新时期如何贯彻落实好密码法

㈠ 中华人民共和国密码法遵循什么原则

法律分析：密码法重点把握以下三个原则：

1、明确对核心密码、普通密码与商用密码实行分类管理的原则。在核心密码、普通密码方面,深入贯彻总体国家安全观,将现行有效的基本制度、特殊管理政策及保障措施法治化;在商用密码方面,充分体现职能转变和“放管服”改革要求,明确公民、法人和其他组织均可依法使用。

2、注重把握职能转变和“放管服”要求与保障国家安全的平衡。在明确鼓励商用密码产业发展、突出标准引领作用的基础上,对涉及国家安全、国计民生、社会公共利益,列入网络关键设备和网络安全专用产品目录的产品,以及关键信息基础设施的运营者采购等部分,规定了适度的管制措施。

3、注意处理好密码法与网络安全法、保守国家秘密法等有关法律的关系。在商用密码管理和相应法律责任设定方面,与网络安全法的有关制度,如强制检测认证、安全性评估、国家安全审查等作了衔接;同时,鉴于核心密码、普通密码属于国家秘密,在核心密码、普通密码的管理方面与保守国家秘密法作了衔接。

法律依据：《中华人民共和国密码法》 第三条 密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

㈡ 如何做好机要密码工作

随着我国经济的深入发展、对外开放的进一步扩大和社会信息化程度的不断提高，机要保密工作面对着的对象、内容、手段和环境也随之发生了很大的变化，服务领域从过去的党政领导机关，扩展到政治、经济、军事、文化和社会各个领域乃至公民个人，机要保密管理从党政机关内部拓展到面向全社会管理，涉及人员流动性也随之加大，涉密载体呈现多样性，故而导致涉密活动也日益频繁，涉密渠道增多，窃密手段隐蔽性也在不断增强，保守秘密的难度加大。面对正处于股份制改革关键时期的农业银行，随着股改工作的逐步深入，农行对外开发程度、透明度也在逐步提高，与外方的合作日益增多，程度不断加深，所以农行所涉及的国家秘密和商业秘密面临的安全风险也在不断加大，为此，就基层农行如何做好机要保密工作略谈点见意。 一、当前机要保密工作存在的主要问题。 近年来，我行在机要保密工作上健全了制度、明确了责任、加大了管理措施，充分发挥了机要保密工作的保障作用，确保了国家秘密和我行重要商业秘密的安全，未发生任何重大失、泄、窃密事件。但是，目前还有少数基层行在机要保密工作中还存在不少薄弱环节和泄密隐患，有待我们更进一步的引起高度重视。 一是国家秘密载体使用不规范。少数行在秘密文件复印上存在送社会上营业性场所复印；秘密文件传递上存在用平信或挂号信等普通邮件邮寄，取送秘密文件时乘坐公共汽车、出租车或走路等；在秘密文件清退上存在没有严格按一般秘密文件应在一个月以上就要清退机要室保管的规定，有的半年或第二年清理文件时才进行清退；在文件归档上没有实行专卷专柜保管的要求，而是与普通文件混合一起进行保管。少数单位还存在涉密文件存放混乱，登记不全，在文件阅读、销毁等方面执行规定不严，存在随意扩大阅读范围、私自复印或传递文件等现象。 二是计算机网络安全管理有待加强。目前，虽然各单位在计算机网络信息系统保密意识方面较以往有所增强，但“重应用、轻保密”的问题依然存在，有的单位存在连接互联网的计算机上存储处理国家机密及农行商业秘密信息、移动存储介质在涉密计算机和非涉密计算机间交叉使用、将标有密级的文件通过电子邮件发送，以致造成涉密事件。 三是保密设施配置滞后。在个别单位目前还存在保密要害部门部位，没有安装铁窗，没有监控和报警设施等等；少数单位的远程工作室没有安排独立的工作间，与办公室共用一个房间办公。 四是商业秘密的范围和标准把握不准。现各单位部门普遍存在单纯的把已定密的公文认定是需保密的范畴，而对某些应进行保密的资料把握不准，如把业务部门的计划统计报表、经营市场分析、未公开的客户信息、研究未定或未实施的方案、各种内部资料等等没有定密的应保密资料视同为一般资料，忽视其应保密性。同时，少数单位部门存在认为商业秘密的保密工作是办公室的事，保密工作应由办公室去抓，事不关已等等现象。 二、机要保密工作要抓好四个落实、履行八项职能、健全一支队伍。 新时期，农行机要保密工作面对的形势复杂、任务艰巨，我们务必对当前形势下机要保密工作的极端重要性有清醒的认识，要做好新时期机要保密工作，我认为必须抓好四个落实，履行八项职能，健全一支队伍。 第一，抓好四个主要环节的落实 一是加强领导，确保组织落实。