政府网络密码复杂度的管理办法

㈠ 信息安全等级保护管理办法的第五章 信息安全等级保护的密码管理

第三十四条
国家密码管理部门对信息安全等级保护的密码实行分类分级管理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度，被保护对象的安全防护要求和涉密程度，被保护对象被破坏后的危害程度以及密码使用部门的性质等，确定密码的等级保护准则。
信息系统运营、使用单位采用密码进行等级保护的，应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
第三十五条
信息系统安全等级保护中密码的配备、使用和管理等，应当严格执行国家密码管理的有关规定。
第三十六条
信息系统运营、使用单位应当充分运用密码技术对信息系统进行保护。采用密码对涉及国家秘密的信息和信息系统进行保护的，应报经国家密码管理局审批，密码的设计、实施、使用、运行维护和日常管理等，应当按照国家密码管理有关规定和相关标准执行；采用密码对不涉及国家秘密的信息和信息系统进行保护的，须遵守《商用密码管理条例》和密码分类分级保护有关规定与相关标准，其密码的配备使用情况应当向国家密码管理机构备案。
第三十七条
运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用国外引进或者擅自研制的密码产品；未经批准不得采用含有加密功能的进口信息技术产品。
第三十八条
信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担，其他任何部门、单位和个人不得对密码进行评测和监控。
第三十九条
各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评，对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中，发现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的，应当按照国家密码管理的相关规定进行处置。

㈡ 无线网密码复杂，这我想蹭网但打不开怎么办

直接拉黑，或者限速不就行了

㈢ 根据中华人民共和国密码法,各级人民政府应当怎么样

根据《中华人民共和国密码法》第二十一条规定，各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。

国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。

(3)政府网络密码复杂度的管理办法扩展阅读：

《中华人民共和国密码法》第二十五条国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。

商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。

㈣ 商用密码管理条例

第一章总则第一条为了加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益，制定本条例。第二条本条例所称商用密码，是指对不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品。第三条商用密码技术属于国家秘密。国家对商用密码产品的科研、生产、销售和使用实行专控管理。第四条国家密码管理委员会及其办公室（以下简称国家密码管理机构）主管全国的商用密码管理工作。
省、自治区、直辖市负责密码管理的机构根据国家密码管理机构的委托，承担商用密码的有关管理工作。第二章科研、生产管理第五条商用密码的科研任务由国家密码管理机构指定的单位承担。
商用密码指定科研单位必须具有相应的技术力量和设备，能够采用先进的编码理论和技术，编制的商用密码算法具有较高的保密强度和抗攻击能力。第六条商用密码的科研成果，由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定。第七条商用密码产品由国家密码管理机构指定的单位生产。未经指定，任何单位或者个人不得生产商用密码产品。
商用密码产品指定生产单位必须具有与生产商用密码产品相适应的技术力量以及确保商用密码产品质量的设备、生产工艺和质量保证体系。第八条商用密码产品指定生产单位生产的商用密码产品的品种和型号，必须经国家密码管理机构批准，并不得超过批准范围生产商用密码产品。第九条商用密码产品，必须经国家密码管理机构指定的产品质量检测机构检测合格。第三章销售管理第十条商用密码产品由国家密码管理机构许可的单位销售。未经许可，任何单位或者个人不得销售商用密码产品。第十一条销售商用密码产品，应当向国家密码管理机构提出申请，并应当具备下列条件：
（一）有熟悉商用密码产品知识和承担售后服务的人员；
（二）有完善的销售服务和安全管理规章制度；
（三）有独立的法人资格。
经审查合格的单位，由国家密码管理机构发给《商用密码产品销售许可证》。第十二条销售商用密码产品，必须如实登记直接使用商用密码产品的用户的名称（姓名）、地址（住址）、组织机构代码（居民身份证号码）以及每台商用密码产品的用途，并将登记情况报国家密码管理机构备案。第十三条进口密码产品以及含有密码技术的设备或者出口商用密码产品，必须报经国家密码管理机构批准。任何单位或者个人不得销售境外的密码产品。第四章使用管理第十四条任何单位或者个人只能使用经国家密码管理机构认可的商用密码产品，不得使用自行研制的或者境外生产的密码产品。第十五条境外组织或者个人在中国境内使用密码产品或者含有密码技术的设备，必须报经国家密码管理机构批准；但是，外国驻华外交代表机构、领事机构除外。第十六条商用密码产品的用户不得转让其使用的商用密码产品。商用密码产品发生故障，必须由国家密码管理机构指定的单位维修。报废、销毁商用密码产品，应当向国家密码管理机构备案。第五章安全、保密管理第十七条商用密码产品的科研、生产，应当在符合安全、保密要求的环境中进行。销售、运输、保管商用密码产品，应当采取相应的安全措施。
从事商用密码产品的科研、生产和销售以及使用商用密码产品的单位和人员，必须对所接触和掌握的商用密码技术承担保密义务。第十八条宣传、公开展览商用密码产品，必须事先报国家密码管理机构批准。第十九条任何单位和个人不得非法攻击商用密码，不得利用商用密码危害国家的安全和利益、危害社会治安或者进行其他违法犯罪活动。第六章罚则第二十条有下列行为之一的，由国家密码管理机构根据不同情况分别会同工商行政管理、海关等部门没收密码产品，有违法所得的，没收违法所得；情节严重的，可以并处违法所得1至3倍的罚款：
（一）未经指定，擅自生产商用密码产品的，或者商用密码产品指定生产单位超过批准范围生产商用密码产品的；
（二）未经许可，擅自销售商用密码产品的；
（三）未经批准，擅自进口密码产品以及含有密码技术的设备、出口商用密码产品或者销售境外的密码产品的。
经许可销售商用密码产品的单位未按照规定销售商用密码产品的，由国家密码管理机构会同工商行政管理部门给予警告，责令改正。

