首頁(ye) 江苏体彩网新聞中心(xin) 快報

幸运飞船

幸运飞船

2020-02-18 21:41 新華網

中華人民共(gong)和國密碼法

(2019年(nian)10月26日第十(shi)三屆全(quan)國人民代表大(da)會常(chang)務委員會第十(shi)四次會議(yi)通過)

目(mu)錄

第一章 總則

第二章 核心(xin)密碼、普通密碼

第三章 商用密碼

第四章 法律責(ze)任

第五章 附(fu)則

第一章 總則

第一條 為了規(gui)範密碼應(ying)用和管理,促進密碼事業發展,保障網絡與信息(xi)安全(quan),維護國家ye)踩quan)和社(she)會公(gong)共(gong)利益,保護公(gong)民、法人和其他組織的合法權(quan)益,制(zhi)定本(ben)法。

第二條 本(ben)法所稱密碼,是(shi)指采用特(te)定變換的方法對信息(xi)等進行加密保護、安全(quan)認證的技術、產品和服務。

第三條 密碼工作堅(jian)持(chi)總體國家ye)踩quan)觀,遵循統(tong)一領導、分級負(fu)責(ze),創新發展、服務大(da)局(ju),依法管理、保障安全(quan)的原則。

第四條 堅(jian)持(chi)中國共(gong)產黨對密碼工作的領導。中央密碼工作領導機構對全(quan)國密碼工作實行統(tong)一領導,制(zhi)定國家密碼工作重大(da)方針政策,統(tong)籌協調國家密碼重大(da)事項和重要工作,推進國家密碼法治(zhi)建設。

第五條 國家密碼管理部(bu)門負(fu)責(ze)管理全(quan)國的密碼工作。縣級以上(shang)地(di)方各(ge)級密碼管理部(bu)門負(fu)責(ze)管理本(ben)行政區域的密碼工作。

國家機關和涉及密碼工作的單位在其職責(ze)範圍內(na)負(fu)責(ze)本(ben)機關、本(ben)單位或者本(ben)系統(tong)的密碼工作。

第六條 國家對密碼實行分類管理。

密碼分zhi) 誦xin)密碼、普通密碼和商用密碼。

第七(qi)條 核心(xin)密碼、普通密碼用于保護國家秘密信息(xi),核心(xin)密碼保護信息(xi)的最(zui)高密級為絕(jue)密級,普通密碼保護信息(xi)的最(zui)高密級為機密級。

核心(xin)密碼、普通密碼屬于國家秘密。密碼管理部(bu)門依照本(ben)法和有關法律、行政法規(gui)、國家有關規(gui)定對核心(xin)密碼、普通密碼實行嚴格統(tong)一管理。

第八條 商用密碼用于保護不屬于國家秘密的信息(xi)。

公(gong)民、法人和其他組織可以依法使(shi)用商用密碼保護網絡與信息(xi)安全(quan)。

第九條 國家鼓勵和支持(chi)密碼科學技術研究和應(ying)用,依法保護密碼領域的知識產權(quan),促進密碼科學技術進步和創新。

國家加強(qiang)密碼人才培養和隊伍建設,對在密碼工作中作出(chu)突出(chu)貢獻的組織和個人,按照國家有關規(gui)定給(gei)予表彰和獎勵。

第十(shi)條 國家采取多種形式(shi)加強(qiang)密碼安全(quan)教育(yu),將密碼安全(quan)教育(yu)納入國民教育(yu)體系和公(gong)務員教育(yu)培訓體系,增強(qiang)公(gong)民、法人和其他組織的密碼安全(quan)意(yi)識。

第十(shi)一條 縣級以上(shang)人民政府應(ying)當將密碼工作納入本(ben)級國民經濟和社(she)會發展規(gui)劃,所需經費列入本(ben)級財政預算。

第十(shi)二條 任何組織或者個人不得竊(qie)取他人加密保護的信息(xi)或者非(fei)法侵入他人的密碼保障系統(tong)chang)/p>

任何組織或者個人不得利用密碼從事危害國家ye)踩quan)、社(she)會公(gong)共(gong)利益、他人合法權(quan)益等違法犯罪活動。

第二章 核心(xin)密碼、普通密碼

第十(shi)三條 國家加強(qiang)核心(xin)密碼、普通密碼的mu)蒲?gui)劃、管理和使(shi)用,加強(qiang)制(zhi)度建設,完善管理措施(shi),增強(qiang)密碼安全(quan)保障能(neng)力。

第十(shi)四條 在有線、無線通信中傳遞的國家秘密信息(xi),以及存儲、處理國家秘密信息(xi)的信息(xi)系統(tong)chang) ying)當依照法律、行政法規(gui)和國家有關規(gui)定使(shi)用核心(xin)密碼、普通密碼進行加密保護、安全(quan)認證。

