法考需要带铅笔吗，密码法作用

时间:2023-04-11来源:华宇考试网作者:安徽司法考试法考培训课程

法考需带铅笔吗？

要。

一定要带上准考证和居民身份证，缺一样都进不了考场！还有考试用品2B铅笔、卷笔刀、橡皮、黑色中性笔、铅笔和黑色水笔。

打印纸质版准考证在司法部官方网站，进入官方网站在页面右侧输入证件号码、在线登录密码（就是报名时候设置的在线登录密码）和验证码后在线登录。

在线登录后再左侧菜单中找到打印报名凭证窗口，在弹出的页面认真阅读打印纸质版准考证须知后，选择在线打印就可以。

PS：准考证可以多打印几张，已备不时之需！

密码法特点？

密码法的四个特点

机密性：外人不可以读取自己发送给别人的信息，主要的手段就是加密和解密算法。

数据的完整性：信息数据的传输可能出现传输错误，也有一定概率攻击者截获这个消息，并在到达目标地以前更改过它。密码学领域有不少原始的方式，如散列函数，它提供了检测数据是不是别攻击者有意或无意地更改过的方式。

鉴别：当需确认接收到的信息是对方发送的，在这里前提下，页涵盖身份识别和口令确认。在密码学中其实提出了两种类型的鉴别:实体鉴别和数据源发鉴别。所说的术语识别经常会用到来表示实体鉴别,它主要特别注意的是传输中所涉及的人员身份的鉴别,数据源发鉴别集中特别要注意关注数据初所涉及的信息,如数据的创造者和生成时间等。

反拒绝：反拒绝在电子商务应用中是非常重要的,因为消费者不可以否认他对商品的实质上消费行为。

商用密码国家标准由什么部门制定？

国务院标准化行政主管该项目的部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准。

《密码法》第二十二条规定:国家建立和完善商用密码标准体系。国务院标准化行政主管该项目的部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准有关技术要求的商用密码团体标准、企业标准。

商用密码标准化是达到商用密码技术自主创新、促进商用密码产业发展、构建商用密码应用体系的重要支撑。《密码法》明确商用密码标准体系涵盖商用密码国家标准、行业标准、团体标准和企业标准。

中华人民共和国密码法所指的密码？

中华人民共和国密码法所称的密码是指采取特定变换的方式对信息等进行加密保护、安全认证的技术、产品和服务。

【法律依据】

《中华人民共和国密码法》第二条，本法所称密码是指采取特定变换的方式对信息等进行加密保护、安全认证的技术、产品和服务。

国家密码法开展规定？

第一章总则

第一条　为了规范密码应用和管理，促进密码事业发展，保证互联网与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

第二条　本法所称密码是指采取特定变换的方式对信息等进行加密保护、安全认证的技术、产品和服务。

第三条　密码工作坚持整体国家安全观，遵守统一领导、分级负责，创新发展、服务大局，依法管理、保证安全的原则。

第四条　坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重要方针政策，统筹协调国家密码重要事项和重要工作，逐步递次推动国家密码法治建设。

第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

第六条　国家对密码实行分类管理。

密码分为核心密码、普通密码和商用密码。

第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的高密级为绝密级，普通密码保护信息的高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和相关法律、行政法规、国家相关规定对核心密码、普通密码实行严格统一管理。

第八条　商用密码用于保护不属于国家秘密的信息。

公民、法人和其他组织可以依法使用商用密码保护互联网与信息安全。

第九条　国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。

国家加强密码人才培养和队伍建设，对在密码工作中作出突出奉献的组织和个人，根据国家相关规定给予表彰和奖励。

第十条　国家采用各种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，提高公民、法人和其他组织的密码安全意识。

第十一条　县级以上人民政府需要将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。

第十二条　任何组织或者个人不可以窃取他人加密保护的信息或者非法侵入他人的密码保证系统。

任何组织或者个人不可以利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

第二章核心密码、普通密码

第十三条　国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，提高密码安全保证能力。

第十四条　在有线、无线通信中传递的国家秘密信息，还有存储、处理国家秘密信息的信息系统，需要依照法律、行政法规和国家相关规定使用核心密码、普通密码进行加密保护、安全认证。

