2019年10月26日，十三屆全國(guó)人大常委會(huì)第十四次會(huì)議表決通過(guò)《中華人民共和國(guó)密碼法》（以下簡(jiǎn)稱《密碼法》），為做好新時(shí)期的商用密碼工作提供堅(jiān)強(qiáng)的法律保障。隨著《密碼法》的頒布實(shí)施，國(guó)家對(duì)其從嚴(yán)格管控逐步轉(zhuǎn)向放管結(jié)合和推廣應(yīng)用。而現(xiàn)行的《商用密碼管理?xiàng)l例》已無(wú)法適應(yīng)《密碼法》的要求，因此《條例》（征求意見(jiàn)稿）應(yīng)運(yùn)而生。

2020年8月10日，國(guó)家密碼管理局發(fā)布了《商用密碼管理?xiàng)l例（修訂草案征求意見(jiàn)稿）》，對(duì)1999年發(fā)布并生效的《商用密碼管理?xiàng)l例》進(jìn)行全面修訂。1999年國(guó)務(wù)院頒布的《商用密碼管理?xiàng)l例》是我國(guó)第一部關(guān)于密碼管理的法規(guī)，它標(biāo)志著我國(guó)商用密碼大發(fā)展和管理走上了法制軌道；對(duì)我國(guó)商用密碼管理制度進(jìn)行了結(jié)構(gòu)性重塑。經(jīng)過(guò)20多年的快速發(fā)展，我國(guó)商用密碼在管理制度、科技創(chuàng)新、產(chǎn)業(yè)發(fā)展、應(yīng)用推進(jìn)等方面取得系列成果，實(shí)現(xiàn)了跨越式發(fā)展。

一是完善商用密碼管理體制。《條例》規(guī)定縣級(jí)以上密碼管理部門(mén)負(fù)責(zé)管理相應(yīng)行政區(qū)域的商用密碼工作；網(wǎng)信、商務(wù)、海關(guān)、市場(chǎng)監(jiān)督管理等有關(guān)部門(mén)在各自職責(zé)范圍內(nèi)負(fù)責(zé)商用密碼有關(guān)管理工作；明確密碼管理部門(mén)和有關(guān)部門(mén)開(kāi)展商用密碼監(jiān)管的職權(quán)、協(xié)作配合、保密義務(wù)以及信用監(jiān)管、舉報(bào)等制度機(jī)制。

二是促進(jìn)商用密碼科技創(chuàng)新與標(biāo)準(zhǔn)化建設(shè)。《條例》規(guī)定建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制，保護(hù)商用密碼領(lǐng)域的知識(shí)產(chǎn)權(quán)，鼓勵(lì)支持商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用。優(yōu)化現(xiàn)行商用密碼科研成果審查鑒定審批的適用范圍。明確商用密碼標(biāo)準(zhǔn)的制定、實(shí)施及監(jiān)督檢查。

三是健全商用密碼檢測(cè)認(rèn)證體系。《條例》明確推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，鼓勵(lì)在商用密碼活動(dòng)中自愿接受商用密碼檢測(cè)認(rèn)證。明確商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)資質(zhì)審批條件、程序及從業(yè)規(guī)范。明確涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)應(yīng)當(dāng)檢測(cè)認(rèn)證合格。

四是加強(qiáng)電子認(rèn)證服務(wù)使用密碼和電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)管理。《條例》明確電子認(rèn)證服務(wù)使用密碼要求和使用規(guī)范。明確電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)審批條件、程序及從業(yè)規(guī)范。明確建立電子認(rèn)證信任機(jī)制，推動(dòng)電子認(rèn)證服務(wù)互信互認(rèn)。

五是規(guī)范商用密碼進(jìn)出口管理。《條例》根據(jù)密碼法關(guān)于商用密碼進(jìn)出口的規(guī)定和國(guó)家出口管制、兩用物項(xiàng)進(jìn)出口管理制度，明確商用密碼進(jìn)口許可和出口管制實(shí)行清單管理，并規(guī)定了審批程序。

六是促進(jìn)商用密碼應(yīng)用。《條例》鼓勵(lì)公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性。明確關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求和國(guó)家安全審查要求。

對(duì)于數(shù)據(jù)要素和數(shù)據(jù)交易而言，商用密碼同樣有望通過(guò)隱私計(jì)算等技術(shù)實(shí)現(xiàn)數(shù)據(jù)交易過(guò)程中的可用不可見(jiàn)。另一方面，針對(duì)企業(yè)和政府的數(shù)據(jù)資產(chǎn)，商用密碼也有望實(shí)現(xiàn)資產(chǎn)本身的唯一性、完整性和不可抵賴，從而在資產(chǎn)的確權(quán)等方面有所助力。

對(duì)于數(shù)據(jù)安全而言，商用密碼是主動(dòng)性的數(shù)據(jù)安全防護(hù)技術(shù)，也是數(shù)據(jù)安全的基礎(chǔ)技術(shù)。數(shù)據(jù)庫(kù)脫敏、數(shù)據(jù)防泄漏、網(wǎng)絡(luò)通信加密等有望成為數(shù)據(jù)安全率先落地的產(chǎn)品和應(yīng)用，而此次《商用密碼管理?xiàng)l例（修訂草案）》進(jìn)一步明確了密評(píng)作為等保的前置條件，將推動(dòng)密碼在數(shù)據(jù)安全中起到更重要的作用。

對(duì)個(gè)人信息保護(hù)而言，《條例》（征求意見(jiàn)稿）要求，密碼管理部門(mén)和有關(guān)部門(mén)及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專有信息，并對(duì)其在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私嚴(yán)格保密，不得泄露或者非法向他人提供。