商用密码发展
信息安全与商用密码
中国工程院院士蔡吉人
一、密码在信息化社会中的作用和地位
信息革命浪潮席卷全球,已成为不可逆转之势。我国高度重视信息化,制定了“发展信息技术,以信息化带动工业化”的发展战略。信息是国家发展的重要资源。伴随着信息网络化的发展,国际上围绕信息获取、利用和控制的斗争愈演愈烈,“制信息权”成为各国竞争的制高点,信息安全已成为不可回避的现实挑战。
密码是保障信息安全的核心技术,是网络环境下实现信息保护和安全认证的有效手段。在解决网络信息系统的身份认证、安全接入以及信息的保密性、完整性和不可否认性等方面发挥着特殊的不可替代的作用,有效地使用密码技术是网络安全风险控制的关键。
美国政府在强调密码在信息时代的作用时认为:“国家密码政策的正确作用应该是,有利于从充满信息脆弱性的当今世界明智地过渡到具有高度信息安全性的未来世界”。密码学家Schneier也说过:“加密术是网络空间的核心技术。如果没有密码术,电子商务将永远无法成为主流。”
当前,随着信息网络的发展,密码应用领域不断拓宽。密码在为党、政、军各级领导机关提供秘密通信的同时,已广泛应用于经济、科技、文化和社会生活的各个领域,成为现代社会的重要战略资源。因此,我们要充分发挥密码在保障国家安全、社会稳定、经济发展和公众利益中的重要作用,促进国家信息化的健康发展。
二、密码领域面临的新形势和新挑战
1.密码发展历史的简要回顾
密码已有几千年的历史。在很长一段时间里,密码都是作为一种隐蔽通信技术。密码称为一门完整的、成熟的学科,还是20世纪50年代的事情。
● 1949年,信息论创始人Shannon发表的经典论文“保密通信的信息理论”,将密码学的研究引入了科学的轨道。
● 1976年,著名学者Diffie和Hellman“密码学的新方向”的发表,奠定了公钥密码学的基础;
● 1977年,美国数据加密标准(DES)的公布,使密码学的研究和应用从秘密走向公开。
密码领域的这些重大变革,极大地推动了密码学的快速发展,使其成为一门蓬勃发展的学科。随着信息网络技术,特别是互联网的迅速发展,信息安全问题已引起人们的极大关注,密码作为信息安全核心技术的地位被进一步确立。密码领域正发生着深刻的变化。
2.密码领域的新特点
密码由主要应用于政府、军事、外交等领域逐步走向社会,深入到经济、金融、商务、科技、文化、甚至个人领域,密码应用领域不断扩大;密码研究由国家专门机构走向高等院校、科研院所、企事业单位,促进了密码理论与密码技术的发展。
密码理论和技术实现了由传统密码到现代密码的重大变革,现代密码是通信、计算机和密码的结合,它融合了对称密码和非对称密码等多种密码技术,实现了信息保密和安全认证的完整结合。
密码体制与功能由单一化阶段经多元化阶段,走向集成化阶段,密码系统建立在芯片上已成为发展趋势。
总起来说,当前,无论是密码理论、密码技术的发展速度,还是密码业务范围、使用领域的扩展速度都是空前的。
3.密码领域面临的形势和挑战
全球信息革命的到来,推进了我国信息化的进程,使电子商务、电子政务和社会信息化得到空前的发展,这对密码工作提出了新的要求,要求密码能提供全面的信息保护和安全认证。
在中办发[2003]27号文中,有关信息安全保障工作第三项工作指出:“加强以密码技术为基础的信息保护和网络信任体系建设”。此项工作涵盖了密码管理、法规、技术开发利用、密钥管理以及以密码技术为基础的网络信任体系建设等各个方面。它是统一的、完整的,我们必须以新的思想、理论、技术和管理去完成国家赋予密码工作的任务。
信息作为国家发展的重要资源,国际上围绕"信息控制权"的斗争愈演愈烈,反映在密码领域,攻防斗争更加尖锐和复杂。高科技应用密码斗争领域,使得这种斗争空前激烈;计算能力的不断提高,对密码保密构成威胁。密码编制必须在自主研究基础上不断创新。
密码的社会化应用,引起了密码管理方式的重大变革,正确的宏观调控和管理有利于商用密码的发展,调控和管理不当则可能产生负面影响。密码安全和方便使用之间的制衡,始终是商用密码管理的关注点,要不断检查、评估和调整相应的管理策略,创建一个主动、灵活、适应性强的密码管理体制。
面对新形势,应紧紧围绕国家信息化发展战略,紧紧把握密码需求的脉搏,大力发展商用密码技术,加强商用密码的科学化管理,充分发挥密码在信息化建设中的关键性作用,促进信息化建设健康有序地发展。
4.大力发展商用密码,促进信息化建设健康发展
党和国家高度重视商用密码工作,先后采取了一系列重大举措来促进商用密码的发展。
1993年,为适应现代化密码保障的需要,适时作出了发展商用密码的决定,并成立了相应的商用密码管理机构。
中央制定了“统一领导、集中管理、定点研制、专控经营、满足使用”这一发展商用密码的二十字方针。
1999年,经朱基同志批准,国务院颁布了《商用密码管理条例》。先后批准了7家商用密码科研定点单位,103家商用密码产品生产定点单位和217家商用密码产品销售许可单位,有力地促进了商用密码的发展。
根据中办27号文对密码工作的要求,为适应信息化发展的新趋势,我们必须大力发展商用密码,建立和完善社会信息化密码保障体系,促进信息化建设健康发展。
三、密码工作的重点
1.加强密码理论研究
密码理论是推进密码发展的源动力。我们应加强密码理论研究,为不断提高密码编制水平提供强有力的支撑。
●发展Shannon保密通信理论,建立在开放网络环境中针对各种攻击(包
括主动攻击和被动攻击)模型下的密码保密通信理论。
●深化和发展基于数学的密码理论,发掘可用于构造密码的数学难题。
●创建新的理论基础,为公钥密码基础设施提供理论保障,为高速多媒体网络通信提供新密码算法,为分析和评测密码算法提供理论准则和科学方法。
●建立密码安全性形式化分析方法。可证明安全性理论研究是近几年来密码研究领域提出的一个新方向,要在非对称密码和对称密码研究中,运用和发展可证明安全性理论。
●开展信息隐藏、量子密码、混沌密码等新型保密通信和新型密码的研究。
●大力发展密码技术,研究开发多算法、多应用、多协议的密码应用平台,满足电子政务、电子商务发展的需要,解决密码设备的互通、兼容性问题。
●建立面向芯片实现的国家密码算法体系,研究开发高性能的密码算法专用芯片(ASIC)和密码算法系统集成芯片(SoC)。
●加强密码设备安全防护能力的研究,强化密码模块的抗解剖、抗能量攻击和抗定时攻击等防护能力。
●适应一体化、嵌入式的要求,加强密码技术和通信技术、密码技术和其它安全技术融合的研究。
我们要通过提高对密码新技术的预测能力,取得并保持密码领域的优势。
2.加强密码基础设施建设