第十(shi)五條 從事核心(xin)密碼、普通密碼科研xiao)? 瘛 觳狻 氨浮?shi)用和銷(xiao)毀等工作的機構(以下統(tong)稱密碼工作機構)應(ying)當按照法律、行政法規(gui)、國家有關規(gui)定以及核心(xin)密碼、普通密碼標準的要求,建立健全(quan)安全(quan)管理制(zhi)度,采取嚴格的保密措施(shi)和保密責(ze)任制(zhi),確(que)保核心(xin)密碼、普通密碼的安全(quan)。

第十(shi)六條 密碼管理部(bu)門依法對密碼工作機構的核心(xin)密碼、普通密碼工作進行指導、監督和tu)觳椋 藶牘?骰褂ying)當配(pei)合。

第十(shi)七(qi)條 密碼管理部(bu)門根據工作需要會同有關部(bu)門建立核心(xin)密碼、普通密碼的安全(quan)監測預警、安全(quan)風險評估(gu)、信息(xi)通報、重大(da)事項會商和應(ying)急處置等協作機制(zhi),確(que)保核心(xin)密碼、普通密碼安全(quan)管理的協同聯動和有序高效。

密碼工作機構發現核心(xin)密碼、普通密碼泄密或者影響(xiang)核心(xin)密碼、普通密碼安全(quan)的重大(da)問題、風險隱患(huan)的mo) ying)當立即采取應(ying)對措施(shi),並及時向保密行政管理部(bu)門、密碼管理部(bu)門報告(gao),由保密行政管理部(bu)門、密碼管理部(bu)門會同有關部(bu)門組織開展調查、處置,並指導有關密碼工作機構及時消除安全(quan)隱患(huan)。

第十(shi)八條 國家加強(qiang)密碼工作機構建設,保障其履行工作職責(ze)。

國家建立適shi) 誦xin)密碼、普通密碼工作需要的人員錄用、選調、保密、考核、培訓、待遇、獎懲(cheng)、交流(liu)、退出(chu)等管理制(zhi)度。

第十(shi)九條 密碼管理部(bu)門因工作需要,按照國家有關規(gui)定,可以提請公(gong)安、交通運輸、海關等部(bu)門對核心(xin)密碼、普通密碼有關物品和人員提供免檢等便利,有關部(bu)門應(ying)當予以協助。

第二十(shi)條 密碼管理部(bu)門和密碼工作機構應(ying)當建立健全(quan)嚴格的監督和安全(quan)審查制(zhi)度,對其工作人員遵守(shou)法律和tu)吐傻惹榭kuang)進行監督,並依法采取必要措施(shi),定期或者不定期組織開展安全(quan)審查。

第三章 商用密碼

第二十(shi)一條 國家鼓勵商用密碼技術的研究開發、學術交流(liu)、成果轉化和推廣應(ying)用,健全(quan)統(tong)一、開放(fang)、競爭、有序的商用密碼市場(chang)體系,鼓勵和促進商用密碼產業發展。

各(ge)級人民政府及其有關部(bu)門應(ying)當遵循非(fei)歧視(shi)原則,依法平等對待包括外商投資企業在內(na)的商用密碼科研xiao)? xiao)售、服務、進出(chu)口等單位(以下統(tong)稱商用密碼從業單位)。國家鼓勵在外商投資shi)討謝謐栽岡 蠔蛻桃倒gui)則開展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強(qiang)制(zhi)轉讓商用密碼技術。

商用密碼的mu)蒲小(xiao)? xiao)售、服務和進出(chu)口,不得損害國家ye)踩quan)、社(she)會公(gong)共(gong)利益或者他人合法權(quan)益。

第二十(shi)二條 國家建立和完善商用密碼標準體系。

國務院標準化行政主(zhu)管部(bu)門和國家密碼管理部(bu)門依據各(ge)自職責(ze),組織制(zhi)定商用密碼國家標準、行業標準。

國家支持(chi)社(she)會團體、企業利用自主(zhu)創新技術制(zhi)定高于國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準。

第二十(shi)三條 國家推動參與商用密碼國際標準化活動,參與制(zhi)定商用密碼國際標準,推進商用密碼中國標準與國外標準之(zhi)間的轉化運用。

國家鼓勵企業、社(she)會團體和教育(yu)、科研機構等參與商用密碼國際標準化活動。

第二十(shi)四條 商用密碼從業單位開展商用密碼活動,應(ying)當符(fu)合有關法律、行政法規(gui)、商用密碼強(qiang)制(zhi)性(xing)國家標準以及該從業單位公(gong)開標準的技術要求。