第十五条　从事核心密码、普通密码科研、生产、服务、检测、装备、使用和处理等工作的机构（以下统称密码工作机构）需要根据法律、行政法规、国家相关规定还有核心密码、普通密码标准的要求，建立健全安全管理制度，采用严格的保密措施和保密责任制，保证核心密码、普通密码的安全。

第十六条　密码管理部门依法对密码工作机构的核心密码、普通密码工作进行详细指导、监督和检查，密码工作机构需要配合。

第十七条　密码管理部门按照工作需会同相关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重要事项会商和应急处置等协作机制，保证核心密码、普通密码安全管理的协同联动和有序高效。

密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重要问题、风险隐患的，需要马上采用应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同相关部门领导组织开展调查、处置，并详细指导相关密码工作机构及时消除安全隐患。

第十八条　国家加强密码工作机构建设，保证其履行工作职责。

国家建立适应核心密码、普通密码工作需的人员录用、选调、保密、考查、培训、待遇、奖惩、交流、退出等管理制度。

第十九条　密码管理部门因工作需，根据国家相关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码相关物品和人员提供免检等便利，相关部门需要予以帮助。

第二十条　密码管理部门和密码工作机构需要建立健全严格的监督和安全审核查验制度，对其工作人员遵循法律和纪律等情形进行监督，并依法采用必要措施，定期或者不定期组织开展安全审核查验。

第三章商用密码

第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。

各级人民政府及其相关部门需要遵守非歧视原则，依法平等对待涵盖外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资途中根据自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不可以利用行政手段强制转让商用密码技术。

商用密码的科研、生产、销售、服务和进出口，不可以损害国家安全、社会公共利益或者他人合法权益。

第二十二条　国家建立和完善商用密码标准体系。

国务院标准化行政主管该项目的部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。

国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准有关技术要求的商用密码团体标准、企业标准。

第二十三条　国家推动参加商用密码国际标准化活动，参加制定商用密码国际标准，逐步递次推动商用密码中国标准与国外标准当中的转化运用。

国家鼓励企业、社会团体和教育、科研机构等参加商用密码国际标准化活动。

第二十四条　商用密码从业单位开展商用密码活动，需要满足相关法律、行政法规、商用密码强制性国家标准还有该从业单位公开标准的技术要求。

国家鼓励商　用密码从业单位采取商用密码推荐性国家标准、行业标准，提高商用密码的防护能力，维护用户的合法权益。

第二十五条　国家逐步递次推动商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提高市场竞争力。

商用密码检测、认证机构需要依法获取有关资质，并依照法律、行政法规的相关规定和商用密码检测认证技术规范、规则开展商用密码检测认证。

商用密码检测、认证机构需要对其在商用密码检测认证中所知悉的国家秘密和商业秘密担负保密义务。

第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，需要依法列入互联网重要设备和互联网安全专用产品目录，由具备资格的机构检测认证合格后，才可以销售或者提供。商用密码产品检测认证适用《中华人民共和国互联网安全法》的相关规定，不要重复检测认证。

商用密码服务使用互联网重要设备和互联网安全专用产品的，需要经商用密码认证机构对该商用密码服务认证合格。

第二十七条　法律、行政法规和国家相关规定要求使用商用密码进行保护的重点信息基础设施，其运营者需要使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估需要与重要信息基础设施安全检测评估、互联网安全等级测评制度相衔接，不要重复评估、测评。

重要信息基础设施的运营者采购涉及商用密码的互联网产品和服务，可能影响国家安全的，需要根据《中华人民共和国互联网安全法》的相关规定，通过国家网信部门会同国家密码管理部门等相关部门领导组织的国家安全审核查验。

第二十八条　国务院商务主管该项目的部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码开展进口许可，对涉及国家安全、社会公共利益或者中国担负国际义务的商用密码开展出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管该项目的部门会同国家密码管理部门和海关总署制定并发布。

大众消费类产品所采取的商用密码不真实，出现弄虚作假行进口许可和出口管制制度。

第二十九条　国家密码管理部门对采取商用密码技术从事电子政务电子认证服务的机构进行认定，会同相关部门负责政务活动中使用电子签名、数据电文的管理。

第三十条　商用密码领域的行业协会等组织依照法律、行政法规及其章程的相关规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