建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖全国范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。建立和完善密码分析测评中心,实现对各信息系统的密码设备和密码系统的科学、全面的检测和评估。
3.积极推进商用密码标准和法规建设
密码标准是密码理论与技术发展的结晶,是国家保护自主知识产权的重要武器,也是一个国家商用密码发展水平的重要标志。要加快推进商用密码标准化的进程,制定相应的与国际标准相衔接的、与我国信息化发展需要相适应的商用密码规范和标准。
密码法规是社会信息化密码管理的依据。要按照中办发[2003]27号文件
提出的进一步完善密码管理法规的要求,提出适应国家信息化发展的密码工作法规的框架体系和实施步骤,推进密码工作法规建设,逐步将社会信息化密码管理转变到依法管理的轨道上来。
四、结束语
社会信息化的发展,使密码和密码应用走出了神秘的殿堂,回到社会并受到了社会各方面的广泛关注。我们要紧跟世界信息革命步伐,紧紧围绕我国信息化发展战略,以党的十六大“解放思想、实事求是、与时俱进、开拓创新”的精神为指针,在国家统一的密码管理政策指导下,调动社会各有关方面的积极性,加快商用密码发展,加强信息化密码保障的体系建设,促进信息化建设健康发展。
商用密码管理条例
商用密码管理条例 【发布部门】国务院【发文字号】中华人民共和国国务院令[第273号] 【发布日期】1999.10.07 【实施日期】1999.10.07 【法规类别】质量管理监督机构与人员【唯一标志】23549 中华人民共和国国务院令 (第273号) 第一章总则 第一条为了加强商用密码管理,保护信息安全,保护公民和组织的合法权益,维护国家的安全和利益,制定本条例。 第二条本条例所称商用密码,是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 第三条商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。 第四条国家密码管理委员会及其办公室(以下简称国家密码管理机构)主管全国的商用密码管理工作。 省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托,承担商用密码的有关管理工作。 第二章科研、生产管理 第五条商用密码的科研任务由国家密码管理机构指定的单位承担。 商用密码指定科研单位必须具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。 第六条商用密码的科研成果,由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。 第七条商用密码产品由国家密码管理机构指定的单位生产。未经指定,任何单位或者个人不得生产商用密码产品。 商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。
第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。 第九条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。 第三章销售管理 第十条商用密码产品由国家密码管理机构许可的单位销售。未经许可,任何单位或者个人不得销售商用密码产品。 第十一条销售商用密码产品,应当向国家密码管理机构提出申请,并应当具备下列条件: (一)有熟悉商用密码产品知识和承担售后服务的人员; (二)有完善的销售服务和安全管理规章制度; (三)有独立的法人资格。 经审查合格的单位,由国家密码管理机构发给《商用密码产品销售许可证》。 第十二条销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及每台商用密码产品的用途,并将登记情况报国家密码管理机构备案。 第十三条进口密码产品以及含有密码技术的设备或者出口商用密码 产品,必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。 第四章使用管理 第十四条任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。 第十五条境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备,必须报经国家密码管理机构批准;但是,外国驻华外交代表机构、领事机构除外。 第十六条商用密码产品的用户不得转让其使用的商用密码产品。商用密码产品发生故障,必须由国家密码管理机构指定的单位维修。报废、销毁商用密码产品,应当向国家密码管理机构备案。 第五章安全、保密管理 第十七条商用密码产品的科研、生产,应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品,应当采取相应的安全措施。
国密算法(国家商用密码算法简介)
国家商用密码算法简介 密码学是研究编制密码和破译密码的技术科学,起源于隐秘消息传输,在编码和破译中逐渐发展起来。密码学是一个综合性的技术科学,与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。密码学的基本思想是对敏感消息的保护,主要包括机密性,鉴别,消息完整性和不可否认性,从而涉及加密,杂凑函数,数字签名,消息认证码等。 一.密码学简介 密码学中应用最为广泛的的三类算法包括对称算法、非对称算法、杂凑算法。 1.1 对称密码 对称密码学主要是分组密码和流密码及其应用。分组密码中将明文消息进行分块加密输出密文区块,而流密码中使用密钥生成密钥流对明文消息进行加密。世界上应用较为广泛的包括DES、3DES、AES,此外还有Serpent,Twofish,MARS和RC6等算法。对称加密的工作模式包括电码本模式(ECB 模式),密码反馈模式(CFB 模式),密码分组链接模式(CBC 模式),输入反馈模式(OFB 模式)等。1.2 非对称密码 公钥密码体制由Diffie和Hellman所提出。1978年Rivest,Shamir和Adleman提出RAS密码体制,基于大素数分解问题。基于有限域上的离散对数问题产生了ElGamal密码体制,而基于椭圆曲线上的离散对数问题产生了椭圆曲线密码密码体制。此外出现了其他公钥密码体制,这些密码体制同样基于困难问题。目前应用较多的包括RSA、DSA、DH、ECC等。 1.3杂凑算法 杂凑算法又称hash函数,就是把任意长的输入消息串变化成固定长的输出串的一种函数。这个输出串称为该消息的杂凑值。一个安全的杂凑函数应该至少满足以下几个条件。 1)输入长度是任意的; 2)输出长度是固定的,根据目前的计算技术应至少取128bits长,以便抵抗生日攻击; 3)对每一个给定的输入,计算输出即杂凑值是很容易的; 4)给定杂凑函数的描述,找到两个不同的输入消息杂凑到同一个值是计算上不可行的,或给定 杂凑函数的描述和一个随机选择的消息,找到另一个与该消息不同的消息使得它们杂凑到同一个值是计算上不可行的。 杂凑函数主要用于完整性校验和提高数字签名的有效性,目前已有很多方案。这些算法都是伪随机函数,任何杂凑值都是等可能的。输出并不以可辨别的方式依赖于输入;在任何输入串中单个比特
