密碼方向國家相關政策（含等保2.0）

聽說目前業內都有這樣一個基本共識：不做等保=違法。不做密碼測評≈違法？
2018年2月國家密碼管理局發佈《GM0054-2018 信息系統密碼應用基本要求》
從信息系統的物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全四個層面提出了等級保護不同級別的密碼技術應用要求，明確了等級保護不同級別的密鑰管理和安全管理要求。
在密碼管理要求算法合規性中要求：使用的各類算法中，至少包含各SM系列密碼算法（若使用了分組算法，至少應包含SM1算法或SM4算法；若使用了非對稱算法，至少應包含SM2算法或SM9算法；若是使用了雜湊算法，至少應包含SM3算法）。
2018年3月《密碼法》進入人大年度立法計劃
第八條 縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃，所需經費列入本級預算。
第十二條 關鍵信基礎設施應當依照法律、法規的規定和密碼相關國家標準的強制性要求使用密碼進行保護，同步規劃、同步建設、同步運行密碼保障系統。
2019年5月網絡安全等級保護系列新國家標準正式發佈
新標準共修訂了《信息安全技術網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》和《信息安全技術網絡安全等級保護安全設計技術要求》三個網絡安全領域的國家標準。
其中，安全設計技術要求主要從用戶身份鑑別、訪問控制、安全審計、用戶數據完整性和保密性保護、客體安全重用、可信驗證、配置可信性檢查、入侵檢測和惡意代碼防範等方面提出要求。其中,在8個控制點中的要求項中,“等保2.0”密碼的新標準相較“等保1.0”更加細緻和明確,包括密碼認證方式、密碼技術、密碼國家及行業標準等方面明確了嚴格的測評標準。
2018年6月公安部《網絡安全等級保護條例（徵求意見稿）》
第四十七條 【非涉密網絡密碼保護】非涉密網絡應當按照國家密碼管理法律法規和標準的要求，使用密碼技術、產品和服務。第三級以上的網絡應當採用密碼保護，並使用國家密碼管理部門認可的密碼技術、產品和服務。
第三級以上網絡運營者應在網絡規劃、建設和運行階段，按照密碼應用安全應用性評估管理辦法和相關標準，委託密碼應用安全性測評機構開展密碼應用安全性評估。網絡通過評估後，方可上線運行，並在投入運行後，每年至少組織一次評估。密碼應用安全性評估結果應當報受理備案的公安機關和所在地社區市的密碼管理部門備案。
2018年 國家關於金融和重要領域密碼應用的重要文件
提出密碼是保障網絡安全的核心技術和基礎支撐； 構建以密碼爲核心的安全支撐體系。
2018年7月網信辦《關鍵信息基礎設施安全保護條例（徵求意見稿）》
第五十三條 關鍵信息基礎設施中的密碼使用和管理，還應當遵守密碼法律、行政法規的規定。（摘自網絡）