中華人民共和國密碼法
0
不詳
2020年10月26日
不詳
2020年10月26日
中華人民共和國密碼法
(2019年10月26日第十三屆全國人民代表大會常務(wù)委員會第十四次會議通過)
第一章 總則
第一條 為了規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展,,保障網(wǎng)絡(luò)與信息安全,,維護(hù)國家安全和社會公共利益,,保護(hù)公民,、法人和其他組織的合法權(quán)益,,制定本法,。
第二條 本法所稱密碼,,是指采用特定變換的方法對信息等進(jìn)行加密保護(hù),、安全認(rèn)證的技術(shù),、產(chǎn)品和服務(wù)。
第三條 密碼工作堅持總體國家安全觀,,遵循統(tǒng)一領(lǐng)導(dǎo),、分級負(fù)責(zé),創(chuàng)新發(fā)展,、服務(wù)大局,,依法管理、保障安全的原則。
第四條 堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導(dǎo),。中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對全國密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),,制定國家密碼工作重大方針政策,統(tǒng)籌協(xié)調(diào)國家密碼重大事項(xiàng)和重要工作,,推進(jìn)國家密碼法治建設(shè),。
第五條 國家密碼管理部門負(fù)責(zé)管理全國的密碼工作??h級以上地方各級密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作,。
國家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作,。
第六條 國家對密碼實(shí)行分類管理,。
密碼分為核心密碼、普通密碼和商用密碼,。
第七條 核心密碼,、普通密碼用于保護(hù)國家秘密信息,核心密碼保護(hù)信息的最高密級為絕密級,,普通密碼保護(hù)信息的最高密級為機(jī)密級,。
核心密碼、普通密碼屬于國家秘密,。密碼管理部門依照本法和有關(guān)法律,、行政法規(guī)、國家有關(guān)規(guī)定對核心密碼,、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理,。
第八條 商用密碼用于保護(hù)不屬于國家秘密的信息。
公民,、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全,。
第九條 國家鼓勵和支持密碼科學(xué)技術(shù)研究和應(yīng)用,依法保護(hù)密碼領(lǐng)域的知識產(chǎn)權(quán),,促進(jìn)密碼科學(xué)技術(shù)進(jìn)步和創(chuàng)新,。
國家加強(qiáng)密碼人才培養(yǎng)和隊(duì)伍建設(shè),對在密碼工作中作出突出貢獻(xiàn)的組織和個人,,按照國家有關(guān)規(guī)定給予表彰和獎勵,。
第十條 國家采取多種形式加強(qiáng)密碼安全教育,將密碼安全教育納入國民教育體系和公務(wù)員教育培訓(xùn)體系,,增強(qiáng)公民,、法人和其他組織的密碼安全意識。
第十一條 縣級以上人民政府應(yīng)當(dāng)將密碼工作納入本級國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃,,所需經(jīng)費(fèi)列入本級財政預(yù)算,。
第十二條 任何組織或者個人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng),。
任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益,、他人合法權(quán)益等違法犯罪活動,。
第二條 本法所稱密碼,,是指采用特定變換的方法對信息等進(jìn)行加密保護(hù),、安全認(rèn)證的技術(shù),、產(chǎn)品和服務(wù)。
第三條 密碼工作堅持總體國家安全觀,,遵循統(tǒng)一領(lǐng)導(dǎo),、分級負(fù)責(zé),創(chuàng)新發(fā)展,、服務(wù)大局,,依法管理、保障安全的原則。
第四條 堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導(dǎo),。中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對全國密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo),,制定國家密碼工作重大方針政策,統(tǒng)籌協(xié)調(diào)國家密碼重大事項(xiàng)和重要工作,,推進(jìn)國家密碼法治建設(shè),。
第五條 國家密碼管理部門負(fù)責(zé)管理全國的密碼工作??h級以上地方各級密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作,。
國家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作,。
第六條 國家對密碼實(shí)行分類管理,。
密碼分為核心密碼、普通密碼和商用密碼,。
