来源：安全保密扫描下方二维码，获取更多信息成都市保密协会CDCA2019

#央视记者起底伪装摄像头偷拍套路 纸巾盒、烟感器、电源插座、时钟表盘......这些你可能忽视的小物件，一定要看清！#警惕身边窃密陷阱来源：保密观

来源：安全保密扫描下方二维码，获取更多信息成都市保密协会CDCA2019

国家密码管理局国家互联网信息办公室公安部令第 5 号《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过，并经国家互联网信息办公室、公安部同意，现予公布，自2025年8月1日起施行。国家密码管理局局长  刘东方国家互联网信息办公室主任  庄荣文公安部部长  王小洪2025年6月11日关键信息基础设施商用密码使用管理规定第一条   为规范关键信息基础设施商用密码使用，保护关键信息基础设施安全，根据《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《商用密码管理条例》和《关键信息基础设施安全保护条例》、《网络数据安全管理条例》等有关法律、行政法规，制定本规定。第二条   依据《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律、行政法规和国家有关规定认定的关键信息基础设施的商用密码使用管理，适用本规定。第三条   国家密码管理部门会同国家网信部门、国务院公安部门负责规划、指导和监督全国的关键信息基础设施商用密码使用管理工作，建立关键信息基础设施商用密码使用管理信息共享机制。县级以上地方各级密码管理部门会同网信部门、公安机关负责指导和监督本行政区域的关键信息基础设施商用密码使用管理工作。第四条   关键信息基础设施保护工作部门（以下简称保护工作部门）在职责范围内负责监督管理本行业、本领域关键信息基础设施商用密码使用工作，单独编制本行业、本领域商用密码使用规划或者纳入本行业、本领域的关键信息基础设施安全规划并组织实施，指导本行业、本领域关键信息基础设施运营者（以下简称运营者）开展商用密码相关制度、人员、经费等保障工作。保护工作部门应当于每年3月31日前向国家密码管理部门、国家网信部门、国务院公安部门报告上一年度本行业、本领域关键信息基础设施商用密码使用管理情况。关键信息基础设施发生涉及商用密码的重大网络安全事件或者发现涉及商用密码的重大网络安全威胁时，保护工作部门应当及时向国家密码管理部门、国家网信部门、国务院公安部门报告，指导运营者开展应急处置，必要时开展商用密码应用安全性评估。第五条   运营者应当按照相关法律、行政法规和国家有关规定，遵循国家商用密码管理、网络安全等级保护、关键信息基础设施安全保护等制度要求，使用商用密码保护关键信息基础设施，同步规划、同步建设、同步运行商用密码保障系统，并定期开展商用密码应用安全性评估。运营者应当于每年1月31日前向所属的保护工作部门报告上一年度关键信息基础设施商用密码使用以及商用密码应用安全性评估开展情况。第六条   运营者应当加强关键信息基础设施商用密码使用制度保障，建立商用密码使用、应急处置、重大事件报告等关键信息基础设施商用密码使用管理制度。运营者的主要负责人对关键信息基础设施商用密码使用管理负总责，负责关键信息基础设施商用密码使用和涉及商用密码的重大网络安全事件处置工作。第七条   运营者应当加强关键信息基础设施商用密码使用人员保障，配备取得密码相关专业学历或者密码相关国家职业技能等级认定证书的专业人员分别承担密钥管理员、密码操作员等职责，配备具有安全审计专业能力的人员承担密码安全审计员职责。运营者应当对密码相关专业人员进行安全背景审查，并定期组织其参加密码相关业务技能培训，提高密码相关专业人员的商用密码使用能力。第八条   运营者应当加强关键信息基础设施商用密码使用和应用安全性评估经费保障，将商用密码使用和应用安全性评估经费纳入网络安全和信息化经费安排。