关于商用密码检测认证体系,看这篇就够了!(密码法第二十五条规定)
关于商用密码检测认证体系,看这篇就够了!(密码法第二十五条规定)
商用密码检测认证是商用密码治理体系的重要基础。在商用密码市场准入、事中事后监管、应用推进等方面发挥着关键支撑作用:面向商用密码从业单位能够引导提质升级,增加市场有效供给;面向管理部门能够支持行政监管,提高市场监管效能;面向社会各方能够推动诚信建设,营造良好市场环境;面向国际市场能够促进规则对接,提升市场开放程度。
《密码法》第二十五条第一款明确提出推进商用密码检测认证体系建设,这是深化商用密码行政审批制度改革的重要内容,是依法管理商用密码、规范和促进商用密码应用、加强密码监管、增强商用密码安全保障能力的重要支撑。
《密码法》第二十五条还明确了在商用密码检测认证中,自愿检测认证是主要方式。
按照《商用密码管理条例》的规定,国家密码管理局审批了商用密码产品检测机构,开展商用密码产品检测工作。截止2019年12月,通过审批的商用密码产品检测机构共有3家,开展完成了近2000款产品的密码检测、数百个信息系统的安全性评估。
目前,商用密码领域已有1家专门认证机构。与此同时,有关部门通过建立跨领域、跨行业的网络关键设备和网络安全专用产品、信息安全产品和密码应用系统密码检测认证机制,加强与金融、电力、通信、社保、交通等重点领域、行业的检测与认证技术交流,联合金融领域检测认证机构开展金融领域密码测评和认证,共同推动商用密码检测认证能力提升。
按照“放管服”改革要求,《密码法》将商用密码检测、认证机构资质纳入《认证认可条例》规定的认证认可制度体系中,由市场监管总局(国家认证认可监督管理委员会)会同国家密码管理局进行管理。
商用密码检测、认证机构应当分别取得商用密码检测、认证机构资质。商用密码检测、认证机构依照《认证认可条例》等法律法规的规定和商用密码检测认证技术规范、规则开展检测认证活动。将商用密码检测认证制度纳入国家统一的检测认证制度体系,有利于增强商用密码检测认证制度的权威性、统一性。
从事商用密码检测、认证活动的过程中,由于工作需要,商用密码检测、认证机构能够深入到所检测认证的商用密码产品、服务及其相关产品生产单位、服务提供单位中去,有可能接触到有关商业秘密乃至国家秘密。
虽然商用密码检测、认证机构知悉国家秘密和商业秘密的途径是合法的,是在依法或依约定进行检测认证活动的过程中获取的,但是如果将这些秘密泄露给他人,就会损害国家安全和利益,或者损害商业秘密权利人的利益。
因此,参照《认证认可条例》的规定,《密码法》第二十五条规定:商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
2020年7月29日,国家密码管理局正式发布第40号公告,对社会公开商用密码应用安全性评估试点机构目录。目录收录了共计24家测评机构。
1. 保密宣传教育的基本知识
最低0.27元开通文库会员,查看完整内容 原发布者:pbycs007 培训材料保密基本知识一、日常工作中的保密(一)涉密文件的处理和档案资料的保密涉密文件的处理包括对涉密文件拟写、印制、传递、携带、承办、使用、移交和销毁等各个环节。
档案资料的保密是指对载有秘密内容的文件报纸、期刊、教材、图表、照片(含底片)、以及各类资料汇编、工作手册的保密管理。1、涉密文件的拟写与印制。
秘密资料的拟制,应在符合保密要求的场所进行。承办人起草文件时,应提出发送范围、定何密级、保密期限等意见,报签发领导一并核定。
文件的草稿应按正文的密级管理。承办人拟制完毕以后,应将文件的定稿由保密人员分发、保存。
秘密文件的复印、打印、铅印等,须经有批准权限的领导批准后,在公司内部或指定的地方场所进行,并严格控制份数。文件印制过程中的校对稿和废页,要及时彻底销毁。
2、涉密文件的传递。发送文件、报纸、刊物等要由专门人员统一分发。
发往外地的秘密文件资料,要经有保密措施的渠道传递,不得经普通部门邮寄,传递时要有专人专车直送。3、涉密文件的承办与使用。
承办人在收发秘密文件时要及时做好登记。借阅文件时要有领导的批准,并按规定办理借阅手续,无关人员不得阅知。
组织传阅的秘密文件要及时崔退,不得失去控制。4、涉密文件的移交。
一切秘密文件资料使用后,均须存放在档案室。确需业务部门自己保管的秘密文件资料,应放在有安全保障的保密柜内。
绝密件应专门保管。交接保密文件资料时,双方人员要当面点清,在移交文据上共。
2. 保密工作的基本知识
一)什么是国家秘密? 国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
(二)什么是工作秘密? 工作秘密是在国家公务活动中产生的,不属于国家秘密而又不宜于对外公开的秘密事项。 (三)什么是商业秘密? 是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
(四)什么是国家秘密载体? 是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。主要有以下四类:1.以文字、图形、符号记录国家秘密信息的纸介质载体。
