2023年7月1日，新修訂的《商用密碼管理條例》（以下簡稱《條例》）將正式施行。《條例》深入貫徹習近平法治思想，貫徹全面依法治國基本方略，全面落實《中華人民共和國密碼法》（以下簡稱《密碼法》）要求，為推進新時代商用密碼高質量發展、保障網絡與信息安全、維護國家安全和社會公共利益、保護公民合法權益提供了有力法治保障。

作為網絡安全領軍企業，天融信深度剖析《條例》的發展背景、主要內容和施行意義，認真貫徹落實國家密碼政策有關要求，加強密碼科技自主創新研究，積極參與密碼標準編制，大力強化密碼人才培養，推動商用密碼科技成果轉化和產業化應用，護航中國數字經濟高質量安全發展。

《商用密碼管理條例》的發展背景

黨中央、國務院高度重視商用密碼工作。原《條例》由國務院于1999年10月7日發布之日起實施，目的是加強商用密碼管理，保護信息安全，保護公民和組織的合法權益，維護國家的安全和利益。近年來，商用密碼應用愈發廣泛，在維護國家主權、安全和發展利益以及保障網絡和信息安全方面的作用越來越凸顯。黨的十八大以來，黨中央、國務院對商用密碼創新發展和“放管服”改革提出了系列要求。隨著《密碼法》的頒布實施，對商用密碼管理制度進行了結構性重塑。

為了貫徹落實行政審批制度改革精神，細化《密碼法》相關制度，適應新時代商用密碼事業發展需求，2020年8月，國家密碼管理局發布《商用密碼管理條例（修訂草案征求意見稿）》，啟動對商用密碼管理制度的全面修訂升級工作。2023年4月27日，國務院總理李強簽署第760號國務院令，并于5月24日公布了新修訂的《條例》，要求自2023年7月1日起施行。

《商用密碼管理條例》的內容解讀

新修訂的《條例》堅持創新發展、保障安全，放寬準入、規范監管，依法立法、銜接有序的立法思路，共9章67條。與原《條例》相比，修訂變化較大，由原來的的總則、科研生產管理、銷售管理、使用管理、安全保密管理、罰則、附則等七個章節，變更為總則、科技創新與標準化、檢測認證、電子認證、進出口、應用促進、監督管理、法律責任、附則等九個章節。

修訂內容充分總結商用密碼管理工作成功經驗，深入研究商用密碼發展形勢任務，積極借鑒國外密碼管理有益做法，全面落實《密碼法》規定的推進商用密碼檢測認證體系建設要求，促使商用密碼、產品、服務、管理體系由審批制向檢測認證制發展，進一步明確電子認證服務使用密碼要求和使用規范，細化商用密碼進出口管控要求，促進商用密碼使用，規范監管責任和法律義務，符合當代商用密碼管理發展要求。

第一章 總則 包括六條內容，明確指出《密碼法》為《條例》的上位法；管理范圍包括商用密碼科研、生產、銷售、服務、檢測、認證、進出口、應用等，同時依據《密碼法》中密碼的定義，對商用密碼進行了重新定義；明確指出堅持中國共產黨對商用密碼工作的領導，密碼管理部門分級負責管理全國各地的商用密碼工作，網信、商務、海關、市場監督管理等有關部門在各自職責范圍內負責商用密碼有關管理工作；鼓勵商用密碼人才培養、商用密碼宣傳教育和商用密碼社會組織健康發展。

第二章 科技創新與標準化 包括五條內容，要求國家建立健全商用密碼科學技術創新促進機制；鼓勵和支持商用密碼科學技術成果轉化和產業化應用；依法對要求使用商用密碼進行保護的網絡與信息系統進行商用密碼技術審查鑒定；全面推動商用密碼國家標準、行業標準、團體標準的規范化發展和使用。

第三章 檢測認證 包括十條內容，提出在國家層面推進商用密碼檢測認證體系建設，鼓勵在商用密碼活動中自愿接受商用密碼檢測認證；在檢測體系方面，明確了從事商用密碼檢測的機構需取得相應資質，申請資質的條件和流程，以及合規開展商用密碼檢測的要求；在認證體系方面，明確了商用密碼認證制度以及認證目錄發布規定，提出了從事商用密碼認證的機構需取得相應資質，申請資質的條件，以及合規開展商用密碼認證的要求；特別提出屬于網絡關鍵設備和網絡安全專用產品目錄的商用密碼產品，應當依法通過商用密碼產品檢測和服務認證。

