2019年10月26日，十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》（以下簡稱《密碼法》），為做好新時期的商用密碼工作提供堅強的法律保障。隨著《密碼法》的頒布實施，國家對其從嚴格管控逐步轉向放管結合和推廣應用。而現(xiàn)行的《商用密碼管理條例》已無法適應《密碼法》的要求，因此《條例》（征求意見稿）應運而生。

2020年8月10日，國家密碼管理局發(fā)布了《商用密碼管理條例（修訂草案征求意見稿）》，對1999年發(fā)布并生效的《商用密碼管理條例》進行全面修訂。1999年國務院頒布的《商用密碼管理條例》是我國第一部關于密碼管理的法規(guī)，它標志著我國商用密碼大發(fā)展和管理走上了法制軌道；對我國商用密碼管理制度進行了結構性重塑。經(jīng)過20多年的快速發(fā)展，我國商用密碼在管理制度、科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、應用推進等方面取得系列成果，實現(xiàn)了跨越式發(fā)展。

一是完善商用密碼管理體制。《條例》規(guī)定縣級以上密碼管理部門負責管理相應行政區(qū)域的商用密碼工作；網(wǎng)信、商務、海關、市場監(jiān)督管理等有關部門在各自職責范圍內(nèi)負責商用密碼有關管理工作；明確密碼管理部門和有關部門開展商用密碼監(jiān)管的職權、協(xié)作配合、保密義務以及信用監(jiān)管、舉報等制度機制。

二是促進商用密碼科技創(chuàng)新與標準化建設。《條例》規(guī)定建立健全商用密碼科技創(chuàng)新促進機制，保護商用密碼領域的知識產(chǎn)權，鼓勵支持商用密碼科技成果轉化和產(chǎn)業(yè)化應用。優(yōu)化現(xiàn)行商用密碼科研成果審查鑒定審批的適用范圍。明確商用密碼標準的制定、實施及監(jiān)督檢查。

三是健全商用密碼檢測認證體系。《條例》明確推進商用密碼檢測認證體系建設，鼓勵在商用密碼活動中自愿接受商用密碼檢測認證。明確商用密碼檢測、認證機構資質審批條件、程序及從業(yè)規(guī)范。明確涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的商用密碼服務應當檢測認證合格。

四是加強電子認證服務使用密碼和電子政務電子認證服務活動管理。《條例》明確電子認證服務使用密碼要求和使用規(guī)范。明確電子政務電子認證服務機構資質審批條件、程序及從業(yè)規(guī)范。明確建立電子認證信任機制，推動電子認證服務互信互認。

五是規(guī)范商用密碼進出口管理。《條例》根據(jù)密碼法關于商用密碼進出口的規(guī)定和國家出口管制、兩用物項進出口管理制度，明確商用密碼進口許可和出口管制實行清單管理，并規(guī)定了審批程序。

六是促進商用密碼應用。《條例》鼓勵公民、法人和其他組織依法使用商用密碼保護網(wǎng)絡與信息安全，支持網(wǎng)絡產(chǎn)品和服務使用商用密碼提升安全性。明確關鍵信息基礎設施的商用密碼使用要求和國家安全審查要求。

對于數(shù)據(jù)要素和數(shù)據(jù)交易而言，商用密碼同樣有望通過隱私計算等技術實現(xiàn)數(shù)據(jù)交易過程中的可用不可見。另一方面，針對企業(yè)和政府的數(shù)據(jù)資產(chǎn)，商用密碼也有望實現(xiàn)資產(chǎn)本身的唯一性、完整性和不可抵賴，從而在資產(chǎn)的確權等方面有所助力。

對于數(shù)據(jù)安全而言，商用密碼是主動性的數(shù)據(jù)安全防護技術，也是數(shù)據(jù)安全的基礎技術。數(shù)據(jù)庫脫敏、數(shù)據(jù)防泄漏、網(wǎng)絡通信加密等有望成為數(shù)據(jù)安全率先落地的產(chǎn)品和應用，而此次《商用密碼管理條例（修訂草案）》進一步明確了密評作為等保的前置條件，將推動密碼在數(shù)據(jù)安全中起到更重要的作用。

對個人信息保護而言，《條例》（征求意見稿）要求，密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息，并對其在履行職責中知悉的商業(yè)秘密和個人隱私嚴格保密，不得泄露或者非法向他人提供。