Image
全國統(tong)一服務熱線
0351-4073466

國家密碼管理局關于《關鍵信息基礎設施商用密碼使用管理規定(征求意見稿)》公開征求意見的通知


編輯:2024-11-22 09:32:02


為了(le)規(gui)范關(guan)鍵信(xin)(xin)息基礎設(she)施商用密(mi)碼(ma)使用,保(bao)護關(guan)鍵信(xin)(xin)息基礎設(she)施安(an)全,根據《中華人民共和(he)國密(mi)碼(ma)法》和(he)新修(xiu)訂的《商用密(mi)碼(ma)管理條例》等(deng)有(you)關(guan)法律法規(gui),國家密(mi)碼(ma)管理局(ju)研(yan)究起(qi)草了(le)《關(guan)鍵信(xin)(xin)息基礎設(she)施商用密(mi)碼(ma)使用管理規(gui)定(征(zheng)求意(yi)見稿(gao))》,現向社(she)會公(gong)開(kai)征(zheng)求意(yi)見。公(gong)眾可通過以下途徑和(he)方式提(ti)出意(yi)見:


1.登錄國家(jia)密碼管理(li)局門戶網(wang)站(網(wang)址:www.nca.gov.cn),進入首頁“互動(dong)交流(liu)—意(yi)見征(zheng)集”欄目提出意(yi)見。


2.電子郵件(jian)發送至:gmzcfg@sca.gov.cn,郵件(jian)主題請(qing)注明“《關鍵信(xin)息基礎(chu)設施商用(yong)密碼使用(yong)管理規定(ding)》反饋意(yi)見(jian)”字樣(yang)。


3.信(xin)函寄至:北京市豐臺區靛廠路7號國家密(mi)碼管理局(ju)政(zheng)策法規室(郵政(zheng)編(bian)碼:100036),信(xin)封上(shang)請注明“《關鍵信(xin)息基礎設施商用密(mi)碼使用管理規定》反饋意(yi)見”字(zi)樣(yang)。


征求(qiu)意見時間為2024年11月15日(ri)至2024年12月15日(ri)


國家密碼管理(li)局

2024年11月15日



下面(mian)跟著小密一(yi)起(qi)來看


圖片


關鍵信(xin)息基礎設施商用密碼使(shi)用管理規定

(征求(qiu)意見稿)

第一(yi)條(tiao)【目的依據】 為了規(gui)范關(guan)(guan)鍵信息(xi)(xi)(xi)基礎設(she)施(shi)商(shang)用(yong)(yong)密碼使用(yong)(yong),保護(hu)(hu)關(guan)(guan)鍵信息(xi)(xi)(xi)基礎設(she)施(shi)安(an)全(quan),根據(ju)《中(zhong)(zhong)(zhong)華(hua)(hua)人(ren)(ren)民(min)共和(he)國(guo)密碼法》、《中(zhong)(zhong)(zhong)華(hua)(hua)人(ren)(ren)民(min)共和(he)國(guo)網(wang)(wang)絡安(an)全(quan)法》、《中(zhong)(zhong)(zhong)華(hua)(hua)人(ren)(ren)民(min)共和(he)國(guo)數據(ju)安(an)全(quan)法》、《中(zhong)(zhong)(zhong)華(hua)(hua)人(ren)(ren)民(min)共和(he)國(guo)個人(ren)(ren)信息(xi)(xi)(xi)保護(hu)(hu)法》、《商(shang)用(yong)(yong)密碼管(guan)理(li)條例(li)(li)》和(he)《關(guan)(guan)鍵信息(xi)(xi)(xi)基礎設(she)施(shi)安(an)全(quan)保護(hu)(hu)條例(li)(li)》、《網(wang)(wang)絡數據(ju)安(an)全(quan)管(guan)理(li)條例(li)(li)》等有(you)關(guan)(guan)法律、行政法規(gui),制定本規(gui)定。


第(di)二條【適(shi)用范(fan)圍】  
依據《中華人(ren)民共和國網絡安全法(fa)》、《關(guan)鍵(jian)信息基礎(chu)設施(shi)安全保護條例》等(deng)法(fa)律、行政法(fa)規(gui)和國家有關(guan)規(gui)定認(ren)定的(de)關(guan)鍵(jian)信息基礎(chu)設施(shi)的(de)商用密碼使(shi)用管(guan)理,適用本(ben)規(gui)定。


