压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

國家密碼管理局關(guān)于《電子認(rèn)證服務(wù)使用密碼管理辦法（征求意見稿）》公開征求意見的通知

為了規(guī)范電子認(rèn)證服務(wù)使用密碼行為，保障電子認(rèn)證服務(wù)使用密碼安全，根據(jù)《中華人民共和國電子簽名法》、《中華人民共和國密碼法》和《商用密碼管理?xiàng)l例》等有關(guān)法律法規(guī)，國家密碼管理局研究起草了《電子認(rèn)證服務(wù)使用密碼管理辦法（征求意見稿）》，現(xiàn)向社會(huì)公開征求意見。公眾可通過以下途徑和方式提出意見：

1．登錄國家密碼管理局門戶網(wǎng)站（網(wǎng)址：www.nca.gov.cn），進(jìn)入首頁“互動(dòng)交流—意見征集”欄目提出意見。

2．電子郵件發(fā)送至：gmzcfg@sca.gov.cn，郵件主題請注明“《電子認(rèn)證服務(wù)使用密碼管理辦法》反饋意見”字樣。

3．信函寄至：北京市豐臺(tái)區(qū)靛廠路7號國家密碼管理局政策法規(guī)室（郵政編碼：100036），信封上請注明“《電子認(rèn)證服務(wù)使用密碼管理辦法》反饋意見”字樣。

征求意見時(shí)間為2025年3月21日至2025年4月21日。

國家密碼管理局

2025年3月21日

下載附件：

電子認(rèn)證服務(wù)使用密碼管理辦法（征求意見稿）

關(guān)于《電子認(rèn)證服務(wù)使用密碼管理辦法（征求意見稿）》的說明

附件

電子認(rèn)證服務(wù)使用密碼管理辦法

（征求意見稿）

第一條【制定目的和依據(jù)】為了規(guī)范電子認(rèn)證服務(wù)使用密碼行為，保障電子認(rèn)證服務(wù)使用密碼安全，根據(jù)《中華人民共和國電子簽名法》、《中華人民共和國密碼法》和《商用密碼管理?xiàng)l例》等法律、行政法規(guī)，制定本辦法。

第二條【適用范圍】在中華人民共和國境內(nèi)的電子認(rèn)證服務(wù)使用密碼及其監(jiān)督管理，適用本辦法。

第三條【許可要求】采用商用密碼技術(shù)提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)依法取得《電子認(rèn)證服務(wù)使用密碼許可證》。

第四條【監(jiān)管主體】國家密碼管理局負(fù)責(zé)對全國電子認(rèn)證服務(wù)使用密碼行為實(shí)施監(jiān)督管理。

縣級以上地方各級密碼管理部門負(fù)責(zé)對本行政區(qū)域的電子認(rèn)證服務(wù)使用密碼行為實(shí)施監(jiān)督管理。

第五條【許可條件】申請《電子認(rèn)證服務(wù)使用密碼許可證》，應(yīng)當(dāng)具備下列條件：

（一）具有企業(yè)法人資格；

（二）具有與電子認(rèn)證服務(wù)使用密碼相適應(yīng)的運(yùn)營場所；

（三）具有在境內(nèi)設(shè)置、符合國家有關(guān)密碼標(biāo)準(zhǔn)的電子認(rèn)證服務(wù)系統(tǒng)等設(shè)備設(shè)施；

（四）具有密碼或者相關(guān)專業(yè)知識(shí)的專業(yè)技術(shù)人員、運(yùn)行維護(hù)人員和安全管理人員等專業(yè)人員；

（五）具有與電子認(rèn)證服務(wù)使用密碼相適應(yīng)的專業(yè)能力；

（六）具有與電子認(rèn)證服務(wù)使用密碼相適應(yīng)的管理體系。

第六條【申請材料】申請《電子認(rèn)證服務(wù)使用密碼許可證》，應(yīng)當(dāng)向國家密碼管理局提出書面申請，向國家密碼管理局委托進(jìn)行受理的省、自治區(qū)、直轄市密碼管理部門提交下列材料：

（一）書面申請表；

（二）企業(yè)法人營業(yè)執(zhí)照；

（三）運(yùn)營場所情況；

（四）電子認(rèn)證服務(wù)系統(tǒng)相關(guān)技術(shù)材料及相關(guān)設(shè)備清單，包括建設(shè)工作報(bào)告、技術(shù)工作報(bào)告、安全性設(shè)計(jì)報(bào)告、安全管理策略和規(guī)范、標(biāo)準(zhǔn)符合性自評估報(bào)告，相關(guān)軟件、硬件清單及其符合國家有關(guān)安全標(biāo)準(zhǔn)的情況等；

（五）專業(yè)人員情況；

（六）專業(yè)能力情況；

（七）電子認(rèn)證服務(wù)使用密碼管理體系建立情況，包括電子認(rèn)證服務(wù)系統(tǒng)運(yùn)行管理、人員管理、檔案管理、安全保密管理等管理體系建立情況。

