商用密码产品销售管理规定
商用密码管理条例
商用密码管理条例【法规标题】商用密码管理条例【英文译本】Regulation on the Administration of Commercial Cipher Codes【发文字号】中华人民共和国国务院令[第273【发布部门】国务院号]【批准部门】【批准日期】【发布日期】1999.10.07 【实施日期】1999.10.07【时效性】现行有效【效力级别】行政法规【法规类别】质量管理监督机构与人员【唯一标志】23549中华人民共和国国务院令(第273号)第一章总则第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。
第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
第三条商用密码技术属于国家秘密。
国家对商用密码产品的科研、生产、销售和使用实行专控管理。
第四条国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。
省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。
第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。
商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。
第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。
第七条商用密码产品由国家密码管理机构指定的单位生产。
未经指定,任何单位或者个人不得生产商用密码产品。
商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。
第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。
第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
企业商用密码管理制度
企业商用密码管理制度一、引言随着信息技术的发展和信息化网络的普及,企业的数据安全面临着越来越严峻的挑战。
作为企业基础设施的一部分,密码管理是确保信息系统安全的重要环节。
良好的密码管理制度可以有效预防信息系统被非法入侵和信息泄露的风险,保护企业的核心数据和知识产权。
本制度旨在规范企业商用密码管理行为,明确密码管理的政策和原则,建立密码管理的流程和措施,促进企业信息安全水平的提升。
二、密码管理政策和原则1. 密码保密原则:企业员工在使用密码时,必须将密码作为个人隐私信息加以保密,不得随意向他人透露。
2. 多因素认证原则:推荐使用多因素认证方式,提高账号登录的安全性。
3. 强密码原则:密码必须设置为足够复杂的组合,包括大写字母、小写字母、数字和符号,长度建议不少于8位。
4. 定期更换密码原则:根据系统规定,密码要定期更换,不得使用历史密码。
5. 禁止共享密码原则:不得以任何形式向他人共享密码。
6. 密码存储原则:密文存储,不得明文存储密码。
7. 密码传输原则:传输密码时必须使用安全加密通道,防止密码窃取。
8. 密码重置原则:忘记密码或怀疑密码泄露时,应及时向管理员申请密码重置。
9. 监控和审计原则:对密码管理行为进行监控和审计,及时发现异常情况。
10. 违规处理原则:对违反密码管理制度的行为,将按照公司规定进行惩罚处理。
三、密码管理流程1. 密码创建和设定(1)员工在首次登录系统时,需创建密码,密码设置应符合公司规定的复杂度要求。
(2)系统根据密码设定要求,对密码复杂度进行检测,如果不符合规范,提醒员工重新设定密码。
2. 密码修改和更新(1)员工应按照规定的周期要求定期更改密码,不得使用历史密码。
(2)员工如怀疑密码泄露或忘记密码,应及时向管理员申请密码修改或重置。
3. 密码存储和传输(1)公司不得明文存储密码,管理员仅可通过加密方式对密码进行存储。
(2)在传输密码时,必须使用安全加密通道,防止密码泄露。
货物和服务保密管理制度
货物和服务保密管理制度第一章总则第一条为了更好地保护公司的商业秘密,维护公司的竞争优势,加强对货物和服务的保密管理,根据《中华人民共和国商业秘密法》等相关法律法规,制定本保密管理制度。
第二条本制度适用于本公司所有员工、外包人员和合作伙伴。
在公司提供的货物和服务的所有阶段,包括设计、生产、销售、交付、售后服务等方面,都应严格遵守本制度。
第三条公司对于员工和合作伙伴有义务加强保密知识的培训,确保他们了解保密管理制度的内容,并为其提供相应的保密意识培训。
第四条公司将定期对保密管理制度进行检查和评估,并及时对制度进行修订和完善,确保其符合相关法律法规的要求。
第二章保密范围第五条公司的商业秘密包括但不限于:产品设计、生产工艺、销售渠道、客户信息、供应商信息等。
第六条员工和合作伙伴在工作中了解到的公司商业秘密,都应属于保密范围。
第七条对于泄露、传播公司商业秘密导致公司利益受损的情况,公司将依法追究责任。
第三章保密措施第八条公司应建立健全的内部保密管理制度,对保密范围内的信息进行分类管理,限制员工和合作伙伴的接触。
