Regulaciones de gestión de contraseñas comerciales
1. Definición y clasificación de contraseñas comerciales
De acuerdo con el "Reglamento de Gestión de Contraseñas Comerciales", las contraseñas comerciales se refieren a la seguridad de la información que se utiliza para proteger información que no involucra secretos de estado. y utiliza transformaciones específicas que cifran o autentican información. Estos productos pueden ser algoritmos criptográficos, tecnologías criptográficas, productos criptográficos, etc. Según su alcance de uso e importancia, las contraseñas comerciales se pueden dividir en diferentes niveles para satisfacer las necesidades de seguridad en diferentes escenarios.
2. Requisitos de gestión de contraseñas comerciales
El "Reglamento sobre Gestión de Contraseñas Comerciales" establece requisitos claros para la gestión de contraseñas comerciales. En primer lugar, el desarrollo, producción, venta, importación y exportación de contraseñas comerciales deben cumplir con las regulaciones pertinentes del departamento nacional de gestión de contraseñas para garantizar la seguridad y controlabilidad de las contraseñas comerciales. En segundo lugar, las unidades y las personas que utilizan contraseñas comerciales deben cumplir con la orientación y supervisión del departamento nacional de gestión de contraseñas para garantizar el uso correcto de las contraseñas comerciales y evitar la filtración y el abuso de contraseñas. Además, el departamento nacional de gestión de contraseñas organizará periódicamente la evaluación y certificación de contraseñas comerciales para mejorar la seguridad y credibilidad de las contraseñas comerciales.
Tres. Responsabilidades legales y medidas de supervisión
La ley también estipula las responsabilidades legales y medidas de supervisión correspondientes por violaciones del "Reglamento de gestión de contraseñas comerciales". Ninguna unidad o individuo podrá desarrollar, producir, vender o utilizar ilegalmente contraseñas comerciales, de lo contrario estarán sujetos a sanciones legales. Al mismo tiempo, el departamento nacional de gestión de cifrado también fortalecerá la supervisión del cifrado comercial, investigará y castigará las actividades ilegales y garantizará el desarrollo saludable del mercado de cifrado comercial.
En resumen:
Como reglamento importante que regula la aplicación y gestión de contraseñas comerciales, el "Reglamento de gestión de contraseñas comerciales" proporciona protección legal para el uso legal y seguro de contraseñas comerciales. Se aclaran la definición, clasificación, requisitos de gestión y responsabilidades legales relacionadas de las contraseñas comerciales, y las unidades e individuos deben cumplir con la orientación y supervisión del departamento nacional de gestión de contraseñas para garantizar el uso correcto de las contraseñas comerciales. Al mismo tiempo, la ley también estipula las correspondientes responsabilidades legales y medidas de supervisión para investigar y sancionar las actividades ilegales.
Base legal:
Reglamento de Gestión de Contraseñas Comerciales
El artículo 2 estipula:
El término “contraseña comercial” en este reglamento se refiere a el uso de tecnologías criptográficas y productos criptográficos utilizados para la protección de cifrado o autenticación de seguridad de información que no involucra secretos de estado.
Reglamento de Gestión del Cifrado Comercial
El artículo 7 estipula:
El Departamento Nacional de Gestión del Cifrado es responsable de la gestión del cifrado comercial a nivel nacional. Los departamentos locales de gestión de criptografía a nivel de condado o superior son responsables de la gestión de la criptografía comercial dentro de sus respectivas regiones administrativas.
Reglamento de Gestión de Contraseñas Comerciales
El artículo 30 estipula:
Quien viole lo dispuesto en este Reglamento y cometa cualquiera de los siguientes actos será ordenado por la contraseña departamento de gestión para detener el comportamiento ilegal, dar una advertencia; si hay ganancias ilegales, las ganancias ilegales serán confiscadas, la persona directamente responsable y otro personal directamente responsable serán castigados de acuerdo con la ley; , la responsabilidad penal será investigada de acuerdo con la ley:
(1) Sin aprobación, Desarrollar o producir productos de cifrado comerciales sin autorización;
(2) Vender o proporcionar productos de cifrado comerciales que no estén aprobados por la agencia nacional de gestión de cifrado sin permiso;
(3) Usar productos de cifrado comerciales sin aprobación o no realizar evaluaciones de seguridad de las aplicaciones de cifrado comerciales de acuerdo con las regulaciones;
(4) No utilizar contraseñas comerciales en aplicaciones de cifrado comerciales según se requiere, o no evaluar las contraseñas comerciales según se requiere Solicitud de evaluación de seguridad;
(5) Proporcionar servicios de seguridad como detección de redes criptográficas comerciales, alerta temprana o eliminación sin aprobación;
(6) Rechazar u obstruir el departamento de gestión de criptografía Supervisar e inspeccionar contraseñas comerciales de acuerdo con la ley;
(7) Otros actos ilegales estipulados en leyes y reglamentos administrativos.