第三條(tiao)【管理部(bu)門職(zhi)責】 國(guo)(guo)家(jia)密(mi)碼管(guan)理部(bu)門(men)會(hui)同國(guo)(guo)家(jia)網信(xin)部(bu)門(men)、國(guo)(guo)務院公安(an)部(bu)門(men)負責規劃、指導(dao)和監督全國(guo)(guo)的(de)關鍵信(xin)息基(ji)(ji)礎設施商(shang)用密(mi)碼使(shi)用管(guan)理工作(zuo),建立關鍵信(xin)息基(ji)(ji)礎設施商(shang)用密(mi)碼使(shi)用管(guan)理信(xin)息共享機制。

縣(xian)級(ji)以上地方(fang)各級(ji)密碼管理(li)部門(men)會(hui)同網信(xin)部門(men)、公(gong)安機關(guan)(guan)負責指導(dao)和監督(du)本(ben)行政區域的(de)關(guan)(guan)鍵信(xin)息基礎設(she)施商用密碼使用管理(li)工(gong)作。


第四條【保護(hu)工作部門職責】 ; 關(guan)鍵(jian)(jian)(jian)信息基(ji)礎(chu)設施(shi)保護工(gong)(gong)作部門(以下(xia)簡(jian)稱保護工(gong)(gong)作部門)在職(zhi)責范圍內負責監督(du)管(guan)理(li)本(ben)(ben)(ben)行業(ye)、本(ben)(ben)(ben)領(ling)域關(guan)鍵(jian)(jian)(jian)信息基(ji)礎(chu)設施(shi)商(shang)用(yong)密(mi)碼(ma)使(shi)用(yong)工(gong)(gong)作,單獨編制本(ben)(ben)(ben)行業(ye)、本(ben)(ben)(ben)領(ling)域商(shang)用(yong)密(mi)碼(ma)使(shi)用(yong)規劃或者(zhe)納入本(ben)(ben)(ben)行業(ye)、本(ben)(ben)(ben)領(ling)域的(de)關(guan)鍵(jian)(jian)(jian)信息基(ji)礎(chu)設施(shi)安全規劃并組織實施(shi),指導本(ben)(ben)(ben)行業(ye)、本(ben)(ben)(ben)領(ling)域關(guan)鍵(jian)(jian)(jian)信息基(ji)礎(chu)設施(shi)運營(ying)者(zhe)(以下(xia)簡(jian)稱運營(ying)者(zhe))做好商(shang)用(yong)密(mi)碼(ma)相關(guan)制度、人員、經費(fei)等保障。

保護工(gong)作部(bu)(bu)門應當(dang)于(yu)每年(nian)3月(yue)31日前向國(guo)家密(mi)碼(ma)管(guan)理部(bu)(bu)門、國(guo)家網信部(bu)(bu)門、國(guo)務院公安(an)部(bu)(bu)門報告(gao)上一年(nian)度本行業、本領域關鍵信息基礎設(she)施(shi)商(shang)用密(mi)碼(ma)使用管(guan)理情(qing)況(kuang)。

關鍵信息基礎設施發生涉及商(shang)用密(mi)碼(ma)的(de)重大網絡(luo)(luo)安全事(shi)件或(huo)者發現涉及商(shang)用密(mi)碼(ma)的(de)重大網絡(luo)(luo)安全威脅時,保護工作部(bu)門(men)應當及時向國家密(mi)碼(ma)管理(li)部(bu)門(men)報(bao)告。


第五條【運營者總(zong)體責(ze)任】  運營者(zhe)應當按照相關法律、行政法規和國(guo)家(jia)有關規定(ding)(ding),遵循國(guo)家(jia)商用(yong)密碼管理、網絡安全等級保護(hu)、關鍵(jian)信息基礎(chu)設施安全保護(hu)等制度要(yao)求,使用(yong)商用(yong)密碼保護(hu)關鍵(jian)信息基礎(chu)設施,同(tong)步(bu)規劃、同(tong)步(bu)建設、同(tong)步(bu)運行商用(yong)密碼保障系統,并定(ding)(ding)期(qi)開展(zhan)商用(yong)密碼應用(yong)安全性評估。