第四章 電子認證 包括九條內容，對電子認證服務機構及電子政務電子認證服務機構應該遵循的要求分別作出了規定，明確電子認證服務需通過相應檢查和檢測，并獲得同意使用密碼的證明文件；要求電子政務電子認證服務機構應當依法合規提供電子政務電子認證服務；由國家建立統一的電子認證信任機制，推動電子認證服務互信互認；對外商投資電子政務電子認證服務進行必要的安全性審查要求；進一步加強政務活動中使用電子簽名、數據電文的電子認證服務提供和管控。

第五章 進出口 包括四條內容，推動商用密碼進出口從“批準制”到“清單制”，明確涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可，涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制；國務院商務主管部門會同國家密碼管理部門和海關總署制定商用密碼進口許可清單和出口管制清單；大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度。

第六章 應用促進 包括八條內容，一方面，鼓勵公民、法人和其他組織依法使用商用密碼保護網絡與信息安全，支持網絡產品和服務使用商用密碼提升安全性，規范商用密碼在信息領域新技術、新業態、新模式中的應用。另一方面，明確關鍵信息基礎設施的商用密碼使用要求，并加強與國家安全審查、網絡安全等級保護制度的銜接。

第七章 監督管理 包括七條內容，規定了密碼管理部門和有關部門的商用密碼監督管理職責權限；明確建立商用密碼監督管理協作機制，推進商用密碼監督管理與社會信用體系相銜接，依法開展商用密碼監督檢查；明確了商用密碼活動中的各級機構、單位和個人的保密責任和配合義務。

第八章 法律責任 包括十七條內容，從立法技術上對《網絡安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》《認證認可條例》對應內容進行援引使用，對涉及商用密碼的違法行為責任進行多方面、多維度、系統性整體梳理，進一步完善商用密碼活動各方有關違法行為行政處罰規定。

第九章 附則 包括一條內容，明示《條例》正式施行時間。

《商用密碼管理條例》的施行意義

《條例》堅持以習近平新時代中國特色社會主義思想為指導，深入貫徹落實黨中央決策部署，深化行政審批制度改革，全面細化落實《密碼法》精神。《條例》施行是優化完善我國網絡安全法律體系的重要舉措，將進一步推動商用密碼科技自主創新與標準體系建設，完善國家商用密碼檢測認證體系，促進商用密碼在信息領域新技術、新業態、新模式中的數字融合創新應用，推動我國密碼學術繁榮和社會組織發展，對于推動我國商用密碼事業高質量發展，強化商用密碼產業發展和人才培養，有效賦能數字經濟建設具有重要意義。

1、優化落實網絡安全及密碼法律法規

黨的十八大以來，我國相繼制定出臺了《網絡安全法》《密碼法》《數據安全法》《個人信息保護法》等多部網絡安全領域法律，構建了具有中國特色的網絡安全法律體系。2020年1月1日，《密碼法》正式實施。《密碼法》堅持黨管密碼和依法管理相統一，對商用密碼管理制度進行了結構性重塑，并設專章對商用密碼的管理、應用和創新發展作了規定，引導全社會合規、正確、有效使用密碼。《條例》在密碼法律框架下進行了全面修訂，修訂后的《條例》不僅與《密碼法》緊密銜接，而且充分吸納了原《條例》實施以來的成功經驗與實踐成果，有效地將商用密碼應用各領域、各環節、各要素納入法治化管理軌道，符合新時代商用密碼事業發展的根本需求。

2、推動商用密碼科技創新與標準建設

《條例》順應商用密碼科技創新和時代發展的需要，堅持創新發展和確保安全相統一，明確了較為完備的商用密碼科學技術創新促進機制，既保證商用密碼技術創新的權威性、可信性和先進性，又有利于推動我國自主創新商用密碼研究成果的應用轉化。在標準體系建設方面，《條例》明確推動密碼標準制定和國際標準化活動，鼓勵在現行商用密碼國家標準和商用密碼行業標準基礎上，積極推動SM2、SM3、SM4、SM9、ZUC等國家密碼算法標準成功納入ISO/IEC國際密碼算法標準體系，向世界展示了中國密碼創新成果，貢獻了中國密碼智慧與密碼方案。

3、完善國家商用密碼檢測認證體系

隨著商用密碼應用的不斷深入，區塊鏈、人工智能、數字貨幣等重要商用密碼應用領域面臨創新驅動發展的壓力，亟需建立更高水平的商用密碼檢測認證體系。《條例》貫徹了《密碼法》立法精神，頂層設計檢測認證體系，明確建立國家統一推行的商用密碼產品、服務、管理體系，實行自愿性與強制性相結合的檢測認證制度，進一步提升商用密碼檢測認證能力，夯實商用密碼檢測認證體系建設，為商用密碼產業健康有序發展保駕護航。