㈤ 贵阳市计算机信息网络安全保护管理办法

第一章总则第一条为加强计算机信息网络安全保护管理，促进信息化建设健康发展，维护合法权益、公共利益和社会稳定，根据《中华人民共和国计算机信息系统安全保护条例》等法律、法规，结合本市实际，制定本办法。第二条本市行政区域管理权限范围内的计算机信息网络安全保护管理活动，适用本办法。

涉及国家秘密的计算机信息系统按照有关保密法律、法规的规定执行。第三条计算机信息网络安全坚持“保护与管理并重”和“谁主管、谁负责与谁运营、谁负责”的原则。第四条市、区（市、县）人民政府应当加强计算机信息网络安全保护管理工作的领导，将该项工作纳入本级人民政府社会管理综合治理和年度目标考核。第五条市公安机关负责全市计算机信息网络安全保护管理工作，其所属的网络安全保卫部门具体负责计算机信息网络安全保护管理的日常工作。

区、县（市）公安机关按照职责权限负责本辖区范围内的计算机信息网络安全保护管理工作。

国家安全机关和保密、密码、工商、文化广播电影电视、工业和信息、监察及其他有关行政主管部门，按照各自职责，做好计算机信息网络安全保护管理的相关工作。

计算机信息网络运营、使用单位，应当按规定做好计算机信息网络安全保护管理的相关工作。第二章监督管理职责第六条公安机关在计算机信息网络安全保护管理工作中履行下列职责：

（一）指导、监督、检查计算机信息网络运营、使用单位建立并落实各项安全保护制度和安全保护技术措施；

（二）指导、监督、检查计算机信息网络中的公共信息服务、信息安全等级保护和计算机信息网络安全服务机构的安全测评等工作，发现公共信息中含有本办法第二十四条所列信息的，应当通知计算机信息网络运营、服务单位予以删除，必要时依法中止对发送者的网络服务；

（三）办理有关计算机信息网络的备案手续；

（四）负责受理危害计算机信息网络安全事件、案件的报告、举报，勘查现场并收集相关证据，依法查处违反计算机信息网络安全管理的违法行为；

（五）指导或者组织计算机信息网络运营、使用单位从事计算机信息网络安全保护工作的人员进行计算机信息网络安全培训；

（六）负责计算机病毒防治管理工作；

（七）发生计算机信息网络重大突发事件，危及国家安全、发生公共安全、社会稳定及重要计算机信息网络安全等紧急情况时，按照法定程序报批后，要求相关单位采取相应的紧急控制措施；