第七條 核心密碼,、普通密碼用于保護(hù)國家秘密信息,核心密碼保護(hù)信息的最高密級為絕密級,,普通密碼保護(hù)信息的最高密級為機(jī)密級,。
核心密碼、普通密碼屬于國家秘密,。密碼管理部門依照本法和有關(guān)法律,、行政法規(guī)、國家有關(guān)規(guī)定對核心密碼,、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理,。
第八條 商用密碼用于保護(hù)不屬于國家秘密的信息。
公民,、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全,。
第九條 國家鼓勵和支持密碼科學(xué)技術(shù)研究和應(yīng)用,依法保護(hù)密碼領(lǐng)域的知識產(chǎn)權(quán),,促進(jìn)密碼科學(xué)技術(shù)進(jìn)步和創(chuàng)新,。
國家加強(qiáng)密碼人才培養(yǎng)和隊(duì)伍建設(shè),對在密碼工作中作出突出貢獻(xiàn)的組織和個人,,按照國家有關(guān)規(guī)定給予表彰和獎勵,。
第十條 國家采取多種形式加強(qiáng)密碼安全教育,將密碼安全教育納入國民教育體系和公務(wù)員教育培訓(xùn)體系,,增強(qiáng)公民,、法人和其他組織的密碼安全意識。
第十一條 縣級以上人民政府應(yīng)當(dāng)將密碼工作納入本級國民經(jīng)濟(jì)和社會發(fā)展規(guī)劃,,所需經(jīng)費(fèi)列入本級財政預(yù)算,。
第十二條 任何組織或者個人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng),。
任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益,、他人合法權(quán)益等違法犯罪活動,。
第二章 核心密碼、普通密碼
第十三條 國家加強(qiáng)核心密碼,、普通密碼的科學(xué)規(guī)劃,、管理和使用,加強(qiáng)制度建設(shè),,完善管理措施,,增強(qiáng)密碼安全保障能力。
第十四條 在有線,、無線通信中傳遞的國家秘密信息,,以及存儲、處理國家秘密信息的信息系統(tǒng),,應(yīng)當(dāng)依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼,、普通密碼進(jìn)行加密保護(hù),、安全認(rèn)證。
第十五條 從事核心密碼,、普通密碼科研,、生產(chǎn)、服務(wù),、檢測,、裝備、使用和銷毀等工作的機(jī)構(gòu)(以下統(tǒng)稱密碼工作機(jī)構(gòu))應(yīng)當(dāng)按照法律,、行政法規(guī),、國家有關(guān)規(guī)定以及核心密碼、普通密碼標(biāo)準(zhǔn)的要求,,建立健全安全管理制度,,采取嚴(yán)格的保密措施和保密責(zé)任制,確保核心密碼,、普通密碼的安全,。
第十六條 密碼管理部門依法對密碼工作機(jī)構(gòu)的核心密碼、普通密碼工作進(jìn)行指導(dǎo),、監(jiān)督和檢查,,密碼工作機(jī)構(gòu)應(yīng)當(dāng)配合。
第十七條 密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼,、普通密碼的安全監(jiān)測預(yù)警,、安全風(fēng)險評估、信息通報、重大事項(xiàng)會商和應(yīng)急處置等協(xié)作機(jī)制,,確保核心密碼,、普通密碼安全管理的協(xié)同聯(lián)動和有序高效。
密碼工作機(jī)構(gòu)發(fā)現(xiàn)核心密碼,、普通密碼泄密或者影響核心密碼,、普通密碼安全的重大問題、風(fēng)險隱患的,,應(yīng)當(dāng)立即采取應(yīng)對措施,,并及時向保密行政管理部門、密碼管理部門報告,,由保密行政管理部門,、密碼管理部門會同有關(guān)部門組織開展調(diào)查、處置,,并指導(dǎo)有關(guān)密碼工作機(jī)構(gòu)及時消除安全隱患,。
第十八條 國家加強(qiáng)密碼工作機(jī)構(gòu)建設(shè),保障其履行工作職責(zé),。
國家建立適應(yīng)核心密碼,、普通密碼工作需要的人員錄用、選調(diào),、保密,、考核、培訓(xùn),、待遇,、獎懲、交流,、退出等管理制度,。
第十九條 密碼管理部門因工作需要,按照國家有關(guān)規(guī)定,,可以提請公安,、交通運(yùn)輸、海關(guān)等部門對核心密碼,、普通密碼有關(guān)物品和人員提供免檢等便利,,有關(guān)部門應(yīng)當(dāng)予以協(xié)助。
第二十條 密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度,,對其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督,,并依法采取必要措施,定期或者不定期組織開展安全審查,。
第十四條 在有線,、無線通信中傳遞的國家秘密信息,,以及存儲、處理國家秘密信息的信息系統(tǒng),,應(yīng)當(dāng)依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼,、普通密碼進(jìn)行加密保護(hù),、安全認(rèn)證。
