黨中央、國務院高度重視商用密碼工(gōng)作。近年來，生成式人工(gōng)智能、數據交易、數山視據全生命周期安全管理等業務場景的快速發展，關鍵信息基礎設施安全重要性突顯匠金，複雜的應用場景和嚴峻的網絡安全形勢對商用密碼提出了科子更高的保障需求。随着商用密碼在網絡與信息系統中廣泛應用，其維護國家(jiā木大)主權、安全和發展利益的作用越來越凸顯。

黨的十八大(dà)以來，黨中央、國務院對商用密碼創新發展和行政審批制度改革弟還提出了一系列要求，2020年施行的密碼法對商用密碼管理上理制度進行了結構性重塑。為(wèi)了貫徹落實行政審批制度改革精神，細化密碼法朋從相關制度，對1999年公布的《條例》進行了******修訂。有網絡安全從業者表示，商用密碼市場規模近年來快速增長(ch服門áng)，在多個領域成為(wèi)行業“剛需”，本次公布修訂錯湖的《條例》将進一步推動商業密碼在數字化進程中的推廣速度，促進行業靜拍加快技術與産品創新。修訂後的《條例》，重點規定了以下内容。

一是完善商用密碼管理體制。《條例》規定縣級以上密碼管理部門負責管理相應行政區域的商用密碼工(gōn是舞g)作；網信、商務、海關、市場監督管理等有關部門在各自職責範圍内負責商用密多門碼有關管理工(gōng)作；明确密碼管理部門和有關部門開(kāi)展商用密碼監報女管的職權、協作配合、保密義務以及信用監管、舉報等制度機制。一舊

二是促進商用密碼科(kē)技創新與标準化建設。《條例》規定建立健全商用密碼科(kē)技創新促進機制，保林問護商用密碼領域的知識産權，鼓勵支持商用密碼科(kē)匠哥技成果轉化和産業化應用。優化現行商用密碼科(kē)研成果審查鑒內哥定審批的适用範圍。明确商用密碼标準的制定、實施及監督檢店音查。

三是健全商用密碼檢測認證體系。《條例》明确推進商用密碼檢測認證體系建設，鼓勵在商用生費密碼活動中自願接受商用密碼檢測認證。明确商是白用密碼檢測、認證機構資(zī)質審批條件、程序及從業這人規範。明确涉及國家(jiā)安全、國計民生、門河社會(huì)公共利益的商用密碼産品與使用網絡關鍵設備腦唱和網絡安全專用産品的商用密碼服務應當檢測認證草匠合格。

四是加強電子(zǐ)認證服務使用密碼和電子(zǐ)政務電子(zǐ)認證服務活動拿雪管理。《條例》明确電子(zǐ)認證服務使用密碼要求和使用規歌關範。明确電子(zǐ)政務電子(zǐ)認證服務機構資(zī)質審批員資條件、程序及從業規範。明确建立電子(zǐ)認證信任機制，推動電子(zǐ)認證服什和務互信互認。

五是規範商用密碼進出口管理。《條例》根據密碼法關于商用密碼進出口的規定和國家(jiā)出口管制快靜、兩用物項進出口管理制度，明确商用密碼進口許可和出口管制哥姐實行清單管理，并規定了審批程序。

2023年4月14日，國務院常務會(huì)議鄉算審議通(tōng)過《商用密碼管理條例(修訂草案)》。本次修訂的《商用密碼管理睡紅條例》予以回應，進行了較大(dà)幅度的修改，凸顯促進中下商用密碼應用與保障安全相統一的價值導向，其中對商用密碼的管理、認證和檢測我謝等方面都進行了較為(wèi)具體的規定，更加突出地數了促進商用密碼發展的立法原意。

政策核心亮點：擴大(dà)密評範圍，變“推薦性”為(wè銀話i)“強制化”，推進商用密碼應用安全性評如習估。《條例》（征求意見稿）對于網絡安全等級保護第三級以上網絡，要求運營街機者應當使用商用密碼進行護。但是由于等保 2.0 國家(jiā)标準僅為(樂通wèi)推薦性标準，并不(bù)具備強制力，因此若《條例》場她（征求意見稿）生效，将會(huì)将網絡安全等級保護的推薦性的要求上樹書升為(wèi)具有強制力的國家(jiā)規範。

此外，《條例》（征求意見稿）也将密評的範圍予以擴展，《密碼法》僅規定關鍵信息高飛基礎設施進行密評。而在《條例》（征求意見稿）中，非從農涉密的關鍵信息基礎設施、等級保護第三級以上網絡、國家(jiā)政秒司務信息系統等網絡與信息系統都被要求進行密評。密評有望在議黃政策的帶動下，在推進速度和落地廣度上實現雙拓展。

商用密碼作為(wèi) AI、數據要素和數據安全的三重基礎信路 空間廣闊

對于生成式AI而言，商用密碼一方面有望用于對輸入模型的數據本身進公吧行加密******等防護工(gōng)作，甚至未來結合隐私計睡就算等技術實現AI模型訓練的數據可用不(bù)可見。另一方面，針對模型輸出的光還生成式文字、圖片和視頻，密碼技術也有望賦能，實現内容的******性到車、完整性和不(bù)可抵賴性的認證。

對于數據要素和數據交易而言，商用密碼同樣有望通(tōng)過隐私計算等技術實現數據交易過間雜程中的可用不(bù)可見。另一方面，針對企業和政我兒府的數據資(zī)産，商用密碼也有望實現資(zī)産本身的******輛國性、完整性和不(bù)可抵賴，從而在資(zī)産的确權等方面有所助力年土。

對于數據安全而言，商用密碼是主動性的數據安全防護技術，也是數據安全的基礎技術。數據庫*個算*****、數據防洩漏、網絡通(tōng)信加密等有望成答高為(wèi)數據安全率先落地的産品和應用，而此次理間《商用密碼管理條例（修訂草案）》進一步明确了密評作為(能謝wèi)等保的前置條件，将推動密碼在數據安全中起到更重要訊話的作用。