2.以磁性物质记录国家秘密信息的载体,如计算机磁盘(含软盘、硬盘)、磁带、录音带、录像带等。3.以电、光信号记录传输国家秘密信息的载体,如电波、光纤等。
4.含有国家秘密信息的设备、仪器、产品等载体。 (五)保密工作的基本方针是什么? 保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。
(六)保密工作由谁负责? 保密工作实行领导干部责任制。国家机关和涉及国家秘密的单位应当建立保密工作组织,确定专职或者 *** 保密工作人员,管理本单位的保密工作。
(七)党政领导干部保密责任制的主要内容是什么? 1.党政主要领导要对本单位(系统)保密工作负全面领导责任;2.分管保密工作的党政领导承担具体组织领导的责任;3.分管其他方面工作的领导,业务工作管到哪里,保密工作要管到哪里,研究部署和检查考核业务,要同时对保密问题作出安排和检查考核。 (八)保密宣传教育的主要内容有哪些? 1.党和国家的有关保密工作的方针、政策;《保密法》及其配套法规,其他相关法规中有关保密内容的学习;2.保密基本知识;3.保密技术、技能的培训;4.泄密案例的教育;5.保密工作经验的介绍;6.实际工作中有关保密问题的研讨;7.保密新技术、新产品的交流等。
(九)保密检查的内容有哪些? 1.保密工作的组织领导;2.领导干部保密工作责任制的落实;3.保密规章制度的建设;4.保密宣传教育;5.保密要害部门(部位)的管理;6.国家秘密文件、资料和其他物品的管理;7.重大活动和项目保密工作;8.保密技术防范措施;9.泄密查处工作。
3. 保密工作的基本知识
一)什么是国家秘密? 国家秘密是关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知悉的事项。
(二)什么是工作秘密? 工作秘密是在国家公务活动中产生的,不属于国家秘密而又不宜于对外公开的秘密事项。 (三)什么是商业秘密? 是指不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
(四)什么是国家秘密载体? 是指以文字、数据、符号、图形、图像、声音等方式记载国家秘密信息的纸介质、磁介质、光盘等各类物品。主要有以下四类:1.以文字、图形、符号记录国家秘密信息的纸介质载体。
2.以磁性物质记录国家秘密信息的载体,如计算机磁盘(含软盘、硬盘)、磁带、录音带、录像带等。3.以电、光信号记录传输国家秘密信息的载体,如电波、光纤等。
4.含有国家秘密信息的设备、仪器、产品等载体。 (五)保密工作的基本方针是什么? 保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。
(六)保密工作由谁负责? 保密工作实行领导干部责任制。国家机关和涉及国家秘密的单位应当建立保密工作组织,确定专职或者 *** 保密工作人员,管理本单位的保密工作。
(七)党政领导干部保密责任制的主要内容是什么? 1.党政主要领导要对本单位(系统)保密工作负全面领导责任;2.分管保密工作的党政领导承担具体组织领导的责任;3.分管其他方面工作的领导,业务工作管到哪里,保密工作要管到哪里,研究部署和检查考核业务,要同时对保密问题作出安排和检查考核。 (八)保密宣传教育的主要内容有哪些? 1.党和国家的有关保密工作的方针、政策;《保密法》及其配套法规,其他相关法规中有关保密内容的学习;2.保密基本知识;3.保密技术、技能的培训;4.泄密案例的教育;5.保密工作经验的介绍;6.实际工作中有关保密问题的研讨;7.保密新技术、新产品的交流等。
(九)保密检查的内容有哪些? 1.保密工作的组织领导;2.领导干部保密工作责任制的落实;3.保密规章制度的建设;4.保密宣传教育;5.保密要害部门(部位)的管理;6.国家秘密文件、资料和其他物品的管理;7.重大活动和项目保密工作;8.保密技术防范措施;9.泄密查处工作。
4. 保密知识知多少
国家对公民保密有哪些规定?1. 我国现行《宪法》第五十三条明确规定:公民必须遵守宪法和法律中的保密规定;2. 《保密法》第三条规定:一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务;3. 《保密法》第二十四条规定:不准在私人交往和通信中泄露国家秘密。
携带属于国家秘密的文件、资料和其他物品外出,不得违反保密规定。不准在公共场所谈论国家秘密;4. 《保密法》第二十五条规定:在有线无线通信中传递国家秘密的必须采取保密措施。
不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