第十五條 從事核心密碼,、普通密碼科研,、生產(chǎn)、服務(wù),、檢測,、裝備、使用和銷毀等工作的機(jī)構(gòu)(以下統(tǒng)稱密碼工作機(jī)構(gòu))應(yīng)當(dāng)按照法律,、行政法規(guī),、國家有關(guān)規(guī)定以及核心密碼、普通密碼標(biāo)準(zhǔn)的要求,,建立健全安全管理制度,,采取嚴(yán)格的保密措施和保密責(zé)任制,確保核心密碼,、普通密碼的安全,。
第十六條 密碼管理部門依法對密碼工作機(jī)構(gòu)的核心密碼、普通密碼工作進(jìn)行指導(dǎo),、監(jiān)督和檢查,,密碼工作機(jī)構(gòu)應(yīng)當(dāng)配合。
第十七條 密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼,、普通密碼的安全監(jiān)測預(yù)警,、安全風(fēng)險評估、信息通報、重大事項(xiàng)會商和應(yīng)急處置等協(xié)作機(jī)制,,確保核心密碼,、普通密碼安全管理的協(xié)同聯(lián)動和有序高效。
密碼工作機(jī)構(gòu)發(fā)現(xiàn)核心密碼,、普通密碼泄密或者影響核心密碼,、普通密碼安全的重大問題、風(fēng)險隱患的,,應(yīng)當(dāng)立即采取應(yīng)對措施,,并及時向保密行政管理部門、密碼管理部門報告,,由保密行政管理部門,、密碼管理部門會同有關(guān)部門組織開展調(diào)查、處置,,并指導(dǎo)有關(guān)密碼工作機(jī)構(gòu)及時消除安全隱患,。
第十八條 國家加強(qiáng)密碼工作機(jī)構(gòu)建設(shè),保障其履行工作職責(zé),。
國家建立適應(yīng)核心密碼,、普通密碼工作需要的人員錄用、選調(diào),、保密,、考核、培訓(xùn),、待遇,、獎懲、交流,、退出等管理制度,。
第十九條 密碼管理部門因工作需要,按照國家有關(guān)規(guī)定,,可以提請公安,、交通運(yùn)輸、海關(guān)等部門對核心密碼,、普通密碼有關(guān)物品和人員提供免檢等便利,,有關(guān)部門應(yīng)當(dāng)予以協(xié)助。
第二十條 密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度,,對其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督,,并依法采取必要措施,定期或者不定期組織開展安全審查,。
第三章 商用密碼
第二十一條 國家鼓勵商用密碼技術(shù)的研究開發(fā),、學(xué)術(shù)交流,、成果轉(zhuǎn)化和推廣應(yīng)用,健全統(tǒng)一,、開放,、競爭、有序的商用密碼市場體系,,鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展,。
各級人民政府及其有關(guān)部門應(yīng)當(dāng)遵循非歧視原則,依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼科研,、生產(chǎn),、銷售、服務(wù),、進(jìn)出口等單位(以下統(tǒng)稱商用密碼從業(yè)單位),。國家鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù),。
商用密碼的科研,、生產(chǎn)、銷售,、服務(wù)和進(jìn)出口,,不得損害國家安全、社會公共利益或者他人合法權(quán)益,。
第二十二條 國家建立和完善商用密碼標(biāo)準(zhǔn)體系。
國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé),,組織制定商用密碼國家標(biāo)準(zhǔn),、行業(yè)標(biāo)準(zhǔn)。
國家支持社會團(tuán)體,、企業(yè)利用自主創(chuàng)新技術(shù)制定高于國家標(biāo)準(zhǔn),、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn),。
第二十三條 國家推動參與商用密碼國際標(biāo)準(zhǔn)化活動,,參與制定商用密碼國際標(biāo)準(zhǔn),推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用,。
國家鼓勵企業(yè),、社會團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國際標(biāo)準(zhǔn)化活動,。
第二十四條 商用密碼從業(yè)單位開展商用密碼活動,,應(yīng)當(dāng)符合有關(guān)法律、行政法規(guī),、商用密碼強(qiáng)制性國家標(biāo)準(zhǔn)以及該從業(yè)單位公開標(biāo)準(zhǔn)的技術(shù)要求,。
國家鼓勵商用密碼從業(yè)單位采用商用密碼推薦性國家標(biāo)準(zhǔn),、行業(yè)標(biāo)準(zhǔn),提升商用密碼的防護(hù)能力,,維護(hù)用戶的合法權(quán)益,。
第二十五條 國家推進(jìn)商用密碼檢測認(rèn)證體系建設(shè),制定商用密碼檢測認(rèn)證技術(shù)規(guī)范,、規(guī)則,,鼓勵商用密碼從業(yè)單位自愿接受商用密碼檢測認(rèn)證,提升市場競爭力,。
