1、明确了密码的定义

法案所规定的密码，是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。

2、密码分类管理

国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，属于国家秘密。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

核心密码、普通密码：规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。

商用密码：规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。

3、与其他法规的衔接

《网络安全法》规定，采取数据分类、重要数据备份和加密等措施维护网络运行安全。等级保护2.0规定，涉及网络及传输的国家秘密信息，应依法采用密码保护；第三级以上网络应当采用密码保护，并使用国家密码管理部门认可的密码技术、产品和服务。此外，国家密码管理局于2018年2月8日发布《信息系统密码应用基本要求》，明确提出，等保2级及以上信息系统要求应采用符合《GM/T0028-2014密码模块安全要求》中相应等级密码模块或通过国家密码管理部门核准的硬件密码产品实现密码运算和密钥管理等。

4、法律责任与处罚办法

密码法作为密码领域的基本法律，对密码的销售、使用、管理、保密安全、检测认证、安全审查、进出口、电子政务电子认证等方面，均制定了详细的法律责任。

5、对商用密码产品实行强制性检测认证制度？

商用密码产品其质量与安全性直接关系国家安全和社会公共利益，该制度与网络安全法规定的网络关键设备和网络安全专用产品强制性检测认证制度是衔接一致的。此外，强制性检测认证实施范围有限。强制性认证制度仅适用于使用网络关键设备和网络安全专用产品的商用密码服务。商用密码服务主要包含密码保障系统集成、运营、监理等，是一种专业技术很强的特殊服务。

坚持有法可依、有法必依的方针政策，在《密码法》的指导下，全面提高全民密码安全意识，助力密码产业发展！

基于密码学的实践应用

密码是国家重要战略资源，关乎国家安全、经济安全、个人安全等方方面面。特别是商用密码，广泛应用于通信、能源、金融、交通、税务、卫生健康、电子政务等重要领域。