首頁 新(xin)聞中xing)xin) 快報

彩宝贝

彩宝贝

2020-05-31 22:42 新(xin)華網

中華人民共(gong)和(he)國密碼法

(2020年05月31日第十三屆全國人民代表大(da)會常務委員會第十四次會議通過)

目錄

第一(yi)章 總(zong)則

第二(er)章 核心(xin)密碼、普通密碼

第三章 商用密碼

第四章 法律(lv)責任

第五章 附則

第一(yi)章 總(zong)則

第一(yi)條 為了規範密碼應用和(he)管理,促進密碼事業發展(zhan),保障網絡與信息安全,維護國家(jia)安全和(he)社會公共(gong)利益,保護公民、法人和(he)其他(ta)組(zu)織的合法權益,制定本法。

第二(er)條 本法所稱(chen)密碼,是qin)覆cai)用特定變換的方法對信息等(deng)進行(xing)xie)用鼙;? 踩 現(xian)zheng)的技術(shu)、產品和(he)tou)瘛/p>

第三條 密碼工作堅持總(zong)體國家(jia)安全觀(guan),遵(zun)循(xun)統一(yi)領導、分(fen)級(ji)負(fu)責,創新(xin)發展(zhan)、服(fu)務大(da)局,依法管理、保障安全的原(yuan)則。

第四條 堅持中國共(gong)產黨對密碼工作的領導。中央密碼工作領導機構(gou)對全國密碼工作實行(xing)統一(yi)領導,制定國家(jia)密碼工作重大(da)方針政策,統籌(chou)協調(diao)國家(jia)密碼重大(da)事項(xiang)和(he)重要工作,推進國家(jia)密碼法治建設。

第五條 國家(jia)密碼管理部門負(fu)責管理全國的密碼工作。縣級(ji)以上(shang)地方各級(ji)密碼管理部門負(fu)責管理本行(xing)政區域的密碼工作。

國家(jia)yi)睪he)涉及密碼工作的單(dan)位在其職責範圍內負(fu)責本機關、本單(dan)位或(huo)者本系(xi)統的密碼工作。

第六條 國家(jia)對密碼實行(xing)分(fen)類管理。

密碼分(fen)為核心(xin)密碼、普通密碼和(he)商用密碼。

第七條 核心(xin)密碼、普通密碼用于保護國家(jia)秘(mi)密信息,核心(xin)密碼保護信息的最高密級(ji)為絕密級(ji),普通密碼保護信息的最高密級(ji)為機密級(ji)。

核心(xin)密碼、普通密碼屬于國家(jia)秘(mi)密。密碼管理部門依照本法和(he)有關法律(lv)、行(xing)政法規、國家(jia)有關規定對核心(xin)密碼、普通密碼實行(xing)嚴格(ge)統一(yi)管理。

第八(ba)條 商用密碼用于保護不屬于國家(jia)秘(mi)密的信息。

公民、法人和(he)其他(ta)組(zu)織可(ke)以依法使用商用密碼保護網絡與信息安全。

第九條 國家(jia)鼓勵和(he)支持密碼科學技術(shu)研究(jiu)和(he)應用,依法保護密碼領域的知識產權,促進密碼科學技術(shu)進步(bu)和(he)創新(xin)。

國家(jia)加(jia)強密碼人才培養(yang)和(he)隊you)榻ㄉ瑁 栽諉藶牘?髦凶  懷齬畢xian)的組(zu)織和(he)個(ge)人,按照zhan)jia)有關規定給予表彰和(he)獎勵。

第十條 國家(jia)采(cai)取(qu)多(duo)種形(xing)式(shi)加(jia)強密碼安全教(jiao)育,將密碼安全教(jiao)育納入國民教(jiao)育體系(xi)和(he)公務員教(jiao)育培訓體系(xi),增強公民、法人和(he)其他(ta)組(zu)織的密碼安全意識。

第十一(yi)條 縣級(ji)以上(shang)人民政府應當將密碼工作納入本級(ji)國民經(jing)濟和(he)社會發展(zhan)gou)婊  杈jing)費列入本級(ji)財政預算(suan)。

第十二(er)條 任何組(zu)織或(huo)者個(ge)人不得竊取(qu)他(ta)人加(jia)密保護的信息或(huo)者非法侵(qin)入他(ta)人的密碼保障系(xi)統chang)/p>

任何組(zu)織或(huo)者個(ge)人不得利用密碼從(cong)事危害國家(jia)安全、社會公共(gong)利益、他(ta)人合法權益等(deng)違法犯罪活(huo)動。