第三十一条　密码管理部门和相关部门建立平日监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，逐步递次推动事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。

密码管理部门和相关部门及其工作人员不可以要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码有关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不可以泄露或者非法向他人提供。

第四章法律责任

第三十二条　违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保证系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由相关部门依照《中华人民共和国互联网安全法》和其他相关法律、行政法规的相关规定追究法律责任。

第三十三条　违反本法第十四条规定，没有按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十四条　违反本法规定，出现核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重要问题、风险隐患，未马上采用应对措施，或者没来得及时报告的，由保密行政管理部门、密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十五条　商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销有关资质。

第三十六条　违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够十万元的，可以并处三万元以上十万元以下罚款。

第三十七条　重要信息基础设施的运营者违反本法第二十七条第一款规定，没有按照要求使用商用密码，或者没有按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者致使危害互联网安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

重要信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审核查验或者安全审核查验没有通过的产品或者服务的，由相关主管该项目的部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第三十八条　违反本法第二十八条开展进口许可、出口管制的相关规定，进出口商用密码的，由国务院商务主管该项目的部门或者海关依法予以处罚。

第三十九条　违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够三十万元的，可以并处十万元以上三十万元以下罚款。

第四十条　密码管理部门和相关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。

第四十一条　违反本法规定，构成犯罪的，依法追究刑事责任；给他人导致损害的，依法担负民事责任。

第五章附则

第四十二条　国家密码管理部门依照法律、行政法规的相关规定，制定密码管理规章。

第四十三条　中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会按照本法制定。

第四十四条　本法自 1月1日起施行。

中华人民共和国保守国家秘密法开展规定

第一章　总　　则

第一条按照《中华人民共和国保守国家秘密法》（以下简称保密法）的相关规定，制定本规定。第二条国家保密行政管理部门主管全国的保密工作。县级以上地方各级保密行政管理部门在上级保密行政管理部门详细指导下，主管本行政区域的保密工作。第三条中央国家机关在其职权范围内管理或者详细指导本系统的保密工作，监督执行保密法律法规，可以按照目前的实际情况制定或者会同相关部门制定主管业务方面的保密规定。第四条县级以上人民政府需要加强保密基础设施建设和重要保密科技产品的配备。省级以上保密行政管理部门需要加强重要保密科技产品的研发工作。保密行政管理部门履行职责所需的经费，需要列入本级人民政府财政预算。机关、单位开展保密工作所需经费需要列入本机关、本单位的年财政预算或者年收支计划。第五条机关、单位不可以将依法需要公开的事项确定为国家秘密，不可以将涉及国家秘密的信息公开。第六条机关、单位实行保密工作责任制。机关、单位负责人对本机关、本单位的保密工作负责，工作人员对本岗位的保密工作负责。机关、单位需要按照保密工作需设立保密工作机构或者指定人员针对负责保密工作。机关、单位及其工作人员履行保密工作责任制情况需要纳入年考评和考查内容。第七条各级保密行政管理部门需要组织开展常常性的保密宣传教育。机关、单位需要定期对本机关、本单位工作人员进行保密形势、保密法律法规、保密技术防范等方面的教育培训。