第九条   关键信息基础设施使用的商用密码产品、服务应当经检测认证合格，使用的密码算法、密码协议、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定。运营者采购涉及商用密码的网络产品和服务，影响或者可能影响国家安全的，应当按照《网络安全审查办法》进行网络安全审查。第十条   关键信息基础设施应当按照国家数据安全保护、个人信息保护有关要求，使用商用密码对其存储、使用、传输的核心数据、重要数据和个人信息进行保护。第十一条   关键信息基础设施规划阶段，其运营者应当依照相关法律、行政法规和标准规范，根据商用密码应用需求，制定商用密码应用方案，规划商用密码保障系统并纳入关键信息基础设施安全规划统筹部署。运营者应当自行或者委托商用密码检测机构对商用密码应用方案进行商用密码应用安全性评估。商用密码应用方案未通过商用密码应用安全性评估的，不得作为商用密码保障系统的建设依据。第十二条   关键信息基础设施建设阶段，其运营者应当按照通过商用密码应用安全性评估的商用密码应用方案组织实施，落实商用密码安全防护措施，建设商用密码保障系统。建设过程中需要调整商用密码应用方案的，应当重新开展商用密码应用安全性评估，评估通过后方可按照调整后的商用密码应用方案继续建设。关键信息基础设施运行前，其运营者应当自行或者委托商用密码检测机构开展商用密码应用安全性评估。关键信息基础设施未通过商用密码应用安全性评估的，运营者应当进行改造，改造期间不得投入运行。第十三条   关键信息基础设施建成运行后，其运营者应当自行或者委托商用密码检测机构每年至少开展一次商用密码应用安全性评估，确保关键信息基础设施商用密码的正确使用和商用密码保障系统的有效运行。关键信息基础设施未通过商用密码应用安全性评估的，运营者应当进行改造，并在改造期间采取必要措施保证关键信息基础设施运行安全。第十四条   本规定施行前正在建设的关键信息基础设施，其运营者应当加强商用密码应用方案编制论证，建设完善商用密码保障系统，并按照本规定第十二条开展商用密码应用安全性评估。本规定施行前已经投入运行的关键信息基础设施，其运营者应当按照本规定第十三条开展商用密码应用安全性评估。第十五条   开展关键信息基础设施商用密码应用安全性评估，应当符合《商用密码应用安全性评估管理办法》有关规定。关键信息基础设施商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评加强衔接，避免重复评估、测评。第十六条   国家密码管理部门负责建设和管理国家关键信息基础设施商用密码运行安全管理基础设施，统筹保护工作部门建设本行业、本领域关键信息基础设施商用密码运行安全管理基础设施，会同国家网信部门、国务院公安部门分析研判关键信息基础设施商用密码运行安全态势，协同应对处置重大商用密码运行安全威胁。第十七条   密码管理部门应当定期组织开展关键信息基础设施商用密码使用情况监督检查。保护工作部门应当定期对本行业、本领域关键信息基础设施商用密码使用情况进行检查并提出改进措施，必要时可以自行或者委托商用密码检测机构等专业机构进行商用密码应用安全性评估。运营者对密码管理部门和保护工作部门开展的关键信息基础设施商用密码使用情况监督检查应当予以配合，根据监督检查意见及时进行整改并向保护工作部门报告整改情况，保护工作部门应当将整改情况向国家密码管理部门报告。开展关键信息基础设施商用密码使用情况监督检查应当加强协同配合、信息沟通，避免不必要的检查和交叉重复检查。监督检查不得收取费用，不得要求被监督检查单位购买、使用指定单位或者指定品牌的商用密码产品、服务。第十八条   密码管理部门、有关部门、商用密码检测机构及其工作人员对其在履行职责中知悉的国家秘密、商业秘密和个人隐私承担保密义务，不得泄露或者非法向他人提供。