암호학법 제 27 조 제 1 항은 상용 암호 보호에 관한 규정이다. 법률, 행정 규정 및 국가 관련 규정에 따라 중요한 정보 인프라 보호를 위해 상용 비밀번호를 사용해야 하는 경우 운영자는 상용 비밀번호를 사용하여 보호해야 하며, 자체 또는 상용 암호 테스트 기관에 상용 암호 응용 프로그램의 보안 평가를 의뢰해야 합니다. 상용 암호 응용 프로그램의 보안 평가는 중복 평가와 평가를 피하기 위해 핵심 정보 인프라의 보안 테스트 평가 및 네트워크 보안 수준 평가 시스템과 연결되어야 합니다.

법적 근거

암호학' 제 27 조 법률, 행정규정 및 국가 관련 규정에 따라 상용 비밀번호로 보호해야 하는 핵심 정보 인프라의 운영자는 상용 비밀번호를 사용하여 보호해야 합니다. 또한 상용 암호 테스트 기관에 직접 또는 의뢰하여 상용 암호 응용 프로그램을 안전하게 평가해야 합니다. 상용 암호 응용 프로그램의 보안 평가는 핵심 정보 인프라 보안의 기본 먼지 감지 평가 및 네트워크 보안 수준 평가 시스템과 연결되어 중복 평가와 평가를 피해야 합니다.

핵심 정보 암호화 인프라 운영자는 상용 비밀번호가 국가 안보에 영향을 줄 수 있는 네트워크 제품 및 서비스를 구매하며,' 중화인민공화국 네트워크안전법' 규정에 따라 국가인터넷신부를 통해 국가비밀번호관리부 등 관련 부처와 함께 조직된 국가안전심사를 거쳐야 한다.