第1个回答 2024-05-04
1、为了规范密码应用和管理,推动密码事业的发展,确保网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定了《中华人民共和国密码法》;
2、密码工作遵循总体国家安全观,坚持统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则;
3、密码工作坚持中国共产党的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作的重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设;
4、国家密码管理部门负责全国密码管理工作。县级以上地方各级密码管理部门负责本行政区域的密码管理工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码管理工作。
根据《中华人民共和国密码法(释义)》第二十七条,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,并自行或委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。关键信息基础设施是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域。关键信息基础设施的运营者是指所有者、管理者和网络服务提供者。商用密码应用安全性评估是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。