國務院總理李強日前簽署國務院令，公布修訂后的《商用密碼管理條例》（以下簡稱《條例》），自2023年7月1日起施行。

黨中央、國務院高度重視商用密碼工作。近年來，隨著商用密碼在網絡與信息系統中廣泛應用，其維護國家主權、安全和發展利益的作用越來越凸顯。黨的十八大以來，黨中央、國務院對商用密碼創新發展和行政審批制度改革提出了一系列要求，2020年施行的密碼法對商用密碼管理制度進行了結構性重塑。為了貫徹落實行政審批制度改革精神，細化密碼法相關制度，對1999年公布的《條例》進行了全面修訂。修訂后的《條例》，重點規定了以下內容。

一是完善商用密碼管理體制。《條例》規定縣級以上密碼管理部門負責管理相應行政區域的商用密碼工作；網信、商務、海關、市場監督管理等有關部門在各自職責范圍內負責商用密碼有關管理工作；明確密碼管理部門和有關部門開展商用密碼監管的職權、協作配合、保密義務以及信用監管、舉報等制度機制。

二是促進商用密碼科技創新與標準化建設。《條例》規定建立健全商用密碼科技創新促進機制，保護商用密碼領域的知識產權，鼓勵支持商用密碼科技成果轉化和產業化應用。優化現行商用密碼科研成果審查鑒定審批的適用范圍。明確商用密碼標準的制定、實施及監督檢查。

三是健全商用密碼檢測認證體系。《條例》明確推進商用密碼檢測認證體系建設，鼓勵在商用密碼活動中自愿接受商用密碼檢測認證。明確商用密碼檢測、認證機構資質審批條件、程序及從業規范。明確涉及國家安全、國計民生、社會公共利益的商用密碼產品與使用網絡關鍵設備和網絡安全專用產品的商用密碼服務應當檢測認證合格。

四是加強電子認證服務使用密碼和電子政務電子認證服務活動管理。《條例》明確電子認證服務使用密碼要求和使用規范。明確電子政務電子認證服務機構資質審批條件、程序及從業規范。明確建立電子認證信任機制，推動電子認證服務互信互認。

五是規范商用密碼進出口管理。《條例》根據密碼法關于商用密碼進出口的規定和國家出口管制、兩用物項進出口管理制度，明確商用密碼進口許可和出口管制實行清單管理，并規定了審批程序。

六是促進商用密碼應用。《條例》鼓勵公民、法人和其他組織依法使用商用密碼保護網絡與信息安全，支持網絡產品和服務使用商用密碼提升安全性。明確關鍵信息基礎設施的商用密碼使用要求和國家安全審查要求。

商用密碼管理條例

（1999年10月7日中華人民共和國國務院令第273號發布　2023年4月27日中華人民共和國國務院令第760號修訂）

第一章　總　　則

第一條　為了規范商用密碼應用和管理，鼓勵和促進商用密碼產業發展，保障網絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，根據《中華人民共和國密碼法》等法律，制定本條例。

第二條　在中華人民共和國境內的商用密碼科研、生產、銷售、服務、檢測、認證、進出口、應用等活動及監督管理，適用本條例。

本條例所稱商用密碼，是指采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認證的技術、產品和服務。

第三條　堅持中國共產黨對商用密碼工作的領導，貫徹落實總體國家安全觀。國家密碼管理部門負責管理全國的商用密碼工作?？h級以上地方各級密碼管理部門負責管理本行政區域的商用密碼工作。

網信、商務、海關、市場監督管理等有關部門在各自職責范圍內負責商用密碼有關管理工作。

第四條　國家加強商用密碼人才培養，建立健全商用密碼人才發展體制機制和人才評價制度，鼓勵和支持密碼相關學科和專業建設，規范商用密碼社會化培訓，促進商用密碼人才交流。

第五條　各級人民政府及其有關部門應當采取多種形式加強商用密碼宣傳教育，增強公民、法人和其他組織的密碼安全意識。

第六條　商用密碼領域的學會、行業協會等社會組織依照法律、行政法規及其章程的規定，開展學術交流、政策研究、公共服務等活動，加強學術和行業自律，推動誠信建設，促進行業健康發展。

密碼管理部門應當加強對商用密碼領域社會組織的指導和支持。

第二章　科技創新與標準化

第七條　國家建立健全商用密碼科學技術創新促進機制，支持商用密碼科學技術自主創新，對作出突出貢獻的組織和個人按照國家有關規定予以表彰和獎勵。

國家依法保護商用密碼領域的知識產權。從事商用密碼活動，應當增強知識產權意識，提高運用、保護和管理知識產權的能力。

國家鼓勵在外商投資過程中基于自愿原則和商業規則開展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強制轉讓商用密碼技術。

