商用密码应用安全性评估管理办法（试行）

商用密码应用安全性评估管理办法（试行） 第一章 总则 第一条 为规范重要领域网络和信息系统商用密码应用安全性评估工作， 发挥密码在保障网络安全中的核心支撑作用，根据《中华人民共和国网络安全法》、 《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有 关要求，制定本办法。 第二条 本办法所称商用密码应用安全性评估，是指在采用商用密码技术、 产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有 效性等进行评估。 第三条 涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、 使用、管理单位（以下简称责任单位），应当健全密码保障体系，实施商用密码 应用安全性评估。重要领域网络和信息系统包括：基础信息网络、涉及国计民生 和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息 系统，以及关键信息基础设施、网络安全等级保护第三级及以上的信息系统。