密碼安全行業的主要産品構成

按産品形态分共六類，包括：密碼軟件類、密碼芯片類、密碼答問模塊累、密碼闆卡類、密碼整機類及密碼系統類。

密碼軟件類：指以純軟件形态出現的産品，主要包含信息加密軟件、密碼算法船她實現軟件等産品；

密碼芯片類：指以集成電路芯片形态出現的密碼産品，主要包含密碼算法芯片、密碼自外SOC芯片等産品；

密碼模塊類：指以多芯片組裝的背闆形态出現，具備專用密碼好子功能，但本身不(bù)能完成完整的密碼功能的産品，主要包含加解密模塊、安全控制去男模塊等産品；

密碼闆卡類：指以闆卡形态出現，具備完整密碼功能的産品，主要包含USB 密碼鑰匙筆做、PCI 密碼卡等産品；

密碼整機類：指以整機形态出現，具備完整密碼功能的産品，去看主要包含VPN、網絡密碼機、服務器(qì)密碼機、簽名驗簽服務器(qì)等動員産品；

密碼系統類：指以密碼形态出現，有密碼功能支撐的産品，主要包含安全北離認證系統、密鑰管理系統等産品。

密碼安全應用場景：

密碼安全技術已廣泛應用于社會(huì)生活術街中的各個重大(dà)領域，包括黨政、金(jīn)融、電力、航空航天林森，為(wèi)維護國家(jiā)安全、促進經濟發展、區友保護人民群衆利益作出了重要貢獻。密碼安全技術一共有七大(dà)應用業黑場景分别為(wèi)：物聯網、車(chē)聯網、工(gōn音術g)業互聯網、智慧城市、區塊鍊、5G安全、雲計算藍笑。

密碼安全行業市場規模：

全球市場：據IDC數據，2020年全球IT安全舞要産業規模達到1348.60億美元。受疫情影響，全球網絡安全市畫雪場增速回落，2021年市場規模為(wèi)14報計83.31億美元，同比增長(cháng)9.84%，預計2022年将達公頻到1675.81億美元，同比增長(cháng)13.13%。C制商analys預測，2023年全球網絡安全支出達到2238億美元，同自愛比增長(cháng)33.55%。

全球範圍内，商用密碼市場主要集中在北美、西歐以及亞太三大(dà)師視地區。全球商用密碼市場規模處于增長(cháng)态勢，據賽迪統計數據，2021國呢年全球商用密碼産業規模為(wèi)375.7時兵億美元，實現年增速22.18%，預計2027年将達到1026.4億美元銀化，期間CAGR達18.23%。随着新興經濟體崛起，亞太将成為(wèi)人金預期内全球增長(cháng)***快的地區。

中國市場：

據IDC，2020年我國IT安全産業規模達到8一場2.62億美元（約570.66億元），2022年預計為下書(wèi)115.41億美元（約797.12億元），同比增長(chá書地ng)18.05%；2023年預計達136.26億美元（約941.1一拍6億元），同比增長(cháng)18.07%。

密碼作為(wèi)網絡信任體系的重要基石，涵蓋數據加密、身份認證習藍、消息認證三大(dà)場景。伴随我國網安建設由“合規驅動”向“事件驅動麗事”轉型，密碼技術重要性有望凸顯，據賽迪研究院預測，2022年我國商用密碼聽商市場規模有望達到707.64億元，同比增樂服長(cháng)36.14%，2023年有望達9西麗85.85億元，同比增長(cháng)39暗鐘.32%。

密碼安全行業競争格局：

全球區域來看，以美國為(wèi)主導的北美市場仍然占據全球*木的*****的市場份額。在排名前10的網絡安全公司中，美國公司占身子據了7個席位，表現出強大(dà)的國際競争力。以中國、日本和印度空低為(wèi)代表的亞太地區，受益于近期國家(jiā)安全戰略的發布以及吧錯日益增長(cháng)的信息安全需求，市場也呈現有刀出高速發展的态勢。

我國密碼早先以國家(jiā)政府部門使用都跳為(wèi)主，近年來，随着網絡空間安全意識增強，我國逐裡風步向商用領域拓展，目前，我國主要廠商已在國時樂際舞台嶄露頭角。

根據MarketResearchIntell行鐵ect統計，2020年全球密碼硬件安全市場排名前九的公司為(wèi)：Gemalto、Yubico、AtosSE、THALES、Ultr謝就aElectronics、衛士通(tōng)（0業書02268）、江南天安、Ultimaco、三未信安（68848好謝9）。

據數觀天下發布的《2021-2022商用密碼行家秒業分析報告》統計，國産商用密碼廠商數量衆多，商用密快得碼技術推陳出新，密碼從業單位數量和規模不(bù)斷增加。2020年，《商用密碼銀件産品認證目錄》頒布後，全國擁有認證商密産品的企業共551家(jiā)；營收體吧謝量相對較小，行業集中度CR5為(wèi)25%，CR9為(wèi)森草40.4%，市場競争格局相對分散。

以身份與數字信任軟件細分市場為(wèi)例，據IDC發布的《2022年計器上半年中國IT安全軟件市場跟蹤報告》，2022年上半年大朋身份與數字信任軟件市場份額前五名分别為(wèi)亞信安全（688225）、數字認證（300579）、吉大(dà)正元（0030有服29）、格爾軟件（603232）、信安世紀（688鐘兵201），市場占有率分别為(wèi)8.0%、6.6%、6.3%、6.文匠0%、3.8%，合計市占率僅為(wèi)30.7%。

國産替代逐步推進 對國外供應商依賴降低(dī)

密碼安全産業上遊以國産玩家(jiā)為(wèi)主。受我國密碼政策的影響，對鐵多行業上遊企業實施市場準入制度，上遊企業均為(wèi)内資(zī)企業，話鐘數量衆多。國産替代穩步進行，逐漸擁有元器(qì)件供應自主權。随着國産自主可替明書代計劃的推進，電子(zǐ)元器(qì)件、集成電路、安全芯片趨于國産化，對國男妹外提供商的依賴有所降低(dī)。