第十九条   运营者违反《中华人民共和国密码法》、《中华人民共和国网络安全法》、《商用密码管理条例》、《关键信息基础设施安全保护条例》和本规定有关条款，有下列情形之一的，由密码管理部门责令改正，给予警告；拒不改正或者有其他严重情节的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款：（一）未按照要求使用商用密码保护关键信息基础设施，同步规划、同步建设、同步运行商用密码保障系统的；（二）关键信息基础设施使用的商用密码产品、服务未经检测认证合格的；（三）关键信息基础设施使用的密码算法、密码协议、密钥管理机制等商用密码技术未通过国家密码管理部门审查鉴定的；（四）关键信息基础设施规划阶段，未制定商用密码应用方案，或者未对商用密码应用方案进行商用密码应用安全性评估的；（五）关键信息基础设施建设阶段，未按照通过商用密码应用安全性评估的商用密码应用方案建设商用密码保障系统的；（六）关键信息基础设施运行前，未开展商用密码应用安全性评估，或者未通过商用密码应用安全性评估且未进行改造的；（七）关键信息基础设施建成运行后，未定期开展商用密码应用安全性评估，或者未通过定期开展的商用密码应用安全性评估且未进行改造的。第二十条   运营者违反《中华人民共和国密码法》、《中华人民共和国网络安全法》、《商用密码管理条例》、《关键信息基础设施安全保护条例》和本规定第九条，使用未经安全审查或者安全审查未通过的涉及商用密码的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额1倍以上10倍以下罚款；对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。第二十一条   运营者违反《中华人民共和国密码法》、《中华人民共和国网络安全法》、《商用密码管理条例》、《关键信息基础设施安全保护条例》和本规定第十七条，无正当理由拒不接受、不配合或者干预、阻挠密码管理部门、有关部门的商用密码监督管理的，由密码管理部门、有关部门责令改正，给予警告；拒不改正或者有其他严重情节的，处5万元以上50万元以下罚款，对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款；情节特别严重的，责令停业整顿。第二十二条   运营者违反本规定，有下列情形之一的，由密码管理部门、有关部门依据职责责令改正：（一）未按照要求报告上一年度关键信息基础设施商用密码使用以及商用密码应用安全性评估开展情况的；（二）未建立关键信息基础设施商用密码使用管理制度的；（三）未按照要求配备密钥管理员、密码操作员、密码安全审计员的；（四）未保障关键信息基础设施商用密码使用和应用安全性评估经费的。第二十三条   从事关键信息基础设施商用密码使用监督管理工作的人员滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密、个人隐私、举报人信息的，依法给予处分。第二十四条   属于国家政务信息系统的关键信息基础设施的商用密码使用管理，除应当遵守本规定以外，还应当按照《国家政务信息化项目建设管理办法》（国办发〔2019〕57号）等有关规定要求执行。第二十五条   本规定自2025年8月1日起施行。文字内容来源：国家秘密管理局备注第七条   运营者应当加强关键信息基础设施商用密码使用人员保障，配备取得密码相关专业学历或者密码相关国家职业技能等级认定证书的专业人员分别承担密钥管理员、密码操作员等职责，配备具有安全审计专业能力的人员承担密码安全审计员职责。成都市保密协会近期将举办“商用密码能力提升培训班”，诚邀各单位相关技术人员及管理人员参加。附件下载：商用密码应用创新能力提升培训班通知.pdf成都市保密协会CDCA2019

