密码工作条例
A. 中华人民共和国密码法规定国家对密码实行
《中华人民共和国密码法》规定国家对密码实行分类管理。
《中华人民共和国密码法》是为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定的法律。是中国密码领域的综合性、基础性法律。
密码工作坚持总体国家安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障。
国家加强核心密码、普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。
在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。
密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。
密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。安全的原则。
《中华人民共和国密码法》第六条 国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。
第七条 核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
B. 《商用密码管理条例》第十四条
你好
1、构成违法。
2、商用密码产品是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
换句话说 就是利用技术 对不涉及国家秘密的相应的信息进行密码保护而后产生的这种技术产品。而该商用密码是需要国家许可备案的。因此,在使用过程中必须使用国家密码管理机构认可的商用密码产品。不得使用境外生产的密码产品。
销售商用密码产品,应当向国家密码管理机构提出申请,经过审核批准后才可以销售。对于境外生产的密码产品也需要经过国家密码管理机构审核许可后,才可以销售使用。如果销售商擅自销售未经过许可的商用密码商品的则违法法律规定
C. 国家密码管理局规章制定程序规定
第一条为了规范国家密码管理局规章制定工作,根据《中华人民共和国立法法》、《中华人民共和国密码法》和《规章制定程序条例》,制定本规定。第二条国家密码管理局根据法律和国务院的行政法规、决定、命令,在本部门的权限范围内制定公布面向社会履行密码行政管理职能,对密码管理部门和行政相对人具有普遍约束力的规章。
规章的立项、起草、审查、决定、公布、解释,适用本规定。第三条制定规章,应当坚持中国共产党对密码工作的领导,贯彻落实党的路线方针政策和决策部署,遵循立法法确定的立法原则,符合宪法、法律、行政法规和其他上位法的规定。
制定规章涉及重大事项的,应当事先报中央密码工作领导小组同意。重要规章公布前,应当报中央密码工作领导小组批准。第四条制定规章,应当体现职权与责任相统一的原则,切实保障行政相对人的合法权益。
没有法律或者国务院的行政法规、决定、命令的依据,规章不得设定减损行政相对人权利或者增加其义务的规范,不得增加密码管理部门的权力或者减少密码管理部门的法定职责。
规章不得溯及既往,但是为了更好地保护行政相对人权益而作出的特别规定除外。第五条规章的名称一般称“规定”、“办法”,但不得称“条例”。第六条规章应当根据需要,明确制定目的、依据、适用范围、主体、权利义务、具体规范、操作程序、法律责任、施行日期等。
规章用语应当准确、简洁,避免产生歧义;条文内容应当明确、具体,具有可操作性。
法律、行政法规已经明确规定的内容,规章原则上不作重复规定。
除内容复杂的外,规章一般不分章、节。第七条国家密码管理局内设机构或者省、自治区、直辖市密码管理部门认为需要制定规章的,应当于每年11月30日前向国家密码管理局提出下一年度的规章立项申请。
规章立项申请应当列明规章名称、立项必要性和可行性、所要解决的主要问题、拟确立的主要制度、起草单位、进度安排和完成时间等内容。
国家密码管理局可以向社会公开征集规章制定项目建议。第八条国家密码管理局政策法规机构(以下简称政策法规机构)应当对规章立项申请和制定项目建议进行评估论证,拟订年度规章制定工作计划,报局务会议批准后向社会公布。
年度规章制定工作计划需要调整的,应当经局务会议批准。第九条规章由国家密码管理局业务主管机构负责起草;涉及多个机构职责的,由一个机构牵头起草,相关机构配合。重要的或者综合性的规章,可以由政策法规机构起草或者组织起草。
起草专业性较强的规章,可以吸收相关领域的专家、局法律顾问、公职律师参与,或者委托有关专家、教学科研单位、社会组织起草。第十条起草规章,应当深入调查研究,广泛听取国务院有关部门、地方密码管理部门、组织和公民的意见。听取意见可以采取书面征求意见、座谈会、论证会、听证会等多种形式。
除依法需要保密的外,起草单位应当将规章征求意见稿及其说明等在中国政府法制信息网、国家密码管理局门户网站上向社会公布,征求意见,征求意见期限一般不少于30日。
起草规章涉及重大利益调整的,起草单位应当按照规定进行论证咨询。依法需要进行听证的,起草单位应当按照规定举行听证会听取意见。
起草单位与国务院有关部门有不同意见的,应当充分协商;经过充分协商不能取得一致意见的,起草单位应当在报送规章草案送审稿(以下简称规章送审稿)时说明情况和理由。第十一条起草单位形成规章送审稿后,应当将规章送审稿及其说明和其他有关材料按照规定报送政策法规机构审查。
规章送审稿的说明应当对制定规章的必要性、起草过程、规定的主要措施、有关方面的意见及其协调处理情况等作出说明。
有关材料主要包括所规范领域的实际情况和相关数据、实践中存在的主要问题、汇总的意见、听证会笔录、调研报告、国内外有关立法资料等。第十二条政策法规机构应当从以下方面对规章送审稿进行审查:
(一)是否符合本规定第三条至第六条的规定;
(二)是否与有关规章协调、衔接;
(三)是否正确处理国务院有关部门、地方密码管理部门、组织和公民对规章送审稿主要问题的意见;
(四)是否符合立法技术要求;
(五)需要审查的其他内容。