第二(er)章 核心(xin)密碼、普通密碼

第十三條 國家(jia)加(jia)強核心(xin)密碼、普通密碼的科學規劃、管理和(he)使用,加(jia)強制度建設,完(wan)善管理措施,增強密碼安全保障能(neng)力(li)。

第十四條 在有線、無線通信中傳遞的國家(jia)秘(mi)密信息,以及存儲、處理國家(jia)秘(mi)密信息的信息系(xi)統,應當依照法律(lv)、行(xing)政法規和(he)國家(jia)有關規定使用核心(xin)密碼、普通密碼進行(xing)xie)用鼙;? 踩 現(xian)zheng)。

第十五條 從(cong)事核心(xin)密碼、普通密碼科研、生產、服(fu)務、檢(jian)測、裝備、使用和(he)銷(xiao)毀等(deng)工作的機構(gou)(以下統稱(chen)密碼工作機構(gou))應當按照法律(lv)、行(xing)政法規、國家(jia)有關規定以及核心(xin)密碼、普通密碼標準的要求,建立健全安全管理制度,采(cai)取(qu)嚴格(ge)的保密措施和(he)保密責任制,確保核心(xin)密碼、普通密碼的安全。

第十六條 密碼管理部門依法對密碼工作機構(gou)的核心(xin)密碼、普通密碼工作進行(xing)指導、監督和(he)檢(jian)查(cha),密碼工作機構(gou)應當配合。

第十七條 密碼管理部門根據工作需要會同(tong)有關部門建立核心(xin)密碼、普通密碼的安全監測預警、安全風險(xian)評估、信息通報、重大(da)事項(xiang)會商和(he)應急處置等(deng)協作機制,確保核心(xin)密碼、普通密碼安全管理的協同(tong)聯動和(he)有xing)蚋 ?/p>

密碼工作機構(gou)發現(xian)核心(xin)密碼、普通密碼泄密或(huo)者影(ying)響核心(xin)密碼、普通密碼安全的重大(da)問題、風險(xian)隱患(huan)的,應當立即采(cai)取(qu)應對措施,並及時向保密行(xing)政管理部門、密碼管理部門報告,由保密行(xing)政管理部門、密碼管理部門會同(tong)有關部門組(zu)織開(kai)展(zhan)調(diao)查(cha)、處置,並指導jia)泄孛藶牘?骰gou)及時消除安全隱患(huan)。

第十八(ba)條 國家(jia)加(jia)強密碼工作機構(gou)建設,保障其履行(xing)工作職責。

國家(jia)建立適shi) 誦xin)密碼、普通密碼工作需要的人員錄jia)謾 〉diao)、保密、考核、培訓、待(dai)遇、獎懲、交(jiao)流(liu)、退出等(deng)管理制度qu)/p>

第十九條 密碼管理部門因工作需要,按照zhan)jia)有關規定,可(ke)以提請公安、交(jiao)通運輸、海關等(deng)部門對核心(xin)密碼、普通密碼有關物品和(he)人員提供免檢(jian)等(deng)便利,有關部門應當予以協助。

第二(er)十條 密碼管理部門和(he)密碼工作機構(gou)應當建立健全嚴格(ge)的監督和(he)安全審查(cha)制度,對其工作人員遵(zun)守法律(lv)和(he)紀律(lv)等(deng)情況進行(xing)xie)嘍劍  婪 cai)取(qu)必(bi)要措施,定期(qi)或(huo)者不定期(qi)組(zu)織開(kai)展(zhan)安全審查(cha)。

第三章 商用密碼

第二(er)十一(yi)條 國家(jia)鼓勵商用密碼技術(shu)的研究(jiu)開(kai)發、學術(shu)交(jiao)流(liu)、成果轉化(hua)和(he)推廣應用,健全統一(yi)、開(kai)放、競(jing)爭(zheng)、有xing)虻納逃妹藶朧諧chang)體系(xi),鼓勵和(he)促進商用密碼產業發展(zhan)。

各級(ji)人民政府及其有關部門應當遵(zun)循(xun)非歧視(shi)原(yuan)則,依法平等(deng)對待(dai)包括外商投資(zi)企業在內的商用密碼科研、生產、銷(xiao)售、服(fu)務、進出口等(deng)單(dan)位(以下統稱(chen)商用密碼從(cong)業單(dan)位)。國家(jia)鼓勵在外商投資(zi)過程中基(ji)于自願原(yuan)則和(he)商業規則開(kai)展(zhan)商用密碼技術(shu)合xian)鰲Pxing)政機關及其工作人員不得利用行(xing)政手段強制轉讓(rang)商用密碼技術(shu)。

