《密评管理办法》正式发布 商密应用宣布进入“强制性”合规时代

10月7日，据国家密码管理局公众号发布消息，《商用密码应用安全性评估管理办法》（以下简称“密评管理办法”）已经2023年9月11日国家密码管理局局务会议审议通过，自2023年11月1日起施行。

国家密码管理局指出，商用密码应用安全性评估是加强和规范商用密码应用的重要抓手。随着《密码法》颁布实施，商用密码应用安全性评估制度依法确立，商用密码应用安全性评估机构纳入商用密码检测机构统一管理，新修订的《条例》第三十八条、第四十一条进一步明确了商用密码应用安全性评估相关制度要求。

为有效贯彻落实上位法规定，急需制定《办法》，统筹细化商用密码应用安全性评估对象范围、责任主体、工作原则、程序内容、实施规范等规定，依法规范商用密码应用安全性评估工作。2017年以来，国家密码管理部门组织开展一系列商用密码应用安全性评估试点，在试点过程中，商用密码应用安全性评估的基本要求和思路做法已逐步得到相关管理部门、运营者和评估机构的认同，为《办法》的制定奠定了坚实的实践基础。

据悉，《商用密码应用安全性评估管理办法（征求意见稿）》*早于今年6月9日发布，并公开向社会征求意见。《征求意见稿》原共十九条，本次正式发布的《密评管理办法》除了进一步明确部分细致要求外，还在第十八条、十九条的位置补充了针对“重要网络与信息系统的运营者违反办法规定的相关罚则”和针对“从事商用密码应用安全性评估监督管理工作的人员滥用职权、玩忽职守、徇私舞弊或泄露商业机密、个人隐私”等行为的处罚办法。