保密工作涉及面广，做好机要保密工作，首先，各级领导要高度重视，把机要保密工作列入各级行的重要议事日程，定期分析保密工作形势、管理现状和队伍建设情况，及时研究解决保密工作中的重点难点问题。其次，机要保密工作单靠一两个保密干部是无法搞好的，必须建立完善的机要保密工作管理体制及组织机构，形成保密队伍和网络，这是我们做好保密工作的基本条件和组织保证。 二是提高认识，确保思想落实。做好机要保密工作，首先要提高认识，要把机要保密工作的思想教育落到实处，切实提高干部职工对保密工作的认识，消除存在的各种模糊概念。目前少数单位机要保密观念淡薄，保密干部的保密经验不足，甚至存在“天下太平、资讯发达、无密可谈”，“情况复杂、科技先进、有密难保”等错误思想。针对上述情况，我们要加大机要保密工作的宣传力度，定期组织保密专项教育、举行各种泄密典型事例图片展，组织观看保密教育片和进行保密知识测验等措施，提高领导干部的保密意识，让全行保密干部绷紧保密这根弦。 三是狠抓执行，确保制度落实。机要保密法律、法规和规章，是开展保密工作不可缺少的依据和保障。抓好机要保密工作的制度建设主要从两方面进行。一方面抓制度的制定，即根据保密法规、规章和上级行的文件要求，结合本行实际，制定和修订保密工作各项制度，并发放到各单位重点涉密部门部位；另一方面抓制度的执行，在机要保密工作中严抓各项保密制度的执行，对违反保密工作制度人员，要进行严格的处罚或组织处理；对造成重大事故的，要根据保密法追究刑事责任。 四是加大经费投入，确保物防技防落实。在保密设施建设方面，各单位要加大经费投入，切实保障保密工作的顺利开展，保密工作开展的好坏，在很大程度上取决于经费的投入。首先必须加大科技投入，添置先进的仪器设备，如购买保险箱、密码文件柜、碎纸机、办公电脑等保密设备，提高文件管理的现代化程度，这是保密工作顺利开展的基础。其次要努力提高涉密人员的待遇，以防止人才的流失。人是保密工作中最为活跃的基本要素，涉密人员已经成为保密工作的软资源。提高涉密人员的待遇，防止涉密人员的流失，已经成为当今保密工作的重点内容。 第二，履行八项基本职能 履行机要保密工作的职能是做好保密工作的基础，机要保密工作中，我们应认真履行以下八项基本职能：一是认真履行和落实领导干部保密工作的责任制，努力在增强保密意识，建立健全保密规章制度和强化保密管理上下功夫、见成效；二是组织开展不定期的保密工作大检查，认真排查本部门、本单位保密管理上存在的问题和不足，切实加强对保密室、涉密载体、涉密信息以及重要会议的保密工作，采取有效措施，堵塞失、泄密漏洞；三是切实加强涉密计算机信息系统的安全防范，严格执行涉密计算机信息系统有关法规和标准，强化对涉密网络、涉密计算机、涉密介质的保密管理；四是进一步加强对内部网站和邮箱的保密管理，解决内网挂外网不设防的问题，坚决杜绝网络泄密事故；五是进一步提高对新时期保密工作重要性和紧迫性的认识，克服麻痹思想，强化农行商业秘密的安全和保密意识，严格保守农行商业秘密。形式多样地开展保密宣传教育活动，认真组织观看泄密安全专题片保密教育录像片；六是充分发挥内部网站在宣传保密工作教育阵地的作用，加强保密人员的学习培训，提高保密人员的业务素质；七是不定期地对各单位的保密基础设备进行检查，落实秘密载体保管制度，确保文电资料等内部工作秘密的安全；八是加强对农行各类机要文件资料的保密管理和监督检查工作，明确机要文件资料统一管理各环节的保密要求，落实保密责任制，确保机要文件资料万无一失。 第三，抓好保密队伍建设 抓好机要保密队伍建设是做好保密工作的基本前提。机要保密工作必须建设一支对党忠诚、严守纪律、精通业务、开拓创新、甘于奉献的机要保密干部队伍。一是要提高全员的保密意识。做好保密工作不仅是办公室保密人员的事，而是全行员工应做好的一件大事，要人人关注保密工作，并认真去做好保密工作；二是要加强保密工作人员的理想信念、社会主义荣辱观、机要保密工作形势教育，进一步增强观念，筑牢严守国家秘密的思想防线，配备政治强、业务精、作风好、纪律严的人员到保密工作岗位；三是要进一步加强对机要保密工作人员的日常管理，既要注重上岗前人员的选配和离岗时的脱密管理，又要注重在岗时的“全天候”、“全方位”管理，还要密切关注8小时以外的情况，对不适宜在保密岗位工作的人员，要坚决予以调离；四是要针对保密岗位的工作需求和特点，加大对保密干部的培训力度，优化保密干部队伍的人员结构和知识结构，不断提高保密工作人员的工作能力和水平；五是要坚持以人为本，按照“事业留人、感情留人、适当待遇留人”的要求，关心保密工作人员的工作、生活和成长

