（二）修訂發布《辦法》是深化行政審批制度改革、優化營商環境的重要舉措。近年來，黨中央、國務院圍繞深化行政審批制度改革、優化營商環境作出了一系列重大決策部署，為嚴格落實行政審批制度改革要求，有必要修訂《電子認證服務密碼管理辦法》，明確審批條件，優化審批流程，規范行政管理部門行為。同時，也為管理部門依法審批、依法監管提供了法治保障和政策支持。

（三）修訂發布《辦法》是規范電子認證服務使用密碼行為的迫切需要。隨著電子認證服務的廣泛應用，部分單位存在盲目追求業務創新，忽視密碼使用合規的行為，嚴重影響電子認證服務安全和行業秩序。《辦法》堅持問題導向，根據管理實踐，對電子認證服務使用密碼提出明確管理要求，依法規范電子認證服務使用密碼行為，對保障電子認證服務使用密碼安全、護航電子認證服務高質量發展具有重要意義。

二、總體思路

（一）堅持依法管理。深入貫徹落實《電子簽名法》、《密碼法》和新修訂的《商用密碼管理條例》有關要求，明確密碼管理部門職責權限，細化完善電子認證服務使用密碼條件和批準程序，嚴格依法行政。

（二）堅持問題導向。準確把握新情況新問題，深入科學論證，有針對性地完善制度措施，強化規范管理，明確電子認證服務使用密碼要求。

（三）創新監管機制。落實行政審批制度改革要求，科學設置準入條件和監督管理措施。加強事中事后監管，強化主管部門監管職能，保障電子認證服務使用密碼安全。

三、修訂的主要內容

《辦法》共25條，主要修訂內容如下：

（一）關于適用范圍

《辦法》明確，在中華人民共和國境內的電子認證服務使用密碼及其監督管理，適用本辦法（第二條）。

（二）關于管理體制

根據新修訂的《商用密碼管理條例》有關規定，《辦法》明確國家密碼管理局和地方各級密碼管理部門對電子認證服務使用密碼行為實施監督管理（第四條）。

（三）關于許可證辦理

《辦法》增設了電子認證服務使用密碼許可證辦理條件（第五條），規范了許可證辦理的申請材料和申請受理程序（第六條、第七條），完善了審查審批程序、技術評審措施和許可證件內容（第八條至第十條），明確了許可事項變更和期滿延續辦理要求（第十一條、第十二條）。

（四）關于運行規范

根據國家有關加強事中事后監管要求和實際監管需求，《辦法》對獲得《電子認證服務使用密碼許可證》的機構提出了安全管理、密鑰服務、運行維護、合規性評估和人員培訓等規范管理要求，以保障電子認證服務系統安全可靠運行和密碼使用安全（第十三條至第十七條）。

（五）關于監督管理和法律責任

《辦法》進一步明確了密碼管理部門監管職責、監督檢查方式、監督檢查措施及相關實施要求（第十八條至第二十條），明確了違反有關要求所應承擔的法律責任（第二十一條），以及對從事電子認證服務使用密碼監督管理工作人員的監管責任（第二十二條）。

此外，《辦法》還明確了與國務院工業和信息化主管部門在電子認證服務許可管理上的銜接（第二十三條），與法律、行政法規和國家有關規定等制度的銜接（第二十四條），以及本辦法的施行時間（第二十五條）。