首頁 新聞中(zhong)心 快報(bao)

黑龙江体彩网

黑龙江体彩网

2020-04-04 07:10 新華網

中(zhong)華人民共(gong)和國密碼法

(2020年04月04日第十(shi)三屆(jie)全國人民代表大會常務(wu)委(wei)員會第十(shi)四次會議通(tong)過)

目錄

第一章 總(zong)則

第二章 核心密碼、普(pu)通(tong)密碼

第三章 商用密碼

第四章 法律責任(ren)

第五章 附則

第一章 總(zong)則

第一條 為(wei)了規範密碼應用和管理(li),促進密碼事業(ye)發展(zhan),保障網絡與(yu)信息安全,維護國家安全和社會公共(gong)利(li)益,保護公民、法人和其(qi)他組織的合法權(quan)益,制定(ding)本法。

第二條 本法所稱密碼,是指采用特(te)定(ding)變換的方(fang)法對信息等進行加密保護、安全認xian)zheng)的技術、產品和服(fu)務(wu)。

第三條 密碼工(gong)作堅持總(zong)體國家安全觀,遵循統一領導、分級負責,創新發展(zhan)、服(fu)務(wu)大局,依法管理(li)、保障安全的原則。

第四條 堅持中(zhong)國共(gong)產黨對密碼工(gong)作的領導。中(zhong)央密碼工(gong)作領導機構對全國密碼工(gong)作實行統一領導,制定(ding)國家密碼工(gong)作重(zhong)大方(fang)針政(zheng)策,統籌協調國家密碼重(zhong)大事項和重(zhong)要(yao)工(gong)作,推進國家密碼法治建設。

第五條 國家密碼管理(li)部(bu)門(men)負責管理(li)全國的密碼工(gong)作。縣(xian)級以上地方(fang)各級密碼管理(li)部(bu)門(men)負責管理(li)本行政(zheng)區(qu)域的密碼工(gong)作。

國家機關和涉(she)及(ji)密碼工(gong)作的單位在其(qi)職責範圍內負責本機關、本單位或(huo)者本系統的密碼工(gong)作。

第六條 國家對密碼實行分類(lei)管理(li)。

密碼分為(wei)核心密碼、普(pu)通(tong)密碼和商用密碼。

第七(qi)條 核心密碼、普(pu)通(tong)密碼用于(yu)保護國家秘密信息,核心密碼保護信息的最(zui)高(gao)密級為(wei)絕密級,普(pu)通(tong)密碼保護信息的最(zui)高(gao)密級為(wei)機密級。

核心密碼、普(pu)通(tong)密碼屬(shu)于(yu)國家秘密。密碼管理(li)部(bu)門(men)依照本法和有關法律、行政(zheng)法規、國家有關規定(ding)對核心密碼、普(pu)通(tong)密碼實行嚴格(ge)統一管理(li)。

第八條 商用密碼用于(yu)保護不(bu)屬(shu)于(yu)國家秘密的信息。

公民、法人和其(qi)他組織可以依法使用商用密碼保護網絡與(yu)信息安全。

第九(jiu)條 國家鼓勵和支持zhi)藶 蒲?際躚芯亢陀τ茫 婪 ;?藶肓 虻鬧zhi)識產權(quan),促進密碼科學技術進步和創新。

國家加強密碼人才培養(yang)和隊(dui)伍(wu)建設,對在密碼工(gong)作中(zhong)作出突出貢獻的組織和個人,按照zhan)矣泄毓娑ding)給予表彰和獎勵。

第十(shi)條 國家采取多種zhong)問郊憂棵藶氚踩 逃  藶氚踩 逃扇牘窠逃逑島凸 wu)員教育培訓體系,增強公民、法人和其(qi)他組織的密碼安全意(yi)識。

第十(shi)一條 縣(xian)級以上人民政(zheng)府應當(dang)將密碼工(gong)作納入本級國民經濟和社會發展(zhan)規劃(hua),所需經費(fei)列入本級財pu)?恪/p>

