5月24日，《商用密碼管理條例》（（以下簡稱《條例》）經2023年4月14日國務院第4次常務會議修訂通過，現予公布，自2023年7月1日起施行。這是《條例》自1999年10月7日發布和施行以來，首次迎來修訂，也是貫徹實施2020年1月1日起施行的密碼法的重要舉措。
 
      本次修訂進行了較大幅度的修改，凸顯促進商用密碼應用與保障安全相統一的價值導向，進一步完善了商用密碼科技創新的體制機制，為加強商用密碼科技自主創新、促進商用密碼與新興技術融合、推動商用密碼產業發展和人才培養等提供了有力制度保障，將極大促進商用密碼科技蓬勃發展。主要涉及以下幾個重點內容：

1、推動健全商用密碼科技創新機制和標準建立

      《條例》強調，要建立健全商用密碼科學技術創新促進機制，支持商用密碼科學技術自主創新，對作出突出貢獻的組織和個人按照國家有關規定予以表彰和獎勵。通過多種激勵機制措施可以充分調動各方面積極性，為商用密碼科技創新、產業發展和應用推廣營造良好的發展環境。
 
      《條例》明確，推動參與商用密碼國際標準化活動，參與制定商用密碼國際標準，推進商用密碼中國標準與國外標準之間的轉化運用，鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標準化活動。目前已有商用密碼國家標準40余項，商用密碼行業標準140余項，覆蓋了商用密碼技術、產品、服務、測評、應用、管理等方面，充分體現了我國商用密碼算法的先進性與安全性，有力推動了商用密碼中國標準與國際標準之間的轉化運用。
 
      2、推進商用密碼檢測認證體系建設

      修訂后的《條例》取消了原《條例》設置的商用密碼產品生產單位審批、商用密碼產品銷售單位許可、商用密碼產品品種和型號審批，實行商用密碼檢測認證制度。《條例》鼓勵在商用密碼活動中自愿接受商用密碼檢測認證，明確商用密碼檢測、認證機構資質審批條件、程序及其從業規范。進一步提升商用密碼檢測認證能力，夯實商用密碼檢測認證體系建設，為商用密碼產業健康有序發展保駕護航。
 
      3、加強電子認證管理，提升電子認證服務

      《條例》進一步規定，電子政務電子認證服務機構應經國家密碼管理部門認定，并取得相應資質 。同時，還規定了取得電子政務電子認證服務機構資質應取得的條件、資質申請流程等。如果外商投資電子政務電子認證服務，也應依法進行外商投資安全審查，進一步加強電子認證服務使用密碼和電子政務電子認證服務活動管理。
 
      4、專設“進出口”章節，與出口管制法保持銜接

      為規范商用密碼進出口管理，《條例》明確規定，涉及國家安全、社會公共利益且具有加密保護功能的商用密碼，列入商用密碼進口許可清單，實施進口許可。涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼，列入商用密碼出口管制清單，實施出口管制。

      沒有網絡與信息安全，就沒有國家安全。商用密碼管理的法治化，根本目的是要保障網絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益。處理好商用密碼管理這兩方面的關系，實現安全與發展的平衡，以安全保發展，以發展促安全，是商用密碼管理法治化必須解決的時代課題。