1.為了規範密碼的應用和管理,促進密碼事業發展,保障網絡和信息安全,維護國家安全和社會利益,保護公民、法人和其他組織的合法權益,制定本法;
2、密碼工作堅持總體國家安全觀,遵循統壹領導、分級負責、創新發展、服務大局、依法管理、確保安全的原則;
3、堅持中國* * *生產黨對密碼工作的領導。中央密碼工作領導機構統壹領導全國密碼工作,制定國家密碼工作的重大方針政策,協調國家密碼重大問題和重要工作,推進國家密碼法治建設;
4、國家密碼管理部門負責管理全國密碼工作。縣級以上地方密碼管理部門負責本行政區域內的密碼管理工作。涉及密碼工作的國家機關、單位,在職責範圍內負責本機關、單位或者系統的密碼工作。
法規
中華人民共和國密碼法(解釋)
第二十七條法律、行政法規和國家有關規定要求使用商用密碼保護關鍵信息基礎設施的,其運營者應當使用商用密碼進行保護,或者委托商用密碼測試機構進行商用密碼應用安全評估。商用密碼應用的安全評估應當與關鍵信息基礎設施的安全檢測評估和網絡安全等級評估體系相銜接,避免重復評估和評價。
關鍵信息基礎設施運營者購買涉及商用密碼可能影響國家安全的網絡產品和服務,應當按照《中華人民共和國網絡安全法》的規定,通過國家網信部會同國家密碼管理部門等有關部門組織的國家安全審查。
關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域。
關鍵信息基礎設施的運營者是指關鍵信息基礎設施的所有者、管理者和網絡服務提供者。
商用密碼應用的安全性評估。是指評價商用密碼技術、產品和服務集成的網絡與信息系統中密碼應用的合規性、正確性和有效性。