国家密码管理局、国家网信办、公安部发布《关键信息基础设施商用密码使用管理规定》

主要观点总结

该文章介绍了关键信息基础设施商用密码使用管理规定，包括适用对象、管理部门职责、运营者责任、安全保障措施、应用安全性评估、法律责任等方面的内容。

关键观点总结

关键观点1: 关键信息基础设施的商用密码使用管理适用本规定

文章第一条明确指出，关键信息基础设施的商用密码使用管理适用本规定，说明了该规定的重要性和必要性。

关键观点2: 国家密码管理部门负责规划、指导和监督全国的关键信息基础设施商用密码使用管理工作

文章第三条明确了国家密码管理部门的职责，包括规划、指导和监督全国的关键信息基础设施商用密码使用管理工作，并建立了关键信息基础设施商用密码使用管理信息共享机制。

关键观点3: 运营者应当按照法律、行政法规和国家有关规定使用商用密码保护关键信息基础设施

文章第五条强调了运营者在使用商用密码保护关键信息基础设施时的责任，需要遵循相关法律、行政法规和国家有关规定。

关键观点4: 运营者需要建立商用密码使用管理制度和人员保障，并加强经费保障

文章第六至八条提到了运营者需要建立商用密码使用管理制度、加强人员保障，包括配备专业的密码相关人员，并加强商用密码使用和应用安全性评估的经费保障。

关键观点5: 关键信息基础设施商用密码应用方案需要开展安全性评估，并需定期进行应用安全性评估

文章第十一至十三条强调了商用密码应用方案的安全性评估的重要性，包括在关键信息基础设施建设阶段和运行阶段都需要开展商用密码应用安全性评估。

免责声明