当前位置:网站首页| 高邑县国家保密局行政执法事项目录清单 | ||||||
| 序号 | 事项名称 | 实施依据 | 法定实施主体 | 法定行使层级 | 第一责任层级 | 备注 |
| 1 | 对未经认定从事电子政务电子认证服务的行政处罚 | 《中华人民共和国密码法》第39条: 违反本法第二十九条规定,未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。 《商用密码管理条例》第50条:违反本条例规定,未经认定向社会开展商用密码检测活动,或者未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款。 违反本条例规定,未经批准从事商用密码认证活动的,由市场监督管理部门会同密码管理部门依照前款规定予以处罚。 |
密码管理部门 | 省级、市级、县级 | 县级 | |
| 2 | 对未经认定向社会开展商用密码检测活动的行政处罚 | 《商用密码管理条例》第50条:违反本条例规定,未经认定向社会开展商用密码检测活动,或者未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款。 违反本条例规定,未经批准从事商用密码认证活动的,由市场监督管理部门会同密码管理部门依照前款规定予以处罚。 |
密码管理部门 | 省级、市级、县级 | 县级 | |
| 3 | 对商用密码检测机构开展商用密码检测超出批准范围等行为的行政处罚 | 《商用密码管理条例》第51条:商用密码检测机构开展商用密码检测,有下列情形之一的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,依法吊销商用密码检测机构资质: (一)超出批准范围;(二)存在影响检测独立、公正、诚信的行为;(三)出具的检测数据、结果虚假或者失实;(四)拒不报送或者不如实报送实施情况;(五)未履行保密义务;(六)其他违反法律、行政法规和商用密码检测技术规范、规则开展商用密码检测的情形。 《商用密码检测机构管理办法》第25条:商用密码检测机构违反《中华人民共和国密码法》、《商用密码管理条例》和本办法规定,有下列情形之一的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,由国家密码管理局吊销其商用密码检测机构资质: (一)超出批准范围开展商用密码检测的;(二)转让、出租、出借、伪造、变造、冒用、租借《商用密码检测机构资质证书》的;(三)本机构及关联方从事商用密码产品生产、销售(检测工具除外),信息系统或者商用密码保障系统集成、运营,电子认证服务,电子政务电子认证服务,或者其他可能影响商用密码检测公平公正性的活动的;(四)同时聘用正在其他商用密码检测机构从业的人员或者存在其他恶意竞争、扰乱市场秩序情形的; (五)以单独出租设备设施或者委派人员等方式承担业务,或者分包、转包所承担业务的;(六)推荐或者限定被检测单位购买使用特定主体生产或者提供的商用密码产品或者服务的;(七)违反法律、行政法规和商用密码检测技术规范、规则要求开展检测活动或者存在其他影响检测独立、公正、科学、诚信的行为的;(八)出具的检测数据、结果、报告虚假或者失实的; (九)未按照要求如实报送年度工作报告以及相关统计数据的;(十)泄露在工作中知悉的商业秘密、个人隐私的。 |
密码管理部门 | 省级、市级、县级 | 县级 | |
| 4 | 对商用密码检测机构未按照要求申请办理变更手续等行为的行政处罚 | 《商用密码检测机构管理办法》第26条:商用密码检测机构违反本办法规定,有下列情形之一的,由密码管理部门责令改正;逾期未改正或者改正后仍不符合要求的,处1万元以上10万元以下罚款: (一)未按照要求申请办理变更手续的; (二)未按照要求开展安全保密教育和业务培训的; (三)使用不符合国家密码管理要求的设备设施的; (四)出具未经授权签字人签字确认的检测报告,授权签字人超出其业务能力范围签发检测报告,或者未在检测报告上加盖机构公章或者专用章的; (五)未按照要求保存检测原始记录和检测报告,或者未按照要求妥善管理检测样品和相关数据信息的。 |
密码管理部门 | 省级、市级、县级 | 县级 | |
| 5 | 对电子认证服务机构违反法律、行政法规和电子认证服务密码使用技术规范、规则使用密码的行政处罚 | 《商用密码管理条例》第54条:电子认证服务机构违反法律、行政法规和电子认证服务密码使用技术规范、规则使用密码的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,依法吊销电子认证服务使用密码的证明文件。 | 密码管理部门 | 省级、市级、县级 | 县级 | |
