會議指出，近年來，商用密碼應(yīng)用愈發(fā)廣泛，在保障網(wǎng)絡(luò)和信息安全、維護(hù)公民和法人權(quán)益方面的重要性日益凸顯。要全面貫徹總體國家安全觀，進(jìn)一步規(guī)范商用密碼應(yīng)用和管理，督促平臺企業(yè)依法履行用戶密碼保護(hù)責(zé)任，確保個人隱私、商業(yè)秘密和政府敏感數(shù)據(jù)的安全。要更好順應(yīng)數(shù)字經(jīng)濟(jì)快速發(fā)展趨勢，建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制，推動商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用，促進(jìn)商用密碼市場持續(xù)健康發(fā)展。

一、確立上位法位階，推進(jìn)“放管服”改革

根據(jù)《密碼法》確立的密碼領(lǐng)域職能轉(zhuǎn)變和“放管服”改革，在立法宗旨上，《條例》（征求意見稿）更加突出促進(jìn)商用密碼事業(yè)發(fā)展的目的。其中，《條例》（征求意見稿）以專章規(guī)定“科技創(chuàng)新與標(biāo)準(zhǔn)化”“應(yīng)用與促進(jìn)”等內(nèi)容，體現(xiàn)了促進(jìn)商用密碼事業(yè)發(fā)展的立法目的。同時，相較于1999年出臺的《商用密碼管理?xiàng)l例》，《條例》（征求意見稿）將“維護(hù)國家安全和社會公共利益”放在“保護(hù)公民、法?和其他組織的合法權(quán)益”之前，強(qiáng)調(diào)對國家安全和社會公共利益的保護(hù)，《條例》（征求意見稿）中所規(guī)定的國家安全審查、外商投資安全審查、進(jìn)口許可與出口管制等內(nèi)容均體現(xiàn)了這?目的。

二、商密邊界再劃定，服務(wù)納入新范圍

《條例》（征求意見稿）除了延續(xù)《密碼法》對國家秘密，以及使用商用密碼技術(shù)的主體范圍和相關(guān)要求等內(nèi)容的界定，還進(jìn)一步規(guī)定了商用密碼技術(shù)的安全性審查要求，規(guī)定“國家密碼管理部門根據(jù)商用密碼應(yīng)用需求或者安全需要，組織對密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)進(jìn)行安全性審查，通過安全性審查的，列?商用密碼技術(shù)指導(dǎo)目錄?！倍?，對于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護(hù)第三級以上網(wǎng)絡(luò)、國家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)，還要求使用列?商用密碼技術(shù)指導(dǎo)目錄的商用密碼技術(shù) 。

三、變“推薦性”為“強(qiáng)制化”，推進(jìn)商用密碼應(yīng)用安全性評估

在等保2.0體系下，不同等級的網(wǎng)絡(luò)在使用密碼技術(shù)和密碼產(chǎn)品上有不同的要求。《條例》（征求意見稿）直接體現(xiàn)了等保2.0的相關(guān)要求，對于網(wǎng)絡(luò)安全等級保護(hù)第三級以上網(wǎng)絡(luò)，要求運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)。但是由于等保2.0國家標(biāo)準(zhǔn)僅為推薦性標(biāo)準(zhǔn)，并不具備強(qiáng)制?，因此若《條例》（征求意見稿）生效，將會將網(wǎng)絡(luò)安全等級保護(hù)的推薦性的要求上升為具有強(qiáng)制力的國家規(guī)范。

對于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施，《條例》（征求意見稿）規(guī)定運(yùn)營者應(yīng)履行使用商用密碼進(jìn)行保護(hù)、開展商用密碼應(yīng)用安全性評估、使用列?商用密碼技術(shù)指導(dǎo)目錄的商用密碼技術(shù)、采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國家安全審查等義務(wù)?！稐l例》（征求意見稿）也要求商用密碼應(yīng)用安全性評估、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡(luò)安全等級測評應(yīng)當(dāng)加強(qiáng)銜接。

一、督促平臺企業(yè)依法履行密碼保護(hù)責(zé)任

《條例》依托《密碼法》為上位法，進(jìn)一步落實(shí)《密碼法》的管理要求，除了對密碼應(yīng)用本身要求外，對檢測認(rèn)證、電子認(rèn)證、進(jìn)出口管理等都提出了相關(guān)要求，讓平臺和企業(yè)有法可依。

二、商用密碼改造逐步從“建議”變?yōu)椤皬?qiáng)制”

《條例》中明確規(guī)定，非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護(hù)第三級以上網(wǎng)絡(luò)和國家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)，要求“自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估”。

三、“密評”成為衡量密碼建設(shè)程度的指標(biāo)

《條例》中還指出，前款所列的網(wǎng)絡(luò)與信息系統(tǒng)通過商用密碼應(yīng)用安全性評估（即“密評”）方可投入運(yùn)行，運(yùn)行后每年至少進(jìn)行一次評估，評估情況報送所在地設(shè)區(qū)的市級密碼管理部門備案。

敏捷科技20年來專注于為各類企業(yè)、科研院所及政府單位提供產(chǎn)品、技術(shù)和服務(wù)。在商用密碼領(lǐng)域，擁有多品類商用密碼產(chǎn)品的自主研發(fā)能力和國內(nèi)唯一可落地的商業(yè)秘密保護(hù)體系咨詢服務(wù)。通過商業(yè)秘密保護(hù)咨詢服務(wù)，梳理企業(yè)核心數(shù)據(jù)資產(chǎn)，落實(shí)數(shù)據(jù)分級分類、數(shù)據(jù)加密、權(quán)限管理等措施，已為眾多黨政、國資央企客戶進(jìn)行商密賦能，保護(hù)商業(yè)秘密、護(hù)航數(shù)據(jù)安全。

本次《商用密碼管理?xiàng)l例（修訂草案》》的審議通過，將為行業(yè)發(fā)展帶來重大發(fā)展機(jī)遇，勢必將推動這個數(shù)據(jù)安全市場的加速爆發(fā)，敏捷科技也將積極響應(yīng)政策號召，以堅(jiān)實(shí)的產(chǎn)品研發(fā)和安全護(hù)航能力為更多企業(yè)鞏固數(shù)據(jù)安全底座，護(hù)航數(shù)字化轉(zhuǎn)型！