密码设备安全管理制度
密码设备保密管理规定(3篇)
第1篇第一章总则第一条为加强密码设备的保密管理,确保国家密码安全,依据《中华人民共和国密码法》、《中华人民共和国保守国家秘密法》等法律法规,制定本规定。
第二条本规定适用于各级机关、企事业单位、社会团体及其他组织(以下简称单位)使用的密码设备,包括但不限于加密机、加密模块、加密卡、加密软件、密钥管理设备等。
第三条密码设备保密管理应当遵循以下原则:(一)依法管理,严格保密;(二)分级分类,重点保护;(三)技术防护,制度保障;(四)责任明确,奖惩分明。
第四条单位应当建立健全密码设备保密管理制度,明确保密责任,加强保密教育,确保密码设备安全。
第二章组织与职责第五条单位应当设立密码设备保密管理组织,负责本单位密码设备保密工作的组织实施。
第六条密码设备保密管理组织的主要职责:(一)制定本单位密码设备保密管理制度;(二)组织开展密码设备保密教育培训;(三)监督、检查密码设备保密工作;(四)处理密码设备保密事件;(五)向上级单位报告密码设备保密工作情况。
第七条单位应当指定专人负责密码设备保密管理工作,负责以下工作:(一)制定和实施密码设备保密方案;(二)组织开展密码设备保密检查;(三)对密码设备进行日常维护和管理;(四)处理密码设备保密事件;(五)向上级单位报告密码设备保密工作情况。
第三章密码设备分类与保护第八条密码设备按照涉密程度分为以下三个等级:(一)核心级:涉及国家秘密的核心密码设备;(二)重要级:涉及国家秘密的重要密码设备;(三)一般级:不涉及国家秘密的密码设备。
第九条核心级密码设备的管理:(一)使用单位应当对核心级密码设备实行严格保密,未经批准不得擅自复制、传播、携带、展示;(二)核心级密码设备应当采取专用设施、专用场所进行存储和使用;(三)核心级密码设备的使用、维护和销毁,应当由专人负责,并严格执行审批程序。
第十条重要级密码设备的管理:(一)使用单位应当对重要级密码设备实行保密,未经批准不得擅自复制、传播、携带、展示;(二)重要级密码设备应当采取必要的保密措施,防止信息泄露;(三)重要级密码设备的使用、维护和销毁,应当由专人负责,并严格执行审批程序。
涉密设备使用管理制度
涉密设备使用管理制度第一章总则第一条为加强涉密设备使用管理,保障国家机密信息的安全,维护国家利益和社会稳定,制定本制度。
第二条本制度适用于涉密设备的使用管理。
第三条涉密设备使用管理应遵循科学、合规、便利、保密的原则。
第四条涉密设备使用管理应当为用户提供安全、便捷的工作环境。
第五条国家有关部门和单位应当建立健全监督检查和责任追究制度,确保涉密设备使用管理规范运行。
第六条涉密设备使用管理应当遵循不拆开涉密设备,不擅自更改设备配置,不私自外借,不私自接入互联网等原则。
第七条涉密设备使用管理应当遵循涉密信息在用后及时清除、备份还原,定期对存储介质进行消毁等原则。
第八条对于因工作需要需要外借涉密设备的,应当经相关审批程序,并严格保护使用机密信息。
第九条在特殊情况下确需擅自更改设备配置、拆开设备等操作时,应当取得相关部门的书面意见。
第十条国家有关部门和单位应当加强对涉密设备使用管理规定的宣传和培训,提高员工保密意识。
第二章涉密设备使用的基本要求第十一条国家有关部门和单位场所应当按规定设置涉密设备使用区域,并采取必要的物理措施,加强对该区域的管控。
第十二条国家有关部门和单位应当制定涉密设备使用的管理办法,并向员工进行宣传和培训。
第十三条国家有关部门和单位应当建立登记台账,对涉密设备进行登记和管理。
第十四条涉密设备应当设置密码或其他安全控制措施,确保未经授权人员无法操作。
第十五条国家有关部门和单位应当定期对涉密设备进行检测和维护,保证设备的正常运行。
第十六条对于擅自更改设备配置、拆开设备等操作的,应当严格按照相关规定进行记录和备案。
第十七条对于工作后需要外借涉密设备的,应当严格按照审批程序进行外借,确保使用机密信息的安全。
第十八条对于因工作需要需要接入互联网的,应当使用符合国家标准的加密通道,并严格遵守信息安全管理规定。
第十九条国家有关部门和单位应当对员工的涉密设备使用情况进行定期检查,发现问题及时进行整改。
第二十条对于发现违反涉密设备使用管理规定的行为的,应当按照相关规定进行处理。
车间设备密码管理制度
一、总则为加强车间设备管理,确保设备运行安全、稳定,提高生产效率,特制定本制度。
本制度适用于公司所有车间设备,包括但不限于生产设备、检测设备、运输设备等。