第九条公司要求所有员工和合作伙伴在处理商业秘密时,尽职尽责,妥善保管相关信息。
第十条公司要求员工和合作伙伴在离开公司或合作项目时,必须交还所有的公司资料和相关信息。
第十一条公司建立相关的技术保密措施,包括但不限于网络安全、信息加密等,防止信息被非法获取和泄露。
第四章保密责任第十二条公司要求员工和合作伙伴对获取的商业秘密保密,严禁利用商业秘密谋取不正当利益。
第十三条公司对于员工和合作伙伴的保密违规行为将依法进行处理,包括但不限于警告、解除劳动合同、追究法律责任等。
第五章保密意识培训第十四条公司要求定期对员工和合作伙伴进行保密意识培训,提高他们对商业秘密的重视程度。
第十五条公司将尽力提供保密管理知识和保密技能的培训,为员工和合作伙伴提供必要的保密管理工具。
第十六条公司将举办各类保密知识竞赛、保密经验分享会等活动,提高员工和合作伙伴的保密意识。
全国商用密码管理工作的单位是什么
全国商⽤密码管理⼯作的单位是什么在现实⽣活中密码安全是⾮常重要的,密码安全有助于保障⽹络安全,特别是对于核⼼密码的保护,更是关系到国家的安全,商业密码安全等级相对是低⼀些的,那么全国商⽤密码管理⼯作的单位是怎样的?下⾯由店铺⼩编为读者进⾏相关知识的解答。
全国商⽤密码管理⼯作的单位是什么依据我国相关法律的规定,国家密码管理局主管全国的商⽤密码产品⽣产管理⼯作,省、⾃治区、直辖市密码管理机构依法承担有关管理⼯作。
《商⽤密码产品⽣产管理规定》第四条商⽤密码产品的品种和型号必须经国家密码管理局批准,未经批准的商⽤密码产品不得⽣产或者销售。
第五条国家密码管理局主管全国的商⽤密码产品⽣产管理⼯作。
省、⾃治区、直辖市密码管理机构依据本规定承担有关管理⼯作。
⽹络安全法对象有哪些《⽹络安全法》第⼆条开宗明义,将其适⽤范围确定为“在中华⼈民共和国境内建设、运营、维护和使⽤⽹络”。
⽹络安全法》第七⼗六条第(⼀)项将“⽹络”定义为“由计算机或者其他信息终端及相关设备组成的按照⼀定的规则和程序对信息进⾏收集、存储、传输、交换、处理的系统”,可见⽹络必须以⼀定的物理形式存在。
据此,我们理解,在我国“境内”使⽤“⽹络”⾄少意味着,相关的使⽤⾏为(包括企业为⾃⾝业务经营⽬的⽽使⽤⽹络)必须依托位于我国境内的⽹络物理设施。
换⾔之,如果⼀个主体完全在中国境外、利⽤位于境外的⽹络设施在线提供服务,即使由于互联⽹的互联互通性使得在我国境内也可获取该等服务,《⽹络安全法》的前述定义似乎并不规范该等主体的⾏为。
但是,这并不意味着《⽹络安全法》对该类主体的⾏为可能在中国境内造成的影响完全放任不管。
特别值得注意的是,《⽹络安全法》的适⽤对象并⽆内外商之别,只要是在我国境内通过⽹络提供服务,不论是内资还是外资企业,都同等受制于《⽹络安全法》的各项规定和要求。
但如下⽂所指出的,《⽹络安全法》的某些规定因其特殊性,可能会对在华运营的外资企业产⽣⽐内资企业更为显著的影响,因此外资企业需要格外关注《⽹络安全法》及其后续实施。
商用密码最新标准规范
商用密码最新标准规范随着信息技术的快速发展,商用密码在保障信息安全、维护社会稳定和促进经济发展中发挥着越来越重要的作用。
为了适应新的安全需求,商用密码标准规范也在不断更新和完善。
以下是对商用密码最新标准规范的概述。
一、商用密码的定义与分类商用密码是指在商业活动中使用的密码技术和密码产品,包括但不限于加密算法、密钥管理、认证机制等。
商用密码按照功能和应用场景可以分为以下几类:1. 加密技术:用于数据传输和存储的加密保护。
2. 身份认证:确保信息交换双方的身份真实性。
3. 数字签名:确保信息的完整性和不可否认性。
4. 安全协议:为网络通信提供安全保障。
二、商用密码技术标准商用密码技术标准是确保密码产品和系统安全性的基础。
最新的商用密码技术标准包括:1. 加密算法标准:包括对称加密算法、非对称加密算法、哈希算法等。
2. 密钥管理标准:规定密钥的生成、分配、存储、更新和销毁等流程。
3. 认证机制标准:涉及用户身份验证、设备认证等。
4. 安全协议标准:包括传输层安全协议、应用层安全协议等。
三、商用密码产品规范商用密码产品规范是针对特定密码产品的技术要求和测试方法。
规范包括:1. 产品分类:根据产品的功能和用途进行分类。
2. 技术要求:明确产品应满足的技术参数和性能指标。
3. 安全测试:规定产品安全性的测试方法和标准。
4. 认证流程:产品上市前需通过的认证流程。
四、商用密码应用规范商用密码应用规范指导如何在不同场景下正确使用商用密码技术。
规范包括:1. 应用场景:明确商用密码技术适用的领域和场景。
2. 安全策略:制定相应的安全策略和操作规程。
3. 风险评估:对商用密码应用可能面临的风险进行评估。
4. 应急响应:制定应对密码安全事件的应急响应机制。
五、商用密码管理规范商用密码管理规范涉及密码产品的生产、销售、使用和维护等环节的管理。
规范包括:1. 生产管理:规定密码产品的生产流程和质量控制标准。
2. 销售管理:明确密码产品的销售渠道和销售许可要求。
商用密码管理法规介绍
商用密码管理法规介绍商用密码管理法规是我国为保障信息安全、维护国家安全和社会公共利益,对商用密码的科研、生产、销售、使用等活动进行规范管理的重要法律依据。