第二章　国家秘密的范围和密级

第八条国家秘密及其密级的详细范围（以下称保密事项范围）需要明确规定国家秘密详细事项的名称、密级、保密期限、知悉范围。保密事项范围需要按照情况变化及时调整。制定、修订保密事项范围需要充分论证，听取相关机关、单位和有关领域专家的意见。第九条机关、单位负责人为本机关、本单位的定密责任人，按照工作需，可以指定其他人员为定密责任人。针对负责定密的工作人员需要接受定密培训，熟悉定密职责和保密事项范围，掌握并熟悉定密程序和方式。第十条定密责任人在职责范围内担负相关国家秘密确定、变更和解除工作。详细职责是：（一）审查核验批准本机关、本单位出现的国家秘密的密级、保密期限和知悉范围；（二）对本机关、本单位出现的尚在保密期限内的国家秘密进行核验，作出是不是变更或者解除的决定；（三）对是不是属于国家秘密和属于哪种密级不明确的事项先行拟定密级，并按照本次要求规定的程序报保密行政管理部门确定。第十一条中央国家机关、省级机关还有设区的市、自治州级机关可以按照保密工作需或者相关机关、单位的申请，在国家保密行政管理部门规定的定密权限、授权范围内作出定密授权。定密授权需要以书面形式作出。授权机关需要对被授权机关、单位履行定密授权的情况进行监督。中央国家机关、省级机关作出的授权，报国家保密行政管理部门备案；设区的市、自治州级机关作出的授权，报省、自治区、直辖市保密行政管理部门备案。第十二条机关、单位需要在国家秘密出现的同时，由承办人依据相关保密事项范围拟定密级、保密期限和知悉范围，报定密责任人审查核验批准，并采用对应保密措施。第十三条机关、单位对所出现的国家秘密，需要根据保密事项范围的相关规定确定详细的保密期限；保密事项范围没有规定详细保密期限的，可以按照工作需，在保密法规定的保密期限内确定；不可以确定保密期限的，需要确定解密条件。国家秘密的保密期限，自标明的制发日起计算；不可以标明制发日的,确定该国家秘密的机关、单位需要书面公告知悉范围内的机关、单位和人员，保密期限自公告那天起计算。第十四条机关、单位需要根据保密法的相关规定，严格限制要求国家秘密的知悉范围，对知悉机密级以上国家秘密的人员，需要作出书面记录。第十五条国家秘密载体还有属于国家秘密的设备、产品的明显部位需要标注国家秘密标志。国家秘密标志需要标注密级和保密期限。国家秘密的密级和保密期限出现变更的，需要及时对原国家秘密标志作出变更。没办法标注国家秘密标志的,确定该国家秘密的机关、单位需要书面公告知悉范围内的机关、单位和人员。第十六条机关、单位对所出现的国家秘密，觉得满足保密法相关解密或者延长保密期限规定的，需要及时解密或者延长保密期限。机关、单位对不属于本机关、本单位出现的国家秘密，觉得满足保密法相关解密或者延长保密期限规定的，可以向原来计划密机关、单位或者其上级机关、单位提出建议。已经依法移交各级国家档案馆的属于国家秘密的档案，由原来计划密机关、单位根据国家相关规定进行解密审查核验。第十七条机关、单位被撤销或者合并的，该机关、单位所确定国家秘密的变更和解除，由担负其职能的机关、单位负责，也可由其上级机关、单位或者保密行政管理部门指定的机关、单位负责。第十八条机关、单位发现本机关、本单位国家秘密的确定、变更和解除不当的，需要及时纠偏；上级机关、单位发现下级机关、单位国家秘密的确定、变更和解除不当的，需要及时公告其纠偏，也可直接纠偏。第十九条机关、单位对满足保密法的相关规定，但保密事项范围没有规定的不明确事项，需要先行拟定密级、保密期限和知悉范围，采用对应的保密措施，并自拟定那天起10日内报相关部门确定。拟定为绝密级的事项和中央国家机关拟定的机密级、秘密级的事项，报国家保密行政管理部门确定；其他机关、单位拟定的机密级、秘密级的事项，报省、自治区、直辖市保密行政管理部门确定。保密行政管理部门接到报告后，需要在10日内作出决定。省、自治区、直辖市保密行政管理部门还需要将所作决定及时报国家保密行政管理部门备案。第二十条机关、单位对已定密事项是不是属于国家秘密或者属于哪种密级有不一样意见的，可以向原来计划密机关、单位提出异议，由原来计划密机关、单位作出决定。机关、单位对原来计划密机关、单位未予处理或者对作出的决定仍有异议的，根据下方罗列出来的规定办理：（一）确定为绝密级的事项和中央国家机关确定的机密级、秘密级的事项，报国家保密行政管理部门确定。（二）其他机关、单位确定的机密级、秘密级的事项，报省、自治区、直辖市保密行政管理部门确定；对省、自治区、直辖市保密行政管理部门作出的决定有异议的，可以报国家保密行政管理部门确定。在原来计划密机关、单位或者保密行政管理部门作出决定前，对相关事项需要根据主张密级中的高密级采用对应的保密措施。

