《商用密码管理条例》（2023年7月1日起施行）详细解读ppt课件.pptx

《商用密码管理条例》

（2023年7月1日起施行）

详细解读;目录;目录;目录;目录;PART;加强商用密码的监管和检查;政府将出台相关政策，为商用密码产业提供税收优惠、资金扶持等支持措施，促进产业发展。;;PART;商用密码科研;生产环节;;商用密码广泛应用于金融、通信、能源、交通等重要行业和领域，保障网络与信息安全。;PART;确立党的领导地位;维护国家安全;;;各部门分工协作;PART;国家将设立专业的商用密码培训机构，提供专业的课程和培训项目。;根据商用密码领域的发展趋势，制定人才发展规划，明确人才培养目标和方向。;国家将加大对密码相关学科和专业建设的投入力度，提高学科建设和专业水平。;制定培训标准;搭建交流平台;PART;;;PART;;;;;PART;;;国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作，促进国内外技术的交流与融合，提升我国商用密码技术的国际影响力。;PART;政策扶持;建立和完善商用密码科学技术成果信息汇交、发布机制;;PART;;密码协议审查;;PART;组织制定商用密码标准;;加强与国际标准化组织的合作，推动中国商用密码标准的国际化。;如信息安全、电子商务等领域的标准，需要与商用密码国家标准、行业标准保持协调。;PART;;;;;PART;商用密码检测认证体系建设的意义;商用密码产品检测;;PART;;;出具证明作用的数据、结果;PART;;;完善的管理制度;PART;;;;PART;;定期报送

商用密码检测机构应当定期向国家密码管理部门报送检测实施情况，包括检测的项目、数量、结果以及发现的问题等，以便国家密码管理部门及时了解商用密码检测工作的进展和成效。;由国家密码管理部门制定;PART;认证制度建立;;认证实施与监管;;第十八条从事商用密码认证活动的机构，应当依法取得商用密码认证机构资质。申请商用密码认证机构资质，应当向国务院市场监督管理部门提出书面申请。申请人除应当符合法律、行政法规和国家有关规定要求的认证机构基本条件外，还应当具有与从事商用密码认证活动相适应的检测、检查等技术能力。国务院市场监督管理部门在审查商用密码认证机构资质申请时，应当征求国家密码管理部门的意见。;;向国务院市场监督管理???门提交书面申请及相关材料。;;;第十九条商用密码认证机构应当按照法律、行政法规和商用密码认证技术规范、规则，在批准范围内独立、公正、科学、诚信地开展商用密码认证，对出具的认证结论负责。商用密码认证机构应当对其认证的商用密码产品、服务、管理体系实施有效的跟踪调查，以保证通过认证的商用密码产品、服务、管理体系持续符合认证要求。;商用密码认证机构应独立于商用密码产品、服务、管理体系的提供者和使用者，确保认证活动的客观性和公正性。;诚信原则;法律责任;实施有效跟踪调查;第二十条涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的商用密码检测、认证机构检测认证合格后，方可销售或者提供。;;目录制定;;第二十一条商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。;网络关键设备;通过商用密码认证机构对商用密码服务进行认证，可以确保服务所使用的网络关键设备和网络安全专用产品符合相关安全标准，从而保证服务的安全性。;商用密码服务提供者需要向商用密码认证机构提交认证申请，并提供相关材料和证明。;;第二十二条采用商用密码技术提供电子认证服务，应当具有与使用密码相适应的场所、设备设施、专业人员、专业能力和管理体系，依法取得国家密码管理部门同意使用密码的证明文件。;提供电子认证服务的场所必须满足一定的物理安全标准，包括防火、防盗、防破坏等安全措施。;;;;;第二十三条电子认证服务机构应当按照法律、行政法规和电子认证服务密码使用技术规范、规则，使用密码提供电子认证服务，保证其电子认证服务密码使用持续符合要求。电子认证服务密码使用技术规范、规则由国家密码管理部门制定并公布。;密码算法和协议;密码使用持续符合要求;制定流程;第二十四条采用商用密码技术从事电子政务电子认证服务的机构，应当经国家密码管理部门认定，依法取得电子政务电子认证服务机构资质。;机构基本要求;;电子政务电子认证服务机构的法律责任;第二十五条取得电子政务电子认证服务机构资质，应当符合下列条件：（一）具有企业法人或者事业单位法人资格；（二）具有与从事电子政务电子认证服务活动及其使用密码相适应的资金、场所、设备设施和专业人员；（三）具有为政务活动提供长期电子政务电子认证服务的能力；（四）具有保证电子政务电子认证服务活动及其使用密码安全运行的管理体系。;法人资格要求;;;;第二十六条申请电子政务电子认证服务机构资质