保密法规定的12种严重违规行为是什么?保密法列举了12种最常见、最典型的严重违规行为,这些违规行为导致保密措施失效,国家秘密失控,保密技术防护体系受到破坏,严重威胁国家秘密安全。这些行为是:1. 将涉密计算机、涉密存储设备接入互联网e79fa5e98193e58685e5aeb931333363353862及其他公共信息网络的;2. 在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;3. 使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;4. 非法复制、记录、存储国家秘密的;5. 在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的;6. 在私人交往和通信中涉及国家秘密的;7. 擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;8. 将未经安全技术处理的、退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者用作其他用途的;9. 非法获取、持有国家秘密载体的;10. 通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;11. 买卖、转送或者私自销毁国家秘密载体的;12. 邮寄、托运国家秘密载体出境或者未经有关主管部门批准,携带、传递国家秘密载体出境的。
保密法规定,有上述行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任;有上述行为尚不构成犯罪,且不适用处分的人员,由保密行政管理部门督促其所在机关、单位予以处理。如何区分国家秘密与工作秘密?1. 利益主体不同。
工作秘密直接涉及的利益主体是有关国家机关,一旦泄露仅对有关国家机关履行国家赋予的权力和职责等局部利益造成危害;而国家秘密直接涉及的利益主体是国家,一旦泄露会对国家的整体利益造成危害; 2. 确定方式不同。工作秘密的确定以各级国家机关自行确定为主,对少数中央国家机关有统一规定或明确授权的,才从其规定;国家秘密的确定必须依法进行,必须在国家保密工作部门会同有关中央国家机关制定和颁发的《国家秘密及其密级具体范围的规定》的范围内操作,不得随意确定;3. 标志不同。
属于工作秘密的文件、资料及其他载体,可以以“内部”作标志,不得标上国家秘密的密级标志;4. 管理不同。各级国家机关对工作秘密的管理可以参照国家秘密的管理办法,但不需要按照法定的程序加以规范。
例如,传递国家秘密文件、资料或其他物品,必须通过机要邮政,不得通过普通邮政传递;传递工作秘密的文件、资料或其他物品,则没有统一的要求,可以由各机关自行选择;5. 适用的法律不同。对工作秘密加以保护所适用的法律规范是《国家公务员法》,主要以行政手段对工作秘密给予法律保护;而对国家秘密的保护则适用《保密法》,不仅可以使用行政手段,还可以使用法律手段;6. 责任不同。
工作秘密泄露后,有关责任人只承担行政责任,只会受到相应的行政处分;而泄露国家秘密,则要根据可能产生的危害后果及其他情节确定有关责任人应当承担的法律责任。情节轻微、后果不严重的,可以承担行政责任,情节和后果严重的,则要承担刑事责任;总之,由于工作秘密与国家秘密各自涉及的利益主体不同,一旦发生泄露所造成的危害后果在范围和程度上都有很大差别。
因此,对工作秘密的保护力度要明显小于对国家秘密的保护力度。其他方面的差别都由此而来。
使用手机有哪些保密要求?1. 不得在手机通话中涉及国家秘密信息,不得使用手机发送国家秘密信息,不得在手机中存储国家秘密信息;2. 不得携带手机等移动终端参加涉密会议或进入涉密活动场所、保密要害部门部位;3. 不得在涉密场所使用手机等移动终端进行录音、照相、摄影、视频通话和宽带上网;4. 不得将手机等移动终端作为涉密信息设备使用或与涉密信息设备及载体连接;5. 涉密人员严禁在申请手机号码、注册手机邮箱或开通其他功能时填写机关、单位名称和地址等信息,不得在手机中存储核心涉密人员的工作单位、职务等敏感信息,不得启用手机的远程数据同步功能;6. 核心涉密人员、重要涉密人员使用的手机应经过必要的安全检查,尽可能配备和使用专用手机,不得使用未经入网许可的手机和开通位置服务、连接互联网等功能的手机;7. 核心涉密人员、重要涉密人员的手机出现故障或发现异常情况时应立即报告,并在指定地点维修。无法恢复使用的手机应按涉密器材销毁。
保密技术防范常识有哪些?1. 不得将涉密计算机及网络接入互联网及其他公共信。
5. 保密技术防范常识内容