第三章　保密制度

第二十一条国家秘密载体管理需要遵循下方罗列出来的规定：（一）制作国家秘密载体，需要由机关、单位或者经保密行政管理部门保密审核查验合格的单位担负，制作场所需要满足保密要求。（二）收发国家秘密载体，需要履行清点、编号、登记、签收手续。（三）传递国家秘密载体，需要通过机要交通、机要通信或者其他满足保密要求的方法进行。（四）复制国家秘密载体或者摘录、引用、汇编属于国家秘密的主要内容，需要按照本次要求规定报批，不可以未经同意私自改变原件的密级、保密期限和知悉范围，复制件需要加盖复制机关、单位戳记，并视作原件进行管理。（五）保存国家秘密载体的场所、设施、设备，需要满足国家保密要求。（六）维修国家秘密载体，需要由本机关、本单位针对技术人员负责。确需外单位人员维修的，需要由本机关、本单位的人员现场监督；确可以在本机关、本单位以外维修的，需要满足国家保密规定。（七）带上国家秘密载体外出，需要满足国家保密规定，并采用可靠的保密措施；带上国家秘密载体出境的，需要根据国家保密规定办理批准和带上手续。第二十二条处理国家秘密载体需要满足国家保密规定和标准，保证处理的国家秘密信息没办法还原。处理国家秘密载体需要履行清点、登记、审批手续，并送交保密行政管理部门设立的处理工作机构或者保密行政管理部门指定的单位处理。机关、单位确因工作需，自行处理少量国家秘密载体的，需要使用满足国家保密标准的处理设备和方式。第二十三条涉密信息系统根据涉密程度分为绝密级、机密级、秘密级。机关、单位需要按照涉密信息系统存储、处理信息的高密级确定系统的密级，根据分级保护要求采用对应的安全保密防护措施。第二十四条涉密信息系统需要由国家保密行政管理部门设立或者授权的保密测评机构进行检测评估，并经过设区的市、自治州级以上保密行政管理部门审核查验合格，才可以投入使用。公安、国家安全机关的涉密信息系统投入使用的管理办法，由国家保密行政管理部门会同国务院公安、国家安都门另外单独规定。第二十五条机关、单位需要加强涉密信息系统的运行使用管理，指定针对机构或者人员负责运行维护、安全保密管理和安全审计，定期开展安全保密检查和风险评估。涉密信息系统的密级、主要业务应用、使用范围和使用环境等出现变化或者涉密信息系统不可以再使用的，需要根据国家保密规定及时向保密行政管理部门报告，并采用对应措施。第二十六条机关、单位采购涉及国家秘密的工程、货物和服务的，需要按照国家保密规定确定密级，并满足国家保密规定和标准。机关、单位需要对提供工程、货物和服务的单位提出保密管理要求，并与其签署保密协议。政府采购监督管理部门、保密行政管理部门需要依法加强对涉及国家秘密的工程、货物和服务采购的监督管理。第二十七条举行会议或者其他活动涉及国家秘密的，主办单位需要采用下方罗列出来的保密措施：（一）按照会议、活动的主要内容确定密级，制定保密方案，限制要求参与人员范围；（二）使用满足国家保密规定和标准的场所、设施、设备；（三）根据国家保密规定管理国家秘密载体；（四）对参与人员提出详细保密要求。第二十八条企业事业单位从事国家秘密载体制作、复制、维修、处理，涉密信息系统集成或者武器装备科研生产等涉及国家秘密的业务（以下简称涉密业务），需要由保密行政管理部门或者保密行政管理部门会同相关部门进行保密审核查验。保密审核查验不合格的，不可以从事涉密业务。第二十九条从事涉密业务的企业事业单位需要具备下方罗列出来的条件：（一）在中华人民共和国境内依法成立3年以上的法人，无违法犯罪记录；（二）从事涉密业务的人员具有中华人民共和国国籍；（三）保密制度完善，有针对的机构或者人员负责保密工作；（四）用于涉密业务的场所、设施、设备满足国家保密规定和标准；（五）具有从事涉密业务的专业能力；（六）法律、行政法规和国家保密行政管理部门规定的其他条件。第三十条涉密人员的分类管理、任（聘）用审核查验、脱密期管理、权益保证等详细办法，由国家保密行政管理部门会同国务院相关主管该项目的部门制定。