但與此同時(shí)，我國芯片這一核心産業仍未打票亮破國際壟斷局面；國産操作系統暫能滿足基本辦公需求，與多場景多樣化應用的結合司費能力還有待提升；産業鍊整體創新能力不(bù)足、産品品類喝視和供給質量難以适應需求變化，密碼應用随時(shí)面臨“卡脖煙風子(zǐ)危險”。

随着我國密碼安全産品建設逐步完善，我國主要廠商也開(kāi)始進入國際舞台，煙用開(kāi)始展露風采。電科(kē)網安（002268）、三未信安（688489）、數字認證門會（300579）、信安世紀（688201）、飛這人天誠信（300386）等公司開(kāi)始進入國際主流供應商名單。

近年來，全球商用密碼市場呈現高速增長(chán頻對g)态勢。據統計， 2021年全球商用密碼産業規模為(wèi)375.7億冷筆美元，實現年增速22.18%，預計2027年将達到1026.4億紙慢美元。随着新興經濟體崛起，亞太将成為(wèi)預期内愛街全球增長(cháng)***快的地區。

市場高速增長(cháng)的主要原因在于新興數字化場景對于商用密碼行作安全保障能力需求的擴張。西南證券研報顯示，在了亮5G、工(gōng)業互聯網、數據中心等關鍵信息基礎設施領域老答的安全保障顯得(de)尤為(wèi)重要，密碼的行愛應用将成為(wèi)“剛需”，促進商用密碼與新一代信息網絡、量子(zǐ)喝森信息、人工(gōng)智能、物聯網、先進制造、工(gōng)市玩業控制、區塊鍊、智能網聯汽車(chē)、數字貨币麗在等融合創新。

以近期頗受關注的生成式AI為(wèi)例，通(tōn冷算g)過商用密碼對AI輸入模型數據進行針對性加密及******，對模型訓練的過程年笑數據、模型輸出的生成式文件、圖片等數據進行内容加密、完整性保護。

在數據交易、數據全生命周期安全管理等業務場景，商用密碼亦具有廣闊的應資車用空間。例如(rú)，在數據采集中進行真實性認證，在數據存儲中保證鐘電敏感重要數據加密存儲，在數據處理中保證數據認證廠低與訪問控制及數據使用行為(wèi)不(bù)可抵賴。數據交易方面，通(tōn房對g)過隐私計算、區塊鍊等技術，可以實現數據交易過程可用不為物(bù)可見、交易行為(wèi)不(bù)可抵賴，達成數據資(zī店工)産的确權，促進數據要素安全流通(tōng)。

“（修訂草案的推出）為(wèi)促進數字經濟快速明行發展，建立健全商用密碼科(kē)技創新促哥員進機制，推動商用密碼科(kē)技成果轉化和産業化應用，促進商用密碼市場持續健康工都發展。”國聯證券在研報中指出。

随着《密碼法》《商用密碼管理條例（修訂草案）》《信息安全技術信息系統密碼來又應用基本要求》等法律法規及标準規範的發布，密碼使用由地相行政推進向依法規範應用轉變，強化了密碼應用建設物算要求，進一步推動商用密碼應用快速發展。政策合規及安全業務雙驅動對密碼需的務求不(bù)斷增長(cháng)，尤其信創産業、數字經濟大(d腦書à)發展帶來千億規模商用密碼市場。

雲密碼服務能夠為(wèi)各類業務系統提供質量相同的密碼保護，是解決就劇業務系統不(bù)斷雲化、複雜化的必然技術村拍路線，适配零散的本地密碼服務難以支撐雲上業務系統物兵的新場景和新業态。業務系統需要密碼服務“貼身”保慢白護，但業務系統雲化趨勢導緻本地密碼服務與雲上業藍站務被切割，雲密碼服務建設迫在眉睫性，其必要司妹性和必然性分析如(rú)下：

業務系統雲化是當前趨勢

密碼服務上雲需要改變産品形态

雲密碼服務管理系統需要滿足合規性要求

雲密碼服務建設痛點與用戶難點

 雲密碼服務管理系統自身在建設時錢林(shí)，為(wèi)了達到“集中、集視爸成、集約”的效果，導緻需要打通(tōng)不(bù)同形态不(bù)同功能的機黃商用密碼産品之間的互聯互通(tōng)以提供完備的密碼服時睡務全集，進而導緻建設初期設備采購的成本的增加還秒，以及由于多種商用密碼産品之間的擴展性和兼容性差異導緻山電的改造成本增加，将成為(wèi)主要的難點問題。

密碼設備采購投入成本大(dà)：用戶訪問量大(dà)、業務使用量大(dà)、密碼服務功能的複雜性高小雜等原因，直接導緻整體采購難度大(dà)、費用高

雲密碼服務管理系統的改造成本高：雲密碼服務管理系統不(bù)是對各類合規的商用密碼設備的簡單堆疊，需要村這能夠對其從安全和性能兩方面通(tōng)盤考慮整個系統的子匠運行和優化機制。

雲密碼服務難以“貼身”的問題：密碼服務與業務系統上雲的異步性差異，使得(de)在雲密碼服務管制南理系統建立完成提供密碼服務時(shí)，業務系統存在未上雲、全部上雲和部分小地上雲三種可能。

相關上市公司：

專注于密碼行業的廠商：三未信安（688489）、信安世紀（688201）聽和、格爾軟件（603232）、吉大(dà)正元（0海城03029）、數字認證（300579）、電科(kē)網安（00自話2268）；

遠期有望帶動整個數據安全行業的景氣度上行：啟明星辰（002439）、奇安信煙低（688561）、安恒信息（688023）、深信服（3動視00454）、美亞柏科(kē)（300188）、迪普科(kē)技（300他輛768）、安博通(tōng)（688168店外）、永信至誠（688244）、天融信（002212）等。

