规定解读：《关键信息基础设施商用密码使用管理规定》

        《规定》旨在落实《中华人民共和国密码法》、《商用密码管理条例》等法律法规要求，规范关键信息基础设施商用密码的使用，解决当前部分运营者在商用密码使用中存在的不规范问题，确保关键信息基础设施的安全稳定运行，并满足实际工作中对制度、人员、经费保障等方面的明确需求。

一、相关各方及职责

        1.管理部门职责：国家密码管理部门会同国家网信部门、国务院公安部门负责规划、指导和监督全国的关键信息基础设施商用密码使用管理工作，建立信息共享机制。县级以上地方各级密码管理部门会同网信部门、公安机关负责本行政区域的相关工作。

        2.保护工作部门职责：负责监督管理本行业、本领域关键信息基础设施商用密码使用工作，编制商用密码使用规划，指导运营者开展相关保障工作，并定期报告情况。

        3.运营者责任：落实“三同步一评估”原则，即同步规划、同步建设、同步运行商用密码保障系统，并定期开展商用密码应用安全性评估。建立商用密码使用、应急处置、重大事件报告等制度，配备符合要求的专业人员，定期组织培训，并保障经费。

二、商用密码使用具体要求

        1.使用的商用密码产品、服务应当经检测认证合格，商用密码技术需通过国家密码管理部门审查鉴定。

        2.关键信息基础设施应当使用商用密码对核心数据、重要数据和个人信息进行保护。

        3.在规划、建设、运行等阶段，运营者需制定商用密码应用方案并进行安全性评估，按照通过评估的方案建设商用密码保障系统，运行后每年至少开展一次评估。

三、监督检查及法律责任

        明确了密码管理部门和保护工作部门的监督检查职权，以及运营者的配合义务和管理部门的保密义务。规定了运营者违反商用密码使用要求、安全审查要求等的法律责任。

四、违规处罚

        下列情形之一的，由密码管理部门责令改正，给予警告；拒不改正或者有其他严重情节的，处以下罚款：

（一）未同步规划、建设、运行商用密码保障系统的；

（二）商用密码产品、服务未经检测认证合格的；

（三）商用密码技术未通过国家密码管理部门审查鉴定的；

（四）规划阶段，未制定商用密码应用方案，或者未对商用密码应用方案进行商用密码应用安全性评估的；

（五）设施建设阶段，未按照通过商用密码应用安全性评估的商用密码应用方案建设商用密码保障系统的；

（六）运行前，未开展商用密码应用安全性评估，或者未通过商用密码应用安全性评估且未进行改造的；

（七）运行后，未定期开展商用密码应用安全性评估，或者未通过定期开展的商用密码应用安全性评估且未进行改造的；

（八）未按照要求报告上一年度关基商用密码使用情况以及密评开展情况的；

（九）未建立关于商用密码使用管理制度；

（十）未按照要求配备密钥管理员、密码操作员、密码安全审计员；

（十一）未保障关基商用密码使用和应用安全性评估经费。

        《规定》的发布与实施，为关键信息基础设施的商用密码使用管理提供了明确的法律依据和操作指引。望安科技将紧跟行业动态，助力企业完成商用密码的相关认证，筑牢关键信息基础设施的安全防线，为数字经济的稳健发展保驾护航，共同开创安全可靠的数字未来。