2023年4月27日，國務(wù)院總理李強簽署第760號國務(wù)院令，公布修訂后的《商用密碼管理條例》（以下簡(jiǎn)稱(chēng)《條例》），自2023年7月1日起施行。日前，司法部、國家密碼管理局負責人就《條例》有關(guān)問(wèn)題回答了記者提問(wèn)。

　　問(wèn)：請簡(jiǎn)要介紹一下《條例》修訂的背景。

　　答：黨中央、國務(wù)院高度重視商用密碼工作。原《條例》自1999年10月頒布實(shí)施以來(lái)，在規范商用密碼管理、促進(jìn)商用密碼發(fā)展、保障網(wǎng)絡(luò )與信息安全等方面發(fā)揮了重要作用。近年來(lái)，商用密碼應用愈發(fā)廣泛，在維護國家主權、安全和發(fā)展利益以及保障網(wǎng)絡(luò )和信息安全方面的作用越來(lái)越凸顯。黨的十八大以來(lái)，黨中央、國務(wù)院對商用密碼創(chuàng )新發(fā)展和行政審批制度改革提出了一系列要求，2020年施行的密碼法對商用密碼管理制度進(jìn)行了結構性重塑。為了貫徹落實(shí)行政審批制度改革精神，細化密碼法相關(guān)制度，有必要對原《條例》進(jìn)行全面修訂。

　　國家密碼管理局在深入調研論證、廣泛聽(tīng)取意見(jiàn)，并向社會(huì )公開(kāi)征求意見(jiàn)的基礎上，起草了《商用密碼管理條例（修訂草案送審稿）》，上報國務(wù)院。收到送審稿后，司法部先后兩次大范圍征求中央有關(guān)單位、部分地方人民政府和有關(guān)協(xié)會(huì )、企事業(yè)單位、專(zhuān)家學(xué)者的意見(jiàn)，赴地方開(kāi)展實(shí)地調研，會(huì )同國家密碼管理局反復研究修改，形成了《商用密碼管理條例（修訂草案）》。2023年4月14日，國務(wù)院常務(wù)會(huì )議審議通過(guò)了修訂草案。2023年4月27日，李強總理簽署國務(wù)院令，正式公布修訂后的《條例》。

問(wèn)：修訂《條例》的總體思路是什么？

　　答：在總體思路上主要把握了以下三點(diǎn)：一是堅持創(chuàng )新發(fā)展與保障安全相結合。在促進(jìn)商用密碼科技創(chuàng )新和科技成果轉化的同時(shí)，對涉及國家安全、國計民生、社會(huì )公共利益的商用密碼產(chǎn)品、服務(wù)以及關(guān)鍵信息基礎設施商用密碼應用實(shí)施管控。二是堅持放寬準入與規范監管相結合。按照行政審批制度改革要求，放寬市場(chǎng)準入，由原《條例》規定的全環(huán)節嚴格管控，調整為對關(guān)鍵環(huán)節進(jìn)行重點(diǎn)把控，管理方式由重事前審批轉為加強事前事中事后監管，更好激發(fā)市場(chǎng)活力和社會(huì )創(chuàng )造力。三是處理好條例與相關(guān)法律法規的關(guān)系。注重與密碼法、網(wǎng)絡(luò )安全法、出口管制法、電子簽名法、認證認可條例、關(guān)鍵信息基礎設施安全保護條例等做好銜接，并將實(shí)踐中成熟有效的做法上升為條例規定。

問(wèn)：《條例》對促進(jìn)商用密碼科技創(chuàng )新作了哪些規定？

　　答：國家高度重視商用密碼科技發(fā)展，積極促進(jìn)商用密碼科技進(jìn)步和創(chuàng )新?！稐l例》明確加強商用密碼人才培養，建立健全商用密碼人才發(fā)展體制機制和人才評價(jià)制度，鼓勵和支持密碼相關(guān)學(xué)科和專(zhuān)業(yè)建設；建立健全商用密碼科學(xué)技術(shù)創(chuàng )新促進(jìn)機制，支持商用密碼科學(xué)技術(shù)自主創(chuàng )新，對作出突出貢獻的組織和個(gè)人按照國家有關(guān)規定予以表彰和獎勵；鼓勵支持商用密碼科學(xué)技術(shù)成果轉化和產(chǎn)業(yè)化應用，建立和完善商用密碼科學(xué)技術(shù)成果信息匯交、發(fā)布和應用情況反饋機制；優(yōu)化現行商用密碼科研成果審查鑒定審批的適用范圍，依法保護商用密碼領(lǐng)域的知識產(chǎn)權；規范商用密碼標準的制定、實(shí)施、監督、國際化以及法律效力。