（八）法律、法规、规章规定的其他职责。第七条国家安全机关负责计算机信息网络国家安全事项管理工作，依法查处利用计算机信息网络危害国家安全的违法行为。第八条保密行政管理部门依法对有关计算机信息网络保守国家秘密工作实施监督管理。第九条密码管理部门应当加强对计算机信息系统内密码产品使用单位的监督、检查和指导，定期对计算机信息系统安全等级保护工作中密码配备、使用和管理的情况进行检查和测评，并对密码产品使用单位的操作和管理人员进行培训。

密码管理部门在监督检查过程中发现存在安全隐患、违反密码管理规定或者未达到密码标准要求的，应当按照密码管理的相关规定进行处理。第十条计算机信息网络运营、使用单位应当履行下列职责：

（一）负责本单位计算机信息网络安全保护管理工作，建立健全安全保护管理制度，落实安全保护技术措施，保障本单位网络运行安全和信息安全；

（二）负责对本网络相关用户的安全教育培训；

（三）发现公共信息中含有危害信息网络安全、有害数据或者利用网络实施违法行为，应当立即停止传输违法内容，保留有关原始记录，在24小时内向所在地公安机关报告；

（四）协助、配合公安机关、国家安全机关等部门依法查处违法行为；

（五）如实向公安机关、国家安全机关及其他有关部门提供计算机信息系统安全保护的信息资料、互联网基础数据及其他数据文件；

（六）法律、法规、规章规定的其他职责。第三章安全保护第十一条计算机信息系统实行安全等级保护制度。

计算机信息系统的安全保护等级分为五个等级，其确定的原则、标准、各级别安全保护及管理内容按照国家有关规定执行。

涉密信息系统应当根据国家信息安全等级保护的基本要求，按照有关规定和技术标准，结合系统实际情况进行保护。

㈥ 网络安全管理的管理制度

1、所有接入网络的用户必须遵守国家有关法律、法规，严格执行安全保密制度，并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。

2、在网站上发现大量有害信息，以及遭到黑客攻击后，必须在12小时内向三门县教育局现代教育中心及公安机关报告，并协助查处。在保留有关上网信息和日志记录的前题下，及时删除有关信息。问题严重、情况紧急时，应关闭交换机或相关服务器。

3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。

4、所有接入网络的用户必须对提供的信息负责，网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。

5、严禁在网络上使用来历不明、引发病毒传染的软件，对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。

6、认真执行各项管理制度和技术规范，监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录，时间不少于180天。

㈦ 银行卡升级是什么意思

一、银行卡升级一般是后台系统升级，增加一些功能，一般跟消费者没关系，但是升级的时候，银行卡都要停止使用，时间一般都在0点左右，不会影响使用的。

二、银行系统维护，一般都会有短信提示，或者是公告。银行卡（Bank Card） 是由商业银行等金融机构及邮政储汇机构向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。银行卡包括信用卡和借记卡两种。

(7)政府网络密码复杂度的管理办法扩展阅读

一、强化银行卡信息的安全管理

（一）强化支付敏感信息内控管理。各商业银行、支付机构（从事银行卡收单业务、网络支付业务的非银行支付机构，下同）、银行卡清算机构应严格落实《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号），健全支付敏感信息安全内控管理制度，并将有关情况于2016年9月1日前报告人民银行。

一是严禁留存非本机构的支付敏感信息（包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等），确有必要留存的应取得客户本人及账户管理机构的授权。

二是明确相关岗位和人员的管理责任，严格分离不相容岗位并控制信息操作权限，制定信息操作流程和规范，强化内部监督、责任追究机制，严禁从业人员非法存储、窃取、泄露、买卖支付敏感信息。

三是每年应至少开展两次支付敏感信息安全的内部审计，并形成报告存档备查。发现因系统漏洞造成支付敏感信息泄露或内部人员违规行为的，应立即采取有效措施防止风险扩大，并向人民银行报告；涉嫌违法犯罪的，应及时报告公安机关。

（二）加强支付敏感信息的安全防护。各商业银行、支付机构应在客户端软件与服务器、服务器与服务器之间进行通道加密和双向认证，对重要信息关键字段进行散列或加密存储，保障信息传输、存储、使用安全。开展网络支付业务时，不得委托或授权无支付业务资质的合作机构采集支付敏感信息，应采用具有信息输入安全防护、即时数据加密功能的安全控件，采取有效措施防止合作机构获取、留存支付敏感信息。