商用密碼的科研、生產、銷(xiao)售、服(fu)務和(he)進出口,不得損害國家(jia)安全、社會公共(gong)利益或(huo)者他(ta)人合法權益。

第二(er)十二(er)條 國家(jia)建立和(he)完(wan)善商用密碼標準體系(xi)。

國務院標準化(hua)行(xing)政主管部門和(he)國家(jia)密碼管理部門依據各自職責,組(zu)織制定商用密碼國家(jia)標準、行(xing)業標準。

國家(jia)支持社會團體、企業利用自主創新(xin)技術(shu)制定高于國家(jia)標準、行(xing)業標準相關技術(shu)要求的商用密碼團體標準、企業標準。

第二(er)十三條 國家(jia)推動參(can)與商用密碼國際標準化(hua)活(huo)動,參(can)與制定商用密碼國際標準,推進商用密碼中國標準jia)牘獗曜賈 淶淖 hua)運用。

國家(jia)鼓勵企業、社會團體和(he)教(jiao)育、科研機構(gou)等(deng)參(can)與商用密碼國際標準化(hua)活(huo)動。

第二(er)十四條 商用密碼從(cong)業單(dan)位開(kai)展(zhan)商用密碼活(huo)動,應當符合有關法律(lv)、行(xing)政法規、商用密碼強制性國家(jia)標準jia)約案gai)從(cong)業單(dan)位公開(kai)標準的技術(shu)要求。

國家(jia)鼓勵商用密碼從(cong)業單(dan)位采(cai)用商用密碼推薦性國家(jia)標準、行(xing)業標準,提升商用密碼的防(fang)護能(neng)力(li),維護用戶的合法權益。

第二(er)十五條 國家(jia)推進商用密碼檢(jian)測認xian)zheng)體系(xi)建設,制定商用密碼檢(jian)測認xian)zheng)技術(shu)規範、規則,鼓勵商用密碼從(cong)業單(dan)位自願接受(shou)商用密碼檢(jian)測認xian)zheng),提升市場(chang)競(jing)爭(zheng)力(li)。

商用密碼檢(jian)測、認xian)zheng)機構(gou)應當依法取(qu)得相關資(zi)質,並依照法律(lv)、行(xing)政法規的規定和(he)商用密碼檢(jian)測認xian)zheng)技術(shu)規範、規則開(kai)展(zhan)商用密碼檢(jian)測認xian)zheng)。

商用密碼檢(jian)測、認xian)zheng)機構(gou)應當bei)雲湓諫逃妹藶爰jian)測認xian)zheng)中xing) ?墓jia)秘(mi)密和(he)商業秘(mi)密承擔保密義務。

第二(er)十六條 涉及國家(jia)安全、國計(ji)民生、社會公共(gong)利益的商用密碼產品,應當依法列入網絡關鍵設備fu)he)網絡安全專用產品目錄,由具備資(zi)格(ge)的機構(gou)檢(jian)測認xian)zheng)合格(ge)後,方可(ke)銷(xiao)售或(huo)者提供。商用密碼產品檢(jian)測認xian)zheng)適shi)謾噸謝 嗣窆gong)和(he)國網絡安全法》的有關規定,避(bi)免重復檢(jian)測認xian)zheng)。

商用密碼服(fu)務使用網絡關鍵設備fu)he)網絡安全專用產品的,應當經(jing)商用密碼認xian)zheng)機構(gou)對該(gai)商用密碼服(fu)務認xian)zheng)合格(ge)。

第二(er)十七條 法律(lv)、行(xing)政法規和(he)國家(jia)有關規定要求使用商用密碼進行(xing)保護的關鍵信息基(ji)礎設施,其運營(ying)者應當使用商用密碼進行(xing)保護,自行(xing)或(huo)者委托商用密碼檢(jian)測機構(gou)開(kai)展(zhan)商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基(ji)礎設施安全檢(jian)測評估、網絡安全等(deng)級(ji)測評制度相餃接,避(bi)免重復評估、測評。

關鍵信息基(ji)礎設施的運營(ying)者采(cai)購涉及商用密碼的網絡產品和(he)tou)瘢 ke)能(neng)影(ying)響國家(jia)安全的,應當按照《中華人民共(gong)和(he)國網絡安全法》的規定,通過國家(jia)網信部門會同(tong)國家(jia)密碼管理部門等(deng)有關部門組(zu)織的國家(jia)安全審查(cha)。

