1.密码法对企事业单位有何影响
1.1 针对涉密企事业单位
对涉及国家秘密的信息，涉密企事业单位应当使用核心密码、普通密码进行保护，并按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理、监督和审查制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全，配合密码管理部门的指导、监督和检查工作。如发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，并在保密行政管理部门、密码管理部门的指导下及时消除安全隐患。
1.2 针对非涉密企事业单位
非涉密企事业单位可选择使用商用密码保护网络和信息安全。如非涉密企事业单位作为关键信息基础设施的运营者，应当使用商用密码对于关键信息基础设施进行保护，并自行或者委托商用密码检测机构开展商用密码应用安全性评估。同时，关键信息基础设施的运营者如采购涉及商用密码的网络产品和服务，可能影响国家安全的，还应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
密码法第三十七条规定，关键信息基础设施的运营者未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

2.你们单位有关键信息基础设施吗？
“关键信息基础设施”作为关乎国家安全和利益的战略性资源，其重要性无需多言。那如何判断咱们单位里的信息系统是否为关键信息基础设施，可参照如下标准。
2.1 关键信息基础设施定义
根据网络安全法规定，面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统或工业控制系统；且这些系统一旦发生网络安全事故，会影响重要行业正常运行，对国家政治、经济、科技、社会、文化、国防、环境以及人民生命财产造成严重损失，属于关键信息基础设施。
2.2 关键信息基础设施确定流程
关键信息基础设施的确定，通常包括三个步骤，一是确定关键业务，二是确定支撑关键业务的信息系统或工业控制系统，三是根据关键业务对信息系统或工业控制系统的依赖程度，以及信息系统发生网络安全事故后可能造成的损失认定关键信息基础设施。
2.2.1 确定本地区、本部门、本行业的关键业务
可参考下图，结合本地区、本部门、本行业实际梳理关键业务。

2.2.2 确定关键业务相关的信息系统或工业控制系统
根据关键业务，逐一梳理出支撑关键业务运行或与关键业务相关信息系统或工业控制系统，形成候选关键信息基础设施清单。如电力行业火电企业的发电机组控制系统、管理信息系统等；市政供水相关的水厂生产控制系统、供水管理监控系统等。
2.2.3 认定关键信息基础设施
对候选关键信息基础设施清单中的信息系统或工业控制系统，根据本地区、本部门、本行业实际，参照以下标准认定关键信息基础设施。

目前，江西省各级政务系统中普遍存在国产算法密码应用不合规、未使用或者使用不规范的问题。作为关键信息基础设施，全省各级电子政务系统的密码改造工作已经迫在眉睫。