第八條　國家鼓勵和支持商用密碼科學技術成果轉化和產業化應用，建立和完善商用密碼科學技術成果信息匯交、發布和應用情況反饋機制。

第九條　國家密碼管理部門組織對法律、行政法規和國家有關規定要求使用商用密碼進行保護的網絡與信息系統所使用的密碼算法、密碼協議、密鑰管理機制等商用密碼技術進行審查鑒定。

第十條　國務院標準化行政主管部門和國家密碼管理部門依據各自職責，組織制定商用密碼國家標準、行業標準，對商用密碼團體標準的制定進行規范、引導和監督。國家密碼管理部門依據職責，建立商用密碼標準實施信息反饋和評估機制，對商用密碼標準實施進行監督檢查。

國家推動參與商用密碼國際標準化活動，參與制定商用密碼國際標準，推進商用密碼中國標準與國外標準之間的轉化運用，鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標準化活動。

其他領域的標準涉及商用密碼的，應當與商用密碼國家標準、行業標準保持協調。

第十一條　從事商用密碼活動，應當符合有關法律、行政法規、商用密碼強制性國家標準，以及自我聲明公開標準的技術要求。

國家鼓勵在商用密碼活動中采用商用密碼推薦性國家標準、行業標準，提升商用密碼的防護能力，維護用戶的合法權益。

第三章　檢測認證

第十二條　國家推進商用密碼檢測認證體系建設，鼓勵在商用密碼活動中自愿接受商用密碼檢測認證。

第十三條　從事商用密碼產品檢測、網絡與信息系統商用密碼應用安全性評估等商用密碼檢測活動，向社會出具具有證明作用的數據、結果的機構，應當經國家密碼管理部門認定，依法取得商用密碼檢測機構資質。

第十四條　取得商用密碼檢測機構資質，應當符合下列條件：

（一）具有法人資格；

（二）具有與從事商用密碼檢測活動相適應的資金、場所、設備設施、專業人員和專業能力；

（三）具有保證商用密碼檢測活動有效運行的管理體系。

第十五條　申請商用密碼檢測機構資質，應當向國家密碼管理部門提出書面申請，并提交符合本條例第十四條規定條件的材料。

國家密碼管理部門應當自受理申請之日起20個工作日內，對申請進行審查，并依法作出是否準予認定的決定。

需要對申請人進行技術評審的，技術評審所需時間不計算在本條規定的期限內。國家密碼管理部門應當將所需時間書面告知申請人。

第十六條　商用密碼檢測機構應當按照法律、行政法規和商用密碼檢測技術規范、規則，在批準范圍內獨立、公正、科學、誠信地開展商用密碼檢測，對出具的檢測數據、結果負責，并定期向國家密碼管理部門報送檢測實施情況。

商用密碼檢測技術規范、規則由國家密碼管理部門制定并公布。

第十七條　國務院市場監督管理部門會同國家密碼管理部門建立國家統一推行的商用密碼認證制度，實行商用密碼產品、服務、管理體系認證，制定并公布認證目錄和技術規范、規則。

第十八條　從事商用密碼認證活動的機構，應當依法取得商用密碼認證機構資質。

申請商用密碼認證機構資質，應當向國務院市場監督管理部門提出書面申請。申請人除應當符合法律、行政法規和國家有關規定要求的認證機構基本條件外，還應當具有與從事商用密碼認證活動相適應的檢測、檢查等技術能力。

國務院市場監督管理部門在審查商用密碼認證機構資質申請時，應當征求國家密碼管理部門的意見。

第十九條　商用密碼認證機構應當按照法律、行政法規和商用密碼認證技術規范、規則，在批準范圍內獨立、公正、科學、誠信地開展商用密碼認證，對出具的認證結論負責。

商用密碼認證機構應當對其認證的商用密碼產品、服務、管理體系實施有效的跟蹤調查，以保證通過認證的商用密碼產品、服務、管理體系持續符合認證要求。

第二十條　涉及國家安全、國計民生、社會公共利益的商用密碼產品，應當依法列入網絡關鍵設備和網絡安全專用產品目錄，由具備資格的商用密碼檢測、認證機構檢測認證合格后，方可銷售或者提供。

第二十一條　商用密碼服務使用網絡關鍵設備和網絡安全專用產品的，應當經商用密碼認證機構對該商用密碼服務認證合格。

第四章　電子認證

第二十二條　采用商用密碼技術提供電子認證服務，應當具有與使用密碼相適應的場所、設備設施、專業人員、專業能力和管理體系，依法取得國家密碼管理部門同意使用密碼的證明文件。

第二十三條　電子認證服務機構應當按照法律、行政法規和電子認證服務密碼使用技術規范、規則，使用密碼提供電子認證服務，保證其電子認證服務密碼使用持續符合要求。

電子認證服務密碼使用技術規范、規則由國家密碼管理部門制定并公布。

第二十四條　采用商用密碼技術從事電子政務電子認證服務的機構，應當經國家密碼管理部門認定，依法取得電子政務電子認證服務機構資質。

第二十五條　取得電子政務電子認證服務機構資質，應當符合下列條件：