商业秘密管理制度
商业秘密管理制度 1、建立健全切实可行的保密制度,编制保密手册。 建立健全技术秘密保护制度,保护本单位的技术秘密。职工应当遵守本单位的技术秘密保护制度。 合理完善的保密制度可以使员工对保密义务明晰化,使员工有相应行为准则,有利于实际遵照执行及在诉讼中举证。企业制订保密规章制度一般应至少考虑以下几个方面:商业秘密的范围;商业秘密的管理者及责任;商业秘密档案管理;商业秘密的申报与审查;商业秘密的保密义务;相应处罚等等。 需要注意的是,保密制度、保密手册都应向保密义务人公开,以使其了解到相关的规定。 2、构建商业秘密的系统保护 企业可以设立知识产权管理委员会(或类似组织)来统一管理商业秘密,企业的知识产权委员会可以由总经理任主任,由法律、技术、经营、生产、财务、人事教育等部门的负责人组成,有该等组织负责制定公司商业秘密保护制度,建立和完善保护组织,确定和修改商业秘密范围,日常工作中对商业秘密的管理与维护。 3、划定商业秘密的范围 技术秘密的范围包括但不限于设计图纸(含草图)、试验结果和试验记录、工艺、配方、样品、数据、计算机程序等等。技术信息可以是有特定的,完整的技术内容,构成一项产品、工艺、材料及其改进的技术方案,也可以是某一产品、工艺、材料等技术或产品中的部分技术要素。 关于商业秘密范围的划定一般从以下几方面考虑: (1)该信息是否具有保密的必要性 (2)该信息是否具有保密的可能性
(3)以商业秘密方式进行保护,是否具有更好的效果 4、根据国家,行业和企事业单位的要求,市场和利益等划定商业秘密级别(绝密/机密/秘密); 密级的划分将非常有利于商业秘密的分级管理,有利于突出重点、确保企业核心秘密的安全。企业可设立特殊保护区等,设置门卫,未经知识产权管理委员会批准,企业内无关人员一律不得进入;或设置标语,严禁非操作人员进入。 5、建立秘密资料标签、存档管理及复制、查看、外借制度企业应当对其所拥有的合法技术秘密加以明示确认,确认方式包括: (1)加盖保密标识; (2)不能加盖保密标识的,用专门的企业文件加以确认,并将文件送达负有保密义务的有关人员; (3)保密义务人能理解的其他确认方式。 未经知识产权管理委员会事前许可和非为业务上必要,不得对商业秘密资料进行复印或复制。得到许可复印或复制后,复印或复制件与原件的密级、保密期限相同。因工作需要使用商业秘密资料,应向商业秘密管理责任人提出申请,服从其指示。商业秘密管理责任人对使用情况应进行登记、记录。 商业秘密资料的销毁由知识产权管理委员会决定,以烧毁、粉碎和其他合适方法进行。 6、建立反泄密机制 (1)建立宣传、论文发表审查制度 同处于相同领域具有深厚专业背景的竞争对手会从宣传和论文等有关信息中找到一些对手企业经营和拥有技术的关键信息。所以对企业员工发表专业性文章、出版著作以及相关讲演等做相应教育,必要时,应进行适当监督及控制。
商用密码产品生产管理规定
商用密码产品生产管理规定 第一条为了加强商用密码产品生产管理,规范商用密码产品生产活动,根据《商用密码管理条例》,制定本规定。 第二条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或者安全认证的产品。 第三条商用密码产品生产活动适用本规定。本规定所称商用密码产品生产包括商用密码产品的研制开发。 第四条商用密码产品由国家密码管理局指定的单位(以下称商用密码产品生产定点单位)生产。未经指定,任何单位和个人不得生产商用密码产品。 商用密码产品的品种和型号必须经国家密码管理局批准。 第五条国家密码管理局主管全国的商用密码产品生产管理工作。 省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。 第六条国家密码管理局根据商用密码发展的需要,指定商用密码产品生产定点单位。 商用密码产品生产定点单位必须具备独立的法人资格,具有与开发、生产商用密码产品相适应的技术力量和场所,具有确保商用密码产品质量的设备、生产工艺和质量保证体系,满足法律、行政法规规定的其它条件。 第七条国家密码管理局指定商用密码产品生产定点单位原则上定期集中进行。 指定商用密码产品生产定点单位的程序如下:
(一)申请单位填写《商用密码产品生产定点单位申请表》,提交所在地的省、自治区、直辖市密码管理机构; (二)省、自治区、直辖市密码管理机构对申请单位提交的书面材料进行初审,提出初审意见; (三)国家密码管理局对通过初审的单位进行实地考察; (四)国家密码管理局作出指定决定并告知指定结果。 第八条被指定为商用密码产品生产定点单位的,由国家密码管理局发给《商用密码产品生产定点单位证书》并予以公布。 《商用密码产品生产定点单位证书》有效期3年。 第九条商用密码产品生产定点单位应当自取得《商用密码产品生产定点单位证书》之日起30日内,到所在地的工商行政管理部门办理许可经营项目登记手续。 第十条国家密码管理局对商用密码产品生产定点单位进行年度考核。 商用密码产品生产定点单位应当于每年3月1日之前,填写《商用密码产品生产定点单位考核表》并交所在地的省、自治区、直辖市密码管理机构。省、自治区、直辖市密码管理机构应当于3月31日之前将考核意见报国家密码管理局。 考核结果由国家密码管理局公布。考核不合格的,撤销其商用密码产品生产定点单位资质。商用密码产品生产定点单位未在规定期限内填报考核材料的,视为考核不合格。 取得《商用密码产品生产定点单位证书》未满6个月的,不参加该
商业秘密管理制度