商用密碼檢測,、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì),并依照法律,、行政法規(guī)的規(guī)定和商用密碼檢測認(rèn)證技術(shù)規(guī)范,、規(guī)則開展商用密碼檢測認(rèn)證。
商用密碼檢測,、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對其在商用密碼檢測認(rèn)證中所知悉的國家秘密和商業(yè)秘密承擔(dān)保密義務(wù),。
第二十六條 涉及國家安全、國計民生,、社會公共利益的商用密碼產(chǎn)品,,應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,由具備資格的機(jī)構(gòu)檢測認(rèn)證合格后,,方可銷售或者提供,。商用密碼產(chǎn)品檢測認(rèn)證適用《中華人民共和國網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定,避免重復(fù)檢測認(rèn)證,。
商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的,,應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對該商用密碼服務(wù)認(rèn)證合格。
第二十七條 法律,、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,,其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估,。商用密碼應(yīng)用安全性評估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估,、網(wǎng)絡(luò)安全等級測評制度相銜接,避免重復(fù)評估,、測評,。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,,應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定,,通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查。
第二十八條 國務(wù)院商務(wù)主管部門,、國家密碼管理部門依法對涉及國家安全,、社會公共利益且具有加密保護(hù)功能的商用密碼實(shí)施進(jìn)口許可,,對涉及國家安全、社會公共利益或者中國承擔(dān)國際義務(wù)的商用密碼實(shí)施出口管制,。商用密碼進(jìn)口許可清單和出口管制清單由國務(wù)院商務(wù)主管部門會同國家密碼管理部門和海關(guān)總署制定并公布,。
大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。
第二十九條 國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定,,會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用電子簽名,、數(shù)據(jù)電文的管理。
第三十條 商用密碼領(lǐng)域的行業(yè)協(xié)會等組織依照法律,、行政法規(guī)及其章程的規(guī)定,,為商用密碼從業(yè)單位提供信息、技術(shù),、培訓(xùn)等服務(wù),,引導(dǎo)和督促商用密碼從業(yè)單位依法開展商用密碼活動,加強(qiáng)行業(yè)自律,,推動行業(yè)誠信建設(shè),,促進(jìn)行業(yè)健康發(fā)展。
第三十一條 密碼管理部門和有關(guān)部門建立日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度,,建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺,,推進(jìn)事中事后監(jiān)管與社會信用體系相銜接,強(qiáng)化商用密碼從業(yè)單位自律和社會監(jiān)督,。
密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測,、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專有信息,并對其在履行職責(zé)中知悉的商業(yè)秘密和個人隱私嚴(yán)格保密,,不得泄露或者非法向他人提供,。
各級人民政府及其有關(guān)部門應(yīng)當(dāng)遵循非歧視原則,依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼科研,、生產(chǎn),、銷售、服務(wù),、進(jìn)出口等單位(以下統(tǒng)稱商用密碼從業(yè)單位),。國家鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù),。
商用密碼的科研,、生產(chǎn)、銷售,、服務(wù)和進(jìn)出口,,不得損害國家安全、社會公共利益或者他人合法權(quán)益,。
第二十二條 國家建立和完善商用密碼標(biāo)準(zhǔn)體系。
國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé),,組織制定商用密碼國家標(biāo)準(zhǔn),、行業(yè)標(biāo)準(zhǔn)。
