商用密码管理条例(推进商用密码中国标准)
电话:18514096078
本篇文章给大家谈谈商用密码管理条例,以及推进商用密码中国标准对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
在我国的网络安全法律法规体系中属于专门立法的是
我国现行的信息网络法律体系框架分为三个层面;
1、一般性法律规定
如宪法.国家安全法、国家秘密法,治安管理处罚条例、著作权法,专利法等。这些法律法规并没有专门对网络行为进行规定,但是.它所规范和约束的对象中包括了危害信息网络安全的行为。
2、规范和惩罚网络犯罪的法律
这类法律包括《中华人民共和国刑法》.《全国人大常委会关于维护互联网安全的决定》等.这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定.
3、直接针对计算机信息网络安全的特别规定
这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》.《中华人民共和国计算机软件保护条例》等。
4、具体规范信息网络安全技术、信息网络安全管理等方面的规定
这一类法律主要有:《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》,《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。
信息网络安全法应当具备以下几个特点;(1)体系性。网络改变了人们的生活观念、生活态度。生活方式等,同时也涌现出病毒.黑客、网络犯罪等以前所没有的新事物。传统的法律体系变得越来越难以适应网络技术发展的需要,在保障信息网络安全方面也显得力不从心。因此,构建一个有效、相对自成一体、结构严谨、内在和和谐统一的新的法律体系来规范网络社会.就显得十分必要。(2)开放性.信息网络技术在不断发展.信息网络安全问题层出不穷、形形色色,安全法律应当全面体现和把握信息网络的基本特点及其法律问题,适应不断发展的信息网络技术问题和不断涌现的网络安全问题(3)兼容性。网络环境虽说是一个虚拟的数字世界,但是它并不是独立于现实社会的“自由王国”;发生在网络环境中的事情只不过是现实社会和生活中的诸多问题在这个虚拟社会中的重新晨开。因此,安全法律不能脱离传统的法律原则和法律规范,大多数传统的基木法律原则和规范对信息网络安全仍然适用。同时.从维护法律体系的统一性、完整性和相对稳定性来看,安全法律也应当与传统的法律体系保持良好的兼容性。(4)可操作性.网络是一个数宁化的社会,许多概念规则难以被常人准确把握,因此,安全法律应当对一些专业术语、难以确定的问题、容易引起争议的问题等做出解释,使其更具可操作性。从这几点出发,我国的信息网络安全法律体系存在以下问题。
1、立法滞后、层次低,尚未形成完整的法律体系
在我国现行涉及网络安全的法律中,法律、法规层次的规定太少。规章过多,给人一种头重脚轻的感觉.而且.在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调。制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少但内容重复交叉。这种现状一方面造成部门问更多的职能交叉,另一方面。在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱,常常造成这样一种奇怪的现象对网络违法行为,要么无人管.要么争着管。
2、不具开放性
我国的信息网络安全法结构比较单一、层次较低。难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多她使用了综合性的禁止性条款,如《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何单位或者个人。不得利用计算机信息系统从事危害国家利益.集体利益和公民台法利益的活动。不得危害计算机信息系统的安全。“而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上。难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3、缺乏兼容性
我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如说,根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律.行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的。规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中.均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条,却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4、缺乏操作性
我国的信息网络安圭法中存在难以操作的现象。为丁规范网络上的行为。政府职能部门都出台了相关的规定,公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会.国家广播电影电视总局、国家药品监督营理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规.地方政府规章。数量虽大,但是它们的弊端是明显的。由于没有法律的统一协调,各个部门出于自身利益,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。
商用密码是什么意思?
商用密码是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商用密码技术的秘密。
1999年颁布《商用密码管理条例》,对商用密码产品的科研、生产、销售和使用实施管理。2002年国家商用密码办公室成立,专门负责全国商用密码管理工作,包括商用密码技术与标准化、产品服务和进出口审批、密码应用、监督管理、检测认证等。密码法的初稿也已于2017年5月面向社会公开征求意见,国家有关部门正在积极推进立法进程。以便确保商用密码管理有法可依、有章可循。
过去对于商用密码的销售,必须是具备独立法人资格且经审查合格的单位,才能够获得由国家密码管理机构发放的《商用密码产品销售许可证》。2017年9月,国务院对这一条例做出了调整,取消了商用密码产品生产单位审批、商用密码产品销售单位许可等关于商用密码的行政审批事项。
这一番简化行政审批流程的背后,是国家机关对于商用密码产品管理思维的转变。根据相关条例,生产、销售商用密码产品的单位无需再经国家密码管理局批准,但生产、销售的商用密码产品仍应当依法办理《商用密码产品型号证书》。
公民法人和其他组织可以依法使用什么保护网络与信息安全
公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。我国《密码法》规定,商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
密码技术是保护信息安全的主要手段,它通过对信息进行重新编码,在保证信息的完整性和正确性的同时,也保证信息的机密性,防止信息被篡改、伪造和泄露。
加密是使信息在非授权的情况下不可解读的过程。加密依据是一种密码算法和至少应有一种密钥,对于加密信息即使知道了算法,没有密钥,也无法解读信息。
扩展资料:
我国的商用密码应用尚处于起步阶段。虽然国内有许多单位或机构正积极参与信息安全产品的研究与开发,但作为商品市场还远没有形成,离信息化高速发展的实际需求还有一定的距离 。
我国政府对于密码技术采取了既大力发展又严格管理的基本政策。1999年10月7日,国务院正式发布和实施我国《商用密码管理条例》,从而以法律形式,进一步科学规范商用密码的管理。
该条例对商用密码及技术进行了界定,规定了国家对商用密码产品的生产、销售和使用的专控管理,同时也明确了国家密码管理委员会及其办公室主管全国的商用密码管理工作。
参考资料:百度百科-商用密码
参考资料:中国人大网-中华人民共和国密码法
《商用密码管理条例》为什么制定
《商用密码管理条例》总则第一条说得很明白:为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。
商用密码管理条例的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于推进商用密码中国标准、商用密码管理条例的信息别忘了在本站进行查找喔。
电话:18514096078
蒙ICP备2023003510号-2