（三）全面应用支付标记化技术。自2016年12月1日起，各商业银行、支付机构应使用支付标记化技术( Tokenization)，对银行卡卡号、卡片验证码、支付机构支付账户等信息进行脱敏处理，并通过设置支付标记的交易次数、交易金额、有效期、支付渠道等域控属性，从源头控制信息泄露和欺诈交易风险。

（四）强化交易密码保护机制。各商业银行、支付机构应加强银行卡、网络支付等交易密码的保护管理和客户安全教育，严格限制使用初始交易密码并提示客户及时修改，建立交易密码复杂度系统校验机制，避免交易密码过于简单（如“111111”、“123456”等）或与客户个人信息（如出生日期、证件号码、手机号码等）相似度过高。

（五）严格规范收单外包服务。各商业银行、支付机构应严格落实《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布）、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔2015〕199号），承担收单环节支付敏感信息安全管理责任。

一是不得将核心业务系统运营、受理终端密钥管理、特约商户资质审核等工作交由外包服务机构办理。

二是指定专人管理终端密钥和相关参数，确保不同的受理终端使用不同的终端主密钥并定期更换。

三是通过协议禁止实体和网络特约商户、外包服务机构留存支付敏感信息。四是每年对外包服务机构、实体和网络特约商户至少开展一次有一定独立性的安全评估，并形成报告存档备查，对于未遵守相关协议的，应立即中断合作。

（六）加强支付创新规范管理。对于重要支付技术应用、业务创新，各商业银行、支付机构应至少于项目上线前30日向人民银行备案，提交项目实施方案、外部安全评估报告等书面材料。业务开展过程中，应做好风险的动态监测、评估和防控工作。

二、加大银行卡互联网交易风险防控力度

（一）强化客户端软件安全管理。一是各商业银行、支付机构应从木马病毒防范、信息加密保护、运行环境可信等方面提升客户端软件安全防控能力。客户端软件应能够监测并向后台系统反馈手机支付环境安全状况，作为限制、拒绝交易等风控策略的依据。二是对客户端软件及官方网站设置可信标识或快捷入口，并通过多种渠道告知客户正确的识别及访问方法。三是每年必须至少开展一次外部安全评估，形成报告存档备查，确保技术标准符合性。

（二）加强业务开通身份认证安全管理。自2016年11月1日起，各商业银行基于银行卡与支付机构、商业机构建立关联业务时，应严格采用多因素身份认证方式，直接鉴别客户身份，并取得客户授权。身份鉴别应采取以下组合方式之一：一是采用符合《金融电子认证规范》(JR/T 0118)的数字证书，并组合交易密码等至少一种认证因素。二是采用符合《动态口令密码应用技术规范>(GM/T 0021)的动态令牌设备，并组合交易密码等至少一种认证因素。三是至少组合两种动态认证因素（如动态验证码、基于客户行为的动态挑战应答等），并采用语音、短信、数据（如手机银行、即时通讯、邮件）等至少两种不同通信渠道。

（三）提升支付交易安全强度。一是各商业银行应依照《中国人民银行关于改进个人银行账户服务加强账户管理的通知》（银发〔2015〕392号），建立健全个人银行结算账户分类管理机制，引导客户使用II类、III类银行账户办理小额网络支付业务，有效防控各类银行账户特别是I类账户的信息泄露风险。二是在支付机构等合作方向商业银行发送支付指令、扣划客户银行卡资金时，各商业银行、支付机构应严格落实《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号公布）第十条规定，采取交易验证强度与交易额度相匹配的技术措施，提高交易的安全性。

（四）加强互联网交易风险监控。各商业银行、支付机构应利用大数据分析、用户行为建模等手段，建立交易风险监控模型和系统，及时预警异常交易，并采取调查核实、风险提示、延迟结算等措施。针对批量或高频登录等异常行为，应利用IP地址、终端设备标识信息、浏览器缓存信息等进行综合识别，及时采取附加验证、拒绝请求等手段。