4、促進商用密碼數字融合創新應用

隨著信息領域新技術、新業態、新模式的不斷發展，商用密碼技術研究邊界與內涵不斷擴展，商用密碼覆蓋的數據要素市場越來越龐大，為密碼科技創新與產業化發展提供了巨大的發展機遇。《條例》把實踐中成熟的經驗上升為規定，強調建立商用密碼應用促進協調機，為商用密碼技術的應用創新和產業化提供交流平臺，支持并規范商用密碼在信息領域新技術、新業態、新模式中的應用，鼓勵和支持商用密碼科學技術成果和產業轉化，實現商用密碼產業與信息產業的深度融合，促進并規范了商用密碼應用。

5、推動密碼學術繁榮和社會組織發展

法律法規的生命力在于實施，《條例》首次納入了商用密碼領域社會組織的條款，明確了商用密碼領域的社會組織在國家密碼管理部門指導下應當履行的職責任務和使命擔當——開展學術交流、政策研究和公共服務，加強學術和行業自律，推動誠信建設，促進行業健康發展。這將大大促進密碼領域社會組織在學術交流、人才培養、科學普及、承接政府任務、服務密碼科技工作者等方面的影響和作用，為構建統一、開放、競爭、有序的商用密碼市場體系貢獻力量。

天融信：貫徹執行密碼政策，引領密碼安全實踐

作為網絡安全、大數據與云服務提供商，天融信持續深耕密碼安全領域，科學推動商用密碼技術與新興技術的融合，形成了完整的商用密碼支撐體系，從產品、方案、服務三方面推動商用密碼應用安全性評估（以下簡稱密評）建設落地。天融信積極參與商用密碼標準研制和科技創新，促進商用密碼科技創新與標準化建設，通過密碼標準研制、密碼產品開發、密碼方案設計、密評建設落地、密碼人才挖掘五方面密碼安全實踐，不斷引領國家商用密碼事業的蓬勃發展。

1、密碼標準研制

天融信參與了《信息安全技術傳輸層密碼協議（TLCP）》《信息安全技術 IPSec VPN技術規范》和《SSL VPN技術規范》等10余項密碼領域國家、行業標準的研制，持續推進密碼技術的研究與實踐應用，積極推進信息系統安全建設工作。

2、密碼產品開發

作為網絡安全企業，天融信于2000年研制并發布了SJW11網絡密碼機，以高標準通過國家主管部門的技術鑒定，成為國內首批商用密碼產品，獲得包含省部級科技進步一等獎在內的多個密碼類榮譽獎項，并持續發力推出加密機、服務器密碼機、簽名驗簽服務器、安全認證網關等一系列商用密碼產品和整體解決方案。

3、密碼方案設計

天融信推出了安全合規、全面可靠的密評解決方案，涉及政府、運營商、金融、能源、醫療、教育、交通、制造等行業。方案根據標準從“物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全、密鑰管理、安全管理體系”六個維度展開充分的論證與設計，覆蓋行業客戶的各類商用密碼需求，并搭建了商用密碼應用測試環境，為解決各行業業務系統與商用密碼應用融合的各類問題，成功落地了一系列可控、可管、可靠的商用密碼應用案例。

4、密評建設落地

天融信擁有專業的商用密碼技術專家團隊，能為客戶提供現狀分析、差距分析、風險評估、安全規劃、方案設計、集成建設、制度編寫、輔助測評、運維支撐等全流程的商用密碼應用安全性評估服務。自2021年3月，《信息安全技術 信息系統密碼應用基本要求》GB/T 39786-2021正式發布，信息系統需按照標準要求開展密評。天融信從梳理密評場景、合理性評估、建章立制、密碼能力建設、協助開展測評5個步驟幫助客戶完成密評工作，并提供不同級別的密評整改服務。

5、密碼人才挖掘

在密碼人才儲備與培養方面，天融信連續7屆聯合主辦全國高校密碼數學挑戰賽，積極承辦國際公鑰密碼會議（PKC2019）、安全協議進展國際會議（PSP2019）等活動，同時也是北京商用密碼行業協會監事長單位，持續與國內外密碼領域專家學者進行交流合作，不斷加大密碼領域科技投入，堅持自主創新，為精準發現和培養跨學科綜合型人才，促進密碼領域的創新研究與成果應用，積極推動商用密碼領域的發展，提供了良好平臺。

商用密碼在保障網絡和信息安全、維護公民權益方面的重要性日益凸顯，加快推動商用密碼應用刻不容緩。天融信將持續深耕密碼安全領域，推動商用密碼與信息領域新技術、新業態深度融合，為密碼產業的高質量發展保駕護航！