㈢ 如何做好基层密码工作

一、访问安全

为避免无关人员未经授权查看审计人员计算机中的资料，审计人员可以根据实际情况选择设置密码的方式。第一种方法是在BIOS中设置开机密码，不同计算机BIOS设置方法有所不同，审计人员可参考主板说明书或在专业人员指导下完成；第二种方法是设置WINDOWS登录密码，方法是在“控制面板”中选择“用户帐户”，单击需要设置登录密码的用户，然后选择“更改我的密码”，输入密码，单击“更改密码”按钮。根据需要还可以设置屏幕保护密码（需要先设置WINDOWS登录密码），用于审计人员短暂离开计算机时，计算机在运行一段时间后自动运行屏幕保护程序，再次激活计算机时要求输入密码。方法如下：右击“桌面”空白处，选择“属性”，单击“屏幕保护程序”选项卡，选中“在恢复时使用密码保护”，单击“确定”退出。另外，审计人员也可以在离开计算机时，按WIN键+L组合键（WIN键就是键盘上显示WINDOWS标志的按键）马上锁定计算机。

二、文件安全

与审计工作相关的资料不要放C盘，避免因WINDOWS XP出现故障无法正常启动，在重新安装系统时导致C盘文件丢失。桌面也属于C盘下的一个文件夹，因此也不应将上述文件随意放在桌面上。在默认情况下，“我的文档”也是C盘下的一个文件夹，为保证数据安全，可以手动改变其位置，方法如下：右击“我的文档”，选择“属性”，在弹出的对话框中“目标文件夹”文本框中，手工指定一个C盘以外的位置，如“d:\My Documents”（不输入引号，以下同）。另外，也可以将桌面指向C盘以外的路径，方法如下：选择“开始”——“运行”，输入“regedit”打开注册表编辑器，在左侧窗口依次展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ User Shell Folders（Shell Folders下的Desktop对应的路径为当前桌面所在路径，不在Shell Folders下修改），在右侧窗口双击Desktop所在行，弹出的对话框中，在“数值数据”中填上要更改的完整路径，如将“%USERPROFILE%\桌面”更改为“d:\桌面”，按下“确定”后，重新启动计算机后即可生效（按此方法修改了桌面路径后，原有桌面文件夹中的文件并不会移到新的文件夹中，所以执行该操作时，应先保证桌面无与审计相关的资料）。

三、系统安全

为保证计算机操作系统平稳运行，审计人员应安装杀毒软件和防火墙，如卡巴斯基和瑞星等，并定期联网进行升级，以保证病毒库为最新状态。另外，可安装360安全卫士，该软件拥有木马查杀、恶意软件清理、漏洞补丁修复、电脑全面体检、垃圾和痕迹清理等多种功能，可以保护审计人员计算机系统更加安全。使用其他人员的U盘或移动硬盘等移动存储介质时，要先查杀病毒再使用，保证自己的计算机不受病毒感染，避免进一步传播。

四、AO数据安全

如果WINDOWS XP出现无法修复的故障，重新安装时将会导致《现场审计实施系统》（AO2008）无法运行，此时必须重新安装AO2008。在安装AO2008之前，先进入原安装目录下，将APP、Project、System三个文件夹复制到其他盘符或路径下，待重新安装AO2008完成后，再用三个文件夹中的内容覆盖安装路径下的三个文件夹。以上方法适用于AO2008安装在C盘以外的分区中，如果AO2008安装在C盘，应在平时及时对AO安装目录下的APP、Project、System文件夹做好备份。