第十(shi)二條 任(ren)何組織或(huo)者個人不(bu)得竊取他人加密保護的信息或(huo)者非法侵入他人的密碼保障系統。

任(ren)何組織或(huo)者個人不(bu)得利(li)用密碼從(cong)事危害國家安全、社會公共(gong)利(li)益、他人合法權(quan)益等ren)? 缸zui)活動(dong)。

第二章 核心密碼、普(pu)通(tong)密碼

第十(shi)三條 國家加強核心密碼、普(pu)通(tong)密碼的科學規劃(hua)、管理(li)和使用,加強制度(du)建設,完善管理(li)措施,增強密碼安全保障能(neng)力(li)。

第十(shi)四條 在有線、無線通(tong)信中(zhong)傳(chuan)遞的國家秘密信息,以及(ji)存(cun)儲(chu)、處理(li)國家秘密信息的信息系統,應當(dang)依照法律、行政(zheng)法規和國家有關規定(ding)使用核心密碼、普(pu)通(tong)密碼進行加密保護、安全認xian)zheng)。

第十(shi)五條 從(cong)事核心密碼、普(pu)通(tong)密碼科研、生產、服(fu)務(wu)、檢測、裝備、使用和銷毀等工(gong)作的機構(以下統稱密碼工(gong)作機構)應當(dang)按照法律、行政(zheng)法規、國家有關規定(ding)以及(ji)核心密碼、普(pu)通(tong)密碼標準的要(yao)求(qiu),建立健全安全管理(li)制度(du),采取嚴格(ge)的保密措施和保密責任(ren)制,確保核心密碼、普(pu)通(tong)密碼的安全。

第十(shi)六條 密碼管理(li)部(bu)門(men)依法對密碼工(gong)作機構的核心密碼、普(pu)通(tong)密碼工(gong)作進行指導、監督和檢查,密碼工(gong)作機構應當(dang)配合。

第十(shi)七(qi)條 密碼管理(li)部(bu)門(men)根據工(gong)作需要(yao)會同有關部(bu)門(men)建立核心密碼、普(pu)通(tong)密碼的安全監測預警(jing)、安全風險評(ping)估、信息通(tong)報(bao)、重(zhong)大事項會商和應急處置(zhi)等協作機制,確保核心密碼、普(pu)通(tong)密碼安全管理(li)的協同聯動(dong)和有序高(gao)效。

密碼工(gong)作機構發現(xian)核心密碼、普(pu)通(tong)密碼泄密或(huo)者影(ying)響核心密碼、普(pu)通(tong)密碼安全的重(zhong)大問題、風險隱患(huan)的,應當(dang)立即采取應對措施,並(bing)及(ji)時向保密行政(zheng)管理(li)部(bu)門(men)、密碼管理(li)部(bu)門(men)報(bao)告,由(you)保密行政(zheng)管理(li)部(bu)門(men)、密碼管理(li)部(bu)門(men)會同有關部(bu)門(men)組織開展(zhan)調查、處置(zhi),並(bing)指導有關密碼工(gong)作機構及(ji)時消除安全隱患(huan)。

第十(shi)八條 國家加強密碼工(gong)作機構建設,保障其(qi)履(lv)行工(gong)作職責。

國家建立適應核心密碼、普(pu)通(tong)密碼工(gong)作需要(yao)的人員錄用、選調、保密、考核、培訓、待遇、獎懲、交流、退出等管理(li)制度(du)。

第十(shi)九(jiu)條 密碼管理(li)部(bu)門(men)因工(gong)作需要(yao),按照zhan)矣泄毓娑ding),可以提(ti)請公安bing) 煌tong)運輸、海(hai)關等部(bu)門(men)對核心密碼、普(pu)通(tong)密碼有關物品和人員提(ti)供免檢等便利(li),有關部(bu)門(men)應當(dang)予以協助(zhu)。