该法规旨在加强对商用密码的监管,确保商用密码在保护商业秘密、个人信息等方面的作用得到充分发挥。
一、商用密码管理法规的制定背景随着信息技术的飞速发展,商用密码在金融、通信、电子商务等领域的应用日益广泛。
然而,商用密码的滥用、泄露等问题也日益严重,给国家安全和社会公共利益带来了潜在威胁。
为加强商用密码管理,我国于2010年颁布了《商用密码管理条例》,并于2019年进行了修订,形成了更为完善的商用密码管理法规体系。
二、商用密码管理法规的主要内容1. 商用密码的定义与分类商用密码管理法规明确了商用密码的定义,即将用于保护商业秘密、个人信息等非国家秘密信息的密码技术、产品和服务统称为商用密码。
商用密码分为核心密码、普通密码和基础密码三类。
2. 商用密码的科研、生产、销售许可制度商用密码管理法规规定,从事商用密码科研、生产、销售活动的单位,必须依法取得相应的许可证。
未经许可,任何单位和个人不得从事商用密码相关活动。
3. 商用密码的使用与管理商用密码管理法规要求,使用商用密码的单位和个人应当遵守国家有关法律法规,建立健全商用密码管理制度,确保商用密码的安全、可靠使用。
同时,法规对商用密码的检测、评估、审查等环节进行了明确规定。
4. 商用密码的安全监管商用密码管理法规明确了国家密码管理部门的监管职责,要求各级密码管理部门加强对商用密码的监督检查,对违法行为依法予以查处。
三、商用密码管理法规的实施意义商用密码管理法规的实施,有助于规范商用密码市场秩序,提高商用密码产品的安全性能,保障国家和个人信息安全。
同时,法规的出台也为我国商用密码产业的发展提供了有力保障,有助于推动我国密码产业走向国际市场。
四、商用密码管理法规对企业的指导作用1. 增强企业安全意识:法规促使企业更加重视商用密码的安全性,提高对信息安全的投入,从而降低潜在的安全风险。
国家计委、财政部关于商用密码产品特许销售年费等收费标准及有关问题的通知-计价格[2001]512号
![国家计委、财政部关于商用密码产品特许销售年费等收费标准及有关问题的通知-计价格[2001]512号](https://img.taocdn.com/s3/m/9776bcdd8ad63186bceb19e8b8f67c1cfad6ee9d.png)
国家计委、财政部关于商用密码产品特许销售年费等收费标准及有关问题的通知正文:---------------------------------------------------------------------------------------------------------------------------------------------------- 国家计委、财政部关于商用密码产品特许销售年费等收费标准及有关问题的通知(二00一年四月四日计价格〔2001〕512号)国家密码管理委员会办公室:你办《关于办理收取商用密码产品特许经营年费等的立项申请及收费标准的函》(国密办字〔2000〕153号)收悉。
根据财政部、国家计委《关于批准收取商用密码科研生产单位评估费和商用密码产品特许销售年费的通知》(财综〔2000〕7号)规定,经研究,现就商用密码产品特许销售年费和商用密码科研、生产单位评估费的收费标准及有关问题通知如下:一、对经国家密码管理委员会办公室审核批准从事商用密码产品销售的单位,收取的商用密码产品特许销售年费(含证书费)具体收费标准:年销售额50万元以下(含50万元)的,免收特许销售年费(含证书费);年销售额50万元以上至300万元(含300万元)的,按销售额的2%收取;年销售额在300万元以上至1亿元(含1亿元)的,超过300万元的部分按销售额的1.5%收取;年销售额在1亿元以上至5亿元(含5亿元)的,其超过1亿元的部分按销售额的0.5%收取。
年销售额超过5亿元的,其超出部分不再收费。
二、对申请商用密码产品科研、生产资格的单位,经国家密码管理委员会办公室评估合格并颁(换)发资格证书(商用密码科研单位证书有效期6年,商用密码产品生产单位证书有效期3年)时,一次性收取的商用密码产品科研、生产单位评估费的收费标准为1.2万元/单位(含注册、证书费用)。
三、你办收取上述费用,应按规定到国家计委办理收费许可证,并到财政部收费票据监管中心领购财政部统一印制的行政事业性收费票据。
商用密码产品使用由哪个部门主管
商⽤密码产品使⽤由哪个部门主管依据我国相关法律的规定,在⽣产商⽤密码产品,⽣产单位要经有关部门批准的,⽽销售商⽤密码产品的,也需要取得销售许可证才能销售,那么商⽤密码产品使⽤由什么部门主管?下⾯由店铺⼩编为读者进⾏相关知识的解答。
商⽤密码产品使⽤由哪个部门主管依据我国相关法律的规定,国家密码管理局主管全国的商⽤密码产品使⽤管理⼯作。
省、⾃治区、直辖市密码管理机构依据本规定承担有关管理⼯作。
《商⽤密码产品使⽤管理规定》第四条国家密码管理局主管全国的商⽤密码产品使⽤管理⼯作。
省、⾃治区、直辖市密码管理机构依据本规定承担有关管理⼯作。
第五条中国公民、法⼈和其他组织需要对不涉及国家秘密内容的信息进⾏加密保护或安全认证的,均可以使⽤商⽤密码产品。
使⽤商⽤密码产品,应当遵守国家法律,不得损害国家利益、社会公共利益和其他公民的合法权益,不得利⽤商⽤密码产品进⾏违法犯罪活动。