國家支持社會團(tuán)體,、企業(yè)利用自主創(chuàng)新技術(shù)制定高于國家標(biāo)準(zhǔn),、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn),。
第二十三條 國家推動參與商用密碼國際標(biāo)準(zhǔn)化活動,,參與制定商用密碼國際標(biāo)準(zhǔn),推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用,。
國家鼓勵企業(yè),、社會團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國際標(biāo)準(zhǔn)化活動,。
第二十四條 商用密碼從業(yè)單位開展商用密碼活動,,應(yīng)當(dāng)符合有關(guān)法律、行政法規(guī),、商用密碼強(qiáng)制性國家標(biāo)準(zhǔn)以及該從業(yè)單位公開標(biāo)準(zhǔn)的技術(shù)要求,。
國家鼓勵商用密碼從業(yè)單位采用商用密碼推薦性國家標(biāo)準(zhǔn),、行業(yè)標(biāo)準(zhǔn),提升商用密碼的防護(hù)能力,,維護(hù)用戶的合法權(quán)益,。
第二十五條 國家推進(jìn)商用密碼檢測認(rèn)證體系建設(shè),制定商用密碼檢測認(rèn)證技術(shù)規(guī)范,、規(guī)則,,鼓勵商用密碼從業(yè)單位自愿接受商用密碼檢測認(rèn)證,提升市場競爭力,。
商用密碼檢測,、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì),并依照法律,、行政法規(guī)的規(guī)定和商用密碼檢測認(rèn)證技術(shù)規(guī)范,、規(guī)則開展商用密碼檢測認(rèn)證。
商用密碼檢測,、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對其在商用密碼檢測認(rèn)證中所知悉的國家秘密和商業(yè)秘密承擔(dān)保密義務(wù),。
第二十六條 涉及國家安全、國計民生,、社會公共利益的商用密碼產(chǎn)品,,應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,由具備資格的機(jī)構(gòu)檢測認(rèn)證合格后,,方可銷售或者提供,。商用密碼產(chǎn)品檢測認(rèn)證適用《中華人民共和國網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定,避免重復(fù)檢測認(rèn)證,。
商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的,,應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對該商用密碼服務(wù)認(rèn)證合格。
第二十七條 法律,、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,,其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估,。商用密碼應(yīng)用安全性評估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評估,、網(wǎng)絡(luò)安全等級測評制度相銜接,避免重復(fù)評估,、測評,。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,,應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定,,通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查。
第二十八條 國務(wù)院商務(wù)主管部門,、國家密碼管理部門依法對涉及國家安全,、社會公共利益且具有加密保護(hù)功能的商用密碼實(shí)施進(jìn)口許可,,對涉及國家安全、社會公共利益或者中國承擔(dān)國際義務(wù)的商用密碼實(shí)施出口管制,。商用密碼進(jìn)口許可清單和出口管制清單由國務(wù)院商務(wù)主管部門會同國家密碼管理部門和海關(guān)總署制定并公布,。
大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。
第二十九條 國家密碼管理部門對采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定,,會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用電子簽名,、數(shù)據(jù)電文的管理。
第三十條 商用密碼領(lǐng)域的行業(yè)協(xié)會等組織依照法律,、行政法規(guī)及其章程的規(guī)定,,為商用密碼從業(yè)單位提供信息、技術(shù),、培訓(xùn)等服務(wù),,引導(dǎo)和督促商用密碼從業(yè)單位依法開展商用密碼活動,加強(qiáng)行業(yè)自律,,推動行業(yè)誠信建設(shè),,促進(jìn)行業(yè)健康發(fā)展。
第三十一條 密碼管理部門和有關(guān)部門建立日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度,,建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺,,推進(jìn)事中事后監(jiān)管與社會信用體系相銜接,強(qiáng)化商用密碼從業(yè)單位自律和社會監(jiān)督,。
