#中国加密新规 2025年6月27日，国家密码管理局等三部门联合发布《关键信息基础设施商用密码使用管理规定》，自8月1日起施行，旨在强化关键信息基础设施的网络安全防护。

核心内容：

- 监管体系：国家及地方密码管理部门会同网信、公安部门，分级负责商用密码使用的规划、指导与监督；相关行业保护部门需每年报告管理情况。

- 运营者要求：需同步规划、建设商用密码保障系统，定期开展安全性评估并年报；配备专业人员（密钥管理、操作、审计等），将相关经费纳入预算。

- 产品与技术：使用的商用密码产品、服务需经检测认证，技术需通过审查；采购涉及国家安全的产品和服务，需进行网络安全审查；用商用密码保护核心数据、重要数据和个人信息。

- 全流程规范：规划、建设、运行各阶段均需开展安全性评估，未通过评估不得推进；已运行的设施需按要求整改。

- 监督管理：建设运行安全管理基础设施，定期检查，工作人员需保密。

该规定进一步筑牢了关键信息基础设施的安全屏障。