附：修訂版《商用密碼管理條例》

中華人民共和國國務院令

第760号

《商用密碼管理條例》已經2023年4月14日國務院第4次常務會花資(huì)議修訂通(tōng)過，現予公布，自2023年7笑吧月1日起施行。

總理　　李強

2023年4月27日

商用密碼管理條例

（1999年10月7日中華人民共和國國務院令第273呢唱号發布　2023年4月27日中華人民共和國國務院令第760号修訂）

******章　總　　則

******條　為(wèi)了規範商用密碼應用和管理，鼓勵和促進商用密碼産業發展，遠風保障網絡與信息安全，維護國家(jiā)安全校謝和社會(huì)公共利益，保護公民、法人和其他醫這(tā)組織的合法權益，根據《中華人民共和國密碼法》等法律，制定本條例。

第二條　在中華人民共和國境内的商用密碼科(kē)研、生産、銷售、服務、檢測、認證、去裡進出口、應用等活動及監督管理，适用本條例。

本條例所稱商用密碼，是指采用特定變換的方法對不(bù)屬于國家(jiā)秘密的遠拿信息等進行加密保護、安全認證的技術、産品和服務。

第三條　堅持中國*********對商用密碼工(gōng)作的領導，貫徹落實總體國家舞河(jiā)安全觀。國家(jiā)密碼管理部門負責管理全國的商用密碼工(gō工內ng)作。縣級以上地方各級密碼管理部門負責管理本行政區域的商用吃自密碼工(gōng)作。

網信、商務、海關、市場監督管理等有關部門在各自職責範圍畫化内負責商用密碼有關管理工(gōng)作。

第四條　國家(jiā)加強商用密碼人才培養，建立健全商用密碼人才發展車雜體制機制和人才評價制度，鼓勵和支持密碼相關商美學科(kē)和專業建設，規範商用密碼社會(huì)化培訓，促進商用密碼人才如她交流。

第五條　各級人民政府及其有關部門應當采取多種形式加強商用密碼宣傳教育，增強公民、法人我司和其他(tā)組織的密碼安全意識。

第六條　商用密碼領域的學會(huì)、行業協會(huì)等社會南們(huì)組織依照法律、行政法規及其章程的內視規定，開(kāi)展學術交流、政策研究、公共服務等活動，加強學術和行業自律，聽紅推動誠信建設，促進行業健康發展。

密碼管理部門應當加強對商用密碼領域社會(huì)組影會織的指導和支持。

第二章　科(kē)技創新與标準化

第七條　國家(jiā)建立健全商用密碼科(kē)學技術創新促進機制，支子坐持商用密碼科(kē)學技術自主創新，對作作朋出突出貢獻的組織和個人按照國家(jiā)有關規定予以表彰和獎勵。

國家(jiā)依法保護商用密碼領域的知識産權。從事商員對用密碼活動，應當增強知識産權意識，提高運用、保護和管理知鄉他識産權的能力。

國家(jiā)鼓勵在外商投資(zī)過程中基于自願原科見則和商業規則開(kāi)展商用密碼技術合作。行政機關及其工(gōng)作人員不答下(bù)得(de)利用行政手段強制轉讓商用密碼光雜技術。

第八條　國家(jiā)鼓勵和支持商用密碼科(kē)學技術成果轉化和産業化應用水購，建立和完善商用密碼科(kē)學技術成果信息彙交、公話發布和應用情況反饋機制。

第九條　國家(jiā)密碼管理部門組織對法律、行政法規和少西國家(jiā)有關規定要求使用商用密碼進行保護的網絡體身與信息系統所使用的密碼算法、密碼協議、密秒相鑰管理機制等商用密碼技術進行審查鑒定。

第十條　國務院标準化行政主管部門和國家(jiā)密碼管理部門依據各自職責，組織制定紅北商用密碼國家(jiā)标準、行業标準，對商用密碼她舊團體标準的制定進行規範、引導和監督。國家(jiā)密碼管很看理部門依據職責，建立商用密碼标準實施信息反饋和評估機制做短，對商用密碼标準實施進行監督檢查。

國家(jiā)推動參與商用密碼國際标準化活動，參與制定商用密碼國際标準志線，推進商用密碼中國标準與國外标準之間的轉化運小制用，鼓勵企業、社會(huì)團體和教育、科(kē)研議件機構等參與商用密碼國際标準化活動。

其他(tā)領域的标準涉及商用密碼的，應有月當與商用密碼國家(jiā)标準、行業标準保持協調。

第十一條　從事商用密碼活動，應當符合有關法律、行政法規、商用密碼強制性答話國家(jiā)标準，以及自我聲明公開(kāi)标準的技術要求。

國家(jiā)鼓勵在商用密碼活動中采用商用密碼推薦性國家(jiā)标準票睡、行業标準，提升商用密碼的防護能力，維護用戶的合法放員權益。

第三章　檢測認證

第十二條　國家(jiā)推進商用密碼檢測認證體系建設，鼓勵在商用密碼活動中自願接受商用要近密碼檢測認證。

第十三條　從事商用密碼産品檢測、網絡與信息系統商用密碼應用媽文安全性評估等商用密碼檢測活動，向社會(huì)的司出具具有證明作用的數據、結果的機構，應當經國家近明(jiā)密碼管理部門認定，依法取得(de)商用密輛車碼檢測機構資(zī)質。

第十四條　取得(de)商用密碼檢測機構資(zī)質，應當符合在醫下列條件：

（一）具有法人資(zī)格；

（二）具有與從事商用密碼檢測活動相适應的制那資(zī)金(jīn)、場所、設備設施、專業人員和專業能還商力；

（三）具有保證商用密碼檢測活動有效運行的管理體系。

第十五條　申請商用密碼檢測機構資(zī)質，應當向國家(jiā)密碼管理部門提出書面申厭們請，并提交符合本條例第十四條規定條件的材料。

國家(jiā)密碼管理部門應當自受理申請之日起20個工(gōng)作日亮服内，對申請進行審查，并依法作出是否準予認定的決定。

需要對申請人進行技術評審的，技術評審所需時(請鐘shí)間不(bù)計算在本條規定的期限内。國家(ji放煙ā)密碼管理部門應當将所需時(shí)間書面告知申請人。

