会议指出，近年来，商用密码应用愈发广泛，在保障网络和信息安全、维护公民和法人权益方面的重要性日益凸显。要全面贯彻总体国家安全观，进一步规范商用密码应用和管理，督促平台企业依法履行用户密码保护责任，确保个人隐私、商业秘密和政府敏感数据的安全。要更好顺应数字经济快速发展趋势，建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码市场持续健康发展。

一、确立上位法位阶，推进“放管服”改革

根据《密码法》确立的密码领域职能转变和“放管服”改革，在立法宗旨上，《条例》（征求意见稿）更加突出促进商用密码事业发展的目的。其中，《条例》（征求意见稿）以专章规定“科技创新与标准化”“应用与促进”等内容，体现了促进商用密码事业发展的立法目的。同时，相较于1999年出台的《商用密码管理条例》，《条例》（征求意见稿）将“维护国家安全和社会公共利益”放在“保护公民、法⼈和其他组织的合法权益”之前，强调对国家安全和社会公共利益的保护，《条例》（征求意见稿）中所规定的国家安全审查、外商投资安全审查、进口许可与出口管制等内容均体现了这⼀目的。

二、商密边界再划定，服务纳入新范围

《条例》（征求意见稿）除了延续《密码法》对国家秘密，以及使用商用密码技术的主体范围和相关要求等内容的界定，还进一步规定了商用密码技术的安全性审查要求，规定“国家密码管理部门根据商用密码应用需求或者安全需要，组织对密码算法、密码协议、密钥管理机制等商用密码技术进行安全性审查，通过安全性审查的，列⼊商用密码技术指导目录。”而且，对于非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统，还要求使用列⼊商用密码技术指导目录的商用密码技术 。

三、变“推荐性”为“强制化”，推进商用密码应用安全性评估

在等保2.0体系下，不同等级的网络在使用密码技术和密码产品上有不同的要求。《条例》（征求意见稿）直接体现了等保2.0的相关要求，对于网络安全等级保护第三级以上网络，要求运营者应当使用商用密码进行保护。但是由于等保2.0国家标准仅为推荐性标准，并不具备强制⼒，因此若《条例》（征求意见稿）生效，将会将网络安全等级保护的推荐性的要求上升为具有强制力的国家规范。

对于非涉密的关键信息基础设施，《条例》（征求意见稿）规定运营者应履行使用商用密码进行保护、开展商用密码应用安全性评估、使用列⼊商用密码技术指导目录的商用密码技术、采购网络产品和服务的国家安全审查等义务。《条例》（征求意见稿）也要求商用密码应用安全性评估、关键信息基础设施安全检测评估、网络安全等级测评应当加强衔接。

一、督促平台企业依法履行密码保护责任

《条例》依托《密码法》为上位法，进一步落实《密码法》的管理要求，除了对密码应用本身要求外，对检测认证、电子认证、进出口管理等都提出了相关要求，让平台和企业有法可依。

二、商用密码改造逐步从“建议”变为“强制”

《条例》中明确规定，非涉密的关键信息基础设施、网络安全等级保护第三级以上网络和国家政务信息系统等网络与信息系统，要求“自行或者委托商用密码检测机构开展商用密码应用安全性评估”。

三、“密评”成为衡量密码建设程度的指标

《条例》中还指出，前款所列的网络与信息系统通过商用密码应用安全性评估（即“密评”）方可投入运行，运行后每年至少进行一次评估，评估情况报送所在地设区的市级密码管理部门备案。

敏捷科技20年来专注于为各类企业、科研院所及政府单位提供产品、技术和服务。在商用密码领域，拥有多品类商用密码产品的自主研发能力和国内唯一可落地的商业秘密保护体系咨询服务。通过商业秘密保护咨询服务，梳理企业核心数据资产，落实数据分级分类、数据加密、权限管理等措施，已为众多党政、国资央企客户进行商密赋能，保护商业秘密、护航数据安全。

本次《商用密码管理条例（修订草案》》的审议通过，将为行业发展带来重大发展机遇，势必将推动这个数据安全市场的加速爆发，敏捷科技也将积极响应政策号召，以坚实的产品研发和安全护航能力为更多企业巩固数据安全底座，护航数字化转型！