为筑牢新时代保密防线，凝聚行业力量共筑安全屏障，成都市保密协会精选会员单位创新实践与典型经验，通过公众号平台集中展示行业风采，以优秀经验互鉴推动行业协同发展，共筑保密安全防线。成都市保密协会会员风采成都国卫信安信息技术有限公司企业简介Company Profile成都国卫信安信息技术有限公司是一家专业从事信息化安全建设的高新技术企业。自2011年成立以来，公司立足四川，以科技、创新、服务为核心，以咨询服务为支撑，以用户切实需求为导向，向全国党政机关、企事业单位以及军工企业提供优质的信息化咨询、规划、设计、建设、实施和运维整体服务。公司主要业务范围包括软件研发、信息系统集成、安全运维、信创生态服务、商用密码应用建设与咨询等。01专业资质认证证书公司获得了信息安全、信创、数通、运维、项目管理、软件开发、测试一级厂商原厂认证等多种类型证书，具备SM软件研发资质。目前，公司达成8家信创厂商独家授权或核心代理，软件著作权50余项，部分产品全国独创，其中SM场所手机接收系统取得了国家专利，在多家一级军工企业中运行使用；互联网自监控系统、SM网络统建统管系统、保密自查自评管理系统、SM文件管理系统、SM人员管理系统等产品覆盖四川省各级党政机关单位。公司已获得“高新技术企业”“软件认证企业”“军民融合企业”等称号，拥有“安全集成”、“信息安全运维服务资质”“国军标质量管理体系认证证书”，通过了“ISO9001质量管理体系”“ISO14001环境管理体系”、“OHSAS45001职业健康安全管理体系”“IESS信息技术服务运行维护”等80余项资质和知识产权专利证书。02探索软件开发前沿技术成都国卫信安信息技术有限公司长期依托质量管理体系ISO9001和高校科研实验室，不断进行前沿技术探索研究，为客户提供可靠安全、保密的高质量产品和SM软件信创建设、应用系统国产化迁移服务，及信息化软件咨询与整体建设方案。03“三位一体”运维服务管理体系成都国卫信安信息技术有限公司国家运维服务标准和分级保护要求，建立了完善的基于安全、分级保护和信创“三位一体”的运维服务体系。公司结合多年运维服务管理、信创服务经验和完善的保密管理措施，搭建起丰富的案例知识库和标准化运维服务系统，为党政机关、企事业单位和军工企业提供可靠、高效、持续、安全和保密的信息系统服务。04整体解决方案公司技术团队具备丰富的实施服务经验，并深刻理解《网络安全等级保护定级指南》《信息系统等级保护定级指南》《信息安全技术信息系统安全等级保护的基本要求》《信息安全技术信息系统等级保护测评要求》等分级保护、等级保护相关法律法规，熟悉国家保密标准。面对用户实际需求，技术团队能够专业快速使用单位信息系统进行风险评估，在技术和管理2个方面提供优质的解决方案，为政企客户提供咨询、设计、建设和运维服务，帮助单位顺利通过测评工作。05国产化替代工作成都国卫信安信息技术有限公司长期与安全可控主流厂商合作，应用国产化中间件、国产化数据库、国产化服务器等，为政企客户提供国产化应用系统迁移整体解决方案、产品生态体系、建设培训、运维服务四位一体的咨询建设服务体系。公司致力于促进机关、单位的SM专用信息设备适配软硬件产品国产化替代工作，加快推进信创自主可控替代计划。06推进商用密码应用密码技术是网络与信息系统安全的核心技术，在网络空间安全防护中发挥着重要的基础支撑作用。我国商用密码管理和应用在法治化、规范化的基础上逐渐向体系化方向迈进，深化商用密码改革，强化商用密码自主创新，推进商用密码，是新时期商用密码发展的主要任务。密码保障系统应做到“三同步一评估”密码应用与安全性评估贯穿于系统的规划、建设和运行阶段。077X24小时服务体系人才团队搭建是公司发展核心。现阶段，公司技术人员占比超过总数70%，拥有多名高级项目经理、高级运维工程师、高级研发工程师；拥有安全、集成、数通、信创等多领域认证工程师，其中信创技术人员还获得了国内多家信创主流厂商原厂认证服务证书。公司组建的这支专业知识强、反应速度快和保密服务意识高的高素质技术团队，秉承“不忘初心，砥砺前行”的宗旨，实现了2小时快速响应机制和7X24小时全天候服务，为公司与党政机关、企事业单位和军工企业的合作拓展奠定了坚实的基础。08做国家卫士 保信息安全成都国卫信安信息技术有限公司在十三年的发展历程中，坚持“以人为本、求真务实”的原则，将“做国家卫士、保信息安全”作为企业精神，以创新思维和优质服务成为客户的可靠服务商。公司笃行“服务为本、创新务实、合作进取”的价值观，面对复杂的国内、国际局势，披荆斩棘、砥砺奋斗，勇于担当企业社会责任和国家使命，力争成为行业的引航人，为党政机关、企事业单位和军工企业提供更加优质的信息化服务。扫描下方二维码，获取更多信息成都市保密协会CDCA2019    

关于开展商用密码应用创新能力提升培训班的通知附件下载：附件1商用密码应用创新能力提升培训班报名须知.docx附件2商用密码应用创新能力提升培训班报名表.docx联系方式报名专线：程老师 028-61551838咨询专线：张老师 17701258412成都市保密协会CDCA2019

关于开展商用密码应用创新能力提升培训班的通知附件下载：附件1商用密码应用创新能力提升培训班报名须知.docx附件2商用密码应用创新能力提升培训班报名表.docx联系方式报名专线：程老师 028-61551838咨询专线：张老师 17701258412成都市保密协会CDCA2019

2025年第9期培训班名额已满 请报名第10期附件下载：附件1 涉密人员培训报名表.docx联系方式联系人：培训部—程老师、刘老师培训电话：028-61551838、19008209371成都市保密协会CDCA2019

关于开展商用密码应用创新能力提升培训班的通知附件下载：附件1商用密码应用创新能力提升培训班报名须知.docx附件2商用密码应用创新能力提升培训班报名表.docx联系方式报名专线：程老师 028-61551838咨询专线：张老师 17701258412成都市保密协会CDCA2019

来源：保密科学技术扫描下方二维码，获取更多信息成都市保密协会CDCA2019