:::
圖片說明:國際觀測

基礎建設

  • 法規
  • 資訊安全

中國大陸即將開始實施密碼法

中國於2019年7月10日發布中華人民共和國密碼法草案,徵求意見截止日期為2019年9月2日,該草案之立法目的於第1條揭示,為了規範密碼應用和管理,保障網路與資訊安全,保護公民、法人和其他組織的合法利益、維護國家安全和社會公共利益。因而,旨在使密碼分類管理原則更為明確。

本法所稱「密碼」,係指使用特定變換,對訊息等進行加密保護或安全認證的產品、技術和服務。並將密碼分為核心密碼、普通密碼、商用密碼。

主管機關係由國家密碼管理部門(即國家密碼管理局)負責管理全國的密碼工作。中央密碼工作領導小組辦公室則負責黨的密碼相關工作,並對全國密碼工作實行統一領導,制定國家密碼工作重大方針、政策,統籌協調國家密碼重大事項和重要工作,推展國家密碼法治建設。

以下摘述與關鍵基礎設施有關之草案規定:

第26條規定,涉及國家安全、民生、社會公益的商用密碼產品列入網路關鍵設備和網路安全專用產品目錄,由具備資格的機構安全認證合格或安全檢測符合要求後,方可銷售或提供。用於網路關鍵設備和網路安全專用產品的商用密碼服務,應當由商用密碼認證、檢測機構安全認證合格或安全檢測符合要求後,方可提供。其法律責任規範於第36條。

第27條規定,法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵資通基礎設施,其營運者應當使用商用密碼進行保護,展開商用密碼應用安全性評估。關鍵資通基礎設施的營運者和國家機關採購、使用商用密碼的網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國家密碼管理部門等,有關部門組織的國家安全審查。其法律責任規範於第37條,違法採購、使用未經安全審查或安全審查未通過的產品或者服務,由有關主管部門責令停止使用,處採購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

0則留言

發表留言的身分:

Google 帳戶登入 帳戶登出 Facebook 帳戶登入 帳戶登出