密码法第二十七条第一款,是关于商用密码的保护规定,其具体内容为:法律、行政法规和国家有关规定,要求使用商用密码,进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构,开展商用密码应用安全性评估。商用密码应用安全性评估,应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
