序

2019年10月26日，十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》，習近平主席簽署主席令予以公布，密碼法于2020年1月1日起正式施行。密碼法的頒布實施，是密碼工作歷史上具有里程碑意義的大事，必將對密碼事業發展產生重大而深遠的影響。

密碼是國之重器，是保障網絡安全的核心技術和基礎支撐，在網絡安全防護中具有不可替代的重要作用。利用密碼在安全認證、加密保護、信任傳遞等方面的重要作用，構建網絡空間安全保障體系、維護國家網絡空間安全，必須堅持總體國家安全觀，推動密碼全面規范應用，構建以密碼為基礎的網絡安全體系，實現從被動防御向主動免疫的戰略轉變。

建立完善商用密碼應用安全性評估制度，對關鍵信息基礎設施商用密碼應用的合規性、正確性和有效性進行評估，是貫徹落實密碼法的法定責任，是有效應對我國網絡安全嚴峻形勢的迫切需要，是落實國務院“放管服”改革要求和國家關鍵信息基礎設施防護責任的重要舉措，是商用密碼管理的一項基礎性、開創性工作。

本書是我國第一部系統介紹商用密碼應用和安全性評估工作的著作，對關鍵信息基礎設施運營者、商用密碼從業單位、商用密碼檢測機構全面、深入、準確地理解商用密碼應用安全性評估制度具有重要作用。本書的出版，將有助于提升商用密碼應用安全性評估工作的科學性、規范性，將有助于吸引和集聚各方力量研究密碼、推廣密碼，將有助于信息系統運營者牢固樹立密碼安全意識、自覺規范使用密碼。站在新的歷史起點上，讓我們不忘初心、牢記使命，以習近平新時代中國特色社會主義思想為指導，堅定不移貫徹落實密碼法，堅定不移推進密碼應用和創新發展，堅定不移維護國家安全和社會公共利益，為實現中華民族偉大復興、建設密碼強國做出新的更大的貢獻！

中國工程院院士

2020年3月