第三⽅⽀付的缺点1、风险问题在电⼦⽀付流程中,资⾦都会在第三⽅⽀付服务商处滞留即出现所谓的资⾦沉淀,如缺乏有效的流动性管理,则可能存在资⾦安全和⽀付的风险。
同时,第三⽅⽀付机构开⽴⽀付结算账户,先代收买家的款项,然后付款给卖家,这实际已突破了现有的诸多特许经营的限制,它们可能为⾮法转移资⾦和套现提供便利,因此形成潜在的⾦融风险。
2、电⼦⽀付经营资格的认知、保护和发展问题第三⽅⽀付结算属于⽀付清算组织提供的⾮银⾏类⾦融业务,银⾏将以牌照的形式提⾼门槛。
因此。
对于那些从事⾦融业务的第三⽅**公司来说,⾯临的挑战不仅仅是如何赢利,更重要的是能否拿到将要发出的第三⽅⽀付业务牌照。
3、业务⾰新问题因为⽀付服务客观上提供了⾦融业务扩展和⾦融增值服务,其业务范围必须要明确并且要⼤胆推⾏⾰新。
到为⽌,全球拥有⼿机的⼈多于拥有电脑的⼈,相对于单纯的⽹上⽀付,移动⽀付领域将有更⼤的作为。
所以第三⽅⽀付能否趁此机遇改进⾃⼰的业务模式,将决定第三⽅⽀付最终能否⾛出困境,获得发展。
申请商用密码产品销售许可证要哪些材料
申请商⽤密码产品销售许可证要哪些材料依据我国相关法律的规定,密码是受法律保护的,⽽密码产品的销售是受⼀定限制的,需要依法取得销售许可证,申请许可证要提供相应的材料,那么申请商⽤密码产品销售许可证要哪些材料?下⾯由店铺⼩编为读者进⾏相关知识的解答。
申请商⽤密码产品销售许可证要哪些材料依据我国相关法律的规定,申请商⽤密码产品销售许可证要提供的材料包括商⽤密码产品销售许可证申请表、企业法⼈营业执照等。
《商⽤密码产品销售管理规定》第七条申请《商⽤密码产品销售许可证》应当向所在地的省、⾃治区、直辖市密码管理机构提交下列材料:(⼀)《商⽤密码产品销售许可证申请表》;(⼆)企业法⼈营业执照、税务登记证件复印件;(三)证明其符合本规定第六条第(⼆)项、第(三)项、第(四)项所列条件的材料。
违反⽹络安全法的规定会进⾏怎样的处罚1 从事危害⽹络安全的活动,或者提供专门⽤于从事危害⽹络安全活动的程序、⼯具,或者为他⼈从事危害⽹络安全的活动提供技术⽀持、⼴告推⼴、⽀付结算等帮助,尚不构成犯罪的⽹络安全法第63条由公安机关没收违法所得,处五⽇以下拘留,可以并处五万元以上五⼗万元以下罚款;情节较重的,处五⽇以上⼗五⽇以下拘留,可以并处⼗万元以上⼀百万元以下罚款。
单位有前款⾏为的,由公安机关没收违法所得,处⼗万元以上⼀百万元以下罚款,并对直接负责的主管⼈员和其他直接责任⼈员依照前款规定处罚。
违反本法第⼆⼗七条规定,受到治安管理处罚的⼈员,五年内不得从事⽹络安全管理和⽹络运营关键岗位的⼯作;受到刑事处罚的⼈员,终⾝不得从事⽹络安全管理和⽹络运营关键岗位的⼯作。
2 ⽹络运营者、⽹络产品或者服务的提供者窃取或者以其他⾮法⽅式获取、⾮法出售或者⾮法向他⼈提供个⼈信息,尚不构成犯罪的⽹络安全法第64条公安机关没收违法所得,并处违法所得⼀倍以上⼗倍以下罚款,没有违法所得的,处⼀百万元以下罚款。
3 设⽴⽤于实施违法犯罪活动的⽹站、通讯群组,或者利⽤⽹络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的⽹络安全法第67条由公安机关处五⽇以下拘留,可以并处⼀万元以上⼗万元以下罚款;情节较重的,处五⽇以上⼗五⽇以下拘留,可以并处五万元以上五⼗万元以下罚款。
商用密码制度
商用密码制度是指采用特定变换的方法对不属于国家秘密的信息
进行加密保护、安全认证的技术、产品和服务。
商用密码主要用于保护不属于国家秘密的信息,如商业机密、个人隐私等,以及为政府和企事业单位提供安全认证服务。
商用密码制度可以追溯到古代的密码学,但现代意义上的商用密
码制度是在信息技术和互联网发展起来的背景下逐渐形成的。
随着经济全球化和信息化的发展,商用密码在商业活动、金融交易、电子商务等领域的应用越来越广泛,对于保护商业机密、维护企业利益、保障信息安全等方面发挥着越来越重要的作用。
商用密码制度的核心是商用密码产品的研发和应用。
商用密码产
品包括密码机、加密卡、加密软件等,广泛应用于金融、证券、电信、军事等领域。
同时,商用密码制度也需要依靠标准化和认证制度来规范商用密码产品的研发和应用,保证商用密码产品的安全性和可靠性。
总之,商用密码制度是一种保护信息安全的重要手段,也是信息
技术和互联网发展的重要组成部分。
建立健全的商用密码制度,有利于保护商业机密和个人隐私,维护信息安全和经济社会稳定。
商用密码应用法规政策要求汇编
商用密码应用法律政策要求新时期,网络环境日益复杂而深刻,密码应用需求日益多样化。
推进商用密码合规、正确、有效应用,是新时期商用密码管理和创新发展的重中之重。
国家法律法规有关密码应用的要求面对国家安全的新形势,我国已在多部法律法规中明确规定了密码应用的要求,包括《密码法》、《网络安全法》、《商用密码管理条例》、《关键信息基础设施安全保护条例(征求意见稿)》、《网络安全等级保护条例(征求意见稿)》等。
1.《中华人民共和国密码法》2.《中华人民共和国网络安全法》3.《商用密码管理条例》1999年发布的《商用密码管理条例》规定国家对商用密码产品的研发、生产、销售和使用实行专控管理。