運營者(zhe)應當(dang)于每年1月(yue)31日(ri)前向所屬(shu)的保護(hu)工(gong)作部門報(bao)告(gao)上一年度關(guan)鍵(jian)信(xin)息基礎設(she)施商用(yong)密碼使(shi)用(yong)情況。


第六(liu)條(tiao)【制度(du)保(bao)障(zhang)】 運營者應當加強關鍵信息基礎設施(shi)商用密碼使用制度保障,建(jian)立商用密碼使用、應急處(chu)置、重大事件(jian)報告等(deng)關鍵信息基礎設施(shi)商用密碼使用管理制度。

運營者的(de)主要負(fu)責(ze)(ze)人對關鍵(jian)信息基礎(chu)設(she)施(shi)商(shang)用(yong)密碼(ma)使用(yong)管理負(fu)總(zong)責(ze)(ze),負(fu)責(ze)(ze)關鍵(jian)信息基礎(chu)設(she)施(shi)商(shang)用(yong)密碼(ma)使用(yong)和涉(she)及(ji)商(shang)用(yong)密碼(ma)的(de)重大網絡安全事件處置(zhi)工作。


第七條【人(ren)員保障】  運營(ying)者應當加強關(guan)鍵信息基礎設施商用密(mi)碼(ma)(ma)使(shi)用人員(yuan)(yuan)(yuan)保(bao)障,配(pei)(pei)備(bei)取得(de)密(mi)碼(ma)(ma)相(xiang)關(guan)專(zhuan)(zhuan)業(ye)學歷或者密(mi)碼(ma)(ma)相(xiang)關(guan)國家職業(ye)技能等級認(ren)定證書的專(zhuan)(zhuan)業(ye)人員(yuan)(yuan)(yuan)分(fen)別承擔密(mi)鑰(yao)管理員(yuan)(yuan)(yuan)、密(mi)碼(ma)(ma)操作員(yuan)(yuan)(yuan)等職責,配(pei)(pei)備(bei)具有安(an)全審(shen)計專(zhuan)(zhuan)業(ye)能力的人員(yuan)(yuan)(yuan)承擔密(mi)碼(ma)(ma)安(an)全審(shen)計員(yuan)(yuan)(yuan)職責。

運(yun)營者應當對(dui)密(mi)(mi)(mi)碼相關(guan)(guan)專(zhuan)業(ye)(ye)人員(yuan)進行安全背景審查,并定期組(zu)織其參加密(mi)(mi)(mi)碼相關(guan)(guan)業(ye)(ye)務技能(neng)培(pei)訓,提高密(mi)(mi)(mi)碼相關(guan)(guan)專(zhuan)業(ye)(ye)人員(yuan)的商用密(mi)(mi)(mi)碼使用能(neng)力。


第八(ba)條【經費保(bao)障】  運(yun)營者應當加強關鍵信(xin)息(xi)基(ji)礎設施商用密(mi)碼(ma)使用和應用安全性評估(gu)經費(fei)保障,將(jiang)商用密(mi)碼(ma)使用和應用安全性評估(gu)經費(fei)納入網絡安全和信(xin)息(xi)化經費(fei)安排(pai)。


第九條【商用(yong)密碼技術(shu)、產品、服務使用(yong)要求】  關(guan)鍵(jian)信息基礎(chu)設施使(shi)用(yong)(yong)的(de)商(shang)用(yong)(yong)密(mi)(mi)碼(ma)產品、服務應當經檢測認(ren)證合格,使(shi)用(yong)(yong)的(de)密(mi)(mi)碼(ma)算法(fa)、密(mi)(mi)碼(ma)協議、密(mi)(mi)鑰管理(li)機制等商(shang)用(yong)(yong)密(mi)(mi)碼(ma)技術應當通過國家密(mi)(mi)碼(ma)管理(li)部門審(shen)查鑒定。為(wei)關(guan)鍵(jian)信息基礎(chu)設施提供的(de)商(shang)用(yong)(yong)密(mi)(mi)碼(ma)服務,其(qi)商(shang)用(yong)(yong)密(mi)(mi)碼(ma)使(shi)用(yong)(yong)要求應當不低于其(qi)服務的(de)關(guan)鍵(jian)信息基礎(chu)設施。

