三部门联合发布《关键信息基础设施商用密码使用管理规定》

6月27日，国家密码管理局、国家网信办、公安部联合发布了《关键信息基础设施商用密码使用管理规定》（以下简称《规定》），自2025年8月1日起施行。这是继《密码法》《商用密码管理条例》后，我国在商用密码管理领域的又一重要法规文件。 

奇安信密码安全专家表示，《规定》的发布，对规范关键信息基础设施商用密码使用，保护关键信息基础设施安全具有重要意义，势必将加速关基行业商用密码领域的建设进程。具体来说，该《规定》有四大核心要点值得行业关注。

首先是明确了《规定》的适用范围。《规定》明确指出，适用于依据《网络安全法》《关键信息基础设施安全保护条例》认定的关键信息基础设施的商用密码使用管理。这意味着，凡是被认定为关键信息基础设施的领域，如能源、金融、交通、水利、通信、政务等，在商用密码的使用上都要遵循《规定》的要求。

其次是管理职责进行了清晰划分。《规定》指出，国家密码管理部门会同网信部门、公安部门负责全国规划、指导和监督，建立信息共享机制。县级以上地方各级密码管理部门会同网信部门、公安机关负责本行政区域工作。各行业保护工作部门负责本行业、本领域商用密码使用工作，需编制商用密码使用规划并组织实施。

第三是明确了运营者的义务要求，明确每年至少开展一次商密安全评估。其中包括，需建立商用密码相关制度、人员、经费等保障体系；每年1月31日前报告上年度商用密码使用管理情况；发生重大网络安全事件时需及时报告并开展应急处置；必须同步规划、建设、运行商用密码保障系统，每年至少开展一次商用密码应用安全性评估。

最后是制定了清晰的法律责任条款，确保将处罚措施落实到位。《规定》要求，对未按规定使用商用密码或未开展安全性评估的运营者，责令改正并给予警告，情节严重的处以罚款。对使用未经检测认证的商用密码产品或技术的，责令改正并给予警告，情节严重的处以罚款。同时对无正当理由拒不接受、不配合或者干预、阻挠密码管理部门、有关部门的商用密码监督管理的，责令改正并给予警告，情节严重的处以罚款。

作为网络安全行业的领军企业，奇安信已经完成商用密码领域的全方位布局，旨在帮助包括关基行业在内的广大客户更便捷的享受商密赋能。

据悉，多年来，奇安信专注于为党、政、企客户提供企业级产品、技术和服务，在商用密码领域，拥有密码板卡、密码整机、密码系统多品类商用密码产品的自主研发和生产能力，已取得十余款商用密码产品认证资质，提供规划咨询、方案设计、建设实施、安全培训等全流程的密评改造服务，已为众多党、政、企客户进行商密赋能，帮助其实现安全目标。

奇安信以服务模式为导向，通过“人+平台+工具套件” 为各行业信息化提供密码应用支撑，技术路线由过去“重改造”走向“轻改造”、“免改造”，将积极探索如何通过技术创新及开源生态让更多客户更便捷的享受商密改造的有益效果。

助力云上云下信息系统密评改造达标

奇安信拥有在密评改造领域有着丰富的经验、专业的团队、全套的密码产品，无论是私有化部署还是云平台云租户的场景，均有专用的密评改造解决方案，已经被广泛应用于党政机关，企事业单位以及大数据、金融、石油、物流、运营商、交通、医疗、教育等行业，为众多信息系统成功通过密评检查，并获得了用户的一致好评。

近年来我国商用密码行业规模不断扩大，产业规模整体呈上升趋势。根据赛迪智库报告，2022-2025年商用密码市场有望实现25%的复合增长率，预计到2025年国内商用密码市场将达到1400亿元。本次《规定》的发布，为行业发展带来重大发展机遇，势必将推动这个千亿市场的加速爆发，以奇安信等为代表的网络安全头部企业将率先获益。