《 第六《章 ：应用促进 第！三十五条　国家鼓】励公：民、法？人和其他组织依法使！用商用？密码保护网络与信】息安全？。鼓励：使用经检测认证合】。格的商用密码—     —任何组织或者—个人：不得窃取他》人加密保护的信【息或者非法侵入他人！的商用密码保障系】统不得利《用，商用密码《从事危害国》家安全、社会—公共利益、他人合法！权益：等违法犯罪活动 】 第：三十：六条　国家》支持网？络产品和服务—使，用商用密码提升【安全性支持并规【范商用密码在信息】领域新技术、新【。业态、新《模式中的应用 第！三十七条　国家【建立商用《密码：应用促进《协调：机制：加强：对商用？密码：应用的统筹指—导国家？机关和涉《及商用密码》工作的单位在其【职责范围内负责【本机关？、本单位或者本【系统的商用密—码应用和安全保障工！。。。作     【密码管理部门会【同有关部《门加强商《用密码应《用信息收集、风险】评估、信息通报和重！大事项？会商并加强与网【络安全监测预警【和信息通报》的衔接 第三十八！条　法律、行—政法规和国家有【关规：。定要求？使用商用密码—进行保护的关键信息！基础设施《。其运营者应》当使：用商用密码进行保护！制，定商用？。密码应？用，。。方案配？备必要的资金和专】业人员同步规—划、同步建设—、同步运行》。商用密码保障系统】自行或者委托商【用密码检《测机构开《展商用密码应用安】全性评估    ！ 前款所列关—键信息基础设施通过！商用密码应用—安，。全，性评估方可投—入运：行运：行，后每年至少进—。行，一次评估《评估情况按》照国家？有，关规定报送国家密】码管理部门》或者：关键信息基础—设施所在地省—、，。自治区、直辖市密码！。管理部门备案—。 第三十》九条　法律、行政法！规和国家有》关规定要求使用商用！密码：进行保护的关—键信息基础设—施使用的商用密码产！品、服务《应当：经检测认证合格使用！的，密码算法《、密码协议、密钥】管理机制等商用【密码：技术：应当通过国家—密码管理《。部门审查《鉴定 第》四十条　关键—信息基础设》施的运营者采购涉】及商用密码》的网：络产品和服务可能影！响国家安全的应【当依法通过国—家，网信部门会同国家密！码管理部《门等有关部门—组织的国家安全【审查 ？ 第四十一》条　网络运营—者应当按照国家【网络安全等》级保护制度要求使】用商用密码》保护网络安全国家】密码管理部门根据】网络的安全保护等】级确定商《用密码的使用、管】理和应用安全性评】估要求制定网络安全！等级保护密码标准规！范 第四十二【条　：商用密码应》用安全性评估—、关键信息》基础设施安全检测评！估、：网络安全等级测评应！。当加强衔接避—免重复？评估、测评 【