（五）加大支付风险联动防控力度。各商业银行、支付机构应认真落实《中国人民银行工业和信息化部公安部工商总局关于建立电信网络新型违法犯罪涉案账户紧急止付和快速冻结机制的通知》（银发〔2016〕86号)，按照要求接入电信网络新型违法犯罪交易风险事件管理平台，加强涉案账户的止付、冻结管理。

三、切实防范磁条卡伪卡欺诈交易风险

（一）使用金融IC卡降低磁条交易风险。一是自2016年9月1日起，各商业银行新发行的基于人民币结算账户的银行卡，应为符合《中国金融集成电路(IC)卡规范》(JR/T 0025)的金融IC卡，并采用通过国家认证认可管理部门认可机构安全评估的芯片。二是各商业银行应从交易渠道、刷卡频次、单笔交易金额、日累计交易金额、交易地区等方面，进一步加强磁条交易风险控制。对于可疑交易应通过短信、电话、客户端软件等进行交易确认和风险提示。自2017年5月1日起，全面关闭芯片磁条复合卡的磁条交易。三是各商业银行应采取换卡不换号、实时发卡等措施加快存量磁条卡更换为金融IC卡的进度。

（二）加强受理终端安全管理。各商业银行、支付机构应从受理终端产品选型、验收、现场检查等环节加强安全管理，确保受理终端的技术标准符合性。银行卡清算机构应会同成员机构采取入网终端签名、唯一性标识等技术措施，加强受理终端入网管理，严禁不符合标准、非法改装的受理终端入网使用。对于存量终端应建立定期检查机制，持续开展终端抽检工作，确保布放的终端与合格样品的一致性，严控改装终端的使用。

（三）加大特约商户实名制管理力度。银行卡清算机构应会同成员机构建立健全实体和网络特约商户信息电子化管理体系，严格落实特约商户实名制相关规定，完整、准确记录特约商户及其法定代表人或主要负责人的身份信息，并对同一特约商户在不同商业银行和支付机构注册的信息进行关联管理。充分利用影像采集、区域定位等技术，采取多渠道交叉验证等有效手段，健全特约商户资质审核和信息更新机制，持续加强特约商户信息真实性管理。

（四）加强违规特约商户黑名单管理。一是各商业银行、支付机构应建立健全违规实体和网络特约商户黑名单管理制度，明确黑名单纳入与移出条件、惩罚措施等。加强对特约商户的监测、巡检，对于存在支付敏感信息泄露、非法改装终端、参与伪卡欺诈等违规行为的，应纳入黑名单管理，视严重程度从严采取延迟结算、暂停交易、终止合作等惩戒措施，并及时通知中国支付清算协会、银行卡清算机构。二是中国支付清算协会、银行卡清算机构应会同商业银行、支付机构建立健全黑名单信息共享和查询机制，加大联合惩戒力度，禁止拓展已纳入黑名单的特约商户。

（五）落实伪卡欺诈风险责任转移规则。银行卡清算机构应会同成员机构进一步落实银行卡受理过程中的伪卡欺诈风险责任，保护芯片化迁移方的权益。建立完善的投诉处理机制，妥善处理欺诈风险事件，切实保障客户的合法权益。

四、严格落实各项规定，加大督查处罚力度

（一）严格落实国家网络安全和标准符合相关规定。各商业银行、支付机构、银行卡清算机构要严格落实国家网络安全和信息技术安全有关规定，使用经国家密码管理机构认可的商用密码产品。一是涉及的客户端软件、受理终端、银行卡、数字证书、动态令牌设备等应符合国家和金融行业相关标准，并通过国家认证认可管理部门认可机构的安全评估。二是业务系统建设和运营应符合国家信息安全等级保护的相关要求。三是业务系统及备份系统应按照国家网络安全相关要求部署在我国境内。

（二）建立健全监督检查机制。人民银行分支机构要高度重视、长抓不懈，成立银行卡风险管理领导小组，建立日常监督检查机制，将支付业务系统安全生产、受理终端（含网络支付接口）安全、支付敏感信息保护等纳入执法检查，统筹做好指导协调、政策宣传、执法检查、情况通报等工作。

（三）加大违规行为处罚力度。人民银行分支机构要严查因银行卡受理终端改装、支付交易验证强度低、系统存在安全漏洞及受到网络攻击等造成的支付服务中断、支付敏感信息泄露、资金损失事件，并依照《银行卡收单业务管理办法》、《非银行支付机构网络支付业务管理办法》等有关规定从严处罚。

