GB/T 39786 《信息安全技术 信息系统密码应用基本要求》规定，在应用和数据安全层面，信息系统第四级密码应用中要求采用的密码产品，应达到GB/T 37092（ ）及以上安全要求。

根据《密码法》，国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。

根据《密码法》 商用密码国家标准的相关技术
要求一般应高于行业标准、团体标准和企业标准 。

根据《密码法》，商用密码生产单位属于商用密码从业单位。

根据《密码法》，商用密码进出口单位不属于商用密码从业单位。

根据《密码法》规定，商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

根据《密码法》，国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。

根据《密码法》规定，密码管理部门和密码工作机构应当定期或者不定期针对其密码工作人员遵守法律和纪律等情况组织开展安全审查。

根据《密码法》，密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心和普通密码有关物品提供免检等便利。

根据《密码法》，密码管理部门依法对密码工作机构的核心密码、普通密码和商用密码工作进行指导、监督和检查。

根据《密码法》，在有线、无线通信中传递的国家秘密信息，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。