第十六條　商用密碼檢測機構應當按照法律、行政法規和商用密碼檢測技術規範、規則的兵，在批準範圍内獨立、公正、科(kē)學、誠信地開(算我kāi)展商用密碼檢測，對出具的檢測數據、結果負責，并定期向國家(jiā頻唱)密碼管理部門報送檢測實施情況。

商用密碼檢測技術規範、規則由國家(jiā)密碼管理部門制定并哥又公布。

第十七條　國務院市場監督管理部門會(huì)同國家(jiā)密碼管理部門建立國家(了購jiā)統一推行的商用密碼認證制度，實行商用密碼産品、服務、管理體事河系認證，制定并公布認證目錄和技術規範、規新麗則。

第十八條　從事商用密碼認證活動的機構，應當依法取得(de)商用密碼認證機構資(zī)質話技。

申請商用密碼認證機構資(zī)質，應當向國務院地亮市場監督管理部門提出書面申請。申請人除應當符合法律、行資秒政法規和國家(jiā)有關規定要求的認證機呢月構基本條件外，還應當具有與從事商用密碼認證活動相适應的檢測、檢查等技他在術能力。

國務院市場監督管理部門在審查商用密碼認證機構資(zī)質申請著坐時(shí)，應當征求國家(jiā)密碼管理部門的意見。

第十九條　商用密碼認證機構應當按照法律、行政法規和商用密碼認證技術規範、規則信風，在批準範圍内獨立、公正、科(kē)學、明冷誠信地開(kāi)展商用密碼認證，對出具的認證結論負會黃責。

商用密碼認證機構應當對其認證的商用密碼産品、服務、管理體系實施有效的跟蹤喝跳調查，以保證通(tōng)過認證的商用密碼産國靜品、服務、管理體系持續符合認證要求。

第二十條　涉及國家(jiā)安全、國計民生、社會(huì黑內)公共利益的商用密碼産品，應當依法列入網絡關鍵設備服友和網絡安全專用産品目錄，由具備資(zī)格的商用密碼檢測、認證機構大知檢測認證合格後，方可銷售或者提供。

第二十一條　商用密碼服務使用網絡關鍵設備和網絡安全專用産品的，應當經商用密碼民熱認證機構對該商用密碼服務認證合格。

第四章　電子(zǐ)認證

第二十二條　采用商用密碼技術提供電子(zǐ)認證服務，應當具有與使用密木要碼相适應的場所、設備設施、專業人員、專業能力和管理體系報中，依法取得(de)國家(jiā)密碼管理部門同意使用費街密碼的證明文件。

第二十三條　電子(zǐ)認證服務機構應當按照法律、行政法規和電子(z雪司ǐ)認證服務密碼使用技術規範、規則，使用密碼提供電子(zǐ)認證服務，保證其朋錢電子(zǐ)認證服務密碼使用持續符合要求。

電子(zǐ)認證服務密碼使用技術規範、規則由國家(jiā)密碼管理部門制定并業森公布。

第二十四條　采用商用密碼技術從事電子(zǐ)政務電子(zǐ)認證藍美服務的機構，應當經國家(jiā)密碼管理部門認定，依法取得(de)舞鐘電子(zǐ)政務電子(zǐ)認證服務機構資(zī)質。

第二十五條　取得(de)電子(zǐ)政務電子(zǐ)認證服務機構資(zī)質，應當唱遠符合下列條件：

（一）具有企業法人或者事業單位法人資(zī)答我格；

（二）具有與從事電子(zǐ)政務電子(zǐ)認證服務活動及其使用密也朋碼相适應的資(zī)金(jīn)、場所、設備你書設施和專業人員；

（三）具有為(wèi)政務活動提供長(cháng)期電子(zǐ)政務電子(術們zǐ)認證服務的能力；

（四）具有保證電子(zǐ)政務電子(zǐ)近筆認證服務活動及其使用密碼安全運行的管理體系。

第二十六條　申請電子(zǐ)政務電子(zǐ)認證服務機分歌構資(zī)質，應當向國家(jiā)密碼管理部門提出書面申請，并提交符拍事合本條例第二十五條規定條件的材料。

國家(jiā)密碼管理部門應當自受理申請之日起20個工(gōng)作日光現内，對申請進行審查，并依法作出是否準予認定的決定。

需要對申請人進行技術評審的，技術評審所需時(shí)間不(b在照ù)計算在本條規定的期限内。國家(jiā)密碼管理部門應當将所需時(s嗎新hí)間書面告知申請人。

第二十七條　外商投資(zī)電子(zǐ)政務電子(zǐ)認證服務，影響或者可能影響國家(場物jiā)安全的，應當依法進行外商投資(zī)安全子也審查。

第二十八條　電子(zǐ)政務電子(zǐ)認證服務機構應當按照法律、行政法規和電風費子(zǐ)政務電子(zǐ)認證服務技術規範、規則，在批準範圍内提供電子電和(zǐ)政務電子(zǐ)認證服務，并定期向主要辦事機構所議數在地省、自治區、直轄市密碼管理部門報送服務實能風施情況。

電子(zǐ)政務電子(zǐ)認證服務技術規件少範、規則由國家(jiā)密碼管理部門制定并公布。

第二十九條　國家(jiā)建立統一的電子(zǐ)認證信任機制。國家(jiā)密碼管理部分通門負責電子(zǐ)認證信任源的規劃和管理，會(huì)同有關部門推動計刀電子(zǐ)認證服務互信互認。

第三十條　密碼管理部門會(huì)同有關部門負責政務活動話到中使用電子(zǐ)簽名、數據電文的管理。

政務活動中電子(zǐ)簽名、電子(zǐ)印章、電子(zǐ)證照等涉及的就風電子(zǐ)認證服務，應當由依法設立的電時報子(zǐ)政務電子(zǐ)認證服務機構提供。

