9月2日，国家密码管理局对外发布了《国家密码管理局商用密码行政检查事项清单》(以下简称“清单”)(2025年9月2日实施)，并全面替代了《国家密码管理局商用密码随机抽查事项清单(2024年版)》(2024年7月19日发布)，标志着我国商用密码监管进入更加系统化、常态化的新阶段。

　　“清单”推动商密评估市场进入快速发展期

　　行政检查清单指出，商用密码行政检查包括日常检查、个案检查和专项检查，并强调：

• 　　对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统所使用的密码算法、密码协议、密钥管理机制等商用密码技术的监督检查，检查标准为符合商用密码技术审查鉴定条件和要求。

• 　　对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统商用密码使用的监督检查，检查标准为按照法律法规和国家有关规定要求使用商用密码进行保护，同步规划、同步建设、同步运行商用密码保障系统，并定期开展商用密码应用安全性评估。

　　新规将"同步规划、同步建设、同步运行"商用密码保障系统作为核心检查标准，这要求信息系统运营者在信息系统全生命周期中嵌入密码安全：

　　01

　　规划阶段

　　在系统设计初期即明确密码应用方案，包括保护对象、技术路线、实施计划等。关键信息基础设施运营者还需单独编制密码使用规划。

　　02

　　建设阶段

　　严格按照通过评估的方案组织实施，确保密码保障系统与主体系统同步开发、同步测试、同步部署。

　　03

　　运行阶段

　　建立密码应用日常监测机制，定期开展安全性评估，及时修复发现的安全漏洞。

　　奇安信密码安全专家认为，在行政检查全面替代随机抽查的监管背景下，商用密码应用安全性评估已成为信息系统合规运营的"必选项"而非"可选项"。而《商用密码行政检查事项清单》的发布，无疑将显著提升密评服务需求，推动商用密码应用安全性评估市场进入快速发展期。

　　奇安信全方位布局商用密码

　　助力各行业客户商密建设

　　作为网络安全行业的领军企业，奇安信已经完成商用密码领域的全方位布局，旨在帮助广大客户更便捷的享受商密赋能。多年来，奇安信专注于为党、政、企客户提供企业级产品、技术和服务，在商用密码领域，拥有密码板卡、密码整机、密码系统多品类商用密码产品的自主研发和生产能力，已取得十余款商用密码产品认证资质，提供规划咨询、方案设计、建设实施、安全培训等全流程的密评改造服务，已为众多党、政、企客户进行商密赋能，帮助其实现安全目标。

　　奇安信以服务模式为导向，通过“人+平台+工具套件”为各行业信息化提供密码应用支撑，技术路线由过去“重改造”走向“轻改造”、“免改造”，将积极探索如何通过技术创新及开源生态让更多客户更便捷的享受商密改造的有益效果。

　　奇安信拥有在密评改造领域有着丰富的经验、专业的团队、全套的密码产品，无论是私有化部署还是云平台云租户的场景，均有专用的密评改造解决方案。目前已累计为近千家客户提供商用密码应用安全性评估解决方案、配套密码产品，所服务的客户行业覆盖电子政务、党政、公安、卫生、教育、政法、传媒、企业等，为客户进行商密赋能，助力其快速通过密评，并获得了用户的一致好评。

　　近年来我国商用密码行业规模不断扩大，产业规模整体呈上升趋势。根据赛迪智库报告，2022-2025年商用密码市场有望实现25%的复合增长率，预计到2025年国内商用密码市场将达到1400亿元。本次《规定》的发布，为行业发展带来重大发展机遇，势必将推动这个千亿市场的加速爆发，以奇安信等为代表的网络安全头部企业将率先获益。