企业技术成果转让管理工作制度 在技术成果转让过程中,知识产权管理工作机构应做到: 一、对于本企业职务技术成果转让,应严格按以下程序办理: 1由本企业知识产权管理机构提交相关知识产权价值评估报告和转让可行性论证报告; 2.由主管知识产权工作的单位领导会同相关职能部门对技术成果转让进行知识产权专项审查,提出审查意见; 3.由企业领导班子成员集体讨论后形成知识产权转让决定。 二、对于本单位技术成果转让,必须经由本企业知识产权管理机构签署意见后,企业行政主管部门方可在技术转让合同中加盖企业法人合同专用章。 企业著作权管理制度 在著作权及计算机程序成果权的知识产权管理工作中,知识产权管理工作机构应做到: 一、依照企业知识产权管理工作总体规划制定本单位的著作权及计算机程序成果权工作计划和版权战略方案,并明确其具体实施步骤; 二、遵循不影响正常科研工作,不损害单位技术权益,不违反有关保密规定的原则,会同科研与开发主管部门对本企业研究开发过程中形成的科技论文、工程设计及产品设计图纸和计算机程序等作品,进行发表与否及发表方式的论证; 三、加强职务作品的登记工作,并负责向国家计算机程序著作权登记管理机关提出著作权登记,并决定职务作品的使用不当方式; 四、严格保管著作权证书及相关文件; 五、按照规定及时缴纳著作权相关费用; 六、开展著作权信息的收集、分析、预测,发现本单位著作权益遭到损害时,应及时建议法人代表作出相应处理。 企业商业秘密与技术秘密管理工作制度 在商业秘密与技术秘密的知识产权管理工作中,知识产权管理工作机构应做到: 一、依照企业知识产权管理工作总体规划制定本单位的商业秘密与技术秘密的工作计划及其战略方案,并明确其具体实施步骤; 二、会同科研开发主管部门和市场营销主管部门对本企业的商业秘密与技术秘密进行认定与论证; 三、编制商业秘密与技术秘密管理的密级标准和制定具体的保护措施; 四、保管与商业秘密和技术秘密相关的文件、档案、资料; 五、审查本单位对发布信息、发表论文、参加展览会、研讨会时可能公开的信息、资料,并建立对外业务谈判和接待外来参观人员及合作研究开发过程中商业秘密和技术秘密的保护制度; 六、开展商业秘密和技术秘密信息的收集、分析和预测,发现本单位商业秘密和技术秘密权益遭到损害时,应及时建议法人代表作出相应处理。
商业秘密保护管理制度.doc
商业秘密保护管理制度 一、总则 第一条商业秘密是本公司的宝贵财产,依照我国民法通则、反不正当竞争法等法律的规定,为防止社会第三人违法窃取、使用、泄露商业秘密及其他违法行为,为防止职工违法窃取、使用和泄露商业秘密的行为,制定本规定。 第二条本规定适用于本公司的干部、职工及其他从事公司业务的人。第三条本规定所称商业秘密,指公司下述保密信息或情报: 1、生产技术、工艺、设计; 2、开发计划、实施进度及其结果; 3、产品销售、服务情报; 4、原材料、零部件来源情报; 5、产品客户情报; 6、管理、经营的运行和决策; 7、财务情报; 8、人事情报; 9、与其他企业协作业务有关的情报; 10、与总公司、关联公司有关的情报。 第四条除以上外,公司有权根据开发、生产、经营情况,特别指定保密信息。 二、商业秘密保护的基本制度
第五条为对商业秘密进行有效管理,公司设立在总经理领导下的商业秘密管理系统。商业秘密管理系统包括企业安全委员会,商业秘密管理办公室,商业秘密管理责任人。 第六条*************************************************务、人事教育等部门的负责人组成。负责制定公司商业秘密保护制度,建立和完善保护组织,确定和修改商业秘密范围,指定商业秘密管理办公室负责人和各部门的商业秘密管理责任人,对日常工作进行指导。 公司设立商业秘密管理办公室,负责公司日常商业秘密管理和保护工作,向企业安全委员会负责。 在经营部门、研究开发部门、法律事务部门、财务部门等各部门设置管理责任人,负责本部门的商业秘密管理和保护业务,向商业秘密管理办公室负责。 第七条为保护商业秘密这种企业的重要资产,职工应树立强烈的保护意识,在企业的思想、宣传工作中,有关部门应加强对职工的教育。 第八条职工加入公司时,或加入公司以后必要时,应按照公司制定的合同书格式,与公司签订有关商业秘密的合同书。 三、商业秘密保护措施 第九条为保护本公司生产、经营秘密,企业实行严格的门卫制度。严禁社会人员进入公司一切场所;未经批准,任何职工不得邀请其他人员进入公司。 第十条**产品的生产车间为特别保密区,设立门卫,未经保密办公室批准,企业内无关人员一律不得进入。
信息安全等级保护商用密码测评机构审批服务指引
信息安全等级保护商用密码测评机构审批 服务指南 一、适用范围 本指南适用于信息安全等级保护商用密码测评机构审批的申请和办理。 二、项目信息 项目名称:信息安全等级保护商用密码测评机构审批 子项名称:无 审批类别:非行政许可审批(正在履行新设行政许可程序) 项目编号:60012 三、办理依据 《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号)第九条:“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。” 《信息安全等级保护管理办法》(公通字〔2007〕43号)第一条:“为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。” 第三十八条:“信息系统中的密码及密码设备的测评工
作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。” 《信息安全等级保护商用密码管理办法》(国密局发〔2007〕11号)第十一条:“信息安全等级保护商用密码测评工作由国家密码管理局指定的测评机构承担。” 四、受理机构 国家密码管理局 五、决定机构 国家密码管理局 六、审批数量 无数量限制 七、办事条件 申请人应当具备以下条件: 1.独立法人资格的企事业单位; 2.产权关系明晰,资产总值不低于1000万元; 3.具备信息安全系统测评相关经验,具有密码相关工作经验的专业技术人员,人数不少于30人; 4.具备必要的系统测评环境、设备和设施; 5.具有完备的系统测评质量管理、安全保密管理和人员管理等规章制度; 6.申请单位的法人性质、产权构成以及组织结构能够保证其公正、独立地实施系统测评活动,不从事密码产品生产、
商用密码发展规划意见思路