五、其他事项

非常重要的审计资料应在多个安全的计算机中进行备份，避免因硬件损坏或系统故障而丢失。U盘、移动硬盘等应只作为临时存储设备来使用，重要的资料不要放在其中进行长期保存，以免因意外磕碰或移动存储设备自身质量问题等导致其部件损坏，造成数据无法恢复的事故。年中或年末，可对前一阶段的资料进行归类和整理，刻录在光盘上进行保存。对于不小心删除的文件、格式化的分区或U盘，首先应避免再向该分区或U盘中复制任何文件，以免要恢复的数据被新写入的数据覆盖，然后使用FinalData、EasyRecovery等数据恢复软件进行恢复尝试。

㈣ 密码法是什么东东

中华人民共和国密码法
《中华人民共和国密码法》旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。
2019年10月26日，第十三届全国人民代表大会常务委员会第十四次会议表决通过密码法，将自2020年1月1日起施行。[1]
中文名：中华人民共和国密码法
外文名：Password law of the people's Republic of China
宗旨：规范密码应用和管理，促进密码事业发展，保障网络与信息安全
通过时间：2019年10月26日
施行时间：2020年1月1日
《中华人民共和国密码法》发布
10月26日，十三届全国人大常委会第十四次会议表决通过密码法，将自2020年1月1日起施行。密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。

出台历程
2018年9月7日，十三届全国人大常委会公布立法规划（共116件），《中华人民共和国密码法》位于第一类项目：条件比较成熟、任期内拟提请审议的法律草案。[2]
2019年6月25日，《密码法草案》提请十三届全国人大常委会第十一次会议审议，旨在通过立法提升密码管理科学化、规范化、法治化水平，促进我国密码事业的稳步健康发展。[3]
2019年10月26日下午，十三届全国人大常委会第十四次会议表决通过密码法，将自2020年1月1日起施行。[1]
内容全文
目录
第一章总则
第二章核心密码、普通密码
第三章商用密码
第四章法律责任
第五章附    则
正文
第一章总则
第一条为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。
第二条本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
第三条密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。
第四条坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。
第五条国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
第六条国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。
第七条核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
第八条商用密码用于保护不属于国家秘密的信息。
公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
第九条国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。
国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。
第十条国家采取多种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。
第十一条县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。
第十二条任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。
任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
第二章核心密码、普通密码
第十三条国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。
第十四条在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
第十五条从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。
第十六条密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。
第十七条密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。
密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置，并指导有关密码工作机构及时消除安全隐患。
第十八条国家加强密码工作机构建设，保障其履行工作职责。
国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
第十九条密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。
第二十条密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查。
第三章商用密码
第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。
各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。
第二十二条国家建立和完善商用密码标准体系。
国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
第二十三条国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。
国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
第二十四条商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。
第二十五条国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。
商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。
第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
第二十八条国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
第二十九条国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。
第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。
第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。
密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。
第四章法律责任
第三十二条违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
第三十三条违反本法第十四条规定，未按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十四条违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十五条商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。
第三十六条违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。
第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。
关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第三十八条违反本法第二十八条实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。
第三十九条违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。
第四十条密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。
第四十一条违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。
第五章附则
第四十二条国家密码管理部门依照法律、行政法规的规定，制定密码管理规章。
第四十三条中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会根据本法制定。
第四十四条本法自2020年1月1日起施行。[4]
内容解读
密码工作直接关系国家安全。国家密码管理局局长李兆宗在向会议作说明时介绍，密码在我国革命、建设、改革各个历史时期，都发挥了不可替代的重要作用。密码工作面临着许多新的机遇和挑战，担负着更加繁重的保障和管理任务，制定一部密码领域综合性、基础性法律，十分必要。
草案明确规定，密码分为核心密码、普通密码和商用密码，实行分类管理。核心密码、普通密码用于保护国家秘密信息，属于国家秘密，由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
为贯彻落实职能转变和“放管服”改革要求，规范和促进商用密码产业发展，草案规定了商用密码的主要制度，包括规定国家鼓励商用密码技术的研究开发和应用，健全商用密码市场体系，鼓励和促进商用密码产业发展；规定了商用密码标准化制度；建立了商用密码检测认证制度，并鼓励从业单位自愿接受商用密码检测认证等。
在密码发展促进和保障措施方面，按照草案规定，国家鼓励和支持密码科学技术研究、交流，依法保护密码知识产权，促进密码科学技术进步和创新，建立密码工作表彰奖励制度；国家加强密码宣传教育。草案也规定任何组织或者个人不得窃取或者非法侵入他人的加密信息或者密码保障系统，不得利用密码从事违法犯罪活动。草案同时规定了相应的法律责任。

