8月1日起施行！《关键信息基础设施商用密码使用管理规定》这些新规值得关注

　　根据《中华人民共和国密码法》、《商用密码管理条例》等法律法规，国家密码管理局会同国家互联网信息办公室、公安部，研究制定了《关键信息基础设施商用密码使用管理规定》（国家密码管理局、国家互联网信息办公室、公安部令第5号）（以下简称《规定》）。《规定》自2025年8月1日起施行。

　　以下这些新规请特别注意：

　　《规定》第五条明确，运营者应当于每年1月31日前向所属的保护工作部门报告上一年度关键信息基础设施商用密码使用以及商用密码应用安全性评估开展情况；第四条明确，保护工作部门应当于每年3月31日前向国家密码管理部门、国家网信部门、国务院公安部门报告上一年度本行业、本领域关键信息基础设施商用密码使用管理情况。

　　《规定》第七条明确，运营者应当加强关键信息基础设施商用密码使用人员保障，配备取得密码相关专业学历或者密码相关国家职业技能等级认定证书的专业人员分别承担密钥管理员、密码操作员等职责，配备具有安全审计专业能力的人员承担密码安全审计员职责。

　　《规定》第二十二条明确，运营者存在未按照要求报告上一年度关键信息基础设施商用密码使用以及商用密码应用安全性评估开展情况的、未建立关键信息基础设施商用密码使用管理制度的以及未按照要求配备密钥管理员、密码操作员、密码安全审计员，未保障关键信息基础设施商用密码使用和应用安全性评估经费等情形的，由密码管理部门、有关部门依据职责责令改正。

　　来源：江西省商用密码应用协会