問(wèn)：《條例》對商用密碼檢測、認證作了哪些規定？

　　答：修訂后的《條例》取消了原《條例》設置的商用密碼產(chǎn)品生產(chǎn)單位審批、商用密碼產(chǎn)品銷(xiāo)售單位許可、商用密碼產(chǎn)品品種和型號審批，實(shí)行商用密碼檢測認證制度?！稐l例》規定：一是推進(jìn)商用密碼檢測認證體系建設，鼓勵在商用密碼活動(dòng)中自愿接受商用密碼檢測認證；二是明確商用密碼檢測、認證機構資質(zhì)審批條件、程序及其從業(yè)規范；三是對涉及國家安全、國計民生、社會(huì )公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品的商用密碼服務(wù)實(shí)行強制性檢測認證制度。

問(wèn)：商用密碼在電子認證中發(fā)揮重要作用，《條例》對此都有哪些規定？

　　答：為加強電子認證服務(wù)使用密碼和電子政務(wù)電子認證服務(wù)活動(dòng)管理，《條例》一是明確電子認證服務(wù)使用密碼要求和使用規范；二是明確電子政務(wù)電子認證服務(wù)機構的資質(zhì)審批條件、程序及其從業(yè)規范；三是明確建立電子認證信任機制，推動(dòng)電子認證服務(wù)互信互認；四是明確政務(wù)活動(dòng)中電子簽名、電子印章、電子證照等涉及的電子認證服務(wù)要求。

問(wèn)：《條例》對商用密碼進(jìn)出口管理的體制機制是怎樣規定的？

　　答：為規范商用密碼進(jìn)出口管理，根據密碼法關(guān)于商用密碼進(jìn)出口的規定以及國家出口管制、兩用物項進(jìn)出口管理制度，《條例》明確涉及國家安全、社會(huì )公共利益且具有加密保護功能的商用密碼實(shí)施進(jìn)口許可，涉及國家安全、社會(huì )公共利益或者中國承擔國際義務(wù)的商用密碼實(shí)施出口管制；國務(wù)院商務(wù)主管部門(mén)會(huì )同國家密碼管理部門(mén)和海關(guān)總署制定商用密碼進(jìn)口許可清單和出口管制清單；大眾消費類(lèi)產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。

問(wèn)：《條例》對促進(jìn)商用密碼應用有哪些規定？

　　答：《條例》堅持總體國家安全觀(guān)，統籌發(fā)展和安全，一方面，鼓勵公民、法人和其他組織依法使用商用密碼保護網(wǎng)絡(luò )與信息安全，支持網(wǎng)絡(luò )產(chǎn)品和服務(wù)使用商用密碼提升安全性，規范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應用。另一方面，明確關(guān)鍵信息基礎設施的商用密碼使用要求，并加強與國家安全審查、網(wǎng)絡(luò )安全等級保護制度的銜接。

問(wèn)：《條例》對商用密碼監管要求作了哪些規定？

　　答：為了貫徹落實(shí)行政審批制度改革精神，加強事前事中事后監管，《條例》規定了密碼管理部門(mén)和有關(guān)部門(mén)的商用密碼監督管理職責權限；明確建立商用密碼監督管理協(xié)作機制，推進(jìn)商用密碼監督管理與社會(huì )信用體系相銜接；明確密碼管理部門(mén)和有關(guān)部門(mén)及其工作人員不得要求商用密碼科研、生產(chǎn)、銷(xiāo)售、服務(wù)、進(jìn)出口等單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關(guān)專(zhuān)有信息，并對其在履行職責中知悉的商業(yè)秘密和個(gè)人隱私嚴格保密。

=