商用密码发展规划提纲 1.商用密码发展取得的成功经验和面临的主要问题 自1996年我国大力发展商用密码,并加强对商用密码的管理以来,我国的商用密码发展已有20多年的历史。国家密码主管部门一直采用“统筹规划、严格监管、规范行业、有序推进”的工作原则,有力促进了我国各类商用密码资源发展的快速进步和发展。 然而自党的十八大以来,转变政府职能已经成为深化经济体制改革和行政体制改革的关键。随着“放管服”改革工作的全面深化的不断推进,对商用密码管理工作出现了许多新情况新变化。今年“商用密码产品定点生产单位”资质和“商用密码产品销售许可单位”资质已经被取消,更加有效、便利的事中事后监管措施将被建立,《电子认证服务密码管理办法》也将再次进行修订,这使得密码使用监管的边界问题需要进一步被研究规范。 目前国内商用密码企业呈现了分布均衡的良好发展态势。目前,我国已颁布53个密码行业标准,经国家密码主管部门商用密码产品销售许可单位有近1000个,批准密码上市销售产品1900余款。商用密码技术已经被在电子政务、电子商务等领域广泛应用,涉及到社会生活的各个角落。 然而从政府部门到人民群众对密码的认识都不够,缺乏对信息安全的保护意识,这也造成了一些面向公众的服务还缺乏商用密码的保护。各省市之间商用密码的发展和应用也不平衡,安全存在薄弱环节。 2.商用密码发展的阶段特征、存在的主要矛盾、发展的主要任务 (1)对密码工作的严格管控和密码应用的灵活需求之间的矛盾,主要任务是确立密钥服务的职责边界。 (2)互联网技术的迅猛发展对密码技术提出的挑战(大数据、云计算、物联网、区块链),主要任务是使用密码技术对这些新技术的应用及时 进行保障。 (3)日益增长的密码应用需要和缺乏信息安全保护意识的矛盾,主要任务是对信息安全知识、密码知识的科普。 3.商用密码在密码工作和密码科学发展中的地位和作用 商用密码是密码工作面向公众的桥梁,是密码工作真正为广大人民群众服务、
商用密码产品开发和生产管理条例
商用密码管理条例 第一章总则 第一条为了加强商用密码管理,保护信息安全,保护企业和商用密码产品用户的合法权益,制定本条例。 第二条本条例所称商用密码,是指对不涉及公司秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。 第二章科研、生产管理 第三条本公司是由国家密码管理机构指定的商用密码产品销售许可单位,具有相应的技术力量和设备,能够采用先进的编码理论和技术,编制的商用密码算法具有较高的保密强度和抗攻击能力。 第四条商用密码的科研成果,需要由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。 第六条生产的商用密码产品的品种和型号,必须经国家密码管理机构批准,并不得超过批准范围生产商用密码产品。 第七条商用密码产品,必须经国家密码管理机构指定的产品质量检测机构检测合格。 第三章销售管理 第八条本单位已通过国家密码管理机构许可,可合法的销售商用密码产品。 第九条销售商用密码产品,应当严格按照国家密码局颁布的商用密码销售许可条例,并且应配备一下条件: (一)有熟悉商用密码产品知识和承担售后服务的人员; (二)有完善的销售服务和安全管理规章制度; (三)有独立的法人资格。 第十条销售商用密码产品,必须如实登记直接使用商用密码产品的用户的名称(姓名)、地址(住址)、组织机构代码(居民身份证号码)以及每台商用密码产品的用途,并及时的将登记情况报国家密码管理机构备案。(一个季度进行一次季报) 第四章使用管理 第十一条销售人员只能使用经国家密码管理机构认可的商用密码产品,不得使用自行研制的或者境外生产的密码产品。 第十二条已购买商用密码产品的用户不得转让其使用的商用密码产品。商用密码产品发生故障,报废、销售商用密码产品,应指派专人进行维修、并向国家密码管理机构备案。 第五章安全、保密管理 第十三条商用密码产品的科研、生产,应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品,应当采取相应的安全措施。 任职商用密码产品的科研、生产和销售的人员,必须对所接触和掌握的商用密码技术承担保密义务。 第十四条宣传、公开展览商用密码产品,必须事先报国家密码管理机构批准。 第六章附则
公司商业秘密保密管理规定(最新)
济南888硅制品有限公司 商业秘密保护规定 为了保护公司商业秘密,维护公司的合法权益,加强对公司各级各类商业秘密的管理,根据《中华人民共和国公司法》、《中华人民共和国反不正当竞争法》及《中华人民共和国劳动合同法》等规定,特制定此管理规定。 第一章一般规定 第一条商业秘密 公司的商业秘密是指不为公众所知悉、能为公司带来经济效益,具有实用性并经公司采取保密措施的技术信息和经营信息,包括公司的有关技术信息、业务信息、客户的商业秘密、人事薪酬信息等。第二条适用范围 本规定适用于济南银丰硅制品有限公司和济南银丰化工有限公司全体员工。 第三条保密岗位 保密岗位是指从事的工作涉及或掌握公司的商业秘密以及对公司的资金、财产和员工起重大作用或影响的岗位。 公司根据各岗位涉及商业秘密的性质及其影响,对各保密岗位进行分类,各类保密岗位具有不同的保密要求。 保密岗位的分类及各项要求,由公司相关部门另行制定。 第四条保密范围 公司保密范围如下:
(1)与本公司发生营销关系的客户名单; (2)公司在经营活动中所发生的各类情报资料、计划或合同(协议)及相关文书; (3)公司在营销活动中所积累的特有的营销方式和手段; (4)公司电脑软件设计和应用程序(包括软件开发、测试手段、应用开发等); (5)公司财务资料(包括财务账目、会计凭证、审计报告等); (6)公司的各种会议、决议和内部重大事务的记录等; (7)公司带密级的各类文件(包括人事档案、工资状况等); (8)公司重要场所如质量检测区域、产品生产区域、产品研发区域等。 (9)其他需要保密的相关信息。 第二章保密规则与保密管理 第五条密级确定 公司商业秘密的密级按照如下原则确定: (1)公司产品研发方案、产品推广方案、客户资料、采购资料、新产品生产工艺流程、生产设备、图纸、员工薪资、财务数据等为绝密级; (2)公司发展规划、经营情况、重要会议记录等为机密级; (3)公司现行或规划构思中的管理制度、管理文件、员工人事资料 等为秘密级。 第六条保密规则
商用密码-保障信息安全的重要手段