第四章　监督管理

第三十一条机关、单位需要向同级保密行政管理部门报送本机关、本单位年保密工作情况。下级保密行政管理部门需要向上级保密行政管理部门报送本行政区域年保密工作情况。第三十二条保密行政管理部门依法对机关、单位执行保密法律法规的下方罗列出来的情况进行检查：（一）保密工作责任制落实情况；（二）保密制度建设情况；（三）保密宣传教育培训情况；（四）涉密人员管理情况；（五）国家秘密确定、变更和解除情况；（六）国家秘密载体管理情况；（七）信息系统和信息设备保密管理情况；（八）网络使用保密管理情况；（九）保密技术防护设施设备配备使用情况；（十）涉密场所及保密要害部门、部位管理情况；（十一）涉密会议、活动管理情况;（十二）信息公开保密审核查验情况。第三十三条保密行政管理部门在保密检查途中，发现有泄密隐患的，可以查阅相关材料、询问人员、记录情况；对相关设施、设备、文件资料等可以依法先行登记保存，必要时进行保密技术检测。相关机关、单位及其工作人员对保密检查需要予以配合。保密行政管理部门开展检查后，需要出具检查意见，对需整改的，需要明确整改内容和期限。第三十四条机关、单位发现国家秘密已经泄露或者可能泄露的，需要马上采用补救措施，并在24小时内向同级保密行政管理部门和上级主管该项目的部门报告。地方各级保密行政管理部门接到泄密报告的，需要在24小时内逐级报至国家保密行政管理部门。第三十五条保密行政管理部门对公民举报、机关和单位报告、保密检查发现、相关部门移送的涉嫌泄露国家秘密的线索和案件，需要依法及时调查或者组织、督促相关机关、单位调查处理。调查工作结束后，觉得有违反保密法律法规的事实，需追究责任的，保密行政管理部门可以向相关机关、单位提出处理建议。相关机关、单位需要及时将处理结果书面告知同级保密行政管理部门。第三十六条保密行政管理部门收缴非法获取、持有的国家秘密载体，需要进行登记并出具清单，查清密级、数量、来源、扩散范围等，并采用对应的保密措施。保密行政管理部门可以提请公安、工商行政管理等相关部门帮助收缴非法获取、持有的国家秘密载体，相关部门需要予以配合。第三十七条国家保密行政管理部门或者省、自治区、直辖市保密行政管理部门需要依据保密法律法规和保密事项范围，对办理涉嫌泄露国家秘密案件的机关提出鉴定的事项是不是属于国家秘密、属于哪种密级作出鉴定。保密行政管理部门受理鉴定申请后，需要自受理那天起30日内出具鉴定结论；不可以按期出具鉴定结论的，经保密行政管理部门负责人批准，可以延长30日。第三十八条保密行政管理部门及其工作人员需要根据法定的职权和程序开展保密审核查验、保密检查和泄露国家秘密案件查处工作，做到科学、公正、严格、高效，不可以利用职权谋取利益。

第五章　法律责任

第三十九条机关、单位出现泄露国家秘密案件不按照本次要求规定报告或者未采用补救措施的，对直接负责的主管人员和其他直接责任人员依法给予处分。第四十条在保密检查或者泄露国家秘密案件查处中，相关机关、单位及其工作人员拒不配合，弄虚作假，隐匿、处理证据，或者以他方法逃避、妨碍保密检查或者泄露国家秘密案件查处的，对直接负责的主管人员和其他直接责任人员依法给予处分。企业事业单位及其工作人员帮助机关、单位逃避、妨碍保密检查或者泄露国家秘密案件查处的，由相关主管该项目的部门依法予以处罚。第四十一条经保密审核查验合格的企业事业单位违反保密管理规定的，由保密行政管理部门责令限期整改，超过规定要求的时间不改或者整改后仍不符合相关规定和要求的，暂停涉密业务；情节严重的，停止涉密业务。第四十二条涉密信息系统没有按照规定进行检测评估和审核查验而投入使用的，由保密行政管理部门责令改正，并建议相关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。第四十三条机关、单位委托未经保密审核查验的单位从事涉密业务的，由相关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。未经保密审核查验的单位从事涉密业务的，由保密行政管理部门责令停止违法行为；有违法所得的，由工商行政管理部门没收违法所得。第四十四条保密行政管理部门未依法履行职责，或者滥用职权、玩忽职守、徇私舞弊的，对直接负责的主管人员和其他直接责任人员依法给予处分；构成犯罪的，依法追究刑事责任。

