【法律】《中华人民共和国档案法》(第十三届全国人大常委会第十九次会议通过)第八条第二款县级以上地方档案主管部门主管本行政区域内的档案工作,对本行政区域内机关、团体、企事业单位和其他组织的档案工作实行监督和指导。第四十二条档案主管部门按照法律、行政法规有关档案管理的规定,可以对档案馆和机关、团体、企事业单位以及其他组织的以下情况进行检查:(一)档案工作责任制和管理制度落实情况;(二)档案库房、设施、设备配置使用情况;(三)档案工作人员管理情况;(四)档案收集、整理、保管、提供利用等情况;(五)档案信息化建设和信息安全保障情况;(六)对所属单位等的档案工作监督和指导情况。第四十三条档案主管部门根据违法线索进行全方位检查时,在符合安全保密要求的前提下,可以检查有关库房、设施、设备,查阅有关材料,询问有关人员,记录有关情况,有关单位和个人应当配合。第四十五条档案主管部门发现档案馆和机关、团体、企业事业单位以及其他组织存在档案安全隐患的,应当责令限期整改,消除档案安全隐患。
【法律】《中华人民共和国档案法》(第十三届全国人大常委会第十九次会议通过)第四十八条单位或者个人有下列行为之一,由县级以上档案主管部门、有关机关对直接负责的主管人员和其他直接责任人员依法给予处分:(一)丢失属于国家所有的档案的;(二)擅自提供、抄录、复制、公布属于国家所有的档案的;(三)买卖或者非法转让属于国家所有的档案的;(四)篡改、损毁、伪造档案或者擅自销毁档案的;(五)将档案出卖、赠送给外国人或者外国组织的;(六)不按规定归档或者不按期移交档案,被责令改正而拒不改正的;(七)不按规定向社会开放、提供利用档案的;(八)明知存在档案安全隐患而不采取补救措施,造成档案损毁、灭失,或者存在档案安全隐患被责令限期整改而逾期未整改的;(九)发生档案安全事故后,不采取抢救措施或者隐瞒不报、拒绝调查的;(十)档案工作人员玩忽职守,造成档案损毁、灭失的。第四十九条利用档案馆的档案,有本法第四十八条第一项、第二项、第四项违法行为之一的,由县级以上档案主管部门给予警告,并对单位处一万元以上十万元以下的罚款,对个人处五百元以上五千元以下的罚款。档案服务企业在服务过程中有本法第四十八条第一项、第二项、第四项违法行为之一的,由县级以上档案主管部门给予警告,并处二万元以上二十万元以下的罚款。单位或者个人有本法第四十八条第三项、第五项违法行为之一的,由县级以上档案主管部门给予警告,没收违法所得,并对单位处一万元以上十万元以下的罚款,对个人处五百元以上五千元以下的罚款;并可以依照本法第二十二条的规定征购所出卖或者赠送的档案。
《中华人民共和国密码法》(2019年10月26日通过)第十六条设立密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。
《中华人民共和国密码法》(2019年10月26日通过)第十二条设立任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。
任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
第十四条设立在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
第十七条设立密码管理部门依据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当及时采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全风险隐患。
第二十七条设立法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
《商用密码管理条例》(国务院令第760号)第四十三条设立密码管理部门依法组织对商用密码活动进行监督检查,对国家机关和涉及商用密码工作的单位的商用密码相关工作进行指导和监督。
对未按照要求使用核心密码、普通密码,发生核心密码、普通密码泄密案件的行政处罚
《中华人民共和国密码法》(2019年10月26日通过)第三十三条设立违反本法第十四条规定,未按照要求使用核心密码、普通密码的,由密码管理部门责令改正或者停止违背法律规定的行为,给予警告;情节严重的,由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法基于处分或者处理。
第三十四条设立违反本法规定,发生核心密码、普通密码泄密案件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
违反本法第十七条第二款规定,发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
对销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的行政处罚
《中华人民共和国密码法》(2019年10月26日通过)第二十六条设立涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。
商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
第三十六条设立违反本法第二十六条规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违背法律规定的行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。
《商用密码管理条例》(国务院令第760号)第五十三条设立违反本条例第二十条、第二十一条规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违背法律规定的行为,给予警告,没收违法产品和违法来得到的;违法所得10万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足10万元的,可以并处3万元以上10万元以下罚款。
对关键信息基础设施的运营者违反规定,未按照要求使用商用密码,未按照要求开展商用密码应用安全性评估的行政处罚
《中华人民共和国密码法》(2019年10月26日通过)第二十七条设立法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