㈤ 密码法最新规定

法律分析：新法把密码分为核心密码、普通密码和商用密码三大类，依法受到国家强制力的保护。

法律依据：《中华人民共和国密码法》

第一条为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

第二条本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

第三条密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

第六条 第一款 国家对密码实行分类管理。

第二款 密码分为核心密码、普通密码和商用密码。

第七条 第一款 核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

第二款 核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

第八条 商用密码用于保护不属于国家秘密的信息。

㈥ 根据中华人民共和国密码法,各级人民政府应当怎么样

根据《中华人民共和国密码法》第二十一条规定，各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。

国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

(6)新时期如何贯彻落实好密码法扩展阅读：

《中华人民共和国密码法》第二十五条国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。

商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。

㈦ 中华人民共和国密码法国家对密码实行什么管理

《中华人民共和国密码法》规定国家对密码实行统一领导。密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全。新时代密码工作面临许多新的机遇和挑战，担负更加繁重的保障和管理任务。密码法立法主要有三个方面的目的：

1、坚决贯彻党管密码根本原则，落实中央指示批示精神；

2、规范密码应用和管理，促进密码事业发展；

3、保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。

《中华人民共和国密码法》

第二十一条

国家鼓励商用密码技术的研究开发，学术交流，成果转化和推广应用，健全统一，开放，竞争，有序的商用密码市场体系，鼓励和促进商用密码产业发展；各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研，生产，销售，服务，进出口等单位以下统称商用密码从业单位；国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作，行政机关及其工作人员不得利用行政手段强制转让商用密码技术，商用密码的科研，生产，销售，服务和进出口，不得损害国家安全，社会公共利益或者他人合法权益

㈧ 将密码安全教育纳入什么体系

将密码安全教育纳入国民教育体系和公务员教育培训体系。
根据《中华人民共和国密码法》第十条国家采取多种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。密码安全教育要与学习贯彻总体国家安全观紧密结合起来，以学习宣传贯彻《密码法》为重要抓手，面向不同人群开展不同形式的密码安全教育，增强安全教育的针对性和实效性。
一是充分利用“全民国家安全教育日”，“国家网络安全宣传周”等平台，深入开展《密码法》普及宣传活动，推动密码安全教育进社会、进课堂、进教材、进网络。二是充分利用传统媒体和新兴媒体，充分发挥中国密码学会、商用密码领域的行业协会等社会团体和 全国商用密码展览会、《密码学报》 、全国密码技术竞赛等学术、产业交流平台的作用，创新宣传方式和手段，加大密码知识科普工作的力度，增强密码社会认知度和应用密码保护信息安全的意识。

㈨ 如何做好保密工作

1、认清形势，强化保密意识。首先是领导班子成员，尤其是党政一把手，要切实强化保密意识。

2、学好保密法规。

3、健全保密制度。任何制度，只有得到严格执行，才能发挥制约作用。

4、加强对保密工作的领导。

㈩ 中华人民共和国密码法

《中华人民共和国密码法》旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。十三届全国人大常委会第十四次会议表决通过密码法，于2020年1月1日起施行。

密码法是总体国家安全观框架下，国家安全法律体系的重要组成部分，其颁布实施将极大提升密码工作的科学化、规范化、法治化水平，有力促进密码技术进步、产业发展和规范应用,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益，同时也将为密码部门提高“三服务”能力提供坚实的法治保障。

(10)新时期如何贯彻落实好密码法扩展阅读

密码是我们党和国家的“命门”、“命脉”,是国家重要战略资源。密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全，在我国革命、建设、改革各个历史时期，都发挥了不可替代的重要作用。进入新时代,密码工作面临着许多新的机遇和挑战，担负着更加繁重的保障和管理任务，制定一部密码领域综合性、基础性法律十分必要。

在核心密码、普通密码方面,深入贯彻总体国家安全观,将现行有效的基本制度、特殊管理政策及保障措施法治化;在商用密码方面,充分体现职能转变和“放管服”改革要求,明确公民、法人和其他组织均可依法使用。