《中华人民共和国密码法》
第六条
国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。
第七条
核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
第八条
商用密码用于保护不属于国家秘密的信息。
普通密码与商用密码的定义?
普通密码
普通密码用于保护国家秘密信息,有力保障了中央政令军令安全,为维护国家网络空间主权、安全和发展利益构筑起密码屏障。
按照《保守国家秘密法》的规定,国家秘密是指关系国家安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
《密码法》根据保护对象的不同,对核密码进行划分。普通密码用于保护国家机密级、秘密级信息。
商业密码
商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
《密码法》对普通密码、商用密码使用作出的规定?
普通密码
《密码法》第十四条明确规定:在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
商业密码
《密码法》第二十六条明确规定:涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。
《密码法》第二十七条明确规定:法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。
普通密码和商用密码遵循的管理原则?
普通密码
《密码法》从以下几个方面规定了核心密码、普通密码的管理原则。
一是加强核心密码、普通密码的科学规划、管理和使用。
二是加强制度建设,完善管理措施。
三是增强密码安全保障能力。
商业密码
《密码法》为了贯彻落实职能转变和“放管服”改革要求,从以下几方面规范和促进商用密码产业发展。
一是规定国家鼓励商用密码技术的研究开发和应用,健全商用密码市场体系,鼓励和促进商用密码产业发展。
二是规定了商用密码标准化制度。
三是建立了商用密码检测认证制度,并鼓励从业单位自愿接受商用密码检测认证。
四是对列入网络关键设备和网络安全专用产品目录的商用密码产品、用于网络关键设备和网络安全专用产品的商用密码服务实行强制性检测认证。
五是规定关键信息基础设施应当依法使用商用密码、开展安全性评估及国家安全审查。
六是对特定范围的商用密码实行进口许可和出口管制制度。
七是规定了电子政务电子认证服务管理制度。
八是支持商用密码行业协会积极发挥作用,加强行业自律,促进行业健康发展。
九是规定了密码管理部门和有关部门建立商用密码事中事后监管制度。
《密码法》对普通密码、商用密码工作的监督检查作出的规定?
普通密码
《密码法》第十六条规定:密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。
密码工作机构是密码管理部门的管理对象。密码管理部门按照《密码法》和其他有关法律法规的规定,对密码工作机构开展核心密码、普通密码工作的情况进行指导、监督和检查。
主要内容是,密码工作机构是否严格依照法律、法规和国家有关规定开展核心密码、普通密码工作,正当行使权利和履行义务。
《密码法》同时规定密码管理部门在行使上述监督检查职权时,必须以法律法规和有关政策为依据,不能随意扩大其职权。配合密码管理部门的指导、监督和检查,属于密码工作机构的法定义务,必须履行。
商业密码
《密码法》第二十九条规定:国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
《密码法》第三十条规定:商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
《密码法》第三十一条规定:密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。
密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/3376.html
相关推荐
-
微服务架构技术栈选型
微服务框架主要有Dubbo和Spring Cloud,上文Dubbo服务框架和SpringCloud微服务框架的对比表中,Dubbo服务框架和SpringCloud微服务框架相…
-
国产统信UOS系统之挂载磁盘
UOS(统信软件)是基于Linux内核,由中国国内的统信软件公司开发的操作系统。挂载硬盘在UOS上的过程与其他Linux发行版类似。以下是挂载硬盘的一般方法: 1. **查看硬盘信…
-
中华人民共和国保守国家秘密法
中华人民共和国保守国家秘密法 (1988年9月5日第七届全国人民代表大会常务委员会第三次会议通过 2010年4月29日第十一届全国人民代表大会常务委员会第十四次会议第一次修订 20…
-
Centos7查看系统 CPU 核数命令
1、查看 CPU 型号 dmidecode -s processor-version 2、查看 CPU 的详细信息: cat /proc/cpuinfo 3、查看逻辑cpu的个数…
-
WordPress提示”发布失败。错误信息:此响应不是合法的JSON响应。”的解决方法
最近有WordPress外贸独立站客户反馈,在新搭建的WordPress外贸网站后台发布文章时,出现了“发布失败。错误信息:此响应不是合法的JSON响应。“(the respo…
-
ps(Photoshop)怎么加水印
数字化转型中,往往我们在日常生活或工作时,会遇到提供身份信息办理一些日常事务,例如:身份证、毕业证、营业执照等个人信息,为了防止信息被他人盗用,作为资深数字安全的从业人员,温馨提醒…
-
centos7.9离线安装killall命令
centos7精简安装后,使用中发现没有killall命令。 在线安装方法: 经查找,可以通过以下命令解决: yum install psmisc 简单介绍一下 psmisc : …
-
iOS 屏蔽系统更新,最新描述文件(tvOS 16 Beta Software Profile)来了,支持 iOS 16,请速度
对于不想升级系统的朋友来说, 有效的屏蔽系统更新很重要。 安装屏蔽系统更新描述文件,是个最简单最有效的好办法。 最新的 iOS 屏蔽系统更新描述文件来了。下面给大家详细介绍一下。 …
-
MySQL中MySql ERROR 1046(3D000): No Database Selected问题的解决方法
翻译:没有数据库被选择上 分析:产生的原因有两种 dbname设置的不对。致使数据库根本不存在 MySQL中MySql ERROR 1046(3D000): No Databa…
-
网站被黑,搜索显示和网站内容不一致解决方案
这是典型的快照劫持,黑帽SEO的一种,快照劫持是利用黑客技术拿到了你的ftp,趁你不注意、蜘蛛正抓取你网站的时候把数据换掉(通常是晚上操作),等蜘蛛抓取完你的快照后再把数据换回来,…