根据《密码法》第三十七条规定,关键信息基础设施的运营者未按照要求使用商用密码,或者未按规定开展密评的,由密码管理部门责令改正,给予警告;拒不改正或者情节严重的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。
根据《国家政务信息化项目建设管理办法》,未通过密评的政务信息化项目不得通过项目验收,不得投入使用。对于涉及财政性资金的信息化项目,密码应用方案评估结果和安全性评估结果是项目立项和验收的必备材料,未通过密评将直接影响项目审批和资金拨付。
未满足密评合规要求可能导致系统被责令停止运行、停业整顿;相关违规信息可能被纳入信用记录并实施联合惩戒;在发生网络安全事件时,未依法履行密码保护义务可能加重企业法律责任。