運營者采購(gou)涉及商用密碼的(de)網絡(luo)產品和服務,影響(xiang)或者可能影響(xiang)國家安全的(de),應當按照《網絡(luo)安全審(shen)(shen)查辦(ban)法》進行網絡(luo)安全審(shen)(shen)查。


第十條【數(shu)據安全保護(hu)、個人信息(xi)保護(hu)要(yao)求(qiu)】  
關鍵信(xin)(xin)息基礎設施應當(dang)按照(zhao)國家(jia)數(shu)據(ju)安全保(bao)護、個人信(xin)(xin)息保(bao)護有關要求,使用商用密碼對其存儲、使用、傳輸的(de)核心數(shu)據(ju)、重(zhong)要數(shu)據(ju)和個人信(xin)(xin)息進(jin)行保(bao)護。


第十(shi)一條(tiao)【規劃階段(duan)要求】  
關鍵(jian)(jian)信息基礎設(she)施規(gui)(gui)(gui)劃階(jie)段,其運營者應當依照相關法律(lv)、行政法規(gui)(gui)(gui)和標(biao)準規(gui)(gui)(gui)范,根據(ju)商用(yong)密(mi)碼(ma)應用(yong)需(xu)求,制定商用(yong)密(mi)碼(ma)應用(yong)方案,規(gui)(gui)(gui)劃商用(yong)密(mi)碼(ma)保障系(xi)統(tong)并納入關鍵(jian)(jian)信息基礎設(she)施安全(quan)規(gui)(gui)(gui)劃統(tong)籌(chou)部(bu)署。

運(yun)營者應(ying)(ying)當自行或者委托商(shang)(shang)用(yong)密碼(ma)(ma)(ma)檢測機(ji)構(gou)對商(shang)(shang)用(yong)密碼(ma)(ma)(ma)應(ying)(ying)用(yong)方(fang)案進行商(shang)(shang)用(yong)密碼(ma)(ma)(ma)應(ying)(ying)用(yong)安全性評估(gu)。商(shang)(shang)用(yong)密碼(ma)(ma)(ma)應(ying)(ying)用(yong)方(fang)案未通過(guo)商(shang)(shang)用(yong)密碼(ma)(ma)(ma)應(ying)(ying)用(yong)安全性評估(gu)的(de),不得作為商(shang)(shang)用(yong)密碼(ma)(ma)(ma)保障系統的(de)建設依據。


第十(shi)二條【建設階段(duan)要(yao)求】 關鍵信息基礎設施(shi)建(jian)(jian)設階(jie)段,其運(yun)營者應(ying)當按(an)照(zhao)通過(guo)商用(yong)密(mi)(mi)碼(ma)(ma)應(ying)用(yong)安(an)全性評估的商用(yong)密(mi)(mi)碼(ma)(ma)應(ying)用(yong)方案(an)組織實(shi)施(shi),落實(shi)商用(yong)密(mi)(mi)碼(ma)(ma)安(an)全防護措施(shi),建(jian)(jian)設商用(yong)密(mi)(mi)碼(ma)(ma)保障系(xi)統。建(jian)(jian)設過(guo)程中需要調整商用(yong)密(mi)(mi)碼(ma)(ma)應(ying)用(yong)方案(an)的,應(ying)當重新開(kai)展商用(yong)密(mi)(mi)碼(ma)(ma)應(ying)用(yong)安(an)全性評估,評估通過(guo)后方可按(an)照(zhao)調整后的商用(yong)密(mi)(mi)碼(ma)(ma)應(ying)用(yong)方案(an)繼續建(jian)(jian)設。