二、密码设置与管理1. 密码设置原则(1)密码应设置成8位以上,包含大小写字母、数字和特殊字符;(2)密码不得与用户名相同或相似;(3)密码不得为常见单词、生日、电话号码等易被猜测的信息;(4)密码设置后应及时告知使用者。
2. 密码变更(1)使用者应定期更换密码,每半年至少更换一次;(2)如发现密码泄露或存在安全隐患,使用者应立即更换密码;(3)更换密码后,应及时告知相关部门。
3. 密码重置(1)使用者忘记密码时,可联系设备管理员进行重置;(2)设备管理员在收到使用者请求后,需核实使用者身份,确认无误后方可重置密码;(3)重置密码后,应及时告知使用者。
4. 密码泄露处理(1)如发现密码泄露,使用者应立即通知设备管理员;(2)设备管理员应立即采取措施,包括但不限于修改密码、锁定设备等;(3)对泄露密码的使用者,视情节轻重给予警告、处罚或解聘等处理。
三、密码使用与管理1. 密码使用规范(1)使用者应妥善保管密码,不得泄露给他人;(2)不得将密码记录在纸面上或其他可被他人轻易获取的地方;(3)不得使用他人密码登录设备。
2. 密码管理责任(1)设备管理员负责密码的设置、变更、重置和泄露处理;(2)使用者负责密码的保管和使用,确保密码安全。
四、监督与考核1. 设备管理员应定期对密码使用情况进行检查,确保密码安全;2. 对违反本制度的行为,视情节轻重给予警告、处罚或解聘等处理;3. 对密码管理工作中表现突出的个人,给予表彰和奖励。
五、附则1. 本制度由设备管理部门负责解释;2. 本制度自发布之日起施行。
本制度旨在加强车间设备密码管理,确保设备安全、稳定运行。
各部门应认真贯彻执行,共同维护公司设备安全。
普通密码装备管理制度范文
普通密码装备管理制度范文普通密码装备管理制度第一章总则第一条为规范普通密码装备的管理,增加密码装备的安全性和保密性,保障国家信息安全,制定本制度。
第二条本制度适用于使用、管理、保管和维护普通密码装备的单位和个人。
第三条普通密码装备是指用于保护国家秘密信息的密码技术设备、软件和材料。
第四条普通密码装备的使用、管理、保管和维护应遵循本制度,保障国家秘密信息的安全。
第二章使用管理第五条使用普通密码装备的单位应当按照国家有关法律法规和规范性文件的规定,制定密码装备的使用管理制度,并报相关主管部门备案。
第六条任何单位和个人未经许可,不得擅自拆卸、改装、调整、移动或者销售普通密码装备。
第七条普通密码装备的使用人员应当具备相应的密码安全知识和技能,根据需要进行定期培训并要求其通过密码安全考试合格。
第八条普通密码装备的使用人员应按照操作规程正确使用密码装备,不得进行未经许可的操作,不得私自复制或者传播密码装备的软件、数据和材料。
第九条使用普通密码装备的单位应定期检查密码装备的使用情况,对密码装备的使用人员进行合规性检查,并及时纠正和处理违规行为。
第三章保管管理第十条普通密码装备的保管人员应当实行岗位轮岗制度,不得连续超过五年任职同一岗位。
第十一条普通密码装备的保管人员应对密码装备进行细致的登记备案,包括装备的品牌、型号、使用人员、存放地点等信息。
第十二条普通密码装备的保管人员应当做好日常的保养和维护工作,及时发现和解决密码装备的故障和问题。
第十三条普通密码装备的保管人员应定期进行密码装备的安全检查,确保密码装备的安全性能和保密性能。
第十四条普通密码装备的保管人员应当将损坏、报废或者过期的密码装备进行安全销毁,同时做好销毁的记录和公示。
第十五条普通密码装备在运输过程中,应当采取有效的保密措施,确保密码装备的安全和完整。
第四章维护管理第十六条普通密码装备的维护人员应当具备相应的技术和知识,能够快速有效地对密码装备进行维护和修理。
密码设备专人管理制度
密码设备专人管理制度一、总则为了加强密码设备的安全管理,保护公司的信息资产安全,确保信息系统的正常运行,制定本管理制度。
二、适用范围本管理制度适用于公司所有使用密码设备的部门和员工,包括但不限于:计算机、手机、网络设备等密码设备。
三、管理责任1. 公司设立密码设备管理部门,负责公司密码设备的全面管理和安全保护工作;2. 公司各部门必须配备专门的密码设备管理人员,负责密码设备的使用及管理。
四、密码设备申请和领用1. 部门申请密码设备时,需填写密码设备申请表,并由部门负责人审批;2. 被批准领用密码设备的员工须按时到密码设备管理部门领取,并在密码设备管理台账上登记。
五、密码设备使用规范1. 使用密码设备需遵守公司相关安全管理规定;2. 不得私自更换密码设备内置系统或软件;3. 不得私自连接未经批准的外部设备,如U盘、移动硬盘等;4. 不得私自在密码设备上安装未经批准的软件;5. 不得私自修改密码设备的安全设置。