第二(er)十八(ba)條 國務院商務主管部門、國家(jia)密碼管理部門依法對涉及國家(jia)安全、社會公共(gong)利益且具有xie)用鼙;?δneng)的商用密碼實施進口許可(ke),對涉及國家(jia)安全、社會公共(gong)利益或(huo)者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可(ke)清單(dan)和(he)出口管制清單(dan)由國務院商務主管部門會同(tong)國家(jia)密碼管理部門和(he)海關總(zong)署制定並公布(bu)。

大(da)眾消費類產品所采(cai)用的商用密碼不實行(xing)進口許可(ke)和(he)出口管制制度qu)/p>

第二(er)十九條 國家(jia)密碼管理部門對采(cai)用商用密碼技術(shu)從(cong)事電子政務電子認xian)zheng)服(fu)務的機構(gou)進行(xing)認定,會同(tong)有關部門負(fu)責政務活(huo)動中使用電子簽名、數據電文的管理。

第三十條 商用密碼領域的行(xing)業協會等(deng)組(zu)織依照法律(lv)、行(xing)政法規及其章程的規定,為商用密碼從(cong)業單(dan)位提供信息、技術(shu)、培訓等(deng)服(fu)務,引導和(he)督促商用密碼從(cong)業單(dan)位依法開(kai)展(zhan)商用密碼活(huo)動,加(jia)強行(xing)業自律(lv),推動行(xing)業誠信建設,促進行(xing)業健康發展(zhan)。

第三十一(yi)條 密碼管理部門和(he)有關部門建立日常監管和(he)隨(sui)機抽查(cha)相結合xi)納逃妹藶朧輪惺潞蠹喙苤貧齲  ?騁yi)的商用密碼監督管理信息平jiao)  平輪惺潞蠹喙苡 緇嶁龐錳逑xi)相餃接,強化(hua)商用密碼從(cong)業單(dan)位自律(lv)和(he)社會監督。

密碼管理部門和(he)有關部門及其工作人員不得要求商用密碼從(cong)業單(dan)位和(he)商用密碼檢(jian)測、認xian)zheng)機構(gou)向其披露源代碼等(deng)rang)藶胂喙刈ㄓ行(xing)畔   雲湓諑男xing)職責中知悉的商業秘(mi)密和(he)個(ge)人隱私嚴格(ge)保密,不得泄露或(huo)者非法向他(ta)人提供。

第四章 法律(lv)責任

第三十二(er)條 違反(fan)本法第十二(er)條規定,竊取(qu)他(ta)人加(jia)密保護的信息,非法侵(qin)入他(ta)人的密碼保障系(xi)統,或(huo)者利用密碼從(cong)事危害國家(jia)安全、社會公共(gong)利益、他(ta)人合法權益等(deng)違法活(huo)動的,由有關部門依照《中華人民共(gong)和(he)國網絡安全法》和(he)其他(ta)有關法律(lv)、行(xing)政法規的規定追究(jiu)法律(lv)責任。

第三十三條 違反(fan)本法第十四條規定,未按照要求使用核心(xin)密碼、普通密碼的,由密碼管理部門責令改正(zheng)或(huo)者停(ting)止違法行(xing)xing)  杈 媯磺榻諮現(xian)氐模 擅藶牘芾聿棵漚ㄒ橛泄毓jia)yi)亍 dan)位對直接負(fu)責的主管人員和(he)其他(ta)直接責任人員依法給予處分(fen)或(huo)者處理。

第三十四條 違反(fan)本法規定,發生核心(xin)密碼、普通密碼泄密案件的,由保密行(xing)政管理部門、密碼管理部門建議有關國家(jia)yi)亍 dan)位對直接負(fu)責的主管人員和(he)其他(ta)直接責任人員依法給予處分(fen)或(huo)者處理。

違反(fan)本法第十七條第二(er)款規定,發現(xian)核心(xin)密碼、普通密碼泄密或(huo)者影(ying)響核心(xin)密碼、普通密碼安全的重大(da)問題、風險(xian)隱患(huan),未立即采(cai)取(qu)應對措施,或(huo)者未及時報告的,由保密行(xing)政管理部門、密碼管理部門建議有關國家(jia)yi)亍 dan)位對直接負(fu)責的主管人員和(he)其他(ta)直接責任人員依法給予處分(fen)或(huo)者處理。