为落实《密码法》有关立法精神,《商用密码管理条例》修订将充分体现国家“放管服”改革要求,取消对科研、生产、销售单位等的行政许可事项,强化密码应用要求,突出对关键信息基础设施和网络安全等级保护第三级及以上信息系统的密码应用监管,并实施商用密码应用安全性评估和安全审查制度。
4.《关键信息基础设施安全保护条例(征求意见稿)》《关键信息基础设施安全保护条例(征求意见稿)》明确了在关键信息基础设施保护工作中,依据密码管理法律法规开展有关密码管理工作,充分体现了密码管理在国家网络安全大局中的重要地位和作用。
该《条例》明确了关键信息基础设施的密码应用要求,压实了网络安全运营者和主管部门有关密码应用和密码安全的主体责任,为密码管理部门开展网络空间密码保护工作,尤其是网络安全检查和安全审查等工作提供了法律依据,同时也为开展密评工作提供了强有力的支撑。
5.《网络安全等级保护条例(征求意见稿)》2018年6月27日,《网络安全等级保护条例(征求意见稿)》向社会公开征求意见,其中设置了密码管理专章,体现了密码管理在网络安全等级保护工作中的重要作用,明确了网络安全等级保护密码管理的主要思路、方式和手段,强调了网络安全等级保护第三级及以上系统使用密码进行保护的义务,突出了商用密码应用安全性评估作为等级保护密码管理主要抓手的地位和作用,强化了密码管理部门在等级保护技术标准制定、监督检查、密码应用安全性评估工作开展等方面的职权,明确规定了“国家密码管理部门负责网络安全等级保护工作中有关密码管理工作的监督管理”,还从网络安全等级保护的事前备案审核、事中应用要求,以及事中事后监管和法律责任各环节对密码管理和应用进行了规定。
国家密码管理局公告第10号――定期公布商用密码产品销售许可单位名单公告
国家密码管理局公告第10号――定期公布商用密码产
品销售许可单位名单公告
文章属性
•【制定机关】国家密码管理局
•【公布日期】2007.05.31
•【文号】国家密码管理局公告第10号
•【施行日期】2007.05.31
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】市场规范管理
正文
国家密码管理局公告
(第10号)
根据《商用密码管理条例》及《商用密码产品销售管理规定》,我国对商用密码产品销售实行许可制度,国家密码管理局对审查合格的单位发给《商用密码产品销售许可证》,定期在国家商用密码管理办公室网站()公布商用密码产品销售许可单位名单。
未经许可,任何单位和个人不得销售商用密码产品。
特此公告。
国家密码管理局
2007年5月31日商用密码产品销售许可单位名单(共362家)。
商用密码产品销售管理规定
商用密码产品销售管理规定
【法规类别】商贸物资综合规定
【发文字号】国家密码管理局公告第6号
【失效依据】国家密码管理局公告第32号――关于废止和修改部分管理规定的决定
【发布部门】国家密码管理局
【发布日期】2005.12.11
【实施日期】2006.01.01
【时效性】失效
【效力级别】部门规范性文件
国家密码管理局公告
(第6号)
现公布《商用密码产品销售管理规定》,自2006年1月1日起施行。
国家密码管理局
2005年12月11日
商用密码产品销售管理规定
第一条为了加强商用密码产品销售管理,规范商用密码产品销售行为,根据《商用密码管理条例》,制定本规定。
第二条商用密码产品销售活动适用本规定。
第三条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
第四条国家对商用密码产品销售实行许可制度。
销售商用密码产品应当取得《商用密码产品销售许可证》。
未经许可,任何单位和个人不得销售商用密码产品。
第五条国家密码管理局主管全国的商用密码产品销售管理工作。
省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
第六条申请《商用密码产品销售许可证》的单位应当具备下列条件:
(一)有独立的法人资格;
(二)有熟悉商用密码产品知识和承担售后服务的人员以及相应的资金保障;
(三)有完善的销售服务和安全保密管理制度;
(四)法律、行政法规规定的其它条件。
第七条申请《商用密码产品销售许可。
信息安全等级保护商用密码管理办法实施意办法
信息安全等级保护商用密码管理办法实施意办法精品管理制度、管理方案、合同、协议、一起学习进步企业管理,管理制度,报告,协议,合同,标书国家密码管理局文件国密局发[2009]10号关于印发《<信息安全等级保护商用密码管理办法>实施意见》的通知各省、自治区、直辖市密码管理局,新疆生产建设兵团密码管理局,深圳市密码管理局:为配合《信息安全等级保护商用密码管理办法》(国密局发[2007]11号) 的实施,进一步规范信息安全等级保护商用密码管理工作,我局研究制定了《<信息安全等级保护商用密码管理办法>实施意见》。
现印发你们,请认真贯彻执行。
执行中的意见和建议,请及时向我局反馈(联系电话:010-********) 。
2009年12月15日主题词:商用密码等级保护实施意见通知抄送:公安部十一局、工业和信息化部信息安全协调司、国家保密局中央和国家机关各部委,国务院各直属机构。
