近日,国家密码管理局官网发布《国家密码管理局关于发布〈国家密码管理局商用密码行政检查事项清单〉的公告》(国家密码管理局公告第52号)。根据公告,《国家密码管理局商用密码行政检查事项清单》自发布之日起施行,2024年7月19日发布的《国家密码管理局关于发布〈国家密码管理局商用密码随机抽查事项清单(2024年版)〉的公告》(国家密码管理局公告第47号)同时废止。
《清单》指出,商用密码行政检查包括日常检查、个案检查和专项检查,日常检查原则上采取随机抽查的方式进行,严格控制专项检查。国家密码管理局对同一检查对象实施行政检查每年度不超过2次。根据投诉举报、转办交办、数据监测等问题线索确需实施行政检查,或者应检查对象申请实施行政检查的,可以不受频次上限限制,但不得明显超过合理频次。
《清单》重点涵盖了九大检查事项,包括对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统所使用的密码算法、密码协议、密钥管理机制等商用密码技术的监督检查;对商用密码标准实施的监督检查等。
值得关注的是,排序第9的检查事项:对法律、行政法规和国家有关规定要求使用商用密码进行保护的网络与信息系统商用密码使用的监督检查,其检查依据纳入了今年8月1日起施行的《关键信息基础设施商用密码使用管理规定》(国家密码管理局、国家互联网信息办公室、公安部令第5号),重点涉及规定中的第五条、第六条、第七条、第八条、第九条、第十条、第十一条、第十二条、第十三条、第十四条、第十五条、第十七条、第十九条、第二十二条、第二十四条。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...