第六章　附　　则

第四十五条本规定自 3月1日起施行。1990年4月25日国务院批准、1990年5月25日国家保密局公布的《中华人民共和国保守国家秘密法开展办法》同时废止。

密码工作规定？

《密码法》第十七条，第一款规定：密码管理部门按照工作需会同相关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重要事项会商和应急处置等协作机制，保证核心密码、普通密码安全管理的协同联动和有序高效。

为贯彻落实整体国家安全观，保证核心密码、普通密码安全，全天候全方位感知密码安全态势，就一定要统筹协调国家相关部门共同逐步递次推动密码安全管理工作，建立密码管理部门和相关部门间的监测预警、风险评估、信息通报、重要事项会商等协作机制，准确把控掌握密码安全风险出现的规律、动向、态势，达到密码情报信息的及时收集、准确分析、有效使用和共享，提升密码安全事件的应对处置能力。

国家密码法开展办法？

中华人民共和国密码法

（ 10月26日第十三届全国人民代表大会常务委员会第十四次会议通过）

第一章总则

第二章核心密码、普通密码

第三章商用密码

第四章法律责任

第五章附则

第一章总则

第一条为了规范密码应用和管理，促进密码事业发展，保证互联网与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

第二条本法所称密码是指采取特定变换的方式对信息等进行加密保护、安全认证的技术、产品和服务。

第三条密码工作坚持整体国家安全观，遵守统一领导、分级负责，创新发展、服务大局，依法管理、保证安全的原则。

第四条坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重要方针政策，统筹协调国家密码重要事项和重要工作，逐步递次推动国家密码法治建设。

第五条国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

第六条国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。

第七条核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的高密级为绝密级，普通密码保护信息的高密级为机密级。核心密码、普通密码属于国家秘密。密码管理部门依照本法和相关法律、行政法规、国家相关规定对核心密码、普通密码实行严格统一管理。

第八条商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护互联网与信息安全。

第九条国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。国家加强密码人才培养和队伍建设，对在密码工作中作出突出奉献的组织和个人，根据国家相关规定给予表彰和奖励。

第十条国家采用各种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，提高公民、法人和其他组织的密码安全意识。

第十一条县级以上人民政府需要将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。

第十二条任何组织或者个人不可以窃取他人加密保护的信息或者非法侵入他人的密码保证系统。任何组织或者个人不可以利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

第二章核心密码、普通密码

第十三条国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，提高密码安全保证能力。

第十四条在有线、无线通信中传递的国家秘密信息，还有存储、处理国家秘密信息的信息系统，需要依照法律、行政法规和国家相关规定使用核心密码、普通密码进行加密保护、安全认证。

第十五条从事核心密码、普通密码科研、生产、服务、检测、装备、使用和处理等工作的机构（以下统称密码工作机构）需要根据法律、行政法规、国家相关规定还有核心密码、普通密码标准的要求，建立健全安全管理制度，采用严格的保密措施和保密责任制，保证核心密码、普通密码的安全。

第十六条密码管理部门依法对密码工作机构的核心密码、普通密码工作进行详细指导、监督和检查，密码工作机构需要配合。

第十七条密码管理部门按照工作需会同相关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重要事项会商和应急处置等协作机制，保证核心密码、普通密码安全管理的协同联动和有序高效。密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重要问题、风险隐患的，需要马上采用应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同相关部门领导组织开展调查、处置，并详细指导相关密码工作机构及时消除安全隐患。

第十八条国家加强密码工作机构建设，保证其履行工作职责。国家建立适应核心密码、普通密码工作需的人员录用、选调、保密、考查、培训、待遇、奖惩、交流、退出等管理制度。

第十九条密码管理部门因工作需，根据国家相关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码相关物品和人员提供免检等便利，相关部门需要予以帮助。

第二十条密码管理部门和密码工作机构需要建立健全严格的监督和安全审核查验制度，对其工作人员遵循法律和纪律等情形进行监督，并依法采用必要措施，定期或者不定期组织开展安全审核查验。