第二十(shi)條 密碼管理(li)部(bu)門(men)和密碼工(gong)作機構應當(dang)建立健全嚴格(ge)的監督和安全審查制度(du),對其(qi)工(gong)作人員遵守法律和紀律等情況進行監督,並(bing)依法采取必要(yao)措施,定(ding)期或(huo)者不(bu)huan)ㄆ謐櫓  zhan)安全審查。

第三章 商用密碼

第二十(shi)一條 國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用,健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業(ye)發展(zhan)。

各級du)嗣裾zheng)府及(ji)其(qi)有關部(bu)門(men)應當(dang)遵循非歧視原則,依法平等對待包括外商投資企業(ye)在內的商用密碼科研、生產、銷售(shou)、服(fu)務(wu)、進出口等單位(以下統稱商用密碼從(cong)業(ye)單位)。國家鼓勵在外商投資過程中(zhong)基于(yu)自願(yuan)原則和商業(ye)規則開展(zhan)商用密碼技術合作。行政(zheng)機關及(ji)其(qi)工(gong)作人員不(bu)得利(li)用行政(zheng)手段強制轉讓商用密碼技術。

商用密碼的科研、生產、銷售(shou)、服(fu)務(wu)和進出口,不(bu)得損害國家安全、社會公共(gong)利(li)益或(huo)者他人合法權(quan)益。

第二十(shi)二條 國家建立和完善商用密碼標準體系。

國務(wu)院標準化行政(zheng)主管部(bu)門(men)和國家密碼管理(li)部(bu)門(men)依據各自職責,組織制定(ding)商用密碼國家標準、行業(ye)dang)曜肌/p>

國家支持社會團體、企業(ye)利(li)用自主創新技術制定(ding)高(gao)于(yu)國家標準、行業(ye)dang)曜枷喙?際躋yao)求(qiu)的商用密碼團體標準、企業(ye)dang)曜肌/p>

第二十(shi)三條 國家推動(dong)參與(yu)商用密碼國際標準化活動(dong),參與(yu)制定(ding)商用密碼國際標準,推進商用密碼中(zhong)國標準與(yu)國外標準之間的轉化運用。

國家鼓勵企業(ye)、社會團體和教育、科研機構等參與(yu)商用密碼國際標準化活動(dong)。

第二十(shi)四條 商用密碼從(cong)業(ye)單位開展(zhan)商用密碼活動(dong),應當(dang)符(fu)合有關法律、行政(zheng)法規、商用密碼強制性國家標準以及(ji)該從(cong)業(ye)單位公開標準的技術要(yao)求(qiu)。

國家鼓勵商用密碼從(cong)業(ye)單位采用商用密碼推薦性國家標準、行業(ye)dang)曜跡 ti)升商用密碼的防護能(neng)力(li),維護用戶的合法權(quan)益。

第二十(shi)五條 國家推進商用密碼檢測認xian)zheng)體系建設,制定(ding)商用密碼檢測認xian)zheng)技術規範、規則,鼓勵商用密碼從(cong)業(ye)單位自願(yuan)接受商用密碼檢測認xian)zheng),提(ti)升市場競爭力(li)。

商用密碼檢測、認xian)zheng)機構應當(dang)依法取得相關資質(zhi),並(bing)依照法律、行政(zheng)法規的規定(ding)和商用密碼檢測認xian)zheng)技術規範、規則開展(zhan)商用密碼檢測認xian)zheng)。

商用密碼檢測、認xian)zheng)機構應當(dang)對其(qi)在商用密碼檢測認xian)zheng)中(zhong)所知(zhi)悉(xi)的國家秘密和商業(ye)秘密承擔保密義務(wu)。

第二十(shi)六條 涉(she)及(ji)國家安全、國計(ji)民生、社會公共(gong)利(li)益的商用密碼產品,應當(dang)依法列入網絡關鍵(jian)設備和網絡安全專(zhuan)用產品目錄,由(you)具備資格(ge)的機構檢測認xian)zheng)合格(ge)後,方(fang)可銷售(shou)或(huo)者提(ti)供。商用密碼產品檢測認xian)zheng)適用《中(zhong)華人民共(gong)和國網絡安全法》的有關規定(ding),避免重(zhong)復檢測認xian)zheng)。