第三十七条设立关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审查或者安全审查未通过的产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
《商用密码管理条例》(国务院令第760号)第六十条设立关键信息基础设施的运营者违反本条例第三十八条、第三十九条规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者有其他严重情节的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。
第六十一条设立关键信息基础设施的运营者违反本条例第四十条规定,使用未经安全审查或者安全审查未通过的涉及商用密码的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额1倍以上10倍以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。
对网络运营者违反规定,未按照国家网络安全等级保护制度要求使用商用密码保护网络安全的行政处罚
《商用密码管理条例》(国务院令第760号)第六十二条设立网络运营者违反本条例第四十一条规定,未按照国家网络安全等级保护制度要求使用商用密码保护网络安全的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。
对未经认定向社会开展商用密码检测活动,或者未经认定从事电子政务电子认证服务的行政处罚
《中华人民共和国密码法》(2019年10月26日通过)第三十二条设立违反本法第十二条规定,窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的,由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
第三十九条设立违反本法第二十九条规定,未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。
《商用密码管理条例》(国务院令第760号)第五十条设立违反本条例规定,未经认定向社会开展商用密码检测活动,或者未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款。
违反本条例规定,未经批准从事商用密码认证活动的,由市场监督管理部门会同密码管理部门依照前款规定予以处罚。
《中华人民共和国密码法》(2019年10月26日通过)第三十五条设立商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。
《中华人民共和国密码法》(2019年10月26日通过)第二十五条设立国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质,并按照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
第二十九条设立国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
第三十九条设立违反本法第二十九条规定,未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。
《商用密码管理条例》(国务院令第760号)第五十条设立违反本条例规定,未经认定向社会开展商用密码检测活动,或者未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款。
违反本条例规定,未经批准从事商用密码认证活动的,由市场监督管理部门会同密码管理部门依照前款规定予以处罚。
第五十一条设立商用密码检验测试的机构开展商用密码检测,有下列情形之一的,由密码管理部门责令改正或者停止违背法律规定的行为,给予警告,没收违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,依法吊销商用密码检测机构资质:
(六)其他违反法律、行政法规和商用密码检测技术规范、规则开展商用密码检测的情形。
第五十二条设立商用密码认证机构开展商用密码认证,有下列情形之一的,由市场监督管理部门会同密码管理部门责令改正或者停止违背法律规定的行为,给予警告,没收违法来得到的;违法来得到的30万元以上的,可以并处违法来得到的1倍以上3倍以下罚款;没有违法来得到的或者违法来得到的不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,依法吊销商用密码认证机构资质:
(六)其他违反法律、行政法规和商用密码认证技术规范、规则开展商用密码认证的情形。
第五十五条设立电子政务电子认证服务机构开展电子政务电子认证服务,有下列情形之一的,由密码管理部门责令改正或者停止违背法律规定的行为,给予警告,没收违法来得到的;违法来得到的30万元以上的,可以并处违法来得到的1倍以上3倍以下罚款;没有违法来得到的或者违法来得到的不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,责令停业整顿,直至吊销电子政务电子认证服务机构资质:
(四)其他违反法律、行政法规和电子政务电子认证服务技术规范、规则提供电子政务电子认证服务的情形。
《商用密码管理条例》(国务院令第760号)第六十三条设立无正当理由拒不接受、不配合或者干预、阻挠密码管理部门、有关部门的商用密码监督管理的,由密码管理部门、有关部门责令改正,给予警告;拒不改正或者有其他严重情节的,处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节特别严重的,责令停业整顿,直至吊销商用密码许可证件。
《商用密码管理条例》(国务院令第760号)第六十四条设立国家机关有本条例第六十条、第六十一条、第六十二条、第六十三条所列违法情形的,由密码管理部门、有关部门责令改正,给予警告;拒不改正或者有其他严重情节的,由密码管理部门、有关部门建议有关国家机关对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。有关国家机关应当将处分或者处理情况书面告知密码管理部门、有关部门。
主办:固原市人民政府 承办:固原市人民政府办公室 运行管理:固原市电子政务中心