近日，2024全球数字经济大会商用密码融合创新发展论坛在北京召开，以“促进密码新应用融合发展 筑牢新质生产力安全底座”为主题，汇聚了行业精英与权威专家，共同探讨商用密码在新时代下的使命与机遇。

在论坛现场，中国科学院冯登国院士介绍，商用密码区分于核心密码和普通密码，广泛应用在金融、通信、公安、税务等国民经济发展和社会生产生活的众多领域，移动支付、电子政务等场景都使用了商用密码技术，对于守好百姓的钱袋子、保护企业的数据安全、维护国家安全和发展利益等方面具有重要作用。

一、一系列政策为商用密码发展注入新动能

商用密码，这一数字经济领域的坚固锁钥，正以其卓越的防护能力，为海量数据编织一张安全网。它确保了信息在传输与存储过程中的机密性、完整性和可用性，使数字经济得以在安全的航道上乘风破浪，飞速前行。在这个数据驱动的时代，商用密码不仅是技术的象征，更是信任的代名词，为构建数字中国的安全屏障贡献力量。

近年来，我国从政策层面相继发布多项商用密码相关的法律法规和制度标准，从密码算法、密码模块、密码服务等多个方面，逐步形成了较为完善的标准体系。

1999年，《商用密码管理条例》正式由国务院颁布施行，标志着我国商用密码发展和管理从此走上了法治化轨道；

2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》第一次明确提出“加强以密码技术为基础的信息保护和网络信任体系建设”；

2020年《中华人民共和国密码法》的正式施行；

2023年4月《商用密码管理条例》修订发布，清晰界定了商用密码管理范围，合理设置了管理环节，明确了管理条件和程序，宽严有度，规范到位，对促进商用密码技术进步和商用密码产业发展具有重要意义。

一系列政策文件陆续出台，为我国商用密码应用推广提供了强有力的制度支撑，推动商用密码应用市场的高速发展。

二、密评是加强和规范商用密码的重要抓手

随着一系列法律法规的出台，商用密码应用安全性评估（以下简称“密评”）成为了重要信息系统、关键信息基础设施、政务信息系统立项、建设、运行的必备环节，其重要性与日俱增，成为信息安全体系中不可替代的一环。

密评的实施，不仅促进了密码技术的规范化应用，还增强了组织对安全威胁的防御能力。和《商用密码管理办法明确指出，重要网络与信息系统将成为密评的重点对象，覆盖范围既包括关键信息基础设施，也囊括了众多其他重要系统。这意味着密码安全不再是可选的附加项，而是成为保护国家信息安全、维护社会稳定不可或缺的基石。

1.履行法定责任，确保密码合规性

《密码法》、《商用密码应用安全性评估管理办法》等法律法规要求信息系统要开展密码应用安全性评估。

2.应对行业特定要求，提升行业竞争力

不同行业在信息安全方面往往有特定的监管要求和标准，尤其是金融、医疗、能源、通信等关键领域。这些行业监管部门通常会对涉及重要信息系统的密码应用提出更高标准，要求企业进行密评以确保其密码应用符合行业规范，提升系统的安全防御能力。

拓展等保防护边界，加固核心数据堡垒

等保可以解决网络监控、边界防护、集中安全管理、访问控制、安全审计等，密评作为等保的深化和补充，聚焦于密码技术在数据保护中的应用，确保数据在传输、存储、处理过程中的机密性、完整性和不可否认性，为客户提供更深层次的数据安全保障。

应对日益复杂威胁，满足安全需求

当前信息系统在密码应用方面存在的诸多问题，如大部分系统缺乏密码技术保护，导致合规风险显著；密码使用不规范、密钥管理松散、系统维护不到位，埋下安全隐患；大量系统仍在沿用存在风险的旧式密码算法，安全服务使用亦不合规，严重威胁信息系统安全；加之密码产品繁多、系统改造困难且成本高昂，以及密码资源管理分散、难以有效维护，使得信息安全形势更为严峻。

三、多规管理融合实现全面合规

在数字化经济蓬勃发展的背景下，商用密码作为信息安全的基石，其重要性日益凸显，已经成为保障各类信息系统和数据安全不可或缺的基础设施。2023年7月1日起实施的《商用密码管理条例》明确规定密评、关保、等保应当加强衔接，避免重复评估、测评。随着众多政策要求多监管、强监管和日益严峻的安全风险，对运营单位网络安全提出了更高要求，满足监管的难度越来越大。不仅如此，运营单位还面临着一些运营单位存在着技术方法和管理措施不聚焦、无法形成动态管理机制、等保密码关保等合规验证工作重复、合规管理成本高等风险。

安全是整体，合规是基准。道普信息风险管控专家建议，可以借助专业的第三方风险管控服务，采取多规管理融合手段，基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，从“合规规划、合规实施、结果管理、合规跟踪”四个维度，开展等保、密码、关保测评等安全性评估，实现合规工作的规范化，降低合规管理成本，满足监管部门各项网络安全要求，保障信息化管理对象合规运行，减少监管部门的通报，实现全面合规。

商用密码融合创新发展论坛的召开，不仅是行业交流的一次盛会，更是我国商用密码产业迈向高质量发展的新起点。我们有理由相信，在国家政策的引领下，在业界同仁的共同努力下，我国商用密码产业必将迎来更加辉煌的明天。让我们携手并进，共探新时代商用密码高质量发展的新路径、新模式，为推动我国经济发展和社会进步贡献更大的力量！