六、密码设备保管1. 领用密码设备的员工需妥善保管,并承担相应的保管责任;2. 不得将密码设备交由未经授权的人员保管;3. 不得将密码设备外借、转让或出租。
七、密码设备维护1. 部门密码设备管理人员需定期对密码设备进行巡检和维护,并记录维护情况;2. 发现密码设备存在故障或异常情况时,需及时报告密码设备管理部门,协助处理。
八、密码设备报废1. 密码设备使用寿命达到规定期限或无法正常使用时,需及时向密码设备管理部门申请报废;2. 密码设备报废前,需将设备中的重要数据备份,并进行销毁处理。
九、密码设备安全风险管理1. 密码设备管理部门需建立健全的密码设备安全风险管理制度,对密码设备的安全风险进行评估和分析,并制定相应的防范措施;2. 部门密码设备管理人员需及时向员工通报密码设备的安全风险,提醒员工注意密码设备的安全使用。
十、密码设备使用监管1. 公司密码设备管理部门将加强对密码设备使用情况的监管,对使用不当或违规使用密码设备的员工进行相应处理;2. 对于高风险的密码设备,会定期进行抽查和审核,确保密码设备的安全使用。
系统密码安全管理制度
一、目的为确保公司信息系统安全,防止因密码泄露、密码破解等导致的信息系统安全事故,保障公司信息资产的安全,特制定本制度。
二、适用范围本制度适用于公司所有信息系统,包括但不限于办公自动化系统、数据库系统、网络设备、服务器等。
三、职责1. 信息技术部门负责制定和实施密码安全管理制度,对密码安全进行监督和管理。
2. 各部门负责人负责组织本部门员工遵守密码安全管理制度,确保密码安全。
3. 员工个人负责保管好自己的密码,不得泄露给他人。
四、密码管理要求1. 密码设置要求(1)密码长度不得少于8位,建议使用大小写字母、数字和特殊字符的组合。
(2)密码不得使用用户名、生日、姓名、电话号码等容易被猜到的信息。
(3)密码应定期更换,建议每3个月更换一次。
2. 密码存储要求(1)密码不得以明文形式存储,应使用加密技术进行存储。
(2)密码存储时,应采用分段存储方式,确保密码安全。
3. 密码使用要求(1)员工登录系统时,应使用个人设置的密码。
(2)员工不得将密码泄露给他人,如确需他人协助,应在得到信息技术部门同意的情况下,使用临时密码。
(3)员工发现密码泄露或被盗用,应立即报告信息技术部门。
4. 密码恢复要求(1)员工忘记密码时,应通过合法途径进行密码恢复,不得要求他人代为恢复。
(2)密码恢复过程中,应遵守信息技术部门的指导,确保密码安全。
五、监督检查1. 信息技术部门定期对密码安全管理制度执行情况进行监督检查,发现问题及时整改。
2. 各部门负责人定期对本部门员工的密码安全进行自查,发现问题及时报告信息技术部门。
六、奖励与处罚1. 对严格遵守密码安全管理制度,有效防止信息系统安全事故的员工,给予表彰和奖励。
2. 对违反密码安全管理制度,导致信息系统安全事故的员工,根据情节轻重给予警告、记过、降职等处罚。
七、附则1. 本制度由信息技术部门负责解释。
2. 本制度自发布之日起施行。
注:本制度可根据实际情况进行调整和补充。
普通密码安全管理制度
一、总则第一条为加强我单位密码安全管理,保障信息安全,根据国家有关法律法规和《信息安全技术信息系统密码应用管理办法》,结合我单位实际情况,制定本制度。
第二条本制度适用于我单位所有使用密码的信息系统、网络设备、移动存储设备等。
第三条密码安全管理应遵循以下原则:1. 安全性原则:确保密码的保密性、完整性和可用性。
2. 有效性原则:密码应具有足够的强度,防止被非法破解。
3. 可管理性原则:密码管理应便于操作,提高管理效率。
4. 可用性原则:密码应易于用户记忆,提高用户使用密码的便利性。
二、密码管理职责第四条单位信息化管理部门负责密码安全管理工作,主要职责如下:1. 制定和完善密码安全管理制度,并组织实施。
2. 组织开展密码安全培训和宣传教育。
3. 负责密码的生成、分配、变更、回收等管理工作。
4. 对密码安全事件进行调查、处理和报告。
5. 指导和监督各部门、各系统进行密码安全管理。
第五条各部门、各系统应指定专人负责本部门、本系统的密码安全管理工作,主要职责如下:1. 落实密码安全管理制度,确保密码安全。
2. 负责本部门、本系统密码的生成、分配、变更、回收等工作。
3. 定期开展密码安全检查,发现问题及时整改。
4. 对密码安全事件进行调查、处理和报告。
5. 配合信息化管理部门开展密码安全管理工作。
三、密码生成与管理第六条密码应采用强密码策略,确保密码的复杂性和安全性。