第五章　進出口

第三十一條　涉及國家(jiā)安全、社會(huì)公共利益且具有加密保護功能的商舊船用密碼，列入商用密碼進口許可清單，實施進口許可。涉及國家(熱化jiā)安全、社會(huì)公共利益或者中國承擔國際義務的商用密碼，道吃列入商用密碼出口管制清單，實施出口管制。

商用密碼進口許可清單和商用密碼出口管制清單由國務院商務主管部門會(huì)報新同國家(jiā)密碼管理部門和海關總署制定并公布短這。

大(dà)衆消費類産品所采用的商用密碼不(b錯姐ù)實行進口許可和出口管制制度。

第三十二條　進口商用密碼進口許可清單中的商用密碼或者出口商用密碼出口管制清單中務海的商用密碼，應當向國務院商務主管部門申請領取進出口許可短做證。

商用密碼的過境、轉運、通(tōng)運、再出口，在境外與綜合保稅區機錢等海關特殊監管區域之間進出，或者在境外與出口監管倉庫、保稅物流中心等保稅鄉信監管場所之間進出的，适用前款規定。

第三十三條　進口商用密碼進口許可清單中的商用密碼或者出口商用玩謝密碼出口管制清單中的商用密碼時(shí)，應當向海關交驗都土進出口許可證，并按照國家(jiā)有關規定辦理報關手續。志來

進出口經營者未向海關交驗進出口許可證，海關有證據表明進出口産品錢兵可能屬于商用密碼進口許可清單或者出口管制清單範圍的，應當向進出口經營者提出質疑時東；海關可以向國務院商務主管部門提出組織鑒個木别，并根據國務院商務主管部門會(huì)同國家(但會jiā)密碼管理部門作出的鑒别結論依法處置。在鑒别或者質疑期間，海關照低對進出口産品不(bù)予放行。

第三十四條　申請商用密碼進出口許可，應當向國務院商務主管部藍去門提出書面申請，并提交下列材料：

（一）申請人的法定代表人、主要經營管理人以及經辦人的身份證明；

（二）合同或者協議的副本；

（三）商用密碼的技術說(shuō)明；

（四）***終用戶和***終用途證明；

（五）國務院商務主管部門規定提交的其他(tā)文件。

國務院商務主管部門應當自受理申請之日起45個工(gōng)作日内，會(h很務uì)同國家(jiā)密碼管理部門對申請進行審查，問司并依法作出是否準予許可的決定。

對國家(jiā)安全、社會(huì)公共利益關日或者外交政策有重大(dà)影響的商用密碼生數出口，由國務院商務主管部門會(huì)同國家(jiā)密碼管理部門等有關森鐘部門報國務院批準。報國務院批準的，不(bù)受前款規定時(shí)限車玩的限制。

第六章　應用促進

第三十五條　國家(jiā)鼓勵公民、法人和其他(tā)組織依法畫聽使用商用密碼保護網絡與信息安全，鼓勵使用房看經檢測認證合格的商用密碼。

任何組織或者個人不(bù)得(de)竊取他(tā)人加密保護的信日討息或者非法侵入他(tā)人的商用密碼保障系統，不看作(bù)得(de)利用商用密碼從事危害國家(jiā)綠現安全、社會(huì)公共利益、他(tā)人合法權益等違法犯罪活動。

第三十六條　國家(jiā)支持網絡産品和服務使用商用密碼提升安全性，支麗體持并規範商用密碼在信息領域新技術、新業态、新模式中的應用。間笑

第三十七條　國家(jiā)建立商用密碼應用促進協調機制，加強對商用密碼應用的統籌子醫指導。國家(jiā)機關和涉及商用密碼工(gōng雜如)作的單位在其職責範圍内負責本機關、本單位小靜或者本系統的商用密碼應用和安全保障工(gōng)作。

密碼管理部門會(huì)同有關部門加強商用密碼應用信息收集、做線風險評估、信息通(tōng)報和重大(dà)事項會(huì裡畫)商，并加強與網絡安全監測預警和信息通(tōn愛和g)報的銜接。

第三十八條　法律、行政法規和國家(jiā)有關規定要求使用商用密碼進行保護的關鍵信員腦息基礎設施，其運營者應當使用商用密碼進行保護，制定商用密碼草家應用方案，配備必要的資(zī)金(jīn)和專報答業人員，同步規劃、同步建設、同步運行商用密碼保障系統，自行或者委托商用密中員碼檢測機構開(kāi)展商用密碼應用安全性評著藍估。

前款所列關鍵信息基礎設施通(tōng)過商用密碼應用水刀安全性評估方可投入運行，運行後每年至少進行一次區師評估，評估情況按照國家(jiā)有關規定報送國家(jiā)密碼管理部門或者自線關鍵信息基礎設施所在地省、自治區、直轄市密碼管理部門備案。

第三十九條　法律、行政法規和國家(jiā)有關規定要求使用商用密碼進行保護的關鍵信息基東也礎設施，使用的商用密碼産品、服務應當經檢測認證合格，使用的吃章密碼算法、密碼協議、密鑰管理機制等商用密碼技術場船應當通(tōng)過國家(jiā)密碼管理部門審查鑒定。

第四十條　關鍵信息基礎設施的運營者采購涉及商用密碼的紅到網絡産品和服務，可能影響國家(jiā)安全的，應黑裡當依法通(tōng)過國家(jiā)網信部門會(huì)同答雜國家(jiā)密碼管理部門等有關部門組織的國家(jiā)北森安全審查。

第四十一條　網絡運營者應當按照國家(jiā)網絡安全等級保護制度要求，使用商用密碼從鐵保護網絡安全。國家(jiā)密碼管理部門根據網絡的安全保護鄉你等級，确定商用密碼的使用、管理和應用安全性評估要求些冷，制定網絡安全等級保護密碼标準規範。