商用密碼服(fu)務(wu)使用網絡關鍵(jian)設備和網絡安全專(zhuan)用產品的,應當(dang)經商用密碼認xian)zheng)機構對yuan)蒙逃妹藶敕fu)務(wu)認xian)zheng)合格(ge)。

第二十(shi)七(qi)條 法律、行政(zheng)法規和國家有關規定(ding)要(yao)求(qiu)使用商用密碼進行保護的關鍵(jian)信息基礎(chu)設施,其(qi)運營者應當(dang)使用商用密碼進行保護,自行或(huo)者委(wei)托商用密碼檢測機構開展(zhan)商用密碼應用安全性評(ping)估。商用密碼應用安全性評(ping)估應當(dang)與(yu)關鍵(jian)信息基礎(chu)設施安全檢測評(ping)估、網絡安全等級測評(ping)制度(du)相餃(xian)接,避免重(zhong)復評(ping)估、測評(ping)。

關鍵(jian)信息基礎(chu)設施的運營者采購涉(she)及(ji)商用密碼的網絡產品和服(fu)務(wu),可能(neng)影(ying)響國家安全的,應當(dang)按照《中(zhong)華人民共(gong)和國網絡安全法》的規定(ding),通(tong)過國家網信部(bu)門(men)會同國家密碼管理(li)部(bu)門(men)等有關部(bu)門(men)組織的國家安全審查。

第二十(shi)八條 國務(wu)院商務(wu)主管部(bu)門(men)、國家密碼管理(li)部(bu)門(men)依法對涉(she)及(ji)國家安全、社會公共(gong)利(li)益且具有加密保護功能(neng)的商用密碼實施進口許可sang) 隕she)及(ji)國家安全、社會公共(gong)利(li)益或(huo)者中(zhong)國承擔國際義務(wu)的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由(you)國務(wu)院商務(wu)主管部(bu)門(men)會同國家密碼管理(li)部(bu)門(men)和海(hai)關總(zong)署制定(ding)並(bing)公布。

大眾消費(fei)類(lei)產品所采用的商用密碼不(bu)實行進口許可和出口管制制度(du)。

第二十(shi)九(jiu)條 國家密碼管理(li)部(bu)門(men)對采用商用密碼技術從(cong)事電子政(zheng)務(wu)電子認xian)zheng)服(fu)務(wu)的機構進行認定(ding),會同有關部(bu)門(men)負責政(zheng)務(wu)活動(dong)中(zhong)使用電子簽名、數據電文的管理(li)。

第三十(shi)條 商用密碼領域的行業(ye)協會等組織依照法律、行政(zheng)法規及(ji)其(qi)章程的規定(ding),為(wei)商用密碼從(cong)業(ye)單位提(ti)供信息、技術、培訓等服(fu)務(wu),引導和督促商用密碼從(cong)業(ye)單位依法開展(zhan)商用密碼活動(dong),加強行業(ye)自律sang) 貧dong)行業(ye)誠信建設,促進行業(ye)健康(kang)發展(zhan)。

第三十(shi)一條 密碼管理(li)部(bu)門(men)和有關部(bu)門(men)建立日常監管和隨機抽(chou)查相結(jie)合的商用密碼事中(zhong)事後監管制度(du),建立統一的商用密碼監督管理(li)信息平台,推進事中(zhong)事後監管與(yu)社會信用體系相餃(xian)接,強化商用密碼從(cong)業(ye)單位自律和社會監督。