国家密码管理局办公室 2009年lo月29日印发(共印l000份)d2企业管理,管理制度,报告,协议,合同,标书《信息安全等级保护商用密码管理办法》实施意见为了配合《信息安全等级保护商用密码管理办法》(国密局发[2007]11号) 的实施,进一步规范信息安全等级保护商用密码管理工作,特提出以下意见。
一、使用商用密码对信息系统进行密码保护,应当严格遵守国家商用密码相关政策和标准规范。
二、在实施信息安全等级保护的信息系统中,商用密码应用系统是指采用商用密码产品或者含有密码技术的产品集成建设的,实现相关信息的机密性、完整性、真实性、抗抵赖性等功能的应用系统。
三、商用密码应用系统的建设应当选择具有商用密码相关资质的单位。
四、使用商用密码开展信息安全等级保护应当制定商用密码应用系统建设方案。
方案应当包括信息系统概述、安全风险与需求分析、商用密码应用方案、商用密码产品清单、商用密码应用系统的安全管理与维护策略、实施计划等内容。
五、第三级以上信息系统的商用密码应用系统建设方案应当通过密码管理部门组织的评审后方可实施。
商用密码管理条例
商用密码管理条例文章属性•【制定机关】国务院•【公布日期】1999.10.07•【文号】中华人民共和国国务院令[第273号]•【施行日期】1999.10.07•【效力等级】行政法规•【时效性】现行有效•【主题分类】质量监督检验检疫综合规定正文中华人民共和国国务院令(第273号)现发布《商用密码管理条例》,自发布之日起施行。
朱镕基1999年10月7日商用密码管理条例第一章总则第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。
第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
第三条商用密码技术属于国家秘密。
国家对商用密码产品的科研、生产、销售和使用实行专控管理。
第四条国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。
省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。
第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。
商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。
第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。
第七条商用密码产品由国家密码管理机构指定的单位生产。
未经指定,任何单位或者个人不得生产商用密码产品。
商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。
第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。
第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
第三章销售管理第十条商用密码产品由国家密码管理机构许可的单位销售。
《中华人民共和国密码法》(2019年10月26日通过、2020年1月1日起施行)
中华人民共和国密码法(2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过)目录第一章总则第二章核心密码、普通密码第三章商用密码第四章法律责任第五章附则第一章总则第一条为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。
第二条本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
第三条密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。
第四条坚持中国共产党对密码工作的领导。
中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。
第五条国家密码管理部门负责管理全国的密码工作。
县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
第六条国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。
第七条核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。
密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
第八条商用密码用于保护不属于国家秘密的信息。
公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
第九条国家鼓励和支持密码科学技术研究和应用,依法保护密码领域的知识产权,促进密码科学技术进步和创新。
国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。
第十条国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。
2006回顾:信息安全相关政策法规(选编)
安全策略,建立了电子银行业务运营的基础设施和系统 ,并
