什么情况下会触犯密码法 (密码法第十四条)
什么情况下会触犯密码法 (密码法第十四条)
《中.华人.民共.和国密码法》
第四章 法.律责任
第三十二条 违反本法第十二条规定,窃取他人加密保护的信息,非法侵入他人的密码保.障系统,或者利.用密码从事危害国.家安全、社.会公共利益、他人合法权益等违法活动的,由有关部门依照《中.华人.民共.和国网络安全法》和其他有关法.律、行政.法规的规定追究法.律责任。
第三十三.条 违反本法第十四条规定,未按照要求使用核心密码、普通密码的,由密码管理部门责令改正或者停止违法行为,给予警告;情节严重的,由密码管理部门建议有关国.家机.关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十四条 违反本法规定,发生核心密码、普通密码泄密案.件的,由保密行政管理部门、密码管理部门建议有关国.家机.关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
违反本法第十七条第二款规定,发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时.报告的,由保密行政管理部门、密码管理部门建议有关国.家机.关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十五条 商用密码检测、认证机.构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监.督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。
第三十六条 违反本法第二十六条规定,销.售或者提.供未经检测认证或者检测认证不合格的商用密码产品,或者提.供未经认证或者认证不合格的商用密码服.务的,由市场监.督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。
第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审.查或者安全审.查未通.过的产品或者服.务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第三十八条 违反本法第二十八条实施进口许可、出口管.制的规定,进出口商用密码的,由国.务.院商.务主管部门或者海.关依法予以处罚。
第三十九条 违反本法第二十九条规定,未经认定从事电子政务电子认证服.务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。
第四十条 密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄.露、非法向他人提.供在履行职责中知悉的商业秘密和个人隐私的,依法给予处分。
第四十一条 违反本法规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。
《中华人民共和国密码法》第二章 核心密码、普通密码 第十四条规定:在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
扩展资料:
从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。
密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。
第一章 总则第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。第三条 密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。第四条 坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。第五条 国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。第六条 国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。第七条 核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。第八条 商用密码用于保护不属于国家秘密的信息。
公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。第九条 国家鼓励和支持密码科学技术研究和应用,依法保护密码领域的知识产权,促进密码科学技术进步和创新。
国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。第十条 国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。第十一条 县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。第十二条 任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。
任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。第二章 核心密码、普通密码第十三条 国家加强核心密码、普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。第十四条 在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。第十五条 从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。第十六条 密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。第十七条 密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。第十八条 国家加强密码工作机构建设,保障其履行工作职责。
国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。第十九条 密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。第二十条 密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。
如使用的是招行一卡通,忘记取款密码,每天有5次机会尝试,当天错误次数超限,凌晨之后系统会自动解锁。如需重新设置密码,需持一卡通、有效开户证件到全行任一网点办理。符合条件可当场重设密码,若不符合条件可申请密码挂失的4天后再到柜台办理解挂设置新密码。
拓展资料:
第三章
银行卡业务审批
第十三条
商业银行开办银行卡业务应当具备下列条件:
(一)开业3年以上,具有办理零售业务的良好业务基础;
(二)符合中国人民银行颁布的资产负债比例管理监控指标,经营状况良好;
(三)已就该项业务建立了科学完善的内部控制制度,有明确的内部授权审批程序;
(四)合格的管理人员和技术人员、相应的管理机构;
(五)安全、高效的计算机处理系统;
(六)发行外币卡还须具备经营外汇业务的资格和相应的外汇业务经营管理水平;