密碼管理(li)部(bu)門(men)和有關部(bu)門(men)及(ji)其(qi)工(gong)作人員不(bu)得要(yao)求(qiu)商用密碼從(cong)業(ye)單位和商用密碼檢測、認xian)zheng)機構向其(qi)披(pi)露源代碼等密碼相關專(zhuan)有信息,並(bing)對其(qi)在履(lv)行職責中(zhong)知(zhi)悉(xi)的商業(ye)秘密和個人隱私嚴格(ge)保密,不(bu)得泄露或(huo)者非法向他人提(ti)供。

第四章 法律責任(ren)

第三十(shi)二條 違反本法第十(shi)二條規定(ding),竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或(huo)者利(li)用密碼從(cong)事危害國家安全、社會公共(gong)利(li)益、他人合法權(quan)益等ren)? 畽dong)的,由(you)有關部(bu)門(men)依照《中(zhong)華人民共(gong)和國網絡安全法》和其(qi)他有關法律、行政(zheng)法規的規定(ding)追(zhui)究法律責任(ren)。

第三十(shi)三條 違反本法第十(shi)四條規定(ding),未(wei)按照要(yao)求(qiu)使用核心密碼、普(pu)通(tong)密碼的,由(you)密碼管理(li)部(bu)門(men)責令改正或(huo)者停止違法行為(wei),給予警(jing)告;情節嚴xian)zhong)的,由(you)密碼管理(li)部(bu)門(men)建議有關國家機關、單位huan)災苯癰涸鸕鬧鞁莧嗽焙推qi)他直接責任(ren)人員依法給予處分或(huo)者處理(li)。

第三十(shi)四條 違反本法規定(ding),發生核心密碼、普(pu)通(tong)密碼泄密案件的,由(you)保密行政(zheng)管理(li)部(bu)門(men)、密碼管理(li)部(bu)門(men)建議有關國家機關、單位huan)災苯癰涸鸕鬧鞁莧嗽焙推qi)他直接責任(ren)人員依法給予處分或(huo)者處理(li)。

違反本法第十(shi)七(qi)條第二款(kuan)規定(ding),發現(xian)核心密碼、普(pu)通(tong)密碼泄密或(huo)者影(ying)響核心密碼、普(pu)通(tong)密碼安全的重(zhong)大問題、風險隱患(huan),未(wei)立即采取應對措施,或(huo)者未(wei)及(ji)時報(bao)告的,由(you)保密行政(zheng)管理(li)部(bu)門(men)、密碼管理(li)部(bu)門(men)建議有關國家機關、單位huan)災苯癰涸鸕鬧鞁莧嗽焙推qi)他直接責任(ren)人員依法給予處分或(huo)者處理(li)。

第三十(shi)五條 商用密碼檢測、認xian)zheng)機構違反本法第二十(shi)五條第二款(kuan)、第三款(kuan)規定(ding)開展(zhan)商用密碼檢測認xian)zheng)的,由(you)市場監督管理(li)部(bu)門(men)會同密碼管理(li)部(bu)門(men)責令改正或(huo)者停止違法行為(wei),給予警(jing)告,沒收違法所得;違法所得三十(shi)萬元(yuan)以上的,可以並(bing)處違法所得一倍以上三倍以下罰款(kuan);沒有違法所得或(huo)者違法所得不(bu)足(zu)三十(shi)萬元(yuan)的,可以並(bing)處十(shi)萬元(yuan)以上三十(shi)萬元(yuan)以下罰款(kuan);情節嚴xian)zhong)的,依法吊銷相關資質(zhi)。

第三十(shi)六條 違反本法第二十(shi)六條規定(ding),銷售(shou)或(huo)者提(ti)供未(wei)經檢測認xian)zheng)或(huo)者檢測認xian)zheng)不(bu)合格(ge)的商用密碼產品,或(huo)者提(ti)供未(wei)經認xian)zheng)或(huo)者認xian)zheng)不(bu)合格(ge)的商用密碼服(fu)務(wu)的,由(you)市場監督管理(li)部(bu)門(men)會同密碼管理(li)部(bu)門(men)責令改正或(huo)者停止違法行為(wei),給予警(jing)告,沒收違法產品和違法所得;違法所得十(shi)萬元(yuan)以上的,可以並(bing)處違法所得一倍以上三倍以下罰款(kuan);沒有違法所得或(huo)者違法所得不(bu)足(zu)十(shi)萬元(yuan)的,可以並(bing)處三萬元(yuan)以上十(shi)萬元(yuan)以下罰款(kuan)。

