密码管理规定

随着信息技术的迅猛发展,密码在维护国家安全、金融安全、社会稳定等方面发挥着越来越重要的作用。为了确保密码安全、可靠、有效地服务于各个领域,特制定本规定。

一、总则

1. 密码管理应当遵循统一领导、分级管理、责任明确、安全可控的原则。

2. 涉及密码工作的任何单位和个人,应当遵守本规定和国家有关法律法规、标准规范。

二、密码分类与使用

1. 根据密码的用途和重要性,将密码分为核心密码、普通密码和商用密码三类。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息,商用密码用于保护不属于国家秘密的信息。

2. 核心密码、普通密码的使用单位和个人,必须严格遵守国家保密法律法规和有关管理制度,不得泄露密码或者使其落入非授权人员手中。

3. 商用密码的使用单位和个人可以自行管理商用密码,也可以委托具备商用密码从业资质的单位管理商用密码。

三、密码管理职责

1. 国家密码管理部门负责全国的密码管理工作,包括核心密码、普通密码和商用密码的规划、管理、监督和检查。

2. 地方各级密码管理部门负责本行政区域内的密码管理工作,包括商用密码的日常监督和检查。

3. 涉及密码工作的单位和个人应当明确职责,建立健全管理制度,确保密码安全。

四、法律责任

1. 违反本规定的,由国家密码管理部门或者地方各级密码管理部门依法给予行政处罚;构成犯罪的,依法追究刑事责任。

2. 违反国家保密法律法规和有关管理制度的,由国家保密行政管理部门依法给予行政处罚;构成犯罪的,依法追究刑事责任。