对于情节严重的，依照《中华人民共和国中国人民银行法》第四十六条规定，对相关机构及负有直接责任的董事、高级管理人员和其他直接责任人员进行处罚；涉嫌犯罪的，及时报告公安机关。对于情节严重的支付机构，还应按照《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号发布）、《非银行支付机构分类评级管理办法》(银发〔2016〕106号文印发）规定调低分类评级直至注销《支付业务许可证》。

（四）加强行业自律规范。中国支付清算协会要按照本通知要求和相关规定，制定银行卡风险管理行业自律规范，建立自律检查、违规约束机制，并于2016年9月30日前向人民银行报备后组织实施，督促会员单位加强自律，严格落实各项规定。

㈧ 中国人民解放军密码工作管理办法由谁制定

中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会根据本法制定。

《中华人民共和国密码法》第四十三条中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会根据本法制定。

第一条为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

第二条本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

第三条密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。

第四条坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。

第五条国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

第六条国家对密码实行分类管理。

密码分为核心密码、普通密码和商用密码。

第七条核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。

第八条商用密码用于保护不属于国家秘密的信息。

公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

第九条国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。

国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。

第十条国家采取多种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。

第十一条县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。

第十二条任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。

任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

㈨ 网络保密管理规定

保证网络能够安全稳定地运行，制定了网络保密管理的有关规定，下面我给大家介绍关于网络保密管理规定的相关资料，希望对您有所帮助。

网络保密管理规定

为认真贯彻《保密法》和《计算机信息系统保密管理暂行规定》，加强计算机网络信息安全管理，保护计算机信息系统处理的涉及国家秘密安全，根据计算机网络安全管理有关 政策法规 ，制定本规定。

一、办公室负责计算机信息系统的保密、监督和管理工作。

二、各涉密科室确定涉密计算机，并确定专门涉密人员管理。

三、计算机信息系统应当采取有效的保密 措施 ，配置合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理信息的密级要求相一致。

四、涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。未采取技术安全保密措施的数据库不得联网。

五、国家秘密信息不得在与国际网络联网的计算机信息系统中存储、处理、传递，做到“上网不涉密，涉密不上网”。

六、存储过国家秘密信息的计算机媒体不能降低密级使用。不再使用的媒体应及时销毁。存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。计算机信息系统打印输出的涉密文件，应当按相应密级的文件进行管理。

