2019年10月26日，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，习近平主席签署主席令予以公布，已于2020年1月1日起正式施行。《中华人民共和国密码法》作为我国密码领域第一部综合性、基础性法律，是国家安全法律制度体系的重要组成部分。

　　2023年4月27日，李强总理签署第760号国务院令，颁布了新修订的《商用密码管理条例》，于2023年7月1日正式实施。本次《商用密码管理条例》在《中华人民共和国密码法》框架下进行了全面修订，修订后的《商用密码管理条例》不仅与《中华人民共和国密码法》紧密衔接，而且充分吸纳了1999年《商用密码管理条例》实施以来的成功经验与实践成果，有效地将商用密码应用各领域、各环节、各要素纳入法治化管理轨道。同时，《商用密码管理条例》的修订还将有力地推动我国网络安全领域其他法律法规的顺利实施，促进网络安全产业生态健康蓬勃发展。

　　一、商用密码的重要作用

　　商用密码用于保护不属于国家秘密的信息，广泛应用在金融、通信、公安、税务等国民经济发展和社会生产生活的众多领域。《商用密码管理条例》正是对这类密码的应用和管理进行规范的国家行政法规。

　　二、商用密码的应用领域

　　新修订的《商用密码管理条例》规定：“国家支持网络产品和服务使用商用密码提升安全性，支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。”

　　1.金融领域

　　在金融领域，从2020年10月开始，我国新发的金融IC卡，也就是我们常用的芯片银行卡，就全部使用了自主可控的芯片和商用密码等技术确保支付安全。随着技术升级，现在大家在生活中广泛使用的移动支付，可实现无网无电支付的数字人民币，这些数字化支付方式的背后，也都使用了商用密码技术、产品和服务。

　　2.税收领域

　　在税收领域，增值税防伪税控系统采用商用密码技术保护涉税信息，有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。

　　3.社会生活领域

　　在社会生活领域，公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张，有效杜绝了伪造、变造身份证等违法犯罪行为。日常生活中，我们使用的社保卡、门禁卡以及各类电子证件，包括我们的各类通信手段，大家经常使用的电子政务，在医院看病的电子病历等等，这些都运用了商用密码技术对信息交互、身份认证、数据存储等过程进行保护。

　　三、《商用密码管理条例》的主要精神和内涵

　　1.鼓励创新与促进发展相结合

　　重点解决商用密码科技创新与产业发展不平衡不充分的问题，建立健全商用密码科技创新促进机制，支持商用密码科技创新，加强商用密码人才培养，鼓励和支持密码相关学科和专业建设，加强知识产权保护，鼓励商用密码科技成果转化和产业化应用，取消商用密码科研机构指定审批，依法依规对商用密码技术进行审查鉴定，引导商用密码与信息领域新技术新业态新模式深度融合，积极为国际密码标准体系贡献“中国方案”。

　　2.重点管控与保障安全相结合

　　坚持把防范化解重大风险摆在突出位置，努力实现发展和安全的动态平衡。在鼓励自愿接受商用密码检测认证的同时，对涉及国家安全、国计民生、社会公共利益的商用密码产品提出强制性检测认证要求，完善电子认证服务密码保障体系，建立国家商用密码应用促进协调机制，推进关键信息基础设施、重要网络与信息系统依法使用密码保护网络与数据安全，同步规划、同步建设、同步运行商用密码保障系统，定期开展商用密码应用安全性评估。

　　3.放宽准入与规范监管相结合

　　完善商用密码管理体制，持续深化商用密码行政审批制度改革，放宽市场准入，简化优化审批流程，单设监督管理专章，把更多行政资源从事前审批转到事前事中事后监管，取消商用密码产品生产单位审批、销售单位许可、品种和型号审批，建立国家统一推行的商用密码认证制度，规范检测机构活动，更加重视发挥标准化和检测认证的支撑作用，更好激发市场活力和经营主体内生动力，真正“放得开”，确保“管得住”。

　　4.总体设计与统筹衔接相结合

　　严格落实《中华人民共和国密码法》和国家安全、网络安全、数据安全、个人信息保护、标准化、电子签名、出口管制、行政许可、行政处罚等方面的法律法规，注重与认证认可、关键信息基础设施安全保护、网络安全等级保护、国家安全审查等方面的法规制度和政策要求做好衔接，加强商用密码应用信息收集、风险评估、信息通报和重大事项会商，并加强与网络安全监测预警和信息通报的协同，确保形成合力。