踩o∞ 躲珀—,踩。。躲廿 ‘0ooN10 王长喜主任近照 当前,我国正在大力发展信息化,信息安全问题越来越受 到大家的重视,因为没有信息安全作保障,信息化就不能健康 发展,这也是世界各国搞信息化建设的共识。现在,从中央到 地方,各级党委和政府都高度重视信息安全保障工作,非常重 视利用密码来保障信息安全。因为,当今世界围绕信息获取和 控制的斗争相当激烈,我们不得不重视对重要信息和信息系统 进行安全保护,不得不重视发挥密码在保障信息安全中的作用。 密码技术是保障信息安全的关键和核心技术。密码是解决 信息安全最有效、最可靠、最经济的方式,是网络环境下实现 信息保护和安全认证的有效手段,在网络与信息系统的数据保 护、安全接入、信任体系建设等方面发挥着基础性的作用。在现代网络 环境下,保障信息安全就是要保障信息的机密性、完整性、可用性、抗 抵赖性和可控性。尽管信息安全技术多种多样,但从目前的技术发展来 看,许多信息安全问题,还必须通过采用密码技术加以解决。保障信息 安全已离不开密码。好的密码不仅要具有足够的强度,不能轻易被破 解,还要具有足够的实现效率,并适合于各种环境下的软硬件实现。现 在普遍应用的密码主要以数学为基础,在具体应用和实现中,要通过综 合利用集成电路技术、信息技术、微电子技术、计算机技术等来实现。 无论在革命战争年代还是在社会主义建设时期,密码都发挥着及其 重要的作用。密码是国家重要的战略资源,在我国的使用已经有相当长 的历史。例如,我们大家都熟知的《红灯记))、((永不消失的电波》等影 片中就可以看到涉及密码的情节。革命战争年代,我方密码工作人员利 用密码技术千方百计地保护自己的重要信息和获取敌方的信息,为保障 战争胜利和加快战争进程发挥了不可替代的作用;解放后,密码在推进 国民经济建设、维护社会稳定以及外交斗争、科学研究和党政军部门重 要信息保护方面发挥了重要的作用。 在党中央、国务院的高度重视下,对不涉及国家秘密内容的信息进 行加密保护或安全认证的商用密码得到快速发展和广泛应用。密码技术 传统的用途是对通信信息进行加密保护。过去,密码在社会上广泛使用 几乎是人们不敢想象的。随着我国信息化进程的不断加快,大量的信息 安全问题需要使用密码技术解决。为适应这种需要,1996年党中央决定 在我国大力发展商用密码。1999年10月国务院颁布实施《商用密码管 理条例》,使我国商用密码的发展和管理步入法制化轨道。商用密码是 对不涉及国家秘密内容的信息进行加密保护或安全认证的密码。凡是对 不涉及国家秘密内容的信息进行加密保护或安全认证的一切单位都可以 使用商用密码。从此,密码从为国家重要机关服务,逐步走向社会,为 社会的信息化广泛服务,并为广大企业和老百姓服务。根据中央确定的 “统一领导,集中管理,定点研制,专控经营,满足使用”的二十字方 针和《商用密码管理条例》的规定,国家密码管理局为商用密码主管部 门,履行对全国商用密码的管理职能,对商用密码的科研、生产、销售 和使用实施具体的管理。中办发[2003]27号文件,要求“加强以密码技 国家窭码管理局总工程 师 万方数据
商业秘密管理规定
商业秘密管理规定 2001年 8月版) 第一章 总则 为了保护本公司在生产、 经营、 管理和科研活动中积累、 创造的知识经验及智力劳动成 果,促进企业经济发展, 推动企业科技进步, 根据国家有关法律法规, 结合本公司实际, 制定本规定。 定中保密文件的规定进行管理。 第一条 第二条 本规定适用于本公司各部门和每一位员工。 第三条 公司每一位员工对公司拥有的商业秘密负有保密义务, 不得刺探与本职工作无关的公司 第四条 第五条 四) 第六条 第七条 的商业秘密, 不得以任何形式泄露公司的商业秘密, 非经公司书面同意不得以任何形式 使用公司的商业秘密, 不得在公共场所谈论公司的商业秘密, 不得私自保存公司的商业 秘密。 第二章 保密机构 公司总经理办公室负责公司的商业秘密管理工作,其具体职责如下: 检查、监督、落实各部门执行保密规章制度的情况; 开展保密宣传教育,组织学习保密工作知识,增强员工保密意识; 表彰、奖励保密先进部门和个人,处罚违犯保密制度的部门和个人。 公司各部门经理负责本部门的保密工作,其具体职责如下: 根据公司的保密规章制度,采取有效措施搞好本部门的保密工作; 经常检查本部门的保密工作,严防泄密发生; 向公司总经理办公室反映本部门保密工作存在的问题; 向公司总经理办公室提出本部门在保密工作中表彰、奖励或者处罚的建议。 第三章 保密文件管理 第一节 保密文件分类及标记 本规定所指的文件, 磁盘、光盘、胶片、 对包括样品、样机、 包括以文字、 幻灯片、照片、 图表、音像以及其它记录形式, 以公文、 书刊、函件、 录音带、录像带等为载体的资料。 模型、模具、涉密计算机等在内的其它商业秘密载体应当参照本规
电子商务法律法规
1、电子商务法的概念:电子商务法是指调整电子商务活动中所产生的社会关系的法律规范的总称,是一个新兴的综合法律领域。 国际电子商务相关法规包括:《计算机记录法律价值的报告》、《电子资金传输示范法》、《电子商务示范法》、《电子商务示范法实施指南》以及《统一电子签名规则》等。 三、我国电子商务的法律环境建立 要使我国电子商务快速稳健地发展,除了完备的技术支持和良好的经济环境外,与之相匹配的法律制度更是必不可少。电子商务法应将在保留和遵循商法基本原理的基础上,逐步扬弃规范传统商业活动的内容,增加和补充用以规范电子商务活动的内容。基于世界电子商务立法的经验教训和我国的具体国情,我觉得我国电子商务法律体系建设应从以下几个方面入手。 (二)我国电子商务法的发展 《中华人民共和国合同法》已于今年三月十五日由全国人大通过,并将在今年十月一日开始实施,它首次明确了电子合同的合法地位,为我国电子商务的发展奠定了法律基础,但电子合同毕竟不同于传统书面合同,而且在电子商务活动中与合同相关的记录、文件、单证、凭证等的电子化等实际操作问题,相关法律法规尚待同步,社会的认知程度也不同。再者,首都电子商城的商务活动将不会局限于首都电子商城内。所以,立法仍需改进。 随之,《首都电子商城电子商务规则》由首都电子商城起草并主持修订,经北京仲裁委员及相关法律界专家的多次研讨,不断修改完善,并在由全国人大法工委、国务院法制局、市府法制办及法律、知识产权、金融等行业专家参加的多次研讨会上,得到专家们的进一步修改完善和肯定,认为本规则已具实用意义,可以试行,以积累经验。 《电子签名法》的出台是我国电子商务发展的里程碑,它的颁布和实施必将扫除电子签名在电子商务、电子政务和其他领域中应用的法律障碍,极大地改善我国电子签名应用的法制环境,从而大力推动我国信息化的发展。我国电子签名法的起草,经历了征求意见稿、草案和最终稿三个阶段。整个起草过程也是对电子签名这一新型核证技术的认识逐步深化的过程。 (三)我国电子商务法的立法模式构想 对于电子商务的立法模式,理论界有两种不同的观点:一是主张先就电子商务出现的具体法律问题,先行制定单行规则或修订传统法律,形成统一思路后,再制定电子商务基本法;二是主张先制定电子商务基本法,然后以基本法为指导思想,就各个具体问题制定单行规则或修订传统法律。以上两种立法模式各有利弊。