分類

修訂內容

關于立法宗旨

為了加強商用密碼管理，促進商用密碼事業發展，保障網絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，根據《中華人民共和國密碼法》制定本條例。

關于管理范圍

在中華人民共和國境內的商用密碼科研、生產、銷售、服務、檢測、認證、進出口、應用等活動及監督管理，適用本條例。

關于管理體制

國家、省、市、縣四級密碼管理部門是商用密碼工作的行政主管部門；國家網信、商務、海關、市場監督管理等有關部門在各自職責范圍內，負責商用密碼有關管理工作。

關于科技創新與標準化

突出科技創新和標準引領，明確建立健全商用密碼科學技術創新促進機制，保護商用密碼領域的知識產權，促進商用密碼科技成果轉化。

明確國家密碼管理部門根據商用密碼應用需求或者安全需要，組織對密碼算法、密碼協議、密鑰管理機制等商用密碼技術進行安全性審查。

規定了商用密碼標準的制定、實施、監督、國際化以及法律效力。

關于檢測認證和產品、服務管理

落實《密碼法》規定的推進商用密碼檢測認證體系建設，鼓勵商用密碼從業單位自愿接受商用密碼檢測認證。依法明確檢測、認證機構資質審批條件、程序及其從業規范。

實行商用密碼產品、服務、管理體系的國推自愿性檢測認證制度；對涉及國家安全、國計民生、社會公共利益的商用密碼產品和服務，實行強制性檢測認證。

關于電子認證

依據《密碼法》《電子簽名法》，進一步明確電子認證服務使用密碼要求和使用規范；電子政務電子認證服務機構的資質審批條件、程序及其從業規范；政務活動中的電子公文、電子印章、電子證照等的電子認證服務要求。

關于進出口

根據《密碼法》關于商用密碼進出口的規定，以及國家兩用物項和技術進出口管理制度，明確商用密碼進口許可和出口管制實行目錄管理，以及適用范圍和審批程序。

關于應用促進

突出促進應用、保障安全的導向，鼓勵公民、法人和其他組織依法使用商用密碼保護網絡與信息安全，支持網絡產品、服務使用商用密碼提升安全性，支持并規范商用密碼在信息領域新技術、新業態、新模式中的應用。

為保障非涉密重要網絡與信息系統安全，明確其商用密碼使用和安全性評估要求，同時明確關鍵信息基礎設施的商用密碼國家安全審查要求。

關于監督管理

明確密碼管理部門和有關部門開展商用密碼監督管理的有關職權及其協作配合、保密義務，以及信用監管、投訴舉報等制度機制。規定了違反本條例所應承擔的法律責任。