| 6 | 对电子政务电子认证服务机构超出批准范围开展电子政务电子认证服务等行为的行政处罚 | 《商用密码管理条例》第55条:电子政务电子认证服务机构开展电子政务电子认证服务,有下列情形之一的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,责令停业整顿,直至吊销电子政务电子认证服务机构资质: (一)超出批准范围;(二)拒不报送或者不如实报送实施情况;(三)未履行保密义务;(四)其他违反法律、行政法规和电子政务电子认证服务技术规范、规则提供电子政务电子认证服务的情形。 《电子政务电子认证服务管理办法》第38条:电子政务电子认证服务机构违反《中华人民共和国密码法》、《商用密码管理条例》和本办法有关规定,有下列情形之一的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,责令停业整顿,直至吊销电子政务电子认证服务机构资质: (一)超出批准范围开展电子政务电子认证服务; (二)转让、出租、出借、伪造、变造、冒用、租借《电子政务电子认证服务机构资质证书》; (三)未按照本机构公布的电子政务电子认证业务规则提供电子政务电子认证服务; (四)电子签名认证证书内容不符合规定要求; (五)电子签名认证证书申请受理未查验申请人身份、未审查有关申请材料、未向申请人告知有关事项,或者未与申请人签订电子政务电子认证服务协议; (六)泄露或者非法向他人提供在履行职责中知悉的商业秘密、个人隐私; (七)未按照要求完整记录、保存与电子签名认证相关的信息; (八)未履行监督义务,受委托机构以自身名义开展电子签名认证证书注册业务,或者再委托其他机构、个人开展电子签名认证证书注册业务; (九)拒不报送或者不如实报送年度工作报告、重大事项报告等实施情况。 |
密码管理部门 | 省级、市级、县级 | 县级 | |
| 7 | 对电子政务电子认证服务机构未按照规定办理变更手续等行为的行政处罚 | 《电子政务电子认证服务管理办法》第39条:电子政务电子认证服务机构违反本办法有关规定,有下列情形之一的,由密码管理部门责令改正;逾期未改正或者改正后仍不符合要求的,处1万元以上10万元以下罚款: (一)未按照本办法第十四条规定办理变更手续; (二)未按照本办法第十六条、第二十五条规定进行备案; (三)未按照要求进行电子政务电子认证服务合规性评估,或者未对评估中发现的问题及时进行整改; (四)未建立投诉处理机制、公布投诉方式,或者未及时受理、妥善处理有关投诉事项; (五)未对本单位及受委托机构的从业人员进行岗位培训; (六)未按照要求报告暂停或者终止电子政务电子认证服务的情况; (七)未按照要求承接电子政务电子认证服务业务。 |
密码管理部门 | 省级、市级、县级 | 县级 | |
| 8 | 对关键信息基础设施的运营者未按照要求使用商用密码保护关键信息基础设施等行为的行政处罚 | 《中华人民共和国密码法》第37条:关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。 关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审查或者安全审查未通过的产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 《商用密码管理条例》第60条:关键信息基础设施的运营者违反本条例第三十八条、第三十九条规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者有其他严重情节的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。 《关键信息基础设施商用密码使用管理规定》第19条:运营者违反《中华人民共和国密码法》、《中华人民共和国网络安全法》、《商用密码管理条例》、《关键信息基础设施安全保护条例》和本规定有关条款,有下列情形之一的,由密码管理部门责令改正,给予警告;拒不改正或者有其他严重情节的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款: (一) 未按照要求使用商用密码保护关键信息基础设施,同步规划、同步建设、同步运行商用密码保障系统的; (二) 关键信息基础设施使用的商用密码产品、服务未经检测认证合格的; (三) 关键信息基础设施使用的密码算法、密码协议、密钥管理机制等商用密码技术未通过国家密码管理部门审查鉴定的; (四) 关键信息基础设施规划阶段,未制定商用密码应用方案,或者未对商用密码应用方案进行商用密码应用安全性评估的; (五) 关键信息基础设施建设阶段,未按照通过商用密码应用安全性评估的商用密码应用方案建设商用密码保障系统的; (六) 关键信息基础设施运行前,未开展商用密码应用安全性评估,或者未通过商用密码应用安全性评估且未进行改造的; (七) 关键信息基础设施建成运行后,未定期开展商用密码应用安全性评估,或者未通过定期开展的商用密码应用安全性评估且未进行改造的。 |