關鍵信息基礎設(she)施運(yun)行(xing)(xing)前,其運(yun)營者應當自行(xing)(xing)或者委托(tuo)商(shang)用(yong)密碼檢(jian)測機構開(kai)展商(shang)用(yong)密碼應用(yong)安全性評估。關鍵信息基礎設(she)施未通過商(shang)用(yong)密碼應用(yong)安全性評估的,運(yun)營者應當進行(xing)(xing)改(gai)造(zao),改(gai)造(zao)期間不(bu)得投(tou)入運(yun)行(xing)(xing)。


第(di)十三條【運行階段要(yao)求】 關(guan)鍵(jian)信(xin)息基(ji)礎(chu)(chu)設(she)(she)施(shi)建成(cheng)運行后(hou),其運營者應當自行或者委托商(shang)用(yong)(yong)密碼(ma)檢測機(ji)構每年(nian)至少(shao)開展一(yi)次商(shang)用(yong)(yong)密碼(ma)應用(yong)(yong)安(an)(an)全性(xing)評估(gu),確保(bao)關(guan)鍵(jian)信(xin)息基(ji)礎(chu)(chu)設(she)(she)施(shi)商(shang)用(yong)(yong)密碼(ma)的(de)正(zheng)確使用(yong)(yong)和商(shang)用(yong)(yong)密碼(ma)保(bao)障系統的(de)有效(xiao)運行。關(guan)鍵(jian)信(xin)息基(ji)礎(chu)(chu)設(she)(she)施(shi)未通過商(shang)用(yong)(yong)密碼(ma)應用(yong)(yong)安(an)(an)全性(xing)評估(gu)的(de),運營者應當進(jin)行改造(zao),并在改造(zao)期間采(cai)取(qu)必(bi)要措施(shi)保(bao)證關(guan)鍵(jian)信(xin)息基(ji)礎(chu)(chu)設(she)(she)施(shi)運行安(an)(an)全。


第十四條【過(guo)渡安排】  本規定(ding)施行前正在建(jian)設的關鍵(jian)信息基(ji)礎設施,其運營(ying)者應當加強商(shang)(shang)(shang)用(yong)(yong)密碼應用(yong)(yong)方案編(bian)制(zhi)論證,建(jian)設完善(shan)商(shang)(shang)(shang)用(yong)(yong)密碼保障(zhang)系統,并(bing)按照本規定(ding)第十二條開展商(shang)(shang)(shang)用(yong)(yong)密碼應用(yong)(yong)安(an)全(quan)性評估。

本規定施行前已經投入(ru)運行的(de)關鍵信(xin)息(xi)基礎設施,其運營(ying)者應(ying)當按照本規定第十(shi)三條(tiao)開展商用(yong)密碼應(ying)用(yong)安全(quan)性評估。


第十五條【商(shang)用密碼應用安全性評(ping)估(gu)要求】  開展關鍵(jian)信息基礎(chu)設施商用密(mi)碼應用安全性評(ping)估,應當符合《商用密(mi)碼應用安全性評(ping)估管(guan)理(li)辦法》有關規定。

關鍵(jian)信息(xi)基(ji)礎設(she)施商(shang)用密碼應(ying)用安(an)(an)全性評(ping)(ping)估應(ying)當與關鍵(jian)信息(xi)基(ji)礎設(she)施安(an)(an)全檢測(ce)評(ping)(ping)估、網絡安(an)(an)全等級(ji)測(ce)評(ping)(ping)加強(qiang)銜接,避(bi)免(mian)重(zhong)復評(ping)(ping)估、測(ce)評(ping)(ping)。


第十六(liu)條【商(shang)用(yong)密碼運行安全管理】  國(guo)家(jia)密(mi)(mi)碼管(guan)理(li)部(bu)門(men)負(fu)責建設(she)(she)(she)和管(guan)理(li)國(guo)家(jia)關(guan)鍵信息(xi)基礎(chu)設(she)(she)(she)施(shi)商用密(mi)(mi)碼運(yun)行(xing)(xing)(xing)安(an)全(quan)管(guan)理(li)基礎(chu)設(she)(she)(she)施(shi),統籌(chou)保(bao)護工(gong)作部(bu)門(men)建設(she)(she)(she)本行(xing)(xing)(xing)業、本領域關(guan)鍵信息(xi)基礎(chu)設(she)(she)(she)施(shi)商用密(mi)(mi)碼運(yun)行(xing)(xing)(xing)安(an)全(quan)管(guan)理(li)基礎(chu)設(she)(she)(she)施(shi),會同(tong)國(guo)家(jia)網信部(bu)門(men)、國(guo)務院公(gong)安(an)部(bu)門(men)分析研判關(guan)鍵信息(xi)基礎(chu)設(she)(she)(she)施(shi)商用密(mi)(mi)碼運(yun)行(xing)(xing)(xing)安(an)全(quan)態勢,協同(tong)做好重大商用密(mi)(mi)碼運(yun)行(xing)(xing)(xing)安(an)全(quan)威脅應對(dui)措(cuo)施(shi)。