第一,我国电子商务已经有过几年的发展历程,开始渗透传统领域,并出现了一些现实的法律问题,为电子商务立法提供了立法需求;第二,国际电子商务立法较为成熟,有可借鉴的经验;第三,我国近年来出台了一些规范信息市场、促进信息产业发展等方面的法规规范,为出台电子商务基本法奠定了立法基础。 总而言之,在电子商务这种新兴的贸易方式冲击传统商务活动的同时,电子商务的新法律制度框架必然会有一个与传统商法不断协调和融合的时期,但这是必然也必经的阵痛。惟有如此,电子商务法律才能不断成熟和完善,从而电子商务才能得到健康持续地发展,成为扎实的国民经济增长点,为提升我国的综合实力服务。 国外电子商务立法现状 电子商务立法,是近几年世界商事立法的重点。电子商务立法的核心,主要围绕电子签名、电子合同、电子记录的法律效力展开。从1995年美国犹他州颁布《数字签名法》至今,已有几十个国家、组织和地区颁布了与电子商务相关的立法,其中较重要或影响较大的有:联合国贸易法委员会1996年的《电子商务示范法》和2000年的《电子签名统一规则》,欧盟的《关于内部市场中与电子商务有关的若干法律问题的指令》和《电子签名统一框架指令》,德国1997年的《信息与通用服务法》,俄罗斯1995年的《俄罗斯联邦信息法》,新加坡1998
商业秘密管理制度 版
XXX商业秘密 管理制度 2013年2月 商业秘密管理制度 一、总则 1、为保守公司秘密,维护公司权益,特制定本制度。 2、公司秘密是关系公司权力和利益,依照特定程序确定,在一定时间内只限一定范围的人员知悉的事项,包括但不限于技术秘密和其他商业机密。技术秘密是指不为公众知悉、能为企业带来经济利益、具有实用性并且企业采取保密措施的非专利技术和技术信息。技术秘密包括但不限于:技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文档、相关的函电,等等。其他商业秘密,包括但不限于:客户名单、行销计划、采购资料、定价政策、财务资料、进货渠道等。 3、公司全体职员都有保守公司秘密的义务。接触到企业商业秘密的高级员工,例如:管理人员、技术人员、财务人员、销售人员、秘书等对保守公司秘密负有特别的责任。 4、公司保密工作,实行既确保秘密又便利工作的方针。 二、保密范围和密级确定 1、公司秘密包括本制度第一、1、 2、项规定的范围以及下列秘密事项:
(1)公司重大决策中的秘密事项。 (2)公司尚未付诸实施的经营战略、经营方向、经营规划、经营项目及经营决策。 (3)公司内部掌握的合同、协议、意见书及可行性报告、主要会议记录。 (4)公司财务预决算报告及各类财务报表、统计报表。 (5)公司所掌握的尚未进入市场或尚未公开的各类信息。 (6)公司职员人事档案,工资性、劳务性收人及资料。 (7)其他经公司确定应当保密的事项。 一般性决定、决议、通告、通知、行政管理资料等内部文件不属于保密范围。 2、公司秘密的密级分为“绝密”、“机密”、“秘密”三级。 绝密是最重要的公司秘密,泄露会使公司的权益和利益遭受特别严重的损害;机密是重要的公司秘密,泄露会使公司权益和利益遭受到严重的损害;秘密是一般的公司秘密,泄露会使公司的权益和利益遭受损害。 3、公司秘级的确定: (1)公司经营发展中,直接影响公司权益和利益的重要决策文件、技术资料为绝密; (2)公司的规划、财务报表、统计资料、重要会议记录、公司经营情况为机密; (3)公司人事档案、合同、协议、职员工资性收人、尚未进人市场或尚未公开的各类信息为秘密。
境外组织和个人在华使用密码产品管理办法
国家密码管理局公告 (第9 号) 现公布《境外组织和个人在华使用密码产品管理办法》,自2007年5月1日起施行。 国家密码管理局 2007年3月24日境外组织和个人在华使用密码产品管理办法 第一条为了规范境外组织和个人在中国境内使用密码产品以及含有密码技术的设备(以下统称密码产品)的行为,根据《商用密码管理条例》,制定本办法。 第二条境外组织和个人在中国境内使用密码产品的行为适用本办法。外国驻华使馆、领事机构,国际组织驻华代表机构等享有相应特权和豁免权的机构除外。 第三条本办法所称境外组织,是指依照外国法律在中国境外成立的组织,包括这些组织在中国境内设立的分支机构、办事机构、代表机构等。 本办法所称境外个人,是指依照《中华人民共和国国籍法》不具有中国国籍的人。
本办法所称密码产品,是指采用密码技术对信息进行加密保护或安全认证的产品,包括境外生产的密码产品和中国生产的密码产品。 第四条国家密码管理局主管境外组织和个人在中国境内使用密码产品的管理工作。 省、自治区、直辖市密码管理机构依据本办法承担有关管理工作。 第五条境外组织或个人在中国境内使用密码产品,应当事先填写《境外组织或个人使用密码产品申报登记表》,交所在地的省、自治区、直辖市密码管理机构。 省、自治区、直辖市密码管理机构应当自受理申请之日起5个工作日内,对《境外组织或个人使用密码产品申报登记表》进行审查并报国家密码管理局。 国家密码管理局应当自省、自治区、直辖市密码管理机构受理申请之日起20个工作日内,对《境外组织或个人使用密码产品申报登记表》进行审核。准予使用的,发给《境外组织或个人使用密码产品准用证》。 《境外组织或个人使用密码产品准用证》有效期3年。 第六条境外组织或个人使用的密码产品需要从境外进口的,应当申请办理《密码产品进口许可证》。 密码产品入境时,境外组织或个人应当向海关如实申报并提交《密码产品进口许可证》,海关凭此办理验放手续。
公司商业秘密管理制度(附员工保密协议)
要点 公司内部商业秘密管制制度,包括员工保密义务、保密范围、保密规则与保密管理、保密责任及 违约处理等内容。附员工保密协议。 商业秘密管理制度 第一章一般规定 第一条商业秘密定义 商业秘密,指不为公众知悉的、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息,基于签订本协议人员工作的特殊性,本协议所涉及的下列具体内容包括技术信息、业务信息、客户的商业秘密、证券信息、人事薪酬等,因此员工必须予以保密。 第二条保密义务 2.1任职期间,非经公司许可员工不得以任何方式(包括但不限于口头、文字、翻印等)将在公司工作期间所了解、知晓、掌握的商业秘密提供、泄露给任何第三方(包括但不限于竞争对手、商业伙伴、新闻媒体、关联企业、朋友乃至有血缘关系的亲属等),无论这种提供或泄露是有偿的还是无偿的,亦不论是故意或过失; 2.2任职期间员工除应对自己因工作需要掌握的公司之商业秘密负严格保密之 责任外,还应采取合理之必要保护措施,防止第三人(包括与所任职工作无必要关联的同一单位或部门的其他人员)自员工或员工负责管理的部门获取其所负责保管或接触的商业秘密; 2.3任职期间,员工不得为自己或他人之利益披露、使用或允许他人使用公司的商业秘密,无论该秘密是否应为其掌握、知晓、了解; 2.4员工在任职期间不得取得或接触按其级别和职权不应当取得或接触的商业 秘密,如确属非因自身原因取得或接触而了解、知晓、掌握的与自身级别和职权不相适应的商业秘密的,也应遵守保密制度; 2.5员工任职期间不得以劝说、利诱、威胁、探听等任何方式对非自己任职的部 门或同一部门中自己未接触或从事的活动以求知晓、了解、掌握; 2.6任职期间,员工对于所了解、知晓、掌握的关于公司与其现有或潜在的客户、关