密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測,、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專有信息,并對其在履行職責(zé)中知悉的商業(yè)秘密和個人隱私嚴(yán)格保密,,不得泄露或者非法向他人提供,。
第四章 法律責(zé)任
第三十二條 違反本法第十二條規(guī)定,竊取他人加密保護(hù)的信息,,非法侵入他人的密碼保障系統(tǒng),,或者利用密碼從事危害國家安全,、社會公共利益,、他人合法權(quán)益等違法活動的,由有關(guān)部門依照《中華人民共和國網(wǎng)絡(luò)安全法》和其他有關(guān)法律,、行政法規(guī)的規(guī)定追究法律責(zé)任,。
第三十三條 違反本法第十四條規(guī)定,未按照要求使用核心密碼,、普通密碼的,,由密碼管理部門責(zé)令改正或者停止違法行為,給予警告;情節(jié)嚴(yán)重的,,由密碼管理部門建議有關(guān)國家機(jī)關(guān),、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理,。
第三十四條 違反本法規(guī)定,發(fā)生核心密碼,、普通密碼泄密案件的,,由保密行政管理部門、密碼管理部門建議有關(guān)國家機(jī)關(guān),、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理,。
違反本法第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼,、普通密碼泄密或者影響核心密碼,、普通密碼安全的重大問題、風(fēng)險隱患,,未立即采取應(yīng)對措施,,或者未及時報告的,由保密行政管理部門,、密碼管理部門建議有關(guān)國家機(jī)關(guān),、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。
第三十五條 商用密碼檢測,、認(rèn)證機(jī)構(gòu)違反本法第二十五條第二款,、第三款規(guī)定開展商用密碼檢測認(rèn)證的,由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為,,給予警告,,沒收違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,,可以并處十萬元以上三十萬元以下罰款;情節(jié)嚴(yán)重的,,依法吊銷相關(guān)資質(zhì)。
第三十六條 違反本法第二十六條規(guī)定,,銷售或者提供未經(jīng)檢測認(rèn)證或者檢測認(rèn)證不合格的商用密碼產(chǎn)品,,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的,由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為,,給予警告,,沒收違法產(chǎn)品和違法所得;違法所得十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬元的,,可以并處三萬元以上十萬元以下罰款,。
第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第二十七條第一款規(guī)定,未按照要求使用商用密碼,,或者未按照要求開展商用密碼應(yīng)用安全性評估的,,由密碼管理部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,,處十萬元以上一百萬元以下罰款,,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款,。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第二十七條第二款規(guī)定,使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的,,由有關(guān)主管部門責(zé)令停止使用,,處采購金額一倍以上十倍以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
第三十八條 違反本法第二十八條實(shí)施進(jìn)口許可,、出口管制的規(guī)定,,進(jìn)出口商用密碼的,由國務(wù)院商務(wù)主管部門或者海關(guān)依法予以處罰,。
第三十九條 違反本法第二十九條規(guī)定,,未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的,由密碼管理部門責(zé)令改正或者停止違法行為,,給予警告,,沒收違法產(chǎn)品和違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,,可以并處十萬元以上三十萬元以下罰款,。
第四十條 密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中濫用職權(quán),、玩忽職守,、徇私舞弊,或者泄露,、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個人隱私的,,依法給予處分。
