密码测评相关法律法规,请登录后台后到seo选项里设置网页标题-尊龙在线登录

发表时间: 2023-01-11 15:35:40

作者: 天津恒御科技有限公司

浏览:


第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。

 

第三十五条 商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。

 

第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

 

《网络安全等级保护条例》


第四十五条 国家密码管理部门根据网络的安全保护等级、涉密网络的密级和保护等级,确定密码的配备、使用、管理和应用安全性评估要求,制定网络安全等级保护密码标准规范。

第四十六条 涉密网络及传输的国家秘密信息,应当依法采用密码保护。

密码产品应当经过密码管理部门批准,采用密码技术的软件系统、硬件设备等产品,应当通过密码检测。

第四十八条  网络运营者应当按照国家密码管理法规和相关管理要求,履行密码安全管理职责,加强密码安全制度建设,完善密码安全管理措施,规范密码使用行为。

 

《国家政务信息化项目建设管理办法》(第五十七号文件)


对国家政务信息系统的规划、审批、建设、共享和监管作出规定,该方法自2020年2月1日起施行。

第十五条  项目建设单位应当落实国家密码管理有关法律法规和标准规范的要求,同步规划、同步建设、同步运行密码保障系统并定期进行评估。

第二十八条  对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,该项目建设单位不得新建、改建、扩建政务信息系统。


 

《商用密码管理条例》 征求意见稿


第三十八条  非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等网络与信息系统,其运营者应当使用商用密码进行保护,制定商用密码应用方案,配备必要的资金和专业人员,同步规划、同步建设、同步运行商用密码保障系统,自行或者委托商用密码检测机构开展商用密码应用安全性评估。


 

《商用密码应用安全性评估管理办法》 试行


第二章第十条  关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少评估一次。

 


密码测评相关法律法规
《密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展
长按图片保存/分享
0

客户服务热线

022-23709999

 

©2021 尊龙登录的版权天津恒御科技有限公司所有  备案号:

电话:022-2370 9999        传真:022-8782 0620

公司地址:天津市和平区张自忠路240号港湾中心1201室     

 

服务号

订阅号

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
网站地图