密碼分類是什麼意思
密碼的分類
國家對於密碼實行分類管理,密碼分為核心密碼、普通密碼和商用密碼,分別用來保護不同型別和等級的密碼:
核心密碼,保護國家秘密,保護絕密級、機密級、秘密級的國家秘密;
普通密碼,保護國家秘密,保護機密級、秘密級的國家秘密;
商用密碼,保護不屬於國家秘密的資訊。
密碼的管理制度
對於核心密碼、普通密碼和商用秘密,國家實行分類管理,採取不同的管理制度。
核心密碼、普通密碼的管理
根據《中華人民共和國密碼法》第七條第二款的規定,核心密碼、普通密碼屬於國家秘密。密碼管理部門對核心密碼、普通密碼實行嚴格統一管理,主要要求為:
建立健全核心密碼、普通密碼的安全管理制度
從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷燬等工作的機構(以下統稱密碼工作機構)應當按照法律、行政法規、國家有關規定以及核心密碼、普通密碼標準的要求,建立健全安全管理制度,採取嚴格的保密措施和保密責任制,確保核心密碼、普通密碼的安全。(《密碼法》第十五條)
建立核心密碼、普通密碼的安全預警等協作機制
密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監測預警、安全風險評估、資訊通報、重大事項會商和應急處置等協作機制,確保核心密碼、普通密碼安全管理的協同聯動和有序高效。(《密碼法》第十七條)
建立核心密碼、普通密碼的監督和安全審查制度,開展安全審查
密碼管理部門和密碼工作機構應當建立健全嚴格的監督和安全審查制度,對其工作人員遵守法律和紀律等情況進行監督,並依法採取必要措施,定期或者不定期組織開展安全審查。(《密碼法》第二十條)
商用密碼的管理
國家鼓勵和促進商用密碼產業發展,以非歧視的原則依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務、進出口等單位。商用密碼的管理制度,主要包括有商用密碼標準化制度、檢測認證制度、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。
商用密碼標準化制度
國家建立和完善商用密碼標準體系。國家推動參與商用密碼國際標準化活動,參與制定商用密碼國際標準,推進商用密碼中國標準與國外標準之間的轉化運用。(《密碼法》第二十二條、二十三條)
商用密碼檢測認證制度
對商用密碼實行自主認證檢測和強制認證相結合。
國家推進商用密碼檢測認證體系建設,制定商用密碼檢測認證技術規範、規則,鼓勵商用密碼從業單位自願接受商用密碼檢測認證,提升市場競爭力。
涉及國家安全、國計民生、社會公共利益的商用密碼產品,應當依法列入網路關鍵裝置和網路安全專用產品目錄,由具備資格的機構檢測認證合格後,方可銷售或者提供。(密碼法》第二十五條、二十六條)
進口許可和出口管制制度
國家依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。
大眾消費類產品所採用的商用密碼不實行進口許可和出口管制制度。
電子政務電子認證服務管理制度
國家對採用商用密碼技術從事電子政務電子認證服務的機構進行認定,會同有關部門負責政務活動中使用電子簽名、資料電文的管理。
日常監管和隨機抽查相結合的事中事後監管制度
密碼管理部門和有關部門建立日常監管和隨機抽查相結合的商用密碼事中事後監管制度,建立統一的商用密碼監督管理資訊平臺,推進事中事後監管與社會信用體系相銜接,強化商用密碼從業單位自律和社會監督。
【來源:郴州市林業局_動態】
宣告:此文版權歸原作者所有,若有來源錯誤或者侵犯您的合法權益,您可透過郵箱與我們取得聯絡,我們將及時進行處理。郵箱地址:jpbl@jp。jiupainews。com