第(di)十七條(tiao)【商用(yong)密(mi)碼使用(yong)情況監督檢查】  密(mi)碼管理部(bu)門(men)應(ying)當定(ding)期組織(zhi)開展關鍵信(xin)息基礎(chu)設(she)施(shi)商(shang)用(yong)(yong)(yong)(yong)密(mi)碼使用(yong)(yong)(yong)(yong)情況(kuang)監督檢(jian)查。保護工作部(bu)門(men)應(ying)當定(ding)期對本行業(ye)、本領域關鍵信(xin)息基礎(chu)設(she)施(shi)商(shang)用(yong)(yong)(yong)(yong)密(mi)碼使用(yong)(yong)(yong)(yong)情況(kuang)進(jin)行檢(jian)查并(bing)提出(chu)改(gai)進(jin)措施(shi),必(bi)要時(shi)可以(yi)自行或者(zhe)委(wei)托商(shang)用(yong)(yong)(yong)(yong)密(mi)碼檢(jian)測機構等專業(ye)機構進(jin)行商(shang)用(yong)(yong)(yong)(yong)密(mi)碼應(ying)用(yong)(yong)(yong)(yong)安全性評估。

運(yun)營者對(dui)密(mi)碼(ma)(ma)管理部(bu)門(men)和保(bao)護工(gong)作部(bu)門(men)開(kai)展的關鍵(jian)信息基礎(chu)設(she)施商用密(mi)碼(ma)(ma)使用情況(kuang)(kuang)監督檢查(cha)應(ying)當予以配合,根(gen)據(ju)監督檢查(cha)意見及(ji)時進行整(zheng)改并(bing)向保(bao)護工(gong)作部(bu)門(men)報告整(zheng)改情況(kuang)(kuang),保(bao)護工(gong)作部(bu)門(men)應(ying)當將整(zheng)改情況(kuang)(kuang)向國家密(mi)碼(ma)(ma)管理部(bu)門(men)報告。

開展關鍵信息基礎(chu)設(she)施商(shang)用(yong)密碼使(shi)用(yong)情(qing)況監(jian)(jian)督(du)(du)檢(jian)查(cha)應當(dang)加強協同配合、信息溝通,避免不(bu)必(bi)要(yao)的檢(jian)查(cha)和交叉重復(fu)檢(jian)查(cha)。監(jian)(jian)督(du)(du)檢(jian)查(cha)不(bu)得收取費用(yong),不(bu)得要(yao)求被監(jian)(jian)督(du)(du)檢(jian)查(cha)單位(wei)購買、使(shi)用(yong)指(zhi)定單位(wei)或者(zhe)指(zhi)定品(pin)牌的商(shang)用(yong)密碼產品(pin)、服務。


第十八條(tiao)【保密義務】  碼(ma)管(guan)理部門、有(you)關部門、商用密(mi)(mi)碼檢測機(ji)構(gou)及其工作人員對其在履行職責中知悉的國家秘密(mi)(mi)、商業秘密(mi)(mi)和個人隱私承擔保密(mi)(mi)義務(wu),不(bu)得泄露或者非法向他(ta)人提(ti)供(gong)。