第七条密码长度应不少于8位,且应包含大小写字母、数字和特殊字符。
第八条密码不得使用以下内容:1. 用户名、姓名、生日等个人信息。
2. 连续的数字或字母。
3. 重复的字符或数字。
4. 公共的、常见的、容易被猜测的密码。
第九条密码生成方法:1. 使用密码生成工具生成。
2. 使用密码管理器生成。
3. 手动生成,但应遵循强密码策略。
第十条密码分配:1. 信息化管理部门负责密码的生成和分配。
2. 分配密码时,应确保密码的保密性。
3. 密码分配后,应及时通知用户。
普通密码设备管理制度范文
普通密码设备管理制度范文普通密码设备管理制度第一章总则第一条为了加强对普通密码设备的管理,保障信息安全,确保密码设备的正常运行和使用,制定本管理制度。
第二条本制度适用于本单位所有使用普通密码设备的人员及有关管理机构。
第二章普通密码设备的管理要求第三条普通密码设备应当按照密码管理机关的规定进行申领、领用。
第四条申领、领用普通密码设备的人员必须具备资格,经过相关培训并签署安全责任书。
第五条普通密码设备必须按照密码管理机关的规定保管、使用。
除非得到上级授权,任何人不得私自拆卸、更换、调整密码设备。
第六条普通密码设备的存放和使用场所应当具备安全防护措施,避免遭到盗窃、丢失或不当使用。
第三章普通密码设备的安全防护第七条普通密码设备应当放置在安全防护设施完善的专用房间内。
房间应当设置防火、防盗、防电磁干扰等设施。
第八条普通密码设备的接口应当进行物理隔离,避免被未经授权的用户使用或接触。
第九条普通密码设备应当定期进行安全检查和维护,并及时更新安全补丁,确保设备的正常运行和安全性。
第十条对普通密码设备的维护和维修必须由经过密码管理机关认可的专业人员进行,严禁由非专业人员进行操作。
第四章普通密码设备的使用规定第十一条使用密码设备的人员必须经过相关培训,具备操作技能和安全意识,并签署保密承诺书。
第十二条使用密码设备的人员应当按照密码管理机关的规定进行相关操作,并妥善保管密码,防止泄露。
第十三条使用密码设备的人员不得将设备用于非法用途,不得私自拷贝或传播密码设备内的信息。
第十四条使用密码设备的人员必须按照规定的方式进行密码更换,避免使用弱密码或默认密码。
第十五条使用密码设备的人员在发现设备异常或存在安全威胁时,应当及时向上级报告,并采取应急措施进行处理。
第十六条使用密码设备的人员离岗或离职时,应当及时归还设备,并确保设备上的数据和信息已经清除。
第十七条使用密码设备的人员离岗期间,应当将设备交由专人保管,确保设备的安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密码设备安全管理制度密码设备安全管理制度第一条为了加强商用密码产品生产管理,规范商用密码产品生产活动,根据《商用密码管理条例》,制定本规定。
第二条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。
第三条商用密码产品生产活动适用本规定。
本规定所称商用密码产品生产包括商用密码产品的研制开发。
第四条商用密码产品由国家密码管理局指定的单位(以下称商用密码产品生产定点单位)生产。
未经指定,任何单位和个人不得生产商用密码产品。
商用密码产品的品种和型号必须经国家密码管理局批准。
第五条国家密码管理局主管全国的商用密码产品生产管理工作。
省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。
第六条国家密码管理局根据商用密码发展的需要,指定商用密码产品生产定点单位。
商用密码产品生产定点单位必须具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和质量保证体系,满足法律、行政法规规定的其它条件。
第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。
指定商用密码产品生产定点单位的程序如下:(一)申请单位填写《商用密码产品生产定点单位申请表》,提交所在地的省、自治区、直辖市密码管理机构;(二)省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审,提出初审意见;(三)国家密码管理局对通过初审的单位进行实地考察;(四)国家密码管理局作出指定决定并告知指定结果。
第八条被指定为商用密码产品生产定点单位的,由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。
