公務(wù)員|【常識(shí)判斷】半月談第二十期
第三章 商用密碼
第二十一條 國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用,健全統(tǒng)一、開放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。
各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)遵循非歧視原則,依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、進(jìn)出口等單位(以下統(tǒng)稱商用密碼從業(yè)單位)。國家鼓勵(lì)在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。
商用密碼的科研、生產(chǎn)、銷售、服務(wù)和進(jìn)出口,不得損害國家安全、社會(huì)公共利益或者他人合法權(quán)益。
第二十二條 國家建立和完善商用密碼標(biāo)準(zhǔn)體系。
國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé),組織制定商用密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。
國家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定高于國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。
第二十三條 國家推動(dòng)參與商用密碼國際標(biāo)準(zhǔn)化活動(dòng),參與制定商用密碼國際標(biāo)準(zhǔn),推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。
國家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國際標(biāo)準(zhǔn)化活動(dòng)。
第二十五條 國家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè),制定商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則,鼓勵(lì)商用密碼從業(yè)單位自愿接受商用密碼檢測(cè)認(rèn)證,提升市場(chǎng)競(jìng)爭(zhēng)力。
商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì),并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則開展商用密碼檢測(cè)認(rèn)證。
商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的國家秘密和商業(yè)秘密承擔(dān)保密義務(wù)。
第二十六條 涉及國家安全、國計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品,應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證合格后,方可銷售或者提供。商用密碼產(chǎn)品檢測(cè)認(rèn)證適用《中華人民共和國網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定,避免重復(fù)檢測(cè)認(rèn)證。
商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的,應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對(duì)該商用密碼服務(wù)認(rèn)證合格。
第二十七條 法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估。商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接,避免重復(fù)評(píng)估、測(cè)評(píng)。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定,通過國家網(wǎng)信部門會(huì)同國家密碼管理部門等有關(guān)部門組織的國家安全審查。
第二十八條 國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對(duì)涉及國家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施進(jìn)口許可,對(duì)涉及國家安全、社會(huì)公共利益或者中國承擔(dān)國際義務(wù)的商用密碼實(shí)施出口管制。商用密碼進(jìn)口許可清單和出口管制清單由國務(wù)院商務(wù)主管部門會(huì)同國家密碼管理部門和海關(guān)總署制定并公布。
大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。
第二十九條 國家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定,會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的管理。
第三十條 商用密碼領(lǐng)域的行業(yè)協(xié)會(huì)等組織依照法律、行政法規(guī)及其章程的規(guī)定,為商用密碼從業(yè)單位提供信息、技術(shù)、培訓(xùn)等服務(wù),引導(dǎo)和督促商用密碼從業(yè)單位依法開展商用密碼活動(dòng),加強(qiáng)行業(yè)自律,推動(dòng)行業(yè)誠信建設(shè),促進(jìn)行業(yè)健康發(fā)展。
第三十一條 密碼管理部門和有關(guān)部門建立日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度,建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺(tái),推進(jìn)事中事后監(jiān)管與社會(huì)信用體系相銜接,強(qiáng)化商用密碼從業(yè)單位自律和社會(huì)監(jiān)督。
密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專有信息,并對(duì)其在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私嚴(yán)格保密,不得泄露或者非法向他人提供。