(七)中国人民银行规定的其他条件。
第十四条
符合上述条件的商业银行,可向中国人民银行申请开办银行卡业务,并提交下列材料:
(一)申请报告:论证必要性、可行性,进行市场预测;
(二)银行卡章程或管理办法、卡样设计草案;
(三)内部控制制度、风险防范措施;
(四)由中国人民银行科技主管部门出具的有关系统安全性和技术标准合格的测试报告;
(五)中国人民银行要求提供的其他材料。
第十五条
发卡银行各类银行卡章程应载明下列事项:
(一)卡的名称、种类、功能、用途;
(二)卡的发行对象、申领条件、申领手续;
(三)卡的使用范围(包括使用方面的限制)及使用方法;
(四)卡的账户适用的利率,面向持卡人的收费项目及标准;
(五)发卡银行、持卡人及其他有关当事人的权利、义务;
(六)中国人民银行要求的其他事项。
第十六条
银行卡的管理权限和审批程序:
(一)商业银行开办各类银行卡业务,应当按照中国人民银行有关加强内部控制和授权授信管理的规定,分别制订统一的章程或业务管理办法,报中国人民银行总行审批。 商业银行总行不在北京的,应当先向中国人民银行当地中心支行申报,经审查同意后,由中国人民银行分行转报中国人民银行总行审批。
(二)已开办信用卡或转账卡业务的商业银行可向中国人民银行申请发行联名/认同卡、专用卡、储值卡;已开办人民币信用卡业务的商业银行可向中国人民银行申请发行外币信用卡。
(三)商业银行发行全国使用的联名卡、IC卡、储值卡应当报中国人民银行总行审批。
(四)商业银行分支机构办理经中国人民银行总行批准的银行卡业务应当持中国人民银行批准文件和其总行授权文件向中国人民银行当地行备案。 商业银行分支机构发行区域使用的专用卡、联名卡应当持商业银行总行授权文件、联名双方的协议书报中国人民银行当地中心支行备案。
(五)商业银行变更银行卡名称、修改银行卡章程应当报中国人民银行审批。
第一章 总则第一条 为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。第二条 本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。第三条 商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。第四条 国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。
省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。第二章 科研、生产管理第五条 商用密码的科研任务由国家密码管理机构指定的单位承担。
商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。第六条 商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。第七条 商用密码产品由国家密码管理机构指定的单位生产。未经指定,任何单位或者个人不得生产商用密码产品。
商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。第八条 商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。第九条 商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。第三章 销售管理第十条 商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。第十一条 销售商用密码产品,应当向国家密码管理机构提出申请,并应当具备下列条件:
(一)有熟悉商用密码产品知识和承担售后服务的人员;
(二)有完善的销售服务和安全管理规章制度;
(三)有独立的法人资格。
经审查合格的单位,由国家密码管理机构发给《商用密码产品销售许可证》。第十二条 销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及每台商用密码产品的用途,并将登记情况报国家密码管理机构备案。第十三条 进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。第四章 使用管理第十四条 任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。第十五条 境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备,必须报经国家密码管理机构批准;但是,外国驻华外交代表机构、领事机构除外。第十六条 商用密码产品的用户不得转让其使用的商用密码产品。商用密码产品发生故障,必须由国家密码管理机构指定的单位维修。报废、销毁商用密码产品,应当向国家密码管理机构备案。第五章 安全、保密管理第十七条 商用密码产品的科研、生产,应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品,应当采取相应的安全措施。
从事商用密码产品的科研、生产和销售以及使用商用密码产品的单位和人员,必须对所接触和掌握的商用密码技术承担保密义务。第十八条 宣传、公开展览商用密码产品,必须事先报国家密码管理机构批准。第十九条 任何单位和个人不得非法攻击商用密码,不得利用商用密码危害国家的安全和利益、危害社会治安或者进行其他违法犯罪活动。第六章 罚则第二十条 有下列行为之一的,由国家密码管理机构根据不同情况分别会同工商行政管理、海关等部门没收密码产品,有违法所得的,没收违法所得;情节严重的,可以并处违法所得1至3倍的罚款:
(一)未经指定,擅自生产商用密码产品的,或者商用密码产品指定生产单位超过批准范围生产商用密码产品的;
(二)未经许可,擅自销售商用密码产品的;
(三)未经批准,擅自进口密码产品以及含有密码技术的设备、出口商用密码产品或者销售境外的密码产品的。
经许可销售商用密码产品的单位未按照规定销售商用密码产品的,由国家密码管理机构会同工商行政管理部门给予警告,责令改正。
经过合法权威第三方电子签名平台签署的电子合同才具备法律效力。电子合同要具备法律效力要满足下面三大条件:
1.
必须通过第三方签署平台来签订电子合同,才能保证签订电子合同过程的公正性和结果的有效性。平台将记录详细的签订过程日志,并通过数字签署加时间戳来保证真实记录和证明各个环节的真实性和完整性,确保各种电子证据的不可否认性。
我国商务部在电子合同在线订立流程规范中指出:“通过第三方(电子合同服务提供商如沃通电子签名平台)的电子合同订立系统中订立电子合同,才能保证其过程的公正性和结果的有效性。
”
2.
必须使用合法ca提供的数字证书来签署电子合同,这样才能保证签署方的身份的真实性和数字签署的合法性。
《电子签署法》第十四条规定:“可靠的电子签署与手写签署或者盖章具有同等的法律效力。”这里所指的“可靠电子签署”并不是目前市场上所用电子水印或电子图章等,而是一种采用合法ca签发的数字证书来签署的可靠技术手段来保证数字签署的合法性。
3.
作为可靠电子签署技术的基本条件是用于签署电子合同的签署证书必须是由adobe信任的证书颁发机构颁发,只有这样才能保证签署的pdf文件在adobe
阅读器中查看时显示“签署可信”,打开电子合同时就已经由pdf阅读器验证了合同的有效性和全球可信。