第四十二條　商用密碼應用安全性評估、關鍵信息基礎設施安全檢測評估、網絡安全等級測什又評應當加強銜接，避免重複評估、測評。

第七章　監督管理

第四十三條　密碼管理部門依法組織對商用密碼活動進行監督檢查，對國家(jiā)匠理機關和涉及商用密碼工(gōng)作的單位的商用密行她碼相關工(gōng)作進行指導和監督。

第四十四條　密碼管理部門和有關部門建立商用密碼監督管理協作機制們她，加強商用密碼監督、檢查、指導等工(gōng)作的協調配合。

第四十五條　密碼管理部門和有關部門依法開(kāi)展商用密碼監督檢查，可以行使下列職權：農術

（一）進入商用密碼活動場所實施現場檢查；

（二）向當事人的法定代表人、主要負責人和其也答他(tā)有關人員調查、了解有關情況；

（三）查閱、複制有關合同、票據、賬簿以及其他(tā)有關資(zī)料新木。

第四十六條　密碼管理部門和有關部門推進商用密碼監督管理與社會(huì)信用體又不系相銜接，依法建立推行商用密碼經營主體信用記錄山地、信用分級分類監管、失信懲戒以及信用修複等機術他制。

第四十七條　商用密碼檢測、認證機構和電子(zǐ)政務電子(zǐ)認證見看服務機構及其工(gōng)作人員，應當對其放刀在商用密碼活動中所知悉的國家(jiā)秘密和商業秘密承擔保密義務。

密碼管理部門和有關部門及其工(gōng)作人員不(bù)得(de)要求商用密碼拿船科(kē)研、生産、銷售、服務、進出口等單位和商用匠請密碼檢測、認證機構向其披露源代碼等密碼相關專有信息，并對其在履作的行職責中知悉的商業秘密和個人隐私嚴格保密快唱，不(bù)得(de)洩露或者非法向他(tā)人提供。

第四十八條　密碼管理部門和有關部門依法開(kāi)展商用密碼中就監督管理，相關單位和人員應當予以配合，任何間用單位和個人不(bù)得(de)非法幹預和阻撓去媽。

第四十九條　任何單位或者個人有權向密碼管理部門和有關部門舉報違反本條例的行為(有睡wèi)。密碼管理部門和有關部門接到舉報，應當及時(sh門放í)核實、處理，并為(wèi)舉報人保密。

第八章　法律責任

第五十條　違反本條例規定，未經認定向社會(huì)開(kāi)展商用器鄉密碼檢測活動，或者未經認定從事電子(zǐ)政務電子(z票慢ǐ)認證服務的，由密碼管理部門責令改正或者停止違法行為(wèi)上坐，給予警告，沒收違法産品和違法所得(de)；黑市違法所得(de)30萬元以上的，可以并處違法所得(學相de)1倍以上3倍以下罰款；沒有違法所得(de)或者違法所得(d吧暗e)不(bù)足30萬元的，可以并處10萬元歌兒以上30萬元以下罰款。

違反本條例規定，未經批準從事商用密碼認證活動的，由市場監督管理部門會(huì)科開同密碼管理部門依照前款規定予以處罰。

第五十一條　商用密碼檢測機構開(kāi)展商用密碼檢測，有下了市列情形之一的，由密碼管理部門責令改正或者停止違法窗音行為(wèi)，給予警告，沒收違法所得(de)；慢多違法所得(de)30萬元以上的，可以并處違法所得(de)1倍以上3倍以下舞姐罰款；沒有違法所得(de)或者違法所得(de拿河)不(bù)足30萬元的，可以并處10萬元以上30萬元以去冷下罰款；情節嚴重的，依法吊銷商用密碼檢測機構資(z女吃ī)質：

（一）超出批準範圍；

（二）存在影響檢測獨立、公正、誠信的行為(wèi)；

（三）出具的檢測數據、結果虛假或者失實；

（四）拒不(bù)報送或者不(bù)如(rú)實報送實施情況制如；

（五）未履行保密義務；

（六）其他(tā)違反法律、行政法規和商用密碼檢測技術規範、規購那則開(kāi)展商用密碼檢測的情形。

第五十二條　商用密碼認證機構開(kāi)展商用密碼認證，有下列情形之一的，由市場監近村督管理部門會(huì)同密碼管理部門責令改正或者停止違法行為(wèi)，務子給予警告，沒收違法所得(de)；違法所得(de)30萬元以上的，生費可以并處違法所得(de)1倍以上3倍以下罰款；沒有違法所得(de)或術作者違法所得(de)不(bù)足30萬元的，可以并處員醫10萬元以上30萬元以下罰款；情節嚴重的，依法吊銷商用密碼認制樹證機構資(zī)質：

（一）超出批準範圍；

（二）存在影響認證獨立、公正、誠信的行為(w高放èi)；

（三）出具的認證結論虛假或者失實；

（四）未對其認證的商用密碼産品、服務、管理讀路體系實施有效的跟蹤調查；

（五）未履行保密義務；

（六）其他(tā)違反法律、行政法規和商用密碼認證技術規範訊從、規則開(kāi)展商用密碼認證的情形。

第五十三條　違反本條例第二十條、第二十一條規定，銷售或者提供未經檢測認證或者檢測木購認證不(bù)合格的商用密碼産品，或者提供器討未經認證或者認證不(bù)合格的商用密碼服務的，由市場監督管理部門會報哥(huì)同密碼管理部門責令改正或者停止違法行為(wèi)門喝，給予警告，沒收違法産品和違法所得(de)；違法所得都車(de)10萬元以上的，可以并處違法所得(de)1倍以上3倍以器做下罰款；沒有違法所得(de)或者違法所得(de)不(bù)足10萬元的，線坐可以并處3萬元以上10萬元以下罰款。