对相关设施和系统进行 了必要 的安全 检测和业 务测 试 ; 四 ) (
对电子银行业务风险管理情况和业务运营技施 与 系统等, 进行
符合监管要求 的安全 评估 ;( ) 建立 _明确的 电子银行 五 『 业 务管理 部 门 ,配备 了合格 的管 理人 员和 技术 人 员 ;( ) 六 中国银监会要求 的其他条件
法 》于 20 年 3月 l t 06 起施行 。该 办法规定 ,金融 机构应 F
《 互联 网安 全 保 护 技 术措 施 规 定 》
由公安部颁布的 《 互联 安全保护技术措施规定》于
2 0 年 3 11 式实施 ,规定要求 ,互联 网服 务提供 者 、 06 正 3
根据 电子银行业 务特性 , 建立健 全电子银行业 务风险管理体系 和内部控制体 系 ,设 立相应 的管理机 构 ,明确 电 子银行业 务
理体系和内部控制制度,在 申请开办电子银行业务的前一年 内, 金融机构的主要信启、 管理系统和业务处理系统没有发生过
重大 事故 ;( ) 制定 了 电了银 行 业务的总体 发展 战略 、发 二 展规划和电子银 行安 全策略 , 立 』 建 , 银行 业务风险管理 的 电子
维普资讯
实施监督管理。互联网服务提供学和联 网使刖单位应当落实
以下 互联 安全 保护技 术措 施 :( )防范 汁算机 病毒 、例 一
施行。该规定所称I用密码产品,是指采_密码技术对不涉 暂 【 H 及国家秘密内容的信息进行加密保护或者安全认证的产出; 因家对商用密码产品销售实行 许 可制度,销售商用密码产品 应当取得 《 商用密码产品销售许可证》 ;国家密码管理局主 管全国的商用密码产品销售管理工作。申请 《 商用密码产 销售许可证 》的 单位应当具备下列条件 :( ) 一 有独立的 法人资格;(二) 有熟悉商用密码产品知识和承担售后服务 的人员以及相应的资金保障 ; 三 ) ( 有完善的销售服务和安
国家密码管理局公告第32号――关于废止和修改部分管理规定的决定
国家密码管理局公告第32号――关于废止和修改部分管理规
定的决定
【法规类别】法规规章清理
【发文字号】国家密码管理局公告第32号
【发布部门】国家密码管理局
【发布日期】2017.12.01
【实施日期】2017.12.01
【时效性】现行有效
【效力级别】部门规范性文件
国家密码管理局公告
(第32号)
现公布《国家密码管理局关于废止和修改部分管理规定的决定》,自公布之日起施行。
国家密码管理局
2017年12月1日国家密码管理局关于废止和修改部分管理规定的决定
为了依法推进“放管服”改革,根据国务院取消相关行政审批项目的有关要求,国家密
码管理局对有关的管理规定进行了清理。
经过清理,现决定:
一、废止3件管理规定
(一)《商用密码产品销售管理规定》(2005年12月11日国家密码管理局公告第6号公布)。
(二)《商用密码产品使用管理规定》(2007年3月24日国家密码管理局公告第8号公布)。
(三)《境外组织和个人在华使用密码产品管理办法》(2007年3月24日国家密码管理局公告第9号公布)。
二、修改3件管理规定的部分条款
(一)将《商用密码科研管理规定》(国家密码管理局公告第4号)第四条中的“国家密码管理局指定的单位(以下称商用密码科研定点单位)”修改为“具有独立法人资格的企业、事业单位、社会团体等单位(以下称商用密码科研单位)”。
第五条修改为:“国家鼓励采用先进的编码理论和技术,编制具有较高保密强度和抗攻击能力的商用密。
商用密码销售管理制度
商用密码销售管理制度第一章绪论为了规范商用密码销售行为,保障商用密码安全,确保商用密码系统的稳定运行,制定本管理制度。
本管理制度适用于商用密码的销售、安装和维护等活动。
第二章义务与权利1. 销售单位有义务向客户提供真实、准确、完整的商用密码信息,并保护客户商用密码的安全。
2. 销售单位有权利监督客户使用商用密码的情况,确保商用密码的合法使用。
3. 客户有义务按照规定正确使用商用密码,不得私自篡改商用密码设置。
4. 客户有权利向销售单位咨询商用密码的相关问题,并要求及时解决商用密码使用中的问题。
第三章商用密码销售管理流程1. 销售前:销售单位应在其官方网站、实体店铺等渠道公布商用密码销售信息,包括商用密码种类、价格、技术参数等,并接受客户咨询。
2. 销售中:销售单位应严格按照合同规定向客户提供商用密码,保证商品的质量和售后服务。
3. 销售后:销售单位应做好商用密码的售后服务工作,及时解决客户遇到的问题,并做好商用密码的保养工作。
第四章商用密码销售管理制度1. 商用密码销售统一管理制度:规范商用密码销售行为,保障商用密码安全。
2. 商用密码销售组织结构:设立专门的销售部门或团队,负责商用密码的销售管理工作。
3. 商用密码销售流程管理:明确商用密码销售流程,包括销售前、销售中和销售后的管理要点。
4. 商用密码销售标准化管理:确保所有商用密码销售行为符合标准规范,提高销售效率。
5. 商用密码销售信息安全管理:保护商用密码销售信息的安全,防止信息泄露。
第五章商用密码售后服务管理1. 售后服务团队:设立专门的售后服务团队,负责客户商用密码使用过程中遇到的问题解决。
2. 售后服务流程:建立商用密码售后服务流程,包括接受客户投诉、问题解决、客户满意度评估等环节。