第三章商用密码

第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。各级人民政府及其相关部门需要遵守非歧视原则，依法平等对待涵盖外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资途中根据自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不可以利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不可以损害国家安全、社会公共利益或者他人合法权益。

第二十二条国家建立和完善商用密码标准体系。国务院标准化行政主管该项目的部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准有关技术要求的商用密码团体标准、企业标准。

第二十三条国家推动参加商用密码国际标准化活动，参加制定商用密码国际标准，逐步递次推动商用密码中国标准与国外标准当中的转化运用。国家鼓励企业、社会团体和教育、科研机构等参加商用密码国际标准化活动。

第二十四条商用密码从业单位开展商用密码活动，需要满足相关法律、行政法规、商用密码强制性国家标准还有该从业单位公开标准的技术要求。国家鼓励商用密码从业单位采取商用密码推荐性国家标准、行业标准，提高商用密码的防护能力，维护用户的合法权益。

第二十五条国家逐步递次推动商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提高市场竞争力。商用密码检测、认证机构需要依法获取有关资质，并依照法律、行政法规的相关规定和商用密码检测认证技术规范、规则开展商用密码检测认证。商用密码检测、认证机构需要对其在商用密码检测认证中所知悉的国家秘密和商业秘密担负保密义务。

第二十六条涉及国家安全、国计民生、社会公共利益的商用密码产品，需要依法列入互联网重要设备和互联网安全专用产品目录，由具备资格的机构检测认证合格后，才可以销售或者提供。商用密码产品检测认证适用《中华人民共和国互联网安全法》的相关规定，不要重复检测认证。商用密码服务使用互联网重要设备和互联网安全专用产品的，需要经商用密码认证机构对该商用密码服务认证合格。

第二十七条法律、行政法规和国家相关规定要求使用商用密码进行保护的重点信息基础设施，其运营者需要使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估需要与重要信息基础设施安全检测评估、互联网安全等级测评制度相衔接，不要重复评估、测评。重要信息基础设施的运营者采购涉及商用密码的互联网产品和服务，可能影响国家安全的，需要根据《中华人民共和国互联网安全法》的相关规定，通过国家网信部门会同国家密码管理部门等相关部门领导组织的国家安全审核查验。

第二十八条国务院商务主管该项目的部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码开展进口许可，对涉及国家安全、社会公共利益或者中国担负国际义务的商用密码开展出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管该项目的部门会同国家密码管理部门和海关总署制定并发布。大众消费类产品所采取的商用密码不真实，出现弄虚作假行进口许可和出口管制制度。

第二十九条国家密码管理部门对采取商用密码技术从事电子政务电子认证服务的机构进行认定，会同相关部门负责政务活动中使用电子签名、数据电文的管理。

第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的相关规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

第三十一条密码管理部门和相关部门建立平日监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，逐步递次推动事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。密码管理部门和相关部门及其工作人员不可以要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码有关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不可以泄露或者非法向他人提供。

第四章法律责任

第三十二条违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保证系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由相关部门依照《中华人民共和国互联网安全法》和其他相关法律、行政法规的相关规定追究法律责任。

第三十三条违反本法第十四条规定，没有按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十四条违反本法规定，出现核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重要问题、风险隐患，未马上采用应对措施，或者没来得及时报告的，由保密行政管理部门、密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十五条商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销有关资质。

第三十六条违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够十万元的，可以并处三万元以上十万元以下罚款。

第三十七条重要信息基础设施的运营者违反本法第二十七条第一款规定，没有按照要求使用商用密码，或者没有按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者致使危害互联网安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。重要信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审核查验或者安全审核查验没有通过的产品或者服务的，由相关主管该项目的部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第三十八条违反本法第二十八条开展进口许可、出口管制的相关规定，进出口商用密码的，由国务院商务主管该项目的部门或者海关依法予以处罚。

第三十九条违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够三十万元的，可以并处十万元以上三十万元以下罚款。

第四十条密码管理部门和相关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。

第四十一条违反本法规定，构成犯罪的，依法追究刑事责任；给他人导致损害的，依法担负民事责任。

第五章附则

第四十二条国家密码管理部门依照法律、行政法规的相关规定，制定密码管理规章。

第四十三条中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会按照本法制定。

第四十四条本法自 1月1日起施行。