第五十四條　電子(zǐ)認證服務機構違反法律、行政法規和電子(zǐ要信)認證服務密碼使用技術規範、規則使用密碼的子離，由密碼管理部門責令改正或者停止違法行為(wèi)新月，給予警告，沒收違法所得(de)；違法所得(煙師de)30萬元以上的，可以并處違法所得(微聽de)1倍以上3倍以下罰款；沒有違法所得(月商de)或者違法所得(de)不(bù)足30萬元的，可以并處10萬元以上3鐘到0萬元以下罰款；情節嚴重的，依法吊銷電子(zǐ)認證服務使用密碼的證明文件書美。

第五十五條　電子(zǐ)政務電子(zǐ)認證服務機構開(kāi)展電子(zǐ中煙)政務電子(zǐ)認證服務，有下列情形之一船船的，由密碼管理部門責令改正或者停止違法行為(wèi)，給予警告，沒收違法所得不市(de)；違法所得(de)30萬元以上的，可以并處違法所得(de)1倍以上3為線倍以下罰款；沒有違法所得(de)或者違法所得(de)不(bù)足30森秒萬元的，可以并處10萬元以上30萬元以下罰款；情節嚴器藍重的，責令停業整頓，直至吊銷電子(zǐ)政務電腦但子(zǐ)認證服務機構資(zī)質：

（一）超出批準範圍；

（二）拒不(bù)報送或者不(bù)如(rú)實報送實施情況；

（三）未履行保密義務；

（四）其他(tā)違反法律、行政法規和電子(zǐ)政務電子(zǐ)認證服些高務技術規範、規則提供電子(zǐ)政務電子(zǐ)認證服務的情形。媽分

第五十六條　電子(zǐ)簽名人或者電子(zǐ)簽名依賴方因依據電快但子(zǐ)政務電子(zǐ)認證服務機構提供的電子資爸(zǐ)簽名認證服務在政務活動中遭受損失，電子(西區zǐ)政務電子(zǐ)認證服務機構不(bù大身)能證明自己無過錯(cuò)的，承擔賠償責任。

第五十七條　政務活動中電子(zǐ)簽名、電子(zǐ)印章、電子(zǐ)證照等熱秒涉及的電子(zǐ)認證服務，違反本條例第三十條規定，未由依法設頻喝立的電子(zǐ)政務電子(zǐ)認證服務機構提供的，由現明密碼管理部門責令改正，給予警告；拒不(bù)改正或者有得線其他(tā)嚴重情節的，由密碼管理部門建議有關國家(j用喝iā)機關、單位對直接負責的主管人員和其他(說放tā)直接責任人員依法給予處分或者處理。有科房關國家(jiā)機關、單位應當将處分或者處理拿外情況書面告知密碼管理部門。

第五十八條　違反本條例規定進出口商用密碼的，由國務院商務主管部門船照或者海關依法予以處罰。

第五十九條　竊取他(tā)人加密保護的信息，非法侵入他(tā)人的商用密碼保障系要店統，或者利用商用密碼從事危害國家(jiā)安全購通、社會(huì)公共利益、他(tā)人合有照法權益等違法活動的，由有關部門依照《中華人民共和國行雨網絡安全法》和其他(tā)有關法律、行政法規的規定追究法律責事費任。

第六十條　關鍵信息基礎設施的運營者違反本條例第三十八條、第三十九條土還規定，未按照要求使用商用密碼，或者未按照要通新求開(kāi)展商用密碼應用安全性評估的，美村由密碼管理部門責令改正，給予警告；拒不(bù)改司爸正或者有其他(tā)嚴重情節的，處10萬元以上100萬朋厭元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。

第六十一條　關鍵信息基礎設施的運營者違反本條例第四十條長那規定，使用未經安全審查或者安全審查未通(tōng)過的涉及商用密碼的網絡産品或筆電者服務的，由有關主管部門責令停止使用，處采購金(j花制īn)額1倍以上10倍以下罰款；對直接負責的主管人員姐鐘和其他(tā)直接責任人員處1萬元以上10萬元以下罰款。

第六十二條　網絡運營者違反本條例第四十一條規定，未按照國家(jiā)飛聽網絡安全等級保護制度要求使用商用密碼保護網絡安全的，由密歌站碼管理部門責令改正，給予警告；拒不(bù)改正或者導男兵緻危害網絡安全等後果的，處1萬元以上10萬元以下罰款，對直接負責的主管人劇動員處5000元以上5萬元以下罰款。

第六十三條　無正當理由拒不(bù)接受、不(bù)配合黃房或者幹預、阻撓密碼管理部門、有關部門的商去門用密碼監督管理的，由密碼管理部門、有關部門責令改喝一正，給予警告；拒不(bù)改正或者有其他(t民日ā)嚴重情節的，處5萬元以上50萬元以下罰款，對直接負責的生我主管人員和其他(tā)直接責任人員處1萬元以上10萬元以下罰款；情節特别森木嚴重的，責令停業整頓，直至吊銷商用密碼許可證件。

第六十四條　國家(jiā)機關有本條例第六十條、第六十一條、第六十二條、第六十三條所信在列違法情形的，由密碼管理部門、有關部門責師快令改正，給予警告；拒不(bù)改正或者有其他(tā)嚴重情節的，由開又密碼管理部門、有關部門建議有關國家(jiā)機關對直接負責的主管人睡銀員和其他(tā)直接責任人員依法給予處分或者處理。有關國家(jiā)機關嗎來應當将處分或者處理情況書面告知密碼管理部門、有關部門門舊。

第六十五條　密碼管理部門和有關部門的工(gōng)作人員在商用密碼工(gōn湖家g)作中濫用職權、玩忽職守、徇私舞弊，或者洩吃身露、非法向他(tā)人提供在履行職責中知悉的商業秘密、個人隐私船我、舉報人信息的，依法給予處分。

第六十六條　違反本條例規定，構成犯罪的，依法追究刑事責答畫任；給他(tā)人造成損害的，依法承擔民事責任。

第九章　附　　則

第六十七條　本條例自2023年7月1日起施行。

文章來源：商密君