會(huì)議指出，近年來(lái)，商用密碼應(yīng)用愈發(fā)廣泛，在保障網(wǎng)絡(luò)和信息安全、維護(hù)公民和法人權(quán)益方面的重要性日益凸顯。要全面貫徹總體國(guó)家安全觀，進(jìn)一步規(guī)范商用密碼應(yīng)用和管理，督促平臺(tái)企業(yè)依法履行用戶(hù)密碼保護(hù)責(zé)任，確保個(gè)人隱私、商業(yè)秘密和政府敏感數(shù)據(jù)的安全。要更好順應(yīng)數(shù)字經(jīng)濟(jì)快速發(fā)展趨勢(shì)，建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制，推動(dòng)商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用，促進(jìn)商用密碼市場(chǎng)持續(xù)健康發(fā)展。

一、確立上位法位階，推進(jìn)“放管服”改革

根據(jù)《密碼法》確立的密碼領(lǐng)域職能轉(zhuǎn)變和“放管服”改革，在立法宗旨上，《條例》（征求意見(jiàn)稿）更加突出促進(jìn)商用密碼事業(yè)發(fā)展的目的。其中，《條例》（征求意見(jiàn)稿）以專(zhuān)章規(guī)定“科技創(chuàng)新與標(biāo)準(zhǔn)化”“應(yīng)用與促進(jìn)”等內(nèi)容，體現(xiàn)了促進(jìn)商用密碼事業(yè)發(fā)展的立法目的。同時(shí)，相較于1999年出臺(tái)的《商用密碼管理?xiàng)l例》，《條例》（征求意見(jiàn)稿）將“維護(hù)國(guó)家安全和社會(huì)公共利益”放在“保護(hù)公民、法?和其他組織的合法權(quán)益”之前，強(qiáng)調(diào)對(duì)國(guó)家安全和社會(huì)公共利益的保護(hù)，《條例》（征求意見(jiàn)稿）中所規(guī)定的國(guó)家安全審查、外商投資安全審查、進(jìn)口許可與出口管制等內(nèi)容均體現(xiàn)了這?目的。

二、商密邊界再劃定，服務(wù)納入新范圍

《條例》（征求意見(jiàn)稿）除了延續(xù)《密碼法》對(duì)國(guó)家秘密，以及使用商用密碼技術(shù)的主體范圍和相關(guān)要求等內(nèi)容的界定，還進(jìn)一步規(guī)定了商用密碼技術(shù)的安全性審查要求，規(guī)定“國(guó)家密碼管理部門(mén)根據(jù)商用密碼應(yīng)用需求或者安全需要，組織對(duì)密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)進(jìn)行安全性審查，通過(guò)安全性審查的，列?商用密碼技術(shù)指導(dǎo)目錄?！倍遥瑢?duì)于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)、國(guó)家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)，還要求使用列?商用密碼技術(shù)指導(dǎo)目錄的商用密碼技術(shù) 。

三、變“推薦性”為“強(qiáng)制化”，推進(jìn)商用密碼應(yīng)用安全性評(píng)估

在等保2.0體系下，不同等級(jí)的網(wǎng)絡(luò)在使用密碼技術(shù)和密碼產(chǎn)品上有不同的要求?！稐l例》（征求意見(jiàn)稿）直接體現(xiàn)了等保2.0的相關(guān)要求，對(duì)于網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)，要求運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)。但是由于等保2.0國(guó)家標(biāo)準(zhǔn)僅為推薦性標(biāo)準(zhǔn)，并不具備強(qiáng)制?，因此若《條例》（征求意見(jiàn)稿）生效，將會(huì)將網(wǎng)絡(luò)安全等級(jí)保護(hù)的推薦性的要求上升為具有強(qiáng)制力的國(guó)家規(guī)范。

對(duì)于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施，《條例》（征求意見(jiàn)稿）規(guī)定運(yùn)營(yíng)者應(yīng)履行使用商用密碼進(jìn)行保護(hù)、開(kāi)展商用密碼應(yīng)用安全性評(píng)估、使用列?商用密碼技術(shù)指導(dǎo)目錄的商用密碼技術(shù)、采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的國(guó)家安全審查等義務(wù)?！稐l例》（征求意見(jiàn)稿）也要求商用密碼應(yīng)用安全性評(píng)估、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)應(yīng)當(dāng)加強(qiáng)銜接。

一、督促平臺(tái)企業(yè)依法履行密碼保護(hù)責(zé)任

《條例》依托《密碼法》為上位法，進(jìn)一步落實(shí)《密碼法》的管理要求，除了對(duì)密碼應(yīng)用本身要求外，對(duì)檢測(cè)認(rèn)證、電子認(rèn)證、進(jìn)出口管理等都提出了相關(guān)要求，讓平臺(tái)和企業(yè)有法可依。

二、商用密碼改造逐步從“建議”變?yōu)椤皬?qiáng)制”

《條例》中明確規(guī)定，非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)和國(guó)家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)，要求“自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估”。

三、“密評(píng)”成為衡量密碼建設(shè)程度的指標(biāo)

《條例》中還指出，前款所列的網(wǎng)絡(luò)與信息系統(tǒng)通過(guò)商用密碼應(yīng)用安全性評(píng)估（即“密評(píng)”）方可投入運(yùn)行，運(yùn)行后每年至少進(jìn)行一次評(píng)估，評(píng)估情況報(bào)送所在地設(shè)區(qū)的市級(jí)密碼管理部門(mén)備案。

敏捷科技20年來(lái)專(zhuān)注于為各類(lèi)企業(yè)、科研院所及政府單位提供產(chǎn)品、技術(shù)和服務(wù)。在商用密碼領(lǐng)域，擁有多品類(lèi)商用密碼產(chǎn)品的自主研發(fā)能力和國(guó)內(nèi)唯一可落地的商業(yè)秘密保護(hù)體系咨詢(xún)服務(wù)。通過(guò)商業(yè)秘密保護(hù)咨詢(xún)服務(wù)，梳理企業(yè)核心數(shù)據(jù)資產(chǎn)，落實(shí)數(shù)據(jù)分級(jí)分類(lèi)、數(shù)據(jù)加密、權(quán)限管理等措施，已為眾多黨政、國(guó)資央企客戶(hù)進(jìn)行商密賦能，保護(hù)商業(yè)秘密、護(hù)航數(shù)據(jù)安全。

本次《商用密碼管理?xiàng)l例（修訂草案》》的審議通過(guò)，將為行業(yè)發(fā)展帶來(lái)重大發(fā)展機(jī)遇，勢(shì)必將推動(dòng)這個(gè)數(shù)據(jù)安全市場(chǎng)的加速爆發(fā)，敏捷科技也將積極響應(yīng)政策號(hào)召，以堅(jiān)實(shí)的產(chǎn)品研發(fā)和安全護(hù)航能力為更多企業(yè)鞏固數(shù)據(jù)安全底座，護(hù)航數(shù)字化轉(zhuǎn)型！