中华人民共和国密码法国务院标准化行政主管部门和什么依据各自职(密码法检举电话)
中华人民共和国密码法国务院标准化行政主管部门和什么依据各自职(密码法检举电话)
国家密码管理部门。《中华人民共和国密码法》由国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定,包括国家标准、行业标准。《国家机关和国密码法》工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
根据《中华人民共和国密码法》规定密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
《中华人民共和国密码法》第十九条 密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
第二十条 密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。
第二十一条 国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
科技进步也会带来麻烦,比如让大家感到头疼的骚扰电话。美国参议院投票通过了一项法案,计划严惩“机器人拨打的骚扰电话”,罚金上限将从现在的1500美元一跃提升到1万美元,约合7万元人民币。该法案目前已经送交美国总统特朗普,等待总统签字后实施。
所谓“机器人骚扰电话”指的是那些由电脑根据预设程序自动拨打,接通之后播放录音的电话。数据显示,2019年,美国境内民众接到的“机器人骚扰电话”总数超过500亿个,这意味着,平均每天拨打1.67亿个“机器人骚扰电话”,也就是说,平均一个美国人每个月会接到15个“机器人骚扰电话”。
是谁泄露了我们的信息?
不仅是美国,我国也是如此。这两年,伴随互联网的飞速发展,非法盗用个人信息的案件增多。日常生活中,人们每天都能接到多通骚扰电话或多条骚扰短信,其中的推销内容和诈骗手段,也开始越发精准。
也许你接到一些骚扰电话时曾发现,对方不仅知道你的姓名、所在地,甚至还知道你什么时候买了房子,什么时候咨询过 理财 贷款 。
而我们个人信息的泄露来源,是互联网公司、银行和房产中介。房产中介泄露客户信息,甚至已经成为行业里默认的潜规则。然而更多的公民个人信息,也正从互联网的阴影暗角里流出,成为交换买卖的商品。比如招聘网站上6毛钱一份的个人简历,P2P公司手上的贷款用户名单,数据公司明码标价对外销售的个人信息。
电话短信精准骚扰的背后,有一部分是来自于消费者自己的信息泄露,但绝大部分情形不是基于消费者的意愿,而是基于信息的买卖。
骚扰电话何时了?
个人信息犯罪案件为何屡禁不止?其实通过授权,用户的社会交往、行为喜好、生活规律、账号密码、照片视频等隐私数据,甚至包括商业机密文件,骚扰电话不仅影响着很多人的通信体验,还可能让违法犯罪行为有机可乘。
为保障个人信息安全,我国立法和监督机构也采取了一系列措施。
今年1月,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,并在全国范围内组织开展App违法违规收集使用个人信息专项治理。
2018年7月起,工信部联合13个部门印发了《综合整治骚扰电话专项行动方案》,决定自2018年7月起至2019年12月底,在全国开展综合整治骚扰电话专项行动。
在2019年5月世界电信日期间,工信部就骚扰电话管控不力问题,把多地运营商、呼叫中心企业、虚拟运营商企业等骚扰电话涉及的上下游企业都约谈了一遍。
2019年12月20日,全国人大常委会法工委发言人透露,明年将把个人信息保护法的立法工作列入计划。
2020年1月1日,《中华人民共和国密码法》将正式生效。《密码法》实施后,不仅能更好保护公民个人信息安全,更推动我国密码科技进步和产业发展,构建完善的密码法律体系。
某种程度而言,整治骚扰电话是在“治标”,从源头严查公民个人信息泄露和买卖才是“治本”。
其实,除了依靠国家立法监督,信息时代下的你我,都应该了解一些个人信息保护知识,加强自我防范意识。
骚扰电话如何举报
如果您接到骚扰电话,可以向12321官方网站()网络不良与垃圾信息举报受理中心举报,举报电话010-12321。
此外,还可以在微信公众号“12321举报中心”上点击“我要举报”,或在微博上向“12321举报中心”发送私信。
在微信、手机QQ、 支付宝 的城市服务页面,可以点击“网络不良信息举报”或直接发送文字、语音、截图举报。
个人信息保护指南
网络注册需注意,二维码扫描要小心;
程序来历要摸清,电子产品不乱丢;
快递、外卖单等个人信息纸张不乱扔;
社交网络个人信息少曝光;
公共场所WiFi连接需谨慎;
陌生链接不要点,保证密码多样性。
大家,都学会了吗?
