密码管理局行政执法事项清单
发布时间:2024-12-31 发布机构:密码管理局 浏览次数:4 字体:[大 中 小]
体裁分类:事前公开 主题分类:其他 文号: 索引号:1875022973270888448
| 巨鹿县密码管理局行政执法事项清单 | |||||||
| 事项编码 | 权责事项 | 子项名称 | 设定依据 | 事项 类别 | 内设机构或责任单位 | 行使层级 | 备注 |
| 1 | 对商用密码实施事中事后监管,并与社会信用体系相衔接 | 无 | 《密码法》第三十一条 密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。 | 行政监督检查 | 密码管理局 | 县级 | |
| 2 | 对商用密码检测、认证机构违反密码法的行为的处罚 | 无 | 《密码法》第二十五条 国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。 商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。 《密码法》第三十五条 商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。 | 行政处罚 | 密码管理局 | 县级 | |
| 3 | 对违法销售或提供商用密码产品、或违法提供商用密码服务的行为的处罚 | 无 | 《密码法》第二十六条 涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。 商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。 《密码法》第三十六条 违反本法第二十六条规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。 | 行政处罚 | 密码管理局 | 县级 | |
| 4 | 对未按照要求使用商用密码、或未开展商用密码应用安全性评估的关键信息基础设施运营者的处罚 | 无 | 《密码法》第二十七条第一款 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。 《密码法》第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。 | 行政处罚 | 密码管理局 | 县级 | |
| 5 | 对未经认定采用商用密码技术从事电子政务电子认证服务的机构的处罚 | 无 | 《密码法》第二十九条 国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。 《密码法》第三十九条 违反本法第二十九条规定,未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。 | 行政处罚 | 密码管理局 | 县级 | |
