為商用密碼產(chǎn)業(yè)健康有序發(fā)展保駕護航。

4、促進商用密碼數(shù)字融合創(chuàng)新應用

隨著信息領域新技術(shù)、新業(yè)態(tài)、新模式的不斷發(fā)展，商用密碼技術(shù)研究邊界與內(nèi)涵不斷擴展，商用密碼覆蓋的數(shù)據(jù)要素市場越來越龐大，為密碼科技創(chuàng)新與產(chǎn)業(yè)化發(fā)展提供了巨大的發(fā)展機遇。《條例》把實踐中成熟的經(jīng)驗上升為規(guī)定，強調(diào)建立商用密碼應用促進協(xié)調(diào)機，為商用密碼技術(shù)的應用創(chuàng)新和產(chǎn)業(yè)化提供交流平臺，支持并規(guī)范商用密碼在信息領域新技術(shù)、新業(yè)態(tài)、新模式中的應用，鼓勵和支持商用密碼科學技術(shù)成果和產(chǎn)業(yè)轉(zhuǎn)化，實現(xiàn)商用密碼產(chǎn)業(yè)與信息產(chǎn)業(yè)的深度融合，促進并規(guī)范了商用密碼應用。

5、推動密碼學術(shù)繁榮和社會組織發(fā)展

法律法規(guī)的生命力在于實施，《條例》首次納入了商用密碼領域社會組織的條款，明確了商用密碼領域的社會組織在國家密碼管理部門指導下應當履行的職責任務和使命擔當——開展學術(shù)交流、政策研究和公共服務，加強學術(shù)和行業(yè)自律，推動誠信建設，促進行業(yè)健康發(fā)展。這將大大促進密碼領域社會組織在學術(shù)交流、人才培養(yǎng)、科學普及、承接政府任務、服務密碼科技工作者等方面的影響和作用，為構(gòu)建統(tǒng)一、開放、競爭、有序的商用密碼市場體系貢獻力量。

天融信：貫徹執(zhí)行密碼政策，引領密碼安全實踐

作為網(wǎng)絡安全、大數(shù)據(jù)與云服務提供商，天融信持續(xù)深耕密碼安全領域，科學推動商用密碼技術(shù)與新興技術(shù)的融合，形成了完整的商用密碼支撐體系，從產(chǎn)品、方案、服務三方面推動商用密碼應用安全性評估（以下簡稱密評）建設落地。天融信積極參與商用密碼標準研制和科技創(chuàng)新，促進商用密碼科技創(chuàng)新與標準化建設，通過密碼標準研制、密碼產(chǎn)品開發(fā)、密碼方案設計、密評建設落地、密碼人才挖掘五方面密碼安全實踐，不斷引領國家商用密碼事業(yè)的蓬勃發(fā)展。

1、密碼標準研制

天融信參與了《信息安全技術(shù)傳輸層密碼協(xié)議（TLCP）》《信息安全技術(shù) IPSec VPN技術(shù)規(guī)范》和《SSL VPN技術(shù)規(guī)范》等10余項密碼領域國家、行業(yè)標準的研制，持續(xù)推進密碼技術(shù)的研究與實踐應用，積極推進信息系統(tǒng)安全建設工作。

2、密碼產(chǎn)品開發(fā)

作為網(wǎng)絡安全企業(yè)，天融信于2000年研制并發(fā)布了SJW11網(wǎng)絡密碼機，以高標準通過國家主管部門的技術(shù)鑒定，成為國內(nèi)首批商用密碼產(chǎn)品，獲得包含省部級科技進步一等獎在內(nèi)的多個密碼類榮譽獎項，并持續(xù)發(fā)力推出加密機、服務器密碼機、簽名驗簽服務器、安全認證網(wǎng)關(guān)等一系列商用密碼產(chǎn)品和整體解決方案。

3、密碼方案設計

天融信推出了安全合規(guī)、全面可靠的密評解決方案，涉及政府、運營商、金融、能源、醫(yī)療、教育、交通、制造等行業(yè)。方案根據(jù)標準從“物理和環(huán)境安全、網(wǎng)絡和通信安全、設備和計算安全、應用和數(shù)據(jù)安全、密鑰管理、安全管理體系”六個維度展開充分的論證與設計，覆蓋行業(yè)客戶的各類商用密碼需求，并搭建了商用密碼應用測試環(huán)境，為解決各行業(yè)業(yè)務系統(tǒng)與商用密碼應用融合的各類問題，成功落地了一系列可控、可管、可靠的商用密碼應用案例。

4、密評建設落地

天融信擁有專業(yè)的商用密碼技術(shù)專家團隊，能為客戶提供現(xiàn)狀分析、差距分析、風險評估、安全規(guī)劃、方案設計、集成建設、制度編寫、輔助測評、運維支撐等全流程的商用密碼應用安全性評估服務。自2021年3月，《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》GB/T 39786-2021正式發(fā)布，信息系統(tǒng)需按照標準要求開展密評。天融信從梳理密評場景、合理性評估、建章立制、密碼能力建設、協(xié)助開展測評5個步驟幫助客戶完成密評工作，并提供不同級別的密評整改服務。

5、密碼人才挖掘

在密碼人才儲備與培養(yǎng)方面，天融信連續(xù)7屆聯(lián)合主辦全國高校密碼數(shù)學挑戰(zhàn)賽，積極承辦國際公鑰密碼會議（PKC2019）、安全協(xié)議進展國際會議（PSP2019）等活動，同時也是北京商用密碼行業(yè)協(xié)會監(jiān)事長單位，持續(xù)與國內(nèi)外密碼領域?qū)＜覍W者進行交流合作，不斷加大密碼領域科技投入，堅持自主創(chuàng)新，為精準發(fā)現(xiàn)和培養(yǎng)跨學科綜合型人才，促進密碼領域的創(chuàng)新研究與成果應用，積極推動商用密碼領域的發(fā)展，提供了良好平臺。

商用密碼在保障網(wǎng)絡和信息安全、維護公民權(quán)益方面的重要性日益凸顯，加快推動商用密碼應用刻不容緩。天融信將持續(xù)深耕密碼安全領域，推動商用密碼與信息領域新技術(shù)、新業(yè)態(tài)深度融合，為密碼產(chǎn)業(yè)的高質(zhì)量發(fā)展保駕護航！