辽宁省国家密码管理局

密码法将密码分为核心密码、普通密码和商用密码，规定了核心密码用于保护国家绝密级、机密级、秘密级信息，普通密码用于保护国家机密级、秘密级信息，商用密码用于保护不属于国家秘密的信息。对密码实行分类管理，是党中央确定的密码管理根本原则，保障密码安全的基本策略，也是长期以来密码工作经验的科学总结。核心密码、普通密码用于保护国家秘密信息和涉密信息系统，有力地保障了中央政令军令安全，为维护国家网络空间主权、安全和发展利益构筑起牢不可破的密码屏障。三类密码保护的对象不同，对其进行明确划分，有利于确保密码安全保密，有利于密码管理部门根据不同信息等级和使用对象，对密码实行科学管理，充分发挥三类密码在保护网络与信息安全中的核心支撑作用。

在明确鼓励商用密码产业发展、突出标准引领作用的基础上，对涉及国家安全、国计民生、社会公共利益，列入网络关键设备和网络安全专用产品目录的产品，以及关键信息基础设施的运营者采购等部分，规定了适度的管制措施。在商用密码管理和相应法律责任设定方面，与网络安全法的有关制度，如强制检测认证、安全性评估、国家安全审查等作了衔接；同时，鉴于核心密码、普通密码属于国家秘密，在核心密码、普通密码的管理方面与保守国家秘密法作了衔接。