国密局、网信办、公安部三部门规章细化关基商用密码使用管理。《关键信息基础设施商用密码使用管理规定》（国家密码管理局、国家互联网信息办公室、公安部令第5号），已经2025年4月21日国家密码管理局局务会议审议顺利获得，并经国家互联网信息办公室、公安部同意，于2025年6月27日正式公布，自2025年8月1日起施行，旨在规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。《规定》要求，运营者使用商用密码保护关键信息基础设施，同步规划、同步建设、同步运行商用密码保障系统，并定期召开商用密码应用安全性评估，以确保关键信息基础设施的安全性和可靠性。

制定《规定》是保护关键信息基础设施安全的重要举措。现在，关键信息基础设施运营者已召开商用密码使用相关工作，但由于缺乏管理法规制度的具体指导和约束，部分网络与信息系统建设未深入分析商用密码使用需求并体系化解决，机械堆叠商用密码产品，或者简单实施外挂式、补丁式改造，商用密码应用的合规性、正确性、有效性难以保证；个别网络与信息系统仍然使用未经检测认证合格的商用密码产品、服务或者未经审查鉴定的商用密码技术，存在较大安全隐患。有必要制定《规定》，规范关键信息基础设施商用密码使用，保护关键信息基础设施安全。

制定《规定》是进一步满足关键信息基础设施安全保护需求的实践需要。关键信息基础设施保护工作部门指导关键信息基础设施运营者按照密码管理相关法律法规要求召开商用密码使用工作的过程中，结合实践提出了一系列意见建议，包括进一步明确制度、人员、经费保障等方面的依据，规划、建设、运行等各阶段的要求，运行安全管理、监督检查等职责，与网络安全等级保护、关键信息基础设施安全保护、数据安全保护、个人信息保护等工作的关系。有必要制定《规定》，明确法规依据、细化制度规定，推进有关工作要求更加精准落地实施。

凯发k8国际顺利获得幻灯片图解形式，从目的范围和管理职责、运营者责任、商用密码使用具体要求、监督检查和法律责任以及制度衔接等方面对《规定》进行诠释，同时也扩展了“四法三条例”包括《密码法》《网络安全法》《数据安全法》《个人信息保护法》《商用密码管理条例》《关键信息基础设施安全保护条例》《网络数据安全管理条例》以及《关键信息基础设施安全保护要求》、关基商用密码应用实践等板块解读，旨在深入剖析政策内涵，为关键信息基础设施相关企业的数据保护与密码合规使用给予参考。由于作者水平有限，欢迎业界同仁共同探讨完善。