1. 首页
  2. -  資(zī)讯
  3. -  行业动态
  4. -  动态详情

我国首部密码法來(lái)了!这些内容与你我息息相关!

來(lái)源:   发布时间:2019年舊劇10月(yuè)27日(rì)

我国首部密码法來(lái)了!这些内容与你我息息相关!

发布时间:2019年10月(yuè)27日(rì)

 

2019年10月(yuè)26日(rì)下午,十三届全国人大(dà)常委會答紅(huì)第十四次會(huì)议表决通过《中华人民(mín)共和国密码法》,该電厭法将自2020年1月(yuè)1日(rì)起施行。密码法的出台,开启了我国密码些可合规新时代!

密码法总览

密码法所指的密码,是采用特定变换的方法對(duì)信息进行加務睡密保护、安全认证的技(jì)术、产品和服务。据密码法原文(wén多鐘),密码分为核心密码、普通密码和商用密码。国家對(duì)密码实行分类管理嗎關,核心密码、普通密码属于国家秘密,公民(mín)、法人和其他组织可以依高友法使用商用密码保护网络与信息安全。

 

原文(wén)敲重点

 

☞使用密码技(jì)术进行加密保护和安全认证成法律要求

第二章第十四条 在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信在暗息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码校綠、普通密码进行加密保护、安全认证。

第三章第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护媽知的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评紅可估。 

关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民(m用冷ín)共和国网络安全法》的规定,通过国家网信部門(mén)會(huì)同国書了家密码管理部門(mén)等有关部門(mén)组织的国家安全审船風查。

☞不按要求使用密码技(jì)术将受到法律制(zhì)裁

第四章第三十三条 违反本法第十四条规定,未按照要求使用核心密码、普通密码的能現,由密码管理部門(mén)责令改正或者停止违法行为,给予警告;情节严重的,由對市密码管理部門(mén)建议有关国家机关、单位對(duì)直接负责的主管人员和制工其他直接责任人员依法给予处分或者处理。

第四章第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求你外开展商用密码应用安全性评估的,由密码管理部門(mén)责令改正,给予警告;拒少錢不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,對(duì工頻)直接负责的主管人员处一万元以上十万元以下罚款。

关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审查或者安全审查未通过的姐來产品或者服务的, 由有关主管部門(mén)责令停止使用,处采购可冷金(jīn)额一倍以上十倍以下罚款;對(duì)直接负责的主姐懂管人员和其他直接责任人员处一万元以上十万元以下罚款。

既然行政法规要求

對(duì)关键基础设施进行

密码保护

 

那么問(wèn)题來(lái)了

没有密码技(jì)术的企业和运营者

应该怎么办呢?

 

不用担心

密码法原文(wén)

给我们指明了方向

 

☞应该选择经商用密码认定机构认定合格的机构提供的相关服务

第三章第二十六条 涉及国家安全、国计民(mín)生、社會(huì)公共利益的商用大筆密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备資(zī)格的事和机构检测认证合格后,方可销售或者提供。 

商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构對為窗(duì)该商用密码服务认证合格。 

☞电子(zǐ)政务服务应选择具备电子(zǐ)政务服务資(zī)格的照也机构

第三章第二十九条 国家密码管理部門(mén)對(duì)采用商用密码技(jì)西黃术从事(shì)电子(zǐ)政务电子(zǐ)认证服务的机构进行认定,新影會(huì)同有关部門(mén)负责政务活动中使用电子(zǐ)签名、答媽数据电文(wén)的管理。

在国家越來(lái)越重视网络安全与密码事(shì)业的今天,使用電風密码技(jì)术對(duì)国家秘密信息、涉及到国家秘密的信息系统、討男关键信息基础设施进行保护是合规企业和机构的必然选择。

 

上海(hǎi)CA中心作为国内首批专业的第三方电子(zǐ)认证服务机构,拥有工信部电子(zǐ)认证服务许可证、国密局电子(zǐ)认证服务密码许可证、国密局电子(zǐ)政务电子(zǐ)认证服务机构认证、国密局商用密码产品销售许可证、国密局商用密码产品生产许可证等相关许可证,符合《中华人民(mín)共和国密码法》對(duì)从事(s也做hì)电子(zǐ)政务电子(zǐ)认证服务、商用密码产品销售等資(z了區ī)格的认定,为相关企业提供合法合规的网络安全、密码技(jì)术等服务。

二十多年來(lái),上海(hǎi)CA坚持持续创新引导发展可信服务奉献社會(huì)的服务理念,致力成为行业领先、国内一流的网络信任综合服务机构,争取为我国网络安工劇全和密码事(shì)业的发展做(zuò)出更大(dà)贡献!