《商用密码产品生产定点单位证书》有效期3年。
第九条商用密码产品生产定点单位应当自取得《商用密码产品生产定点单位证书》之日起30日内,到所在地的工商行政管理部门办理许可经营项目登记手续。
第十条国家密码管理局对商用密码产品生产定点单位进行年度考核。
商用密码产品生产定点单位应当于每年3月1日之前,填写《商用密码产品生产定点单位考核表》并交所在地的省、自治区、直辖市密码管理机构。
省、自治区、直辖市密码管理机构应当于3月31日之前将考核意见报国家密码管理局。
考核结果由国家密码管理局公布。
考核不合格的,撤销其商用密码产品生产定点单位资质。
商用密码产品生产定点单位未在规定期限内填报考核材料的,视为考核不合格。
取得《商用密码产品生产定点单位证书》未满6个月的,不参加该年度的考核。
第十一条商用密码产品生产定点单位变更名称的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构办理《商用密码产品生产定点单位证书》更换手续。
商用密码产品生产定点单位变更住所、法定代表人的,应当自变更之日起30日内,持变更证明文件到所在地的省、自治区、直辖市密码管理机构备案。
商用密码产品生产定点单位破产、解散或者被撤销的,原持有的《商用密码产品生产定点单位证书》自行失效。
第十二条商用密码产品生产定点单位生产商用密码产品,应当在研制出产品样品后向国家密码管理局申请产品品种和型号。
申请产品品种和型号应当向所在地的省、自治区、直辖市密码管理机构提交下列材料:(一)商用密码产品品种和型号申请书;(二)技术工作总结报告;(三)安全性设计报告;(四)用户手册;(五)测试说明。
商用密码产品所采用的密码算法应当是国家密码管理局认可的算法。
第十三条商用密码产品生产定点单位提交的申请材料齐备并且符合规定形式的,省、自治区、直辖市密码管理机构应当受理并发给《受理通知书》;申请材料不齐备或者不符合规定形式的,省、自治区、直辖市密码管理机构应当当场或者在5个工作日内一次告知需要补正的全部内容。
不予受理的,应当书面通知并说明理由。
省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内完成初审,并将初审意见和全部申请材料报送国家密码管理局。
国家密码管理局收到省、自治区、直辖市密码管理机构报送的材料后应当组织安全性审查(含产品样品测试,下同),并自省、自治区、直辖市密码管理机构受理申请之日起20个工作日内,将安全性审查所需时间书面告知申请人。
通过安全性审查的,在5个工作日内批给产品品种和型号,发给产品品种和型号证书,并予以公布。
未通过安全性审查的,不予批准并说明理由。
安全性审查所需时间不计算在本规定所设定的期限内。
第十四条商用密码产品生产定点单位应当按照批准的品种和型号生产产品,并在产品上标明产品型号。
第十五条商用密码产品必须经国家指定的机构检测、认证合格,并加施强制性认证标志后方可出厂。
暂未列入强制性认证目录的商用密码产品,必须经国家密码管理局指定的产品质量检测机构检测合格。
第十六条商用密码产品生产定点单位及其人员,应当对所接触和掌握的商用密码技术承担保密义务。
第十七条商用密码产品生产定点单位应当建立健全保密规章制度,对其人员进行保密教育。
第十八条生产商用密码产品应当在符合安全保密要求的环境中进行。
保管商用密码产品应当采取相应的安全措施。
第十九条商用密码技术资料、关键部件应当由专人保管,并采取相应的保密措施,防止商用密码技术的泄露。
生产过程中产生的废弃品应当妥善销毁。
第二十条参与商用密码产品安全性审查的专家和工作人员,应当对商用密码产品的技术方案和安全设计方案承担保密义务。
第二十一条违反本规定的行为,依照《商用密码管理条例》予以处罚。
第二十二条《商用密码产品生产定点单位证书》由国家密码管理局印制。
商用密码管理条例2015-09-20 22:44 | #2楼第一章总则第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。
第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。
第三条商用密码技术属于国家秘密。
国家对商用密码产品的科研、生产、销售和使用实行专控管理。
第四条国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。
省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。