第四十一條 違反本法規(guī)定,,構(gòu)成犯罪的,,依法追究刑事責(zé)任;給他人造成損害的,依法承擔(dān)民事責(zé)任,。
第三十三條 違反本法第十四條規(guī)定,未按照要求使用核心密碼,、普通密碼的,,由密碼管理部門責(zé)令改正或者停止違法行為,給予警告;情節(jié)嚴(yán)重的,,由密碼管理部門建議有關(guān)國家機(jī)關(guān),、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理,。
第三十四條 違反本法規(guī)定,發(fā)生核心密碼,、普通密碼泄密案件的,,由保密行政管理部門、密碼管理部門建議有關(guān)國家機(jī)關(guān),、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理,。
違反本法第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼,、普通密碼泄密或者影響核心密碼,、普通密碼安全的重大問題、風(fēng)險隱患,,未立即采取應(yīng)對措施,,或者未及時報告的,由保密行政管理部門,、密碼管理部門建議有關(guān)國家機(jī)關(guān),、單位對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。
第三十五條 商用密碼檢測,、認(rèn)證機(jī)構(gòu)違反本法第二十五條第二款,、第三款規(guī)定開展商用密碼檢測認(rèn)證的,由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為,,給予警告,,沒收違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,,可以并處十萬元以上三十萬元以下罰款;情節(jié)嚴(yán)重的,,依法吊銷相關(guān)資質(zhì)。
第三十六條 違反本法第二十六條規(guī)定,,銷售或者提供未經(jīng)檢測認(rèn)證或者檢測認(rèn)證不合格的商用密碼產(chǎn)品,,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的,由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為,,給予警告,,沒收違法產(chǎn)品和違法所得;違法所得十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬元的,,可以并處三萬元以上十萬元以下罰款,。
第三十七條 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第二十七條第一款規(guī)定,未按照要求使用商用密碼,,或者未按照要求開展商用密碼應(yīng)用安全性評估的,,由密碼管理部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,,處十萬元以上一百萬元以下罰款,,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款,。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第二十七條第二款規(guī)定,使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的,,由有關(guān)主管部門責(zé)令停止使用,,處采購金額一倍以上十倍以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
第三十八條 違反本法第二十八條實(shí)施進(jìn)口許可,、出口管制的規(guī)定,,進(jìn)出口商用密碼的,由國務(wù)院商務(wù)主管部門或者海關(guān)依法予以處罰,。
第三十九條 違反本法第二十九條規(guī)定,,未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的,由密碼管理部門責(zé)令改正或者停止違法行為,,給予警告,,沒收違法產(chǎn)品和違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,,可以并處十萬元以上三十萬元以下罰款,。
第四十條 密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中濫用職權(quán),、玩忽職守,、徇私舞弊,或者泄露,、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個人隱私的,,依法給予處分。
第四十一條 違反本法規(guī)定,,構(gòu)成犯罪的,,依法追究刑事責(zé)任;給他人造成損害的,依法承擔(dān)民事責(zé)任,。
第五章 附則
第四十二條 國家密碼管理部門依照法律,、行政法規(guī)的規(guī)定,制定密碼管理規(guī)章,。
第四十三條 中國人民解放軍和中國人民武裝警察部隊(duì)的密碼工作管理辦法,,由中央軍事委員會根據(jù)本法制定。
第四十四條 本法自2020年1月1日起施行,。
第四十三條 中國人民解放軍和中國人民武裝警察部隊(duì)的密碼工作管理辦法,,由中央軍事委員會根據(jù)本法制定。
第四十四條 本法自2020年1月1日起施行,。
文章點(diǎn)評