密码管理部门 | 省级、市级、县级 | 县级 | |
| 9 | 对网络运营者未按照国家网络安全等级保护制度要求使用商用密码保护网络安全的行政处罚 | 《商用密码管理条例》第62条:网络运营者违反本条例第四十一条规定,未按照国家网络安全等级保护制度要求使用商用密码保护网络安全的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。 | 密码管理部门 | 省级、市级、县级 | 县级 | |
| 10 | 对重要网络与信息系统的运营者未按要求对重要网络与信息系统开展商用密码应用安全性评估,或未通过评估且未进行改造等行为的行政处罚 | 《商用密码应用安全性评估管理办法》第17条:重要网络与信息系统的运营者违反《中华人民共和国密码法》、《商用密码管理条例》和本办法规定,有下列情形之一的,由密码管理部门责令改正,给予警告;拒不改正或者有其他严重情节的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款:(一)重要网络与信息系统规划阶段,未对商用密码应用方案进行商用密码应用安全性评估的;(二)重要网络与信息系统建设阶段,未按照通过商用密码应用安全性评估的商用密码应用方案建设商用密码保障系统的;(三)重要网络与信息系统运行前,未开展商用密码应用安全性评估的;(四)重要网络与信息系统运行前,未通过商用密码应用安全性评估且未进行改造的;(五)重要网络与信息系统建成运行后,未定期开展商用密码应用安全性评估的;(六)重要网络与信息系统建成运行后,未通过定期开展的商用密码应用安全性评估且未进行改造的;(七)违反法律法规、标准规范要求开展商用密码应用安全性评估的;(八)不符合相关要求自行开展商用密码应用安全性评估的。 | 密码管理部门 | 省级、市级、县级 | 县级 | |
| 11 | 对重要网络与信息系统的运营者对商用密码应用安全性评估结果施加不当影响等行为的行政处罚 | 《商用密码应用安全性评估管理办法》第18条:重要网络与信息系统的运营者违反本办法规定,有下列情形之一的,由密码管理部门责令改正;逾期未改正或者改正后仍不符合要求的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款:(一)对商用密码应用安全性评估结果施加不当影响的;(二)未为商用密码应用安全性评估活动提供必要支持的;(三)未按照要求进行商用密码应用安全性评估结果备案的。 | 密码管理部门 | 省级、市级、县级 | 县级 | |
| 12 | 对无正当理由拒不接受、不配合或者干预、阻挠商用密码监督管理的行政处罚 | 《商用密码管理条例》第63条:无正当理由拒不接受、不配合或者干预、阻挠密码管理部门、有关部门的商用密码监督管理的,由密码管理部门、有关部门责令改正,给予警告;拒不改正或者有其他严重情节的,处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款;情节特别严重的,责令停业整顿,直至吊销商用密码许可证件。 | 密码管理部门 | 省级、市级、县级 | 县级 | |
| 13 | 对政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务,未由依法设立的电子政务电子认证服务机构提供的行政处罚 | 《商用密码管理条例》第57条:政务活动中电子签名、电子印章、电子证照等涉及的电子认证服务,违反本条例第三十条规定,未由依法设立的电子政务电子认证服务机构提供的,由密码管理部门责令改正,给予警告;拒不改正或者有其他严重情节的,由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。有关国家机关、单位应当将处分或者处理情况书面告知密码管理部门。 | 密码管理部门 | 省级、市级、县级 | 县级 | |