第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。
商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。
第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。
第七条商用密码产品由国家密码管理机构指定的单位生产。
未经指定,任何单位或者个人不得生产商用密码产品。
商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。
第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。
第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。
第三章销售管理第十条商用密码产品由国家密码管理机构许可的单位销售。
未经许可,任何单位或者个人不得销售商用密码产品。
第十一条销售商用密码产品,应当向国家密码管理机构提出申请,并应当具备下列条件:(一)有熟悉商用密码产品知识和承担售后服务的人员;(二)有完善的销售服务和安全管理规章制度;(三)有独立的法人资格。
经审查合格的单位,由国家密码管理机构发给《商用密码产品销售许可证》。
第十二条销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及每台商用密码产品的用途,并将登记情况报国家密码管理机构备案。
第十三条进口密码产品以及含有密码技术的设备或者出口商用密码产品,必须经国家密码管理机构批准。
任何单位或者个人不得销售境外的密码产品。
第四章使用管理第十四条任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。
第十五条境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备,必须报经国家密码管理机构批准;但是,外国驻华外交代表机构、领事机构除外。
第十六条商用密码产品的用户不得转让其使用的商用密码产品。
商用密码产品发生故障,必须由国家密码管理机构指定的单位维修。
报废、销售商用密码产品,应当向国家密码管理机构备案。
第五章安全、保密管理第十七条商用密码产品的科研、生产,应当在符合安全、保密要求的'环境中进行。
销售、运输、保管商用密码产品,应当采取相应的安全措施。
从事商用密码产品的科研、生产和销售以及使用商用密码产品的单位和人员,必须对所接触和掌握的商用密码技术承担保密义务。
第十八条宣传、公开展览商用密码产品,必须事先报国家密码管理机构批准。
第十九条任何单位和个人不得非法攻击商用密码,不得利用商用密码危害国家的安全和利益、危害社会治安或者进行其他违法犯罪活动。
第六章罚则第二十条有下列行为之一的,由国家密码管理机构根据不同情况分别会同工商行政管理、海关等部门没收密码产品,有违法所得的,没收违法所得;情节严重的,可以并处违法所得1至3倍的罚款;(一)未经指定,擅自生产商用密码产品的,或者商用密码产品指定生产单位超过批准范围生产商用密码产品的;(二)未经许可,擅自销售商用密码产品的;(三)未经批准,擅自进口密码产品以及含有密码技术的设备、出口商用密码产品或者销售境外的密码产品的。
经许可销售商用密码产品的单位未按照规定销售商用密码产品的,由国家密码管理机构会同工商行政管理部门给予警告,责令改正。
第二十一条有下列行为之一的,由国家密码管理机构根据不同情况分别会同公安、国-家-安-全机关给予警告,责令立即改正:(一)在商用密码产品的科研、生产过程中违反安全、保密规定的;(二)销售、运输、保管商用密码产品,未采取相应的安全措施的;(三)未经批准,宣传、公开展览商用密码产品的;(四)擅自转让商用密码产品或者不到国家密码管理机构指定的单位维修商用密码产品的。
使用自行研制的或者境外生产的密码产品,转让商用密码产品,或者不到国家密码管理机构指定的单位维修商用密码产品,情节严重的,由国家密码管理机构根据不同情况分别会同公安、国-家-安-全机关没收其密码产品。
第二十二条商用密码产品的科研、生产、销售单位有本条例第二十条、第二十一条第一款第(一)、(二)、(三)项所列行为,造成严重后果的,由国家密码管理机构撤销其指定科研、生产单位资格,吊销《商用密码产品销售许可证》。
第二十三条泄露商用密码技术秘密、非法攻击商用密码或者利用商用密码从事危害国家的安全和利益的活动,情节严重,构成犯罪的,依法追究刑事责任。