第三十(shi)七(qi)條 關鍵(jian)信息基礎(chu)設施的運營者違反本法第二十(shi)七(qi)條第一款(kuan)規定(ding),未(wei)按照要(yao)求(qiu)使用商用密碼,或(huo)者未(wei)按照要(yao)求(qiu)開展(zhan)商用密碼應用安全性評(ping)估的,由(you)密碼管理(li)部(bu)門(men)責令改正,給予警(jing)告;拒不(bu)改正或(huo)者導致危害網絡安全等後果的,處十(shi)萬元(yuan)以上一百萬元(yuan)以下罰款(kuan),對直接負責的主管人員處一萬元(yuan)以上十(shi)萬元(yuan)以下罰款(kuan)。

關鍵(jian)信息基礎(chu)設施的運營者違反本法第二十(shi)七(qi)條第二款(kuan)規定(ding),使用未(wei)經安全審查或(huo)者安全審查未(wei)通(tong)過的產品或(huo)者服(fu)務(wu)的,由(you)有關主管部(bu)門(men)責令停止使用,處采購金額一倍以上十(shi)倍以下罰款(kuan);huan)災苯癰涸鸕鬧鞁莧嗽焙推qi)他直接責任(ren)人員處一萬元(yuan)以上十(shi)萬元(yuan)以下罰款(kuan)。

第三十(shi)八條 違反本法第二十(shi)八條實施進口許可、出口管制的規定(ding),進出口商用密碼的,由(you)國務(wu)院商務(wu)主管部(bu)門(men)或(huo)者海(hai)關依法予以處罰。

第三十(shi)九(jiu)條 違反本法第二十(shi)九(jiu)條規定(ding),未(wei)經認定(ding)從(cong)事電子政(zheng)務(wu)電子認xian)zheng)服(fu)務(wu)的,由(you)密碼管理(li)部(bu)門(men)責令改正或(huo)者停止違法行為(wei),給予警(jing)告,沒收違法產品和違法所得;違法所得三十(shi)萬元(yuan)以上的,可以並(bing)處違法所得一倍以上三倍以下罰款(kuan);沒有違法所得或(huo)者違法所得不(bu)足(zu)三十(shi)萬元(yuan)的,可以並(bing)處十(shi)萬元(yuan)以上三十(shi)萬元(yuan)以下罰款(kuan)。

第四十(shi)條 密碼管理(li)部(bu)門(men)和有關部(bu)門(men)、單位的工(gong)作人員在密碼工(gong)作中(zhong)濫用職權(quan)、玩(wan)忽職守、徇(xun)私舞弊,或(huo)者泄露、非法向他人提(ti)供在履(lv)行職責中(zhong)知(zhi)悉(xi)的商業(ye)秘密和個人隱私的,依法給予處分。

第四十(shi)一條 違反本法規定(ding),構成犯罪(zui)的,依法追(zhui)究刑事lue)鶉ren);給他人造成損害的,依法承擔民事lue)鶉ren)。

第五章 附則

第四十(shi)二條 國家密碼管理(li)部(bu)門(men)依照法律、行政(zheng)法規的規定(ding),制定(ding)密碼管理(li)規章。

第四十(shi)三條 中(zhong)國人民解放軍(jun)和中(zhong)國人民武(wu)裝警(jing)察部(bu)隊(dui)的密碼工(gong)作管理(li)辦法,由(you)中(zhong)央軍(jun)事委(wei)員會根據本法制定(ding)。

第四十(shi)四條 本法自2020年04月04日起施行。

返回首頁
相關新聞
返回頂部(bu)
黑龙江体彩网 | 下一页