我国商用密码标准的法律依据和制定机构

根据《中华人民共和国密码法》的规定，我国商用密码的标准是由国务院标准化行政主管部门和国家密码管理部门依据各自职责组织制定的。商用密码标准分为国家标准和行业标准两种。

国家标准和行业标准的制定

根据《中华人民共和国密码法》第二十二条的规定，国家建立和完善商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门根据各自职责，组织制定商用密码国家标准和行业标准。

此外，国家还鼓励社会团体和企业利用自主创新技术制定高于国家标准和行业标准的商用密码团体标准和企业标准。

国际标准化活动的推动和参与

根据《中华人民共和国密码法》第二十三条的规定，国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。

国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动，以促进我国商用密码标准与国际标准的对接和融合。

网络安全法对我国的意义

个人信息保护的基本原则和要求

网络安全法提出了个人信息保护的基本原则和要求，相当于一部小型的“个人信息保护法”。这为后续的相关细则和标准提供了上位法的支持。

对网络产品和服务提供者的要求

网络安全法针对当前一些企业任性停止服务、依靠垄断优势要挟用户、随意收集用户信息等问题，对网络产品和服务提供者提出了要求。

实名制要求的规定

在反恐法确立的电信用户实名制基础上，网络安全法规定了信息发布、即时通讯等服务的实名制要求。这里的实名制是指“前台匿名、后台实名”，不影响用户隐私。

重要网络安全信息发布服务的规范

网络安全法明确规范了重要网络安全信息的发布服务。这是为了解决当前一些企业或机构发布不实信息造成的不良影响。国家将制定相关规定，以规范这方面的行为。

网络运营者的执法协助义务

网络安全法规定了网络运营者的执法协助义务，这是国际惯例。以前我们多依靠“红头文件”，但这一局面将发生改变。

对网上非法信息的清理

网络安全法从法律层面规定了对网上非法信息的清理，使国家的互联网管理系统有了明确的法律依据。

国家关键信息基础设施保护制度的确立

网络安全法确立了国家关键信息基础设施保护制度，特别是规定了运营者的强制性义务，并为主管部门开展监管作了授权。

网络安全监测预警和应急处置工作体系的建立

网络安全法建立了网络安全监测预警、信息通报和应急处置工作体系，有利于解决目前存在的多个部门各自发布预警通报、应急预案体系不完整不协调等问题。

通信管制制度的建立

网络安全法建立了通信管制制度，以支持重大突发事件的处置。但同时，也严格限制了通信管制的权限在国务院。

网络安全工作体制的理顺

网络安全法进一步理顺了网络安全工作体制，规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。