第十九條【違(wei)反商用(yong)密碼使(shi)用(yong)要求罰則】  運營者違反(fan)《中華(hua)人民(min)共(gong)和(he)(he)國(guo)(guo)密碼(ma)法》、《中華(hua)人民(min)共(gong)和(he)(he)國(guo)(guo)網(wang)絡安(an)全法》、《商用密碼(ma)管理(li)條例》、《關鍵信息基礎設施安(an)全保護條例》和(he)(he)本(ben)規定有(you)(you)關條款(kuan),有(you)(you)下(xia)列情(qing)形之(zhi)一的,由(you)密碼(ma)管理(li)部門責(ze)令(ling)改(gai)正,給予警(jing)告(gao);拒不改(gai)正或(huo)者有(you)(you)其(qi)他(ta)嚴重情(qing)節的,處10萬元以上(shang)100萬元以下(xia)罰款(kuan),對直接負責(ze)的主管人員處1萬元以上(shang)10萬元以下(xia)罰款(kuan):

(一)未按(an)照要求使(shi)用商用密(mi)碼保護關鍵信息基礎設施,同步規(gui)劃、同步建設、同步運行(xing)商用密(mi)碼保障系統(tong)的;

(二)關鍵信息基礎設(she)施使(shi)用的商用密(mi)碼(ma)產品、服務未經檢(jian)測(ce)認證合格的;

(三)關鍵信(xin)息基礎設(she)施使用的(de)(de)密(mi)碼算法(fa)、密(mi)碼協議、密(mi)鑰管(guan)理(li)機制等商用密(mi)碼技術未通(tong)過國家密(mi)碼管(guan)理(li)部門審(shen)查鑒定的(de)(de);

(四)關鍵信(xin)息基(ji)礎設(she)施規劃(hua)階段,未制定商用密碼(ma)(ma)應(ying)(ying)用方(fang)(fang)案,或者(zhe)未對商用密碼(ma)(ma)應(ying)(ying)用方(fang)(fang)案進(jin)行商用密碼(ma)(ma)應(ying)(ying)用安全性評估的;

(五)關鍵信(xin)息基礎設(she)施建(jian)設(she)階段,未按(an)照通過商用密碼(ma)應用安全(quan)性評估的(de)商用密碼(ma)應用方案建(jian)設(she)商用密碼(ma)保障系統的(de);

(六)關(guan)鍵信息基礎設施運行前,未開展商用密(mi)碼(ma)(ma)應用安全(quan)(quan)性(xing)評(ping)估(gu),或者未通過商用密(mi)碼(ma)(ma)應用安全(quan)(quan)性(xing)評(ping)估(gu)且未進(jin)行改造的;

(七(qi))關鍵信(xin)息基(ji)礎設施建(jian)成運行后,未定期開(kai)(kai)展(zhan)商用密碼應用安全性評估(gu),或(huo)者(zhe)未通過(guo)定期開(kai)(kai)展(zhan)的(de)商用密碼應用安全性評估(gu)且未進行改造的(de)。


第二十條【違(wei)反安(an)全審查要求罰則(ze)】  運(yun)營(ying)者違反《中華人民共和國(guo)密碼(ma)法(fa)》、《中華人民共和國(guo)網絡安全(quan)法(fa)》、《商用密碼(ma)管理條例》、《關(guan)鍵信息基礎設(she)施安全(quan)保護條例》和本規定第九條,使用未(wei)經(jing)安全(quan)審查或者安全(quan)審查未(wei)通過的(de)涉及(ji)商用密碼(ma)的(de)網絡產品或者服務的(de),由有關(guan)主管部門(men)責(ze)(ze)(ze)令(ling)停止(zhi)使用,處采購金額1倍以(yi)上10倍以(yi)下罰款;對(dui)直接(jie)負責(ze)(ze)(ze)的(de)主管人員和其他直接(jie)責(ze)(ze)(ze)任人員處1萬元以(yi)上10萬元以(yi)下罰款。


