《商用密码应用安全性评估管理办法（试行）》

商用密码应用安全性评估管理办法（试行）第一章总则第一条为规范重要领域网络和信息系统商用密码应用安全性评估工作，发挥密码在保障网络安全中的核心支撑作用，根据《中华人民共和国网络安全法》、《商用密码管理条例》以及国家关于网络安全等级保护和重要领域密码应用的有关要求，制定本办法。第二条本办法所称商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合规性、正确性和有效性等进行评估。第三条涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位（以下简称责任单位）应当健全密码保障体系，实施商用密码应用安全性评估。重要领域网络和信息系统包括：基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统，以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。第四条国家密码管理部门负责指导、监督和检查全国商用密码应用安全性评估工作。省（部）密码管理部门负责指导、监督和检查本地区、本部门、本行业（系统)商用密码应用安全性评估工作。第二章评估程序第五条责任单位应当在系统规划、建设和运行阶段，组织开展商用密码应