第七條【申請受理】受國家密碼管理局委托進(jìn)行受理的省、自治區(qū)、直轄市密碼管理部門自收到申請材料之日起5個(gè)工作日內(nèi)，對申請材料進(jìn)行形式審查，根據(jù)下列情況分別作出處理：申請材料齊全、符合規(guī)定形式的，應(yīng)當(dāng)受理行政許可申請并出具受理通知書；申請材料不齊全或者不符合規(guī)定形式的，應(yīng)當(dāng)當(dāng)場或者在5個(gè)工作日內(nèi)一次告知需要補(bǔ)正的全部內(nèi)容；不予受理的，應(yīng)當(dāng)出具不予受理通知書并說明理由。

第八條【審查審批】國家密碼管理局應(yīng)當(dāng)自行政許可申請受理之日起20個(gè)工作日內(nèi)，對行政許可申請進(jìn)行審查，并依法作出是否許可的決定。準(zhǔn)予許可的，頒發(fā)《電子認(rèn)證服務(wù)使用密碼許可證》，并予以公開；不予許可的，應(yīng)當(dāng)出具不予行政許可決定書，說明理由并告知申請人相關(guān)權(quán)利。

需要對申請人進(jìn)行技術(shù)評審的，技術(shù)評審所需時(shí)間不計(jì)算在本條規(guī)定的期限內(nèi)。國家密碼管理局應(yīng)當(dāng)將技術(shù)評審所需時(shí)間書面告知申請人。

第九條【技術(shù)評審】國家密碼管理局根據(jù)技術(shù)評審需要和專業(yè)要求，可以委托專業(yè)機(jī)構(gòu)或者組織專家實(shí)施技術(shù)評審。

技術(shù)評審包括電子認(rèn)證服務(wù)系統(tǒng)安全性審查和互聯(lián)互通測試，運(yùn)營場所、設(shè)備設(shè)施、管理體系建設(shè)實(shí)地查勘等。

專業(yè)機(jī)構(gòu)和專家應(yīng)當(dāng)獨(dú)立、公正、科學(xué)、誠信地開展技術(shù)評審活動(dòng)，對技術(shù)評審結(jié)論的真實(shí)性、符合性負(fù)責(zé)，并承擔(dān)相應(yīng)法律責(zé)任。國家密碼管理局應(yīng)當(dāng)對技術(shù)評審活動(dòng)進(jìn)行監(jiān)督，建立責(zé)任追究機(jī)制。

第十條【許可證件】《電子認(rèn)證服務(wù)使用密碼許可證》有效期5年，內(nèi)容包括：獲證機(jī)構(gòu)名稱，住所，電子認(rèn)證服務(wù)系統(tǒng)名稱及版本號，證書編號，有效期限，發(fā)證機(jī)關(guān)和發(fā)證日期等。

禁止轉(zhuǎn)讓、出租、出借、偽造、變造、冒用、租借《電子認(rèn)證服務(wù)使用密碼許可證》。

第十一條【事項(xiàng)變更】有下列情形之一的，電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自變更之日起30日內(nèi)向國家密碼管理局辦理變更手續(xù)：

（一）機(jī)構(gòu)名稱、住所、法定代表人發(fā)生變更；

（二）電子認(rèn)證服務(wù)系統(tǒng)等設(shè)備設(shè)施發(fā)生變化，影響或者可能影響電子認(rèn)證服務(wù)使用密碼安全；

（三）新建、搬遷電子認(rèn)證服務(wù)系統(tǒng)；

（四）依法需要辦理變更的其他事項(xiàng)。

電子認(rèn)證服務(wù)機(jī)構(gòu)發(fā)生變更的事項(xiàng)影響其符合許可條件和要求的，國家密碼管理局根據(jù)申請人的實(shí)際情況，采取書面或者現(xiàn)場形式開展審查。需要進(jìn)行技術(shù)評審的，依照本辦法第九條規(guī)定對其開展技術(shù)評審。

第十二條【許可延續(xù)】《電子認(rèn)證服務(wù)使用密碼許可證》有效期屆滿需要延續(xù)的，應(yīng)當(dāng)在有效期屆滿60日前向國家密碼管理局提出書面申請。國家密碼管理局根據(jù)申請人的實(shí)際情況，采取書面或者現(xiàn)場形式進(jìn)行審查，并在《電子認(rèn)證服務(wù)使用密碼許可證》有效期屆滿前作出是否準(zhǔn)予延續(xù)的決定。

第十三條【安全管理義務(wù)】電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照國家有關(guān)密碼管理要求履行電子認(rèn)證服務(wù)使用密碼安全管理義務(wù)，保證其電子認(rèn)證服務(wù)使用密碼持續(xù)符合要求。

