第六章  應(yīng)用促進(jìn)

第三十五條  國家鼓勵(lì)公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，鼓勵(lì)使用經(jīng)檢測認(rèn)證合格的商用密碼。

任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的商用密碼保障系統(tǒng)，不得利用商用密碼從事危害國家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)。

第三十六條  國家支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性，支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。

第三十七條  國家建立商用密碼應(yīng)用促進(jìn)協(xié)調(diào)機(jī)制，加強(qiáng)對商用密碼應(yīng)用的統(tǒng)籌指導(dǎo)。國家機(jī)關(guān)和涉及商用密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的商用密碼應(yīng)用和安全保障工作。

密碼管理部門會(huì)同有關(guān)部門加強(qiáng)商用密碼應(yīng)用信息收集、風(fēng)險(xiǎn)評估、信息通報(bào)和重大事項(xiàng)會(huì)商，并加強(qiáng)與網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報(bào)的銜接。

第三十八條  法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，制定商用密碼應(yīng)用方案，配備必要的資金和專業(yè)人員，同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估。

前款所列關(guān)鍵信息基礎(chǔ)設(shè)施通過商用密碼應(yīng)用安全性評估方可投入運(yùn)行，運(yùn)行后每年至少進(jìn)行一次評估，評估情況按照國家有關(guān)規(guī)定報(bào)送國家密碼管理部門或者關(guān)鍵信息基礎(chǔ)設(shè)施所在地省、自治區(qū)、直轄市密碼管理部門備案。

第三十九條  法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，使用的商用密碼產(chǎn)品、服務(wù)應(yīng)當(dāng)經(jīng)檢測認(rèn)證合格，使用的密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)應(yīng)當(dāng)通過國家密碼管理部門審查鑒定。

第四十條  關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)依法通過國家網(wǎng)信部門會(huì)同國家密碼管理部門等有關(guān)部門組織的國家安全審查。

第四十一條  網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全等級保護(hù)制度要求，使用商用密碼保護(hù)網(wǎng)絡(luò)安全。國家密碼管理部門根據(jù)網(wǎng)絡(luò)的安全保護(hù)等級，確定商用密碼的使用、管理和應(yīng)用安全性評估要求，制定網(wǎng)絡(luò)安全等級保護(hù)密碼標(biāo)準(zhǔn)規(guī)范。

第四十二條  商用密碼應(yīng)用安全性評估、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估、網(wǎng)絡(luò)安全等級測評應(yīng)當(dāng)加強(qiáng)銜接，避免重復(fù)評估、測評。