第三十五條 商用密碼檢(jian)測、認xian)zheng)機構(gou)違反(fan)本法第二(er)十五條第二(er)款、第三款規定開(kai)展(zhan)商用密碼檢(jian)測認xian)zheng)的,由市場(chang)監督管理部門會同(tong)密碼管理部門責令改正(zheng)或(huo)者停(ting)止違法行(xing)xing)  杈 媯 皇瘴?ㄋ茫晃?ㄋ萌 蛟 隕shang)的,可(ke)以並處違法所得一(yi)倍(bei)以上(shang)三倍(bei)以下罰款;沒有xing)?ㄋ沒huo)者違法所得不足三十萬元的,可(ke)以並處十萬元以上(shang)三十萬元以下罰款;情節嚴xian)氐模 婪 蹕xiao)相關資(zi)質。

第三十六條 違反(fan)本法第二(er)十六條規定,銷(xiao)售或(huo)者提供未經(jing)檢(jian)測認xian)zheng)或(huo)者檢(jian)測認xian)zheng)不合格(ge)的商用密碼產品,或(huo)者提供未經(jing)認xian)zheng)或(huo)者認xian)zheng)不合格(ge)的商用密碼服(fu)務的,由市場(chang)監督管理部門會同(tong)密碼管理部門責令改正(zheng)或(huo)者停(ting)止違法行(xing)xing)  杈 媯 皇瘴? 泛he)違法所得;違法所得十萬元以上(shang)的,可(ke)以並處違法所得一(yi)倍(bei)以上(shang)三倍(bei)以下罰款;沒有xing)?ㄋ沒huo)者違法所得不足十萬元的,可(ke)以並處三萬元以上(shang)十萬元以下罰款。

第三十七條 關鍵信息基(ji)礎設施的運營(ying)者違反(fan)本法第二(er)十七條第一(yi)款規定,未按照要求使用商用密碼,或(huo)者未按照要求開(kai)展(zhan)商用密碼應用安全性評估的,由密碼管理部門責令改正(zheng),給予警告;拒不改正(zheng)或(huo)者導致危害網絡安全等(deng)後果的,處十萬元以上(shang)一(yi)百萬元以下罰款,對直接負(fu)責的主管人員處一(yi)萬元以上(shang)十萬元以下罰款。

關鍵信息基(ji)礎設施的運營(ying)者違反(fan)本法第二(er)十七條第二(er)款規定,使用meng)淳jing)安全審查(cha)或(huo)者安全審查(cha)未通過的產品或(huo)者服(fu)務的,由有關主管部門責令停(ting)止使用,處采(cai)購金額一(yi)倍(bei)以上(shang)十倍(bei)以下罰款;對直接負(fu)責的主管人員和(he)其他(ta)直接責任人員處一(yi)萬元以上(shang)十萬元以下罰款。

第三十八(ba)條 違反(fan)本法第二(er)十八(ba)條實施進口許可(ke)、出口管制的規定,進出口商用密碼的,由國務院商務主管部門或(huo)者海關依法予以處罰。

第三十九條 違反(fan)本法第二(er)十九條規定,未經(jing)認定從(cong)事電子政務電子認xian)zheng)服(fu)務的,由密碼管理部門責令改正(zheng)或(huo)者停(ting)止違法行(xing)xing)  杈 媯 皇瘴? 泛he)違法所得;違法所得三十萬元以上(shang)的,可(ke)以並處違法所得一(yi)倍(bei)以上(shang)三倍(bei)以下罰款;沒有xing)?ㄋ沒huo)者違法所得不足三十萬元的,可(ke)以並處十萬元以上(shang)三十萬元以下罰款。

第四十條 密碼管理部門和(he)有關部門、單(dan)位的工作人員在密碼工作中濫(lan)用職權、玩忽職守、徇私舞弊zhu) huo)者泄露、非法向他(ta)人提供在履行(xing)職責中知悉的商業秘(mi)密和(he)個(ge)人隱私的,依法給予處分(fen)。

第四十一(yi)條 違反(fan)本法規定,構(gou)成犯罪的,依法追究(jiu)刑事責任;給他(ta)人造成損害的,依法承擔民事責任。

第五章 附則

第四十二(er)條 國家(jia)密碼管理部門依照法律(lv)、行(xing)政法規的規定,制定密碼管理規章。

第四十三條 中國人民解(jie)放軍和(he)中國人民武裝警察(cha)部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。

第四十四條 本法自2020年05月31日起施行(xing)。

返回首頁
相關新(xin)聞
返回頂(ding)部
彩宝贝 | 下一页