保密技术防范常识:1、不得将涉密计算机及网络接入互联网及其他公共信息网络2、不得在涉密计算机与非涉密计算机之间交叉使用优盘等移动存储介质3、不得在未采取防护措施的情况下将互联网及其他公共信息网络上的数据复制到涉密计算机及网络4、不得违规设置涉密计算机的口令5、不得擅自在涉密计算机上安装软件或复制他人文件6、不得将无线外围设备用于涉密计算机7、不得将涉密计算机及移动存储介质通过普通邮寄渠道寄运或违规交由他人使用、保管8、不得擅自携带涉密笔记本电脑及移动存储介质外出9、不得擅自将处理涉密信息的计算机及移动存储介质、传真机、复印机等办公自动化设备交由外部人员维修10、不得将未经专业销密的涉密计算机等办公自动化设备出售、赠送、丢弃11、不得将处理涉密信息的多功能一体机与普通电话线路连接12、不得在涉密场所中连接互联网的计算机上配备和安装视频、音频输入设备13、不得将手机带入重要涉密场所14、不得在连接互联网及其他公共信息网络的计算机上存储、处理涉密信息15、不得在非涉密办公网络上存储、处理涉密信息16、不得在 *** 门户网站上登载涉密信息17、不得使用具有无线互联功能的计算机处理涉密信息18、不得使用个人计算机及移动存储介质存储、处理涉密信息19、不得将未经保密技术检测的办公自动化设备用于保密要害部门、部位20、不得使用普通传真机、电话机和手机传输或谈论涉密信息。
根据《中华人民共和国密码法》第二十一条规定,各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。
国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
扩展资料:
《中华人民共和国密码法》第二十五条国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
参考资料来源:中国人大网——中华人民共和国密码法
1. 我国现行《宪法》第五十三条明确规定:公民必须遵守宪法和法律中的保密规定;
2. 《保密法》第三条规定:一切国家机关、武装力量、政党、社会团体、企业事业单位和公民都有保守国家秘密的义务;
3. 《保密法》第二十四条规定:不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出,不得违反保密规定。不准在公共场所谈论国家秘密;
4. 《保密法》第二十五条规定:在有线无线通信中传递国家秘密的必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。
《中.华人.民共.和国密码法》
第四章 法.律责任
第三十二条 违反本法第十二条规定,窃取他人加密保护的信息,非法侵入他人的密码保.障系统,或者利.用密码从事危害国.家安全、社.会公共利益、他人合法权益等违法活动的,由有关部门依照《中.华人.民共.和国网络安全法》和其他有关法.律、行政.法规的规定追究法.律责任。
第三十三.条 违反本法第十四条规定,未按照要求使用核心密码、普通密码的,由密码管理部门责令改正或者停止违法行为,给予警告;情节严重的,由密码管理部门建议有关国.家机.关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十四条 违反本法规定,发生核心密码、普通密码泄密案.件的,由保密行政管理部门、密码管理部门建议有关国.家机.关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
违反本法第十七条第二款规定,发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时.报告的,由保密行政管理部门、密码管理部门建议有关国.家机.关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十五条 商用密码检测、认证机.构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监.督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。
第三十六条 违反本法第二十六条规定,销.售或者提.供未经检测认证或者检测认证不合格的商用密码产品,或者提.供未经认证或者认证不合格的商用密码服.务的,由市场监.督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。
第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审.查或者安全审.查未通.过的产品或者服.务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第三十八条 违反本法第二十八条实施进口许可、出口管.制的规定,进出口商用密码的,由国.务.院商.务主管部门或者海.关依法予以处罚。
第三十九条 违反本法第二十九条规定,未经认定从事电子政务电子认证服.务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。
第四十条 密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄.露、非法向他人提.供在履行职责中知悉的商业秘密和个人隐私的,依法给予处分。
第四十一条 违反本法规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。