3. 售后服务保障:确保售后服务人员的技能培训和素质提升,提供专业的售后服务。
4. 售后服务考核:定期对售后服务团队进行考核评估,完善售后服务质量。
第六章商用密码安全管理1. 商用密码保护:销售单位应加强商用密码信息的保护工作,防止商用密码泄露。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
商用密码产品销售管理规定
第一条为了加强商用密码产品销售管理,规范商用密码产品销售行为,根据《商用密码管理条例》,制定本规定。
第二条商用密码产品销售活动适用本规定。
第三条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
第四条国家对商用密码产品销售实行许可制度。
销售商用密码产品应当取得《商用密码产品销售许可证》。
未经许可,任何单位和个人不得销售商用密码产品。
第五条国家密码管理局主管全国的商用密码产品销售管理工作。
省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
第六条申请《商用密码产品销售许可证》的单位应当具备下列条件:
(一)有独立的法人资格;
(二)有熟悉商用密码产品知识和承担售后服务的人员以及相应的资金保障;
(三)有完善的销售服务和安全保密管理制度;
(四)法律、行政法规规定的其它条件。
第七条申请《商用密码产品销售许可证》应当向所在地的省、自治区、直辖市密码管理机构提交下列材料:
(一)《商用密码产品销售许可证申请表》;
(二)企业法人营业执照、税务登记证件复印件;
(三)证明其符合本规定第六条第(二)项、第(三)项、第(四)项所列条件的材料。
第八条申请单位提交的材料齐备并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐备或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。
不予受理的,应当书面通知并说明理由。
省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内完成初审,并将初审意见和全部申请材料报送国家密码管理局。
国家密码管理局应当自受理申请之日起20个工作日内作出是否批准的决定。
国家密码管理局认为必要时,可以对申请单位进行现场考察。
考察所需时间不计算在本规定所设
定的期限内。
第九条国家密码管理局批准申请单位从事商用密码产品销售活动的,应当自作出批准决定之日起10个工作日内发给《商用密码产品销售许可证》,并向社会公布。
《商用密码产品销售许可证》有效期3年。
第十条取得《商用密码产品销售许可证》的单位(以下称商用密码产品销售许可单位),应当自取得《商用密码产品销售许可证》之日起30日内,到所在地的工商行政管理部门办理许可经营项目登记手续。
第十一条商用密码产品销售许可单位设立分支机构销售商用密码产品的,应当自设立之日起30日内,持分支机构营业执照到分支机构所在地的省、自治区、直辖市密码管理机构备案。
第十二条商用密码产品销售许可单位变更名称的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《商用密码产品销售许可证》更换手续。
商用密码产品销售许可单位变更住所、法定代表人的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构备案。
商用密码产品销售许可单位破产、解散或者被撤销的,原持有的《商用密码产品销售许可证》自行失效。
第十三条商用密码产品销售许可单位销售的商用密码产品,应当是经国家指定的机构检测、认证合格并加施强制性认证标志的产品。
商用密码产品销售许可单位销售的暂未列入强制性认证目录的商用密码产品,应当是经国家密码管理局指定的产品质量检测机构检测合格的产品。
商用密码产品销售许可单位不得销售境外研制生产的密码产品。
第十四条商用密码产品销售许可单位,应当详细登记直接使用商用密码产品的用户的名称(姓名)、住所、组织机构代码(居民身份证号码)以及产品的名称、型号、用途、数量。
商用密码产品销售许可单位应当每季度将销售登记情况如实报所在地的省、自治区、直辖市密码管理机构备案。
省、自治区、直辖市密码管理机构应当及时将商用密码产品销售汇总情况报国家密码管理局备案。
第十五条商用密码产品销售许可单位将商用密码产品销售给在华的境外组织或者个人的,应当核验其持有的密码产品准用证。
第十六条商用密码产品销往境外的,按照密码产品出口管理规定办理。
第十七条宣传、公开展览商用密码产品,应当事先报所在地的省、自治区、直辖市密码管理机
构批准。
第十八条商用密码产品销售许可单位及其人员,应当对所接触和掌握的商用密码技术承担保密义务。
第十九条销售、运输、保管商用密码产品应当采取相应的安全措施。
第二十条商用密码产品销售许可单位应当严格执行安全保密管理制度,对其人员进行保密教育。
第二十一条违反本规定的行为,依照《商用密码管理条例》予以处罚。
第二十二条《商用密码产品销售许可证》由国家密码管理局印制。
第二十三条本规定自2006年1月1日起施行。
中国企业集成网版权所有。