1.变“推荐性”为“强制化”，推进商用密码应用安全性评估

2.“密评”成为衡量密码建设程度的指标

《条例》中指出，前款所列的网络与信息系统通过商用密码应用安全性评估（即“密评”）方可投入运行，运行后每年至少进行一次评估，评估情况报送所在地设区的市级密码管理部门备案。

3.确立上位法依据，让平台和企业有法可依

《条例》依托《密码法》为上位法，进一步落实《密码法》的管理要求，除了对密码应用本身要求外，对检测认证、电子认证、进出口管理等都提出了相关要求，让平台和企业有法可依。

4.“两级”变“四级”，“托管”变“专管”

《条例》，确定了“四级管理+专项管理”的体制，即国家、省级、市、县负责相应行政区域的商用密码工作，国家网信、商务、海关、市场监督管理等有关部门在各自职责范围内，负责商用密码有关管理工作。

5.商密边界再划定，服务纳入新范围

《条例》，不仅划定“商用密码技术和商用密码产品”，也将“商用密码服务”纳⼊规制范围。

6.细化检测认证制度，优化商密产品类型界定

随着《密码法》的颁布实施，国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争⼒。《条例》，对商用密码产品检测与认证机构的资质要求、申请流程、主管机构、监督管理进行具体规定。

7.加强电子认证管理，提升电子认证服务

《条例》规定，电子政务电子认证服务机构应经国家密码管理部门认定，并取得相应资质，取得电子政务电子认证服务机构资质应取得的条件、资质申请流程等。

8.“批准制”为“清单制”，放宽进出口管控要求

《条例》增加规定了进口《商用密码进口许可清单》或者出口《商用密码出口管制清单》中的商用密码，应当向国务院商务主管部门申请领取两用物项进出口许可证。

9.创新监督管理方式，聚焦监管检查内容

《条例》规定密码管理部门和有关部门丰富的监督检查职权，包括现场检查、查阅或复制有关资料、查封或者扣押等。也着力推进商用密码监督管理与社会信用体系相衔接，要求依法建立推行商用密码市场主体信息记录、信用分类分级监管、失信惩戒以及信用修复等机制。