设为首页   加入收藏
首 页 通知公告 商密动态 政策法规 产品名录 企业信息 办事指南 下载服务 技术标准
   2018年08月19日 星期天
      
  通知公告 更多
国务院关于加快推进全国一体化在线政务服务平台建设的指导意见
关于征选密标委测评工作组成员单位的通知
财政部印发《政务信息系统政府采购管理暂行办法》
关于上海市密码管理局进出口许可证实行网上预审的通知
国家密码管理局公告(第35号)
国家密码管理局公告(第34号)
《信息系统密码应用基本要求》正式发布实施
国家密码管理局关于废止和修改部分管理规定的决定
国家密码管理局关于做好商用密码产品生产单位审批等4项行政许可取消后相关管理政策衔接工作的通知(国密局字 〔2017〕336号)
 
 
 当前位置: 等级保护 > 正文
关于印发《信息安全等级保护商用密码管理办法》的通知
  来源: 国家密码管理局 2012年01月12日
 


各省、自治区、直辖市国家密码管理局(国家密码管理委员会办公室),新疆生产建设兵团国家密码管理局:
    为规范信息安全等级保护商用密码管理,提高信息化密码保障能力,依据《商用密码管理条例》和公安等四部门联合印发的《信息安全等级保护管理办法》,我局制定了《信息安全等级保护商用密码管理办法》。现印发给你们,请认真贯彻执行。


                                                                           国家密码管理局
                                                                           2007年11月27日

 

 

信息安全等级保护商用密码管理办法

第一条 为规范信息安全等级保护中使用商用密码的行为,依据《商用密码管理条例》和《信息安全等级保护管理办法》,制定本办法。
第二条  信息安全等级保护中使用商用密码对不涉及国家秘密内容的信息进行加密保护或者安全认证的行为,适用本办法。
第三条  国家密码管理局主管全国的信息安全等级保护中使用商用密码的管理工作。
省、自治区、直辖市密码管理机构,中央和国家机关有关部委密码管理机构负责本地区、本部门信息安全等级保护中使用商用密码的具体管理工作。
第四条  各级信息系统使用商用密码应当符合《信息安全等级保护商用密码技术要求》。
第五条  信息安全等级保护中使用的商用密码产品,应当是国家密码管理局准予销售的产品。
第六条  信息系统运营、使用单位应当按照《商用密码产品目录》选用商用密码产品。
第七条 信息安全等级保护中第二级及以上的信息系统使用商用密码产品应当备案,填写《信息安全等级保护商用密码产品备案表》。
中央和国家机关有关部委统一定级的信息系统使用商用密码产品,由本部门密码管理机构向国家密码管理局备案。
其他信息系统等级保护中使用商用密码产品,由信息系统所属单位向所在地的省、自治区、直辖市密码管理机构备案。
省、自治区、直辖市密码管理机构定期将备案汇总情况报国家密码管理局。
第八条  信息系统运行过程中,商用密码产品使用情况发生变化的,应重新备案。
第九条  国家密码管理局和省、自治区、直辖市密码管理机构对第三级以上信息系统使用商用密码的情况进行检查。其中,第三级信息系统每两年检查一次,第四级、第五级信息系统每年检查一次;检查工作可以结合商用密码测评工作进行。
第十条  国家密码管理局和省、自治区、直辖市密码管理机构对未按照要求使用商用密码产品的,及时向备案单位发出整改通知,并对整改情况进行督促检查。
第十一条  信息安全等级保护商用密码测评工作由国家密码管理局指定的测评机构承担。
第十二条  信息安全等级保护商用密码测评机构应严格按照《信息安全等级保护商用密码技术要求》及相关规范进行测评。
第十三条  信息安全等级保护中违反商用密码管理规定的,由密码管理机构依据《商用密码管理条例》和《信息安全等级保护管理办法》及相关规定予以处罚。
第十四条  本办法由国家密码管理局负责解释。
第十五条  本办法自2008年1月1日起施行。


返回
 
版权所有:上海市密码管理局     
(建议使用IE7浏览器、将电脑显示屏的分辨率调整为1024*768浏览本网站)