商用密码产品使用管理规定
商用密码产品使用管理规定 国家密码管理局公告 (第 8 号) 现公布《商用密码产品使用管理规定》,自2007年5月1日起施行。 国家密码管理局 2007年3月24日 商用密码产品使用管理规定 第一条为了规范商用密码产品使用行为,根据《商用密码管理条例》,制定本规定。 第二条中国公民、法人和其他组织使用商用密码产品的行为适用本规定。 第三条本规定所称商用密码产品,是指采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品。 第四条国家密码管理局主管全国的商用密码产品使用管理工作。 省、自治区、直辖市密码管理机构依据本规定承担有关管理工作。 第五条中国公民、法人和其他组织需要对不涉及国家秘密内容的信息进行加密保护或安全认证的,均可以使用商用密码产品。 使用商用密码产品,应当遵守国家法律,不得损害国家利益、社会公共利
益和其他公民的合法权益,不得利用商用密码产品进行违法犯罪活动。 第六条中国公民、法人和其他组织都应当使用国家密码管理局准予销售的商用密码产品,不得使用自行研制的或境外生产的密码产品。 国家密码管理局定期公布准予销售的商用密码产品目录。 第七条需要使用商用密码产品的,应当到商用密码产品销售许可单位购买。 购买商用密码产品应当向商用密码产品销售许可单位出示本人身份证,说 明直接使用商用密码产品的用户名称(姓名)、地址(住址)以及产品用途, 提供用户组织机构代码证(居民身份证)复印件。 第八条需要维修商用密码产品的,应当交该产品的生产单位或销售单位维修。 第九条外商投资企业(包括中外合资经营企业、中外合作经营企业、外资企业、外商投资股份有限公司等)确因业务需要,必须使用境外生产的密码产 品与境外进行互联互通的,经国家密码管理局批准,可以使用境外生产的密码 产品。 外商投资企业申请使用境外生产的密码产品,应当事先填写《使用境外生 产的密码产品登记表》,交所在地的省、自治区、直辖市密码管理机构。 省、自治区、直辖市密码管理机构自受理申请之日起5个工作日内,对 《使用境外生产的密码产品登记表》进行审查并报国家密码管理局。 国家密码管理局应当自省、自治区、直辖市密码管理机构受理申请之日起 20个工作日内,对《使用境外生产的密码产品登记表》进行审核。准予使用的,发给《使用境外生产的密码产品准用证》。 《使用境外生产的密码产品准用证》有效期3年。 第十条使用境外生产的密码产品的外商投资企业的名称、地址、密码产品用途发生变更的,应当自变更之日起10日内,到所在地的省、自治区、直辖市密码管理机构办理《使用境外生产的密码产品准用证》更换手续。 第十一条外商投资企业终止使用境外生产的密码产品的,应当自终止使用之日起30日内,书面告知所在地的省、自治区、直辖市密码管理机构,并交回《使用境外生产的密码产品准用证》。 第十二条外商投资企业申请使用的密码产品需要从境外进口的,应当申请办理《密码产品进口许可证》。 密码产品入境时,外商投资企业应当向海关如实申报并提交《密码产品进 口许可证》,海关凭此办理验放手续。 第十三条用户不得转让其使用的密码产品。 第十四条违反本规定的行为,依照《商用密码管理条例》予以处罚。
商业秘密管理制度
商业秘密管理制度 第一章一般规定第一条商业秘密定义商业秘密,指不为公众知悉的、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息,基于签订本协议人员工作的特殊性,本协议所涉及的下列具体内容包括技术信息、业务信息、客户的商业秘密、证券信息、人事薪酬等,因此员工必须予以保密。第二条保密义务1、任职期间,非经公司许可员工不得以任何方式(包括但不限于口头、文字、翻印等)将在公司工作期间所了解、知晓、掌握的商业秘密提供、泄露给任何第三方(包括但不限于竞争对手、商业伙伴、新闻媒体、关联企业、朋友乃至有血缘关系的亲属等),无论这种提供或泄露是有偿的还是无偿的,亦不论是故意或过失;2、任职期间员工除应对自己因工作需要掌握的公司之商业秘密负严格保密之责任外,还应采取合理之必要保护措施,防止第三人(包括与所任职工作无必要关联的同一单位或部门的其他人员)自员工或员工负责管理的部门获取其所负责保管或接触的商业秘密;3、任职期间,员工不得为自己或他人之利益披露、使用或允许他人使用公司的商业秘密,无论该秘密是否应为其掌握、知晓、了解;4、员工在任职期间不得取得或接触按其级别和职权不应当取得或接触的商业秘密,如确属非因自身原因取得或接触而了
解、知晓、掌握的与自身级别和职权不相适应的商业秘密的,也应遵守保密制度;5、员工任职期间不得以劝说、利诱、威胁、探听等任何方式对非自己任职的部门或同一部门中自己未接触或从事的活动以求知晓、了解、掌握;6、任职期间,员工对于所了解、知晓、掌握的关于公司与其现有或潜在的客户、关联企业等之间的关系亦属商业秘密。公司对上述群体或个体所应承担的保密责任,员工也应无条件承担; 7、员工在任职期间编制、使用、持有的与公司业务有关的任何文件(包括但不限于所有来往书信、客户名单、笔记、备忘录、计划、图纸)原始件、复印件、样本均属于公司所有。员工须在公司的要求下在任何时候及在任职期满离职时将上述文件(包括正本与副本)、原始件、复印件、样本交还公司。第三条保密期间除非事先得到公司的书面批准或因员工履行其在公司的职务所必须披露者外,或者有关需保密的诸事项已由其他途径(不包括由员工所导致或员工未经公司书面同意而披露或为公司之利益且最终给公司带来相应的实际利益的情形)为公众知晓、了解或掌握等,员工自受公司聘用(无论全职或兼职)之日起,乃至劳动合同约定期间内,都应遵守保密管理制度中的相关规定,该义务不因员工辞职、被辞退等劳动关系的解除、终止而终止履行。第四条保密范围1、有关公司的经营状况:包括但不限于投资前研究报告、可行性研究报告;公司的投资结构、资金来源;