商用密码应用安全性评估管理办法（2023年） 第十七条

第十七条 重要网络与信息系统的运营者违反《中华人民共和国密码法》、《商用密码管理条例》和本办法规定，有下列情形之一的，由密码管理部门责令改正，给予警告；拒不改正或者有其他严重情节的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款：

重要网络与信息系统规划阶段，未对商用密码应用方案进行商用密码应用安全性评估的；

重要网络与信息系统建设阶段，未按照通过商用密码应用安全性评估的商用密码应用方案建设商用密码保障系统的；

重要网络与信息系统运行前，未开展商用密码应用安全性评估的；

重要网络与信息系统运行前，未通过商用密码应用安全性评估且未进行改造的；

重要网络与信息系统建成运行后，未定期开展商用密码应用安全性评估的；

重要网络与信息系统建成运行后，未通过定期开展的商用密码应用安全性评估且未进行改造的；

违反法律法规、标准规范要求开展商用密码应用安全性评估的；

不符合相关要求自行开展商用密码应用安全性评估的。