第二十一(yi)條【違反監督管理(li)配合義務罰則】  運營者違反《中華(hua)人民共和(he)(he)國密(mi)(mi)碼(ma)(ma)法(fa)》、《中華(hua)人民共和(he)(he)國網絡(luo)安(an)(an)全(quan)法(fa)》、《商(shang)(shang)用(yong)密(mi)(mi)碼(ma)(ma)管理(li)(li)條(tiao)例(li)》、《關(guan)(guan)鍵信(xin)息(xi)基礎(chu)設(she)施安(an)(an)全(quan)保護(hu)條(tiao)例(li)》和(he)(he)本規(gui)定(ding)第十(shi)七條(tiao),無正(zheng)當理(li)(li)由拒(ju)不接(jie)受、不配(pei)合(he)或(huo)者干預、阻撓密(mi)(mi)碼(ma)(ma)管理(li)(li)部(bu)(bu)門(men)(men)、有(you)關(guan)(guan)部(bu)(bu)門(men)(men)的商(shang)(shang)用(yong)密(mi)(mi)碼(ma)(ma)監(jian)督(du)管理(li)(li)的,由密(mi)(mi)碼(ma)(ma)管理(li)(li)部(bu)(bu)門(men)(men)、有(you)關(guan)(guan)部(bu)(bu)門(men)(men)責(ze)令(ling)改正(zheng),給予警告;拒(ju)不改正(zheng)或(huo)者有(you)其他嚴(yan)重情節的,處(chu)5萬(wan)元(yuan)以上50萬(wan)元(yuan)以下(xia)罰款(kuan),對(dui)直接(jie)負(fu)責(ze)的主管人員和(he)(he)其他直接(jie)責(ze)任人員處(chu)1萬(wan)元(yuan)以上10萬(wan)元(yuan)以下(xia)罰款(kuan);情節特別嚴(yan)重的,責(ze)令(ling)停業整頓(dun)。


第二十二條【違反商(shang)用密碼(ma)保障責任罰則】 運營(ying)者違(wei)反(fan)本規定(ding),有(you)下列情形之一的(de),由密(mi)碼管理部(bu)門、有(you)關部(bu)門依據職責責令改正:

(一)未按照(zhao)要求報告(gao)上(shang)一年度(du)關鍵信(xin)息基礎(chu)設施商用(yong)密碼使用(yong)情況的;

(二)未建立關(guan)鍵(jian)信息基礎設施商(shang)用密碼使用管理(li)制(zhi)度的;

(三)未(wei)按照要求配備密(mi)鑰管理員(yuan)、密(mi)碼操作員(yuan)、密(mi)碼安全審計員(yuan)的;

(四)未保障關(guan)鍵信息基(ji)礎設施商用密碼使(shi)用和(he)應用安全性(xing)評(ping)估經費的。


第(di)二(er)十(shi)三條(tiao)【監督管理(li)人員罰則(ze)】 從事關鍵信息(xi)基礎設施商用(yong)密碼使用(yong)監督管理工作的人(ren)員濫(lan)用(yong)職權、玩忽(hu)職守、徇私舞弊(bi),或者泄(xie)露、非法向他(ta)人(ren)提供在履(lv)行職責中知悉的商業(ye)秘(mi)密、個人(ren)隱私、舉報人(ren)信息(xi)的,依法給(gei)予處分。


第二十四條(tiao)【激勵措(cuo)施】  國(guo)(guo)家密碼管理(li)部門(men)(men)會同國(guo)(guo)家網信部門(men)(men)、國(guo)(guo)務院(yuan)公安部門(men)(men)、保護(hu)工作部門(men)(men)定期通報表(biao)揚關鍵信息基(ji)礎設施商(shang)用密碼使用先進單(dan)位(wei)和突出(chu)事跡。


第二十五條【制度銜接】  
屬于(yu)國(guo)家政(zheng)務(wu)信息(xi)系統的(de)關鍵(jian)信息(xi)基礎(chu)設(she)施,除應當遵守本規定以外,還應當按照《國(guo)家政(zheng)務(wu)信息(xi)化項(xiang)目建設(she)管理(li)辦法》(國(guo)辦發〔2019〕57號)等有關規定要求開展商用密碼使用管理(li)工作。


第二(er)十(shi)六條【施行日期】 本規(gui)定(ding)自××××年(nian)××月××日起施(shi)行。



END
?



來源:國家密碼(ma)管(guan)理局(ju)

Image
Image
版權所有:山西(xi)科信源科技股(gu)份有限公司
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號(hao)文源公務中心5層
? ? ? ? ? ?(南(nan)區(qu))太原市小店區(qu)南(nan)中環街(jie)529 號清(qing)控(kong)創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團