七、涉密信息处理场所应当根据涉密程度和有关规定设立控制区，未经管理机关批准无关人员不得进入。涉密信息处理场所应当定期或者根据需要进行保密技术检查。

八、计算机信息系统应采取相应的防电磁信息泄漏的保密措施。计算机信息系统的 其它 物理安全要求应符合国家有关保密标准。

九、计算机信息系统的保密管理应实行领导负责制，由使用计算机信息系统的主管领导负责本单位的计算机信息系统的保密，并指定有关机构和人员具体承办。

十、计算机信息系统的使用单位应根据系统所处理的信息涉密等级和重要性制订相应的管理制度。

十一、计算机信息系统的 系统安全 保密管理人员应经过严格审查，定期进行考核，并保持相对稳定。

十二、个人发现计算机信息系统泄密后，应及时采取补救措施，并按有关规定及时向上级 报告 。

十三、违反本规定泄露国家秘密，依据《中华人民共和国保守国家秘密法》及其实施办法进行处理，并追究单位领导的责任。

十四、本规定自发布之日起施行。

网络保密管理规定相关 文章 ：

1. 涉密网使用管理制度

2. 机关单位保密管理制度汇编

3. 保密电脑使用管理规定

㈩ 海南经济特区公共信息网络管理规定

第一章总则第一条为保障海南经济特区的公共信息网络建设和运行，促进政府部门信息资源和其他社会信息资源的开发利用，提高信息的社会服务水平，加快海南经济特区信息化进程，遵循国家有关法律、法规的原则，结合本经济特区实际，制定本规定。第二条本规定适用于本经济特区各级政府部门、企事业单位、社会公众利用公共信息网络交换、传递、发布、使用信息以及网络互联、国际联网的有关活动。第三条本规定所称公共信息网络，是指国家信息网络的海南省域信息网络。它由信息传送网、信息交换平台和信息资源三部分构成。
信息传送网是指公共信息网络的信息传输网络，以本经济特区公用通信网为主干。
信息交换平台是指本经济特区信息资源共享和网络互联的中心平台。本经济特区内其他信息资源共享和网络互联平台应当在海南地域以内与信息交换平台互联互通。
信息资源包括政府信息资源、企事业信息资源和社会公众信息资源。第四条本规定所用下列术语的含义是：
（一）应用系统是指各级政府部门和社会各界对其所用信息进行收集、处理、使用和服务的信息系统；
（二）专用网络是指自建信息传送网及计算机系统并服务于某一专门领域信息处理的计算机网络；
（三）内部网络是指利用公共信息网络处理党政机关、人大政协机关、审判检察机关信息资源和企事业信息资源并为有关单位内部服务的计算机网络；
（四）网络互联是指本经济特区各接入网络及应用系统与公共信息网络信息交换平台之间的互联互通，以及本经济特区公共信息网络与本经济特区以外其他网络的互联互通；
（五）公众信息资源是指应当向社会公众发布的信息资源。第五条公共信息网络建设坚持统筹规划、联合共建，实现网络互联互通，为政府、企事业单位和社会公众提供信息基础环境。第六条公共信息网络以服务政府、服务社会为宗旨，保证网络的公益性和实用性。第七条公用通信网、信息交换平台的运营必须遵守国家的法律、法规，以公正、公开、协作为原则，实行有偿服务。第八条本经济特区信息资源应用层实行放行经营，鼓励社会各界开发、建设、经营信息服务应用系统。禁止不正当竞争行为。保护公平竞争。第九条各级政府部门要利用公共信息网络组织信息资源，提高网络效益，避免重复建设。第二章公共信息网络行政管理第十条海南省人民政府信息化办公室（以下简称省信息化办公室）是海南
人民政府负责管理全省信息化的职能机构，对公共信息网络履行以下管理职责：
（一）统一协调、制定公共信息网络发展战略和长远规划；
（二）起草、制定有关公共信息网络运行管理规范，并监督实施；
（三）会同有关部门依照国家有关规定制定公共信息网络运行的信息标准、技术标准和安全标准，并监督执行；
（四）会同有关部门制定公共信息网络运行的资费政策；
（五）指导和监督公共信息网络运营机构的经营行为；
（六）审查政府部门专用网络的建设申请和建设方案；
（七）制订各级政府部门的信息资源开发规划并组织、监督其实施；
（八）管理全省网络互联的有关事宜；
（九）根据《中国互联网络域名注册暂行管理办法》及国家其他有关规定，管理海南经济特区公共信息网络域名与因特网址；
（十）负责对违反本规定的行为进行处理。第十一条省工商行政管理部门负责对进入公共信息网络开展经营活动的组织和个人进行工商管理。第十二条省公安机关负责监督、检查、指导公共信息网络安全工作，查处危害公共信息网络安全的违法行为。第十三条省邮电部门按照国家的统一规划和技术标准，负责全省信息传输基础网络的规划和建设；协同省信息化办公室做好公共信息网络信息传送网和用户接入网的规划和实施工作，为公共信息网络的高效、安全运行提供优质服务。第十四条省物价部门根据国家和本省有关规定，责任制定、审核数据通信和公共信息网络资费标准，并监督执行。第三章公共信息网络运营管理第十五条公共信息网络实行商业化经营。公共信息网络运营机构在省信息化办公室指导和监督下负责公共信息网络的运营管理，履行以下职责：
（一）在统一技术规范下组织用户上网并负责网络用户管理；
（二）保证公共信息网络的正常运行和维护工作；发生网络运行故障时，网络运营机构和相关部门应当采取必要措施迅速排除；确需停机处理的，应当及时通知用户，避免造成不必要的损失；
（三）公共信息网络用户的技术支持和技术培训；
（四）网络互联技术接口的管理；
（五）向用户提供优质服务，为用户提供安全、方便、快捷的网络使用环境，不得故意延误或者擅自中断对用户的网络服务；
（六）其他网络运营管理事项。