节选第四条：网络运营者在网络建设过程中，应当同步规划、同步建设、同步运行网络安全保护、保密和密码保护措施。

       节选第五条：国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理。

       第四十五条【确定密码要求】国家密码管理部门根据网络的安全保护等级、涉密网络的密级和保护等级，确定密码的配备、使用、管理和应用安全性评估要求，制定网络安全等级保护密码标准规范。

       第四十七条【非涉密网络密码保护】非涉密网络应当按照国家密码管理法律法规和标准的要求，使用密码技术、产品和服务。

       第三级以上网络应当采用密码保护，并使用国家密码管理部门认可的密码技术、产品和服务。

       第三级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，委托密码应用安全性测评机构开展密码应用安全性评估。

       网络通过评估后，方可上线运行，并在投入运行后，每年至少组织一次评估。

       密码应用安全性评估结果应当报受理备案的公安机关和所在地设区市的密码管理部门备案。

       第四十八条【密码安全管理责任】网络运营者应当按照国家密码管理法规和相关管理要求，履行密码安全管理职责，加强密码安全制度建设，完善密码安全管理措施，规范密码使用行为。