根据《中华人民共和国立法法》、《中华人民共和国密码法》和《规章制定程序条例》等法律法规,国家密码管理局研究制定了《国家密码管理局规章制定程序规定》(国家密码管理局令第1号)(以下简称《规定》),现就《规定》的有关内容解读如下:
一、制定的必要性
《密码法》第四十二条明确规定:“国家密码管理部门依照法律、行政法规的规定,制定密码管理规章。”随着《密码法》的颁布实施,特别是新修订的《商用密码管理条例》即将出台,亟需依照《密码法》等法律、行政法规,针对密码生产、销售、服务、进出口、检测认证等环节,制定公布一系列密码管理规章,及时补充、细化法律、行政法规的相关规定,增强密码法律法规的可操作性。制定出台《规定》,对于进一步贯彻落实《密码法》等法律法规规定,理顺规章制定工作流程,明晰工作职责,确保立法项目高质高效推进十分必要。
二、总体思路
《规定》的制定按照《规章制定程序条例》要求,研究借鉴国务院有关部门规章制定程序规定,结合工作实际,注重合法性、兼容性和可操作性,力求做到内容完备、程序周密。主要体现了以下三方面思路:一是坚持党管密码。制定规章应当坚持中国共产党对密码工作的领导,规章制定过程中的重大事项应当及时向中央密码工作领导小组请示报告。二是坚持依法立法。全面落实《规章制定程序条例》各项制度要求,建立健全规章制定过程中的制度性、程序性规定,并结合密码管理工作实际,做到原则性与灵活性相统一。三是坚持问题导向。总结立法工作的经验做法,把握立法工作规律,坚持科学立法、民主立法,巩固有益做法,解决突出问题,切实提高规章质量。
三、主要内容
《规定》共24条,主要内容包括:
(一)总体要求。一是坚持党管密码原则,明确制定规章涉及重大事项的,应当事先报中央密码工作领导小组同意。重要规章公布前,应当报中央密码工作领导小组批准。二是明确规章制定的原则和权限,突出对行政相对人权利的保护和对密码管理部门权力的限制。三是明确规章制定规范,对规章名称、章节结构、用语表述、条文内容等提出具体要求。
(二)立项。一是明确立项主体,主要包括国家密码管理局内设机构和省、自治区、直辖市密码管理部门,此外还可以向社会公开征集规章制定项目建议。二是明确立项流程,由国家密码管理局政策法规机构对规章立项申请和制定项目建议进行评估论证,拟订年度规章制定工作计划,并向社会公布。
(三)起草。一是明确起草主体,规章原则上由国家密码管理局业务主管机构或者政策法规机构负责起草,专业性较强的规章可以委托专家学者、教学科研单位等第三方机构起草。二是明确起草流程,起草单位应当广泛听取有关部门、方面意见,并将向社会公开征求意见作为规章起草的必经环节,涉及重大利益调整的,应当按照规定进行论证咨询或者听证。
(四)审查。一是明确起草单位形成规章送审稿后应当向政策法规机构报送的有关材料。二是明确政策法规机构审查的主要内容。三是规定审查中缓办或者退回的具体情形。四是规定政策法规机构征求意见、论证咨询以及对争议较大的重要立法事项的协调、评估等内容。
(五)审议和公布。一是明确规章草案经局务会议审议通过后,由局长签署国家密码管理局令予以公布,规定了部门联合规章的公布方式。二是要求规章公布后及时在国务院公报及相关网站上刊载。三是规定规章的施行日期。
(六)其他事项。一是明确规章的解释和备案程序。二是规定规章的修改、废止、清理以及立法后评估等事项。三是明确法律、行政法规草案的起草参照本规定执行。四是明确本规定的施行日期。
《密码法》第十六条规定:密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。
密码工作机构是密码管理部门的管理对象。密码管理部门按照《密码法》和其他有关法律法规的规定,对密码工作机构开展核心密码、普通密码工作的情况进行指导、监督和检查。主要内容是,密码工作机构是否严格依照法律、法规和国家有关规定开展核心密码、普通密码工作,正当行使权利和履行义务。《密码法》同时规定密码管理部门在行使上述监督检查职权时,必须以法律法规和有关政策为依据,不能随意扩大其职权。配合密码管理部门的指导、监督和检查,属于密码工作机构的法定义务,必须履行。
《密码法》解读:密码的主要功能、管理对象以及密码分类
问:密码有哪些主要功能?
答:密码的主要功能有两个,一个是加密保护,另一个是安全认证。
加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。简单地说,加密保护就是将明文变成密文。例如,古希腊军队使用一种叫做“斯巴达棒”的圆木棍来进行加密通信,使用方法是:把一根长带状羊皮纸缠绕在圆木棍上,然后在上面写字;解下羊皮纸后,上面只有乱序的字符,只有再次以同样的方式缠绕到同样粗细的木棍上,才能看出所写的内容。
安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。简单地说,安全认证就是确认主体和信息的真实可靠性。例如,增值税防伪税控系统采用商用密码技术保护涉税信息,增值税发票信息经密码算法进行加解密处理,确定该发票的明文信息是否真实,从而遏制增值税犯罪,减少税款流失。
问:《密码法》的管理对象有哪些?
答:作为本法的管理对象,密码包括密码技术、密码产品和密码服务。
密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术,包括密码编码、实现、协议、安全防护、分析破译,以及密钥产生、分发、传送、使用、销毁等技术。分组密码算法(如SM4算法)、公钥密码算法(如SM2算法)等是典型的密码算法,密钥交换协议、密钥分发协议等是典型的密码协议。
密码产品,是指采用密码技术并以加密保护、安全认证的产品,即承载密码技术、实现密码功能的实体。典型的密码产品包括:密码机,如链路密码机、网络密码机、服务器密码机、传真密码机、电话密码机等;密码芯片和模块,如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片、可信计算密码模块等。
密码服务,是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码支持和保障的活动,即基于密码技术和产品,实现密码功能,提供密码保障的行为。典型的密码服务包括:密码保障系统集成(如数字证书认证系统集成),是指为他人集成建设实现密码功能的系统,保护他人网络与信息系统的安全;密码保障系统运营(如增值税发票防伪税控系统运营),是指为保证他人实现密码功能系统的正常运行提供安全管理和维护。
问:密码是如何分类的?
答:《密码法》将密码分为核心密码、普通密码和商用密码,实行分类管理。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息
