计算机技术与网络安全研究
             Computer Technology and Cyber Security Research



            完善电子认证服务密码保障体系，建立国家商用密码应用促进协调机制，推进关
            键信息基础设施、重要网络与信息系统依法使用密码保护网络与数据安全，同步
            规划、同步建设、同步运行商用密码保障系统，定期开展商用密码应用安全性评估。
                 放宽准入与规范监管相结合。完善商用密码管理体制，持续深化商用密码
            行政审批制度改革，放宽市场准入，简化优化审批流程，单设监督管理专章，把

            更多行政资源从事前审批转到事前事中事后监管，取消商用密码产品生产单位审
            批、销售单位许可、品种和型号审批，建立国家统一推行的商用密码认证制度，
            规范检测机构活动，更加重视发挥标准化和检测认证的支撑作用，更好激发市场

            活力和经营主体内生动力，真正“放得开”，确保“管得住”。
                 总体设计与统筹衔接相结合。严格落实《密码法》和国家安全、网络安全、
            数据安全、个人信息保护、标准化、电子签名、出口管制、行政许可、行政处罚
            等方面的法律法规，注重与认证认可、关键信息基础设施安全保护、网络安全等
            级保护、国家安全审查等方面的法规制度和政策要求做好衔接，加强商用密码应

            用信息收集、风险评估、信息通报和重大事项会商，并加强与网络安全监测预警
            和信息通报的协同，确保形成合力。

                 三、《条例》的应用


                 （一）促进商用密码在信息领域新技术、新业态、新模式中的应用
                 随着信息领域新技术、新业态、新模式的不断发展，商用密码技术研究边
            界与内涵不断扩展，商用密码覆盖的数据要素市场越来越庞大，特别是人工智能、
            物联网、区块链、数字货币、大数据及云计算等众多领域的发展，为密码科技创

            新与产业化发展提供了巨大的发展机遇。
                 《条例》修订过程中，把实践中成熟的经验上升为《条例》规定，促进并
            规范了商用密码应用。一方面鼓励公民、法人和其他组织依法使用商用密码保护

            网络与信息安全，支持网络产品、服务使用商用密码提升安全性，强调建立商用
            密码应用促进协调机制；另一方面对涉及国家安全、国计民生、社会公共利益的
            商用密码产品、服务以及关键信息基础设施商用密码应用明确了管控措施，如
            三十八条至四十条，明确了关键信息基础设施的商用密码使用要求，对可能影响
            国家安全的，需要通过相关部门组织的国家安全审查。这些规定的实施，必然要

            求关键信息基础设施建设之初就谋划部署商用密码保障系统，切实做到重要领域、


             168
             168