第十四條【運(yùn)行維護(hù)】電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)建立健全電子認(rèn)證服務(wù)系統(tǒng)運(yùn)行維護(hù)制度，明確關(guān)鍵崗位和崗位責(zé)任，制定操作規(guī)范，加強(qiáng)巡檢和運(yùn)行維護(hù)，提高監(jiān)測預(yù)警和應(yīng)急處置能力，及時(shí)消除電子認(rèn)證服務(wù)系統(tǒng)運(yùn)行安全隱患，保證電子認(rèn)證服務(wù)系統(tǒng)安全可靠運(yùn)行。

第十五條【合規(guī)性評估】電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)自行或者委托專業(yè)機(jī)構(gòu)每年至少進(jìn)行一次電子認(rèn)證服務(wù)使用密碼合規(guī)性評估，對評估中發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改，并向住所地省、自治區(qū)、直轄市密碼管理部門報(bào)送電子認(rèn)證服務(wù)使用密碼合規(guī)性評估報(bào)告。

第十六條【人員培訓(xùn)】電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)制定電子認(rèn)證服務(wù)使用密碼安全教育培訓(xùn)計(jì)劃，每年組織開展電子認(rèn)證服務(wù)使用密碼安全知識(shí)和崗位操作技能培訓(xùn)，相關(guān)技術(shù)人員和管理人員每年教育培訓(xùn)時(shí)間不得少于20個(gè)小時(shí)。

第十七條【監(jiān)督檢查】密碼管理部門依法對電子認(rèn)證服務(wù)使用密碼情況進(jìn)行監(jiān)督檢查。監(jiān)督檢查可以采取書面檢查、實(shí)地核查、網(wǎng)絡(luò)監(jiān)測等方式。

第十八條【監(jiān)督檢查】密碼管理部門依法實(shí)施監(jiān)督檢查時(shí)，可以進(jìn)入電子認(rèn)證服務(wù)活動(dòng)場所實(shí)施現(xiàn)場檢查，調(diào)查、了解有關(guān)情況，查閱、復(fù)制有關(guān)資料，并可以委托專業(yè)機(jī)構(gòu)或者組織專家開展有關(guān)檢測鑒定工作。

電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)予以配合，并如實(shí)提供相關(guān)材料和技術(shù)支持。

第十九條【監(jiān)督檢查】密碼管理部門開展監(jiān)督檢查，不得妨礙電子認(rèn)證服務(wù)機(jī)構(gòu)的正常經(jīng)營和服務(wù)活動(dòng)，不得收取任何費(fèi)用，不得泄露或者非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私。

第二十條【年度報(bào)告】電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)于每年1月15日前向住所地省、自治區(qū)、直轄市密碼管理部門報(bào)送上一年度電子認(rèn)證服務(wù)使用密碼工作報(bào)告，包括：

（一）密碼法律法規(guī)和國家有關(guān)密碼標(biāo)準(zhǔn)執(zhí)行情況；

（二）電子認(rèn)證服務(wù)系統(tǒng)運(yùn)行管理情況及相關(guān)統(tǒng)計(jì)數(shù)據(jù)；

（三）關(guān)鍵崗位人員變動(dòng)情況；

（四）電子認(rèn)證服務(wù)使用密碼管理體系落實(shí)情況。

第二十一條【違規(guī)責(zé)任】電子認(rèn)證服務(wù)機(jī)構(gòu)違反本辦法有關(guān)規(guī)定，有下列情形之一的，由密碼管理部門責(zé)令改正；逾期未改正或者改正后仍不符合要求的，給予警告、通報(bào)批評；情節(jié)嚴(yán)重的，處1萬元以上10萬元以下罰款：

（一）未按照本辦法第十一條規(guī)定辦理變更手續(xù)；

（二）未按照要求進(jìn)行電子認(rèn)證服務(wù)使用密碼合規(guī)性評估，或者未對評估中發(fā)現(xiàn)的問題及時(shí)進(jìn)行整改；

（三）未按照要求開展電子認(rèn)證服務(wù)使用密碼安全知識(shí)和崗位操作技能培訓(xùn)；

（四）未按照要求報(bào)送年度電子認(rèn)證服務(wù)使用密碼工作報(bào)告等實(shí)施情況。

第二十二條【監(jiān)管責(zé)任】從事電子認(rèn)證服務(wù)使用密碼監(jiān)督管理工作的人員濫用職權(quán)、玩忽職守、徇私舞弊，或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密、個(gè)人隱私、舉報(bào)人信息的，依法給予處分。

【施行時(shí)間】本辦法自××××年××月××日起施行。2009年10月28日國家密碼管理局公告第17號公布，根據(jù)2017年12月1日《國家密碼管理局關(guān)于廢止和修改部分管理規(guī)定的決定》修正的《電子認(rèn)證服務(wù)密碼管理辦法》同時(shí)廢止。

聲明：本文來自國家密碼管理局，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。