《商用密码管理条例》(2023修订)是中国国务院为规范商用密码应用和管理,促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益而制定的法规。该条例自2023年7月1日起施行。
法规重点:
1. 适用范围:适用于在中国境内进行的商用密码科研、生产、销售、服务、检测、认证、进出口、应用等活动及监督管理。
2. 管理机构:国家密码管理部门负责全国商用密码工作,地方密码管理部门负责本行政区域内工作。
3. 人才培养:国家加强商用密码人才培养,建立人才发展体制机制和评价制度。
4. 科技创新与标准化:国家支持商用密码科学技术创新,保护知识产权,鼓励商用密码技术合作。
5. 检测认证:推进商用密码检测认证体系建设,规定了商用密码检测、认证机构的资质要求和行为规范。
6. 电子认证:规定了电子认证服务机构的资质要求、服务规范和技术规范。
7. 进出口管理:对涉及国家安全、社会公共利益的商用密码实施进口许可和出口管制。
8. 应用促进:鼓励使用商用密码保护网络与信息安全,支持商用密码在新技术、新业态、新模式中的应用。
9. 监督管理:密码管理部门依法监督检查商用密码活动,建立监督管理协作机制。
10. 法律责任:规定了违反条例的法律责任,包括警告、罚款、吊销资质等。
法规意义和影响:
该条例的实施对加强国家网络空间安全、促进商用密码产业健康发展、保护公民和组织的合法权益具有重要意义。它为商用密码活动提供了法律框架,明确了相关主体的权利和义务,强化了对商用密码活动的监管,有助于提升国家信息安全水平。
新法变化内容:
本次修订对原有条例进行了更新和完善,以适应当前网络与信息安全的新形势和新要求,特别是在商用密码的科技创新、检测认证、电子认证以及进出口管理等方面做了进一步的细化和明确。
企事业单位义务与权利:
- 义务:企事业单位在商用密码活动中必须遵守国家法律法规,通过检测认证,保护信息安全,不得从事违法行为。
- 权利:依法使用商用密码保护网络与信息安全,享受国家对商用密码产业发展的支持和鼓励。
- 合规红线:不得窃取加密信息、非法侵入商用密码系统,不得利用商用密码从事违法犯罪活动。
EHS现场目视化