近日,《关键信息基础设施商用密码使用管理规定》有了新动态。2025 年 4 月 21 日国家密码管理局局务会议审议通过该规定,并经国家互联网信息办公室、公安部同意后于 6 月 11 日公布。规定明确了国家密码管理部门等多部门在关键信息基础设施商用密码使用管理工作中的职责,保护工作部门需按要求报告相关情况,关键信息基础设施发生重大事件或威胁时也需及时上报并开展处置等工作。
运营者在关键信息基础设施商用密码使用方面有诸多责任。要遵循相关制度使用商用密码并同步建设保障系统,加强制度、人员、经费保障,使用合格产品和技术,按阶段开展安全性评估等。不同阶段如规划、建设、运行等都有具体的评估和实施要求,施行前建设或已运行的关键信息基础设施也有相应规定。同时,开展评估要符合相关办法并避免重复工作,多部门协同保障商用密码运行安全,还会定期监督检查。
对于违反规定的运营者,根据不同情形有相应处罚措施,如责令改正、警告、罚款等,严重的责令停业整顿。从事监督管理工作的人员违规也会依法给予处分。属于国家政务信息系统的关键信息基础设施商用密码使用管理还有额外规定要求,本规定自 2025 年 8 月 1 日正式施行 。
京公网安备 11010802033237号