國家鼓勵商用密碼從業單位采用商用密碼推薦性(xing)國家標準、行業標準,提升商用密碼的防護能(neng)力,維護用戶的合法權(quan)益。

第二十(shi)五條 國家推進商用密碼檢測認證體系建設,制(zhi)定商用密碼檢測認證技術規(gui)範、規(gui)則,鼓勵商用密碼從業單位自願fu)郵萇逃妹藶爰觳餿現? 嶸諧chang)競爭力。

商用密碼檢測、認證機構應(ying)當依法取得相關資質(zhi),並依照法律、行政法規(gui)的規(gui)定和商用密碼檢測認證技術規(gui)範、規(gui)則開展商用密碼檢測認證。

商用密碼檢測、認證機構應(ying)當對其在商用密碼檢測認證中所知悉(xi)的國家秘密和商業秘密承擔保密義務。

第二十(shi)六條 涉及國家ye)踩quan)、國計民生、社(she)會公(gong)共(gong)利益的商用密碼產品,應(ying)當依法列入網絡關鍵設備fu)屯綈踩quan)專用產品目(mu)錄,由具備資格的機構檢測認證合格後,方可shang)xiao)售或者提供。商用密碼產品檢測認證適shi)謾噸謝 嗣窆gong)和國網絡安全(quan)法》的有關規(gui)定,避免重復檢測認證。

商用密碼服務使(shi)用網絡關鍵設備fu)屯綈踩quan)專用產品的mo) ying)當ben) 逃妹藶肴現?苟願蒙逃妹藶敕袢現?細瘛/p>

第二十(shi)七(qi)條 法律、行政法規(gui)和國家有關規(gui)定要求使(shi)用商用密碼進行保護的關鍵信息(xi)基礎設施(shi),其運營者應(ying)當使(shi)用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應(ying)用安全(quan)性(xing)評估(gu)。商用密碼應(ying)用安全(quan)性(xing)評估(gu)應(ying)當與關鍵信息(xi)基礎設施(shi)安全(quan)檢測評估(gu)、網絡安全(quan)等級測評制(zhi)度相餃(xian)接,避免重復評估(gu)、測評。

關鍵信息(xi)基礎設施(shi)的運營者采購涉及商用密碼的網絡產品和服務,可能(neng)影響(xiang)國家ye)踩quan)的mo) ying)當按照《中華人民共(gong)和國網絡安全(quan)法》的規(gui)定,通過國家網信部(bu)門會同國家密碼管理部(bu)門等有關部(bu)門組織的國家ye)踩quan)審查。

第二十(shi)八條 國務院商務主(zhu)管部(bu)門、國家密碼管理部(bu)門依法對涉及國家ye)踩quan)、社(she)會公(gong)共(gong)利益且具有加密保護功(gong)能(neng)的商用密碼實施(shi)進口許(xu)可,對涉及國家ye)踩quan)、社(she)會公(gong)共(gong)利益或者中國承擔國際義務的商用密碼實施(shi)出(chu)口管制(zhi)。商用密碼進口許(xu)可清單和tong)chu)口管制(zhi)清單由國務院商務主(zhu)管部(bu)門會同國家密碼管理部(bu)門和海關總署制(zhi)定並公(gong)布。

大(da)眾消費類產品所采用的商用密碼不實行進口許(xu)可和tong)chu)口管制(zhi)制(zhi)度。

第二十(shi)九條 國家密碼管理部(bu)門對采用商用密碼技術從事電子(zi)政務電子(zi)認證服務的機構進行認定,會同有關部(bu)門負(fu)責(ze)政務活動中使(shi)用電子(zi)簽名(ming)、數據電文的管理。

第三十(shi)條 商用密碼領域的行業協會等組織依照法律、行政法規(gui)及其章程的規(gui)定,為商用密碼從業單位提供信息(xi)、技術、培訓等que)瘢 己投醬偕逃妹藶氪右檔?灰婪  股逃妹藶牖畽  憂qiang)行業自律,推動行業誠信建設,促進行業健康發展。

第三十(shi)一條 密碼管理部(bu)門和有關部(bu)門建立日常(chang)監管和隨(sui)機抽查相結合的商用密碼事中事後監管制(zhi)度,建立統(tong)一的商用密碼監督管理信息(xi)平台,推進事中事後監管與社(she)會信用體系相餃(xian)接,強(qiang)化商用密碼從業單位自律和社(she)會監督。

密碼管理部(bu)門和有關部(bu)門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披(pi)露源代碼等密碼相關專有信息(xi),並對其在履行職責(ze)中知悉(xi)的商業秘密和個人隱私嚴格保密,不得泄露或者非(fei)法向他人提供。

第四章 法律責(ze)任

第三十(shi)二條 違反(fan)本(ben)法第十(shi)二條規(gui)定,竊(qie)取他人加密保護的信息(xi),非(fei)法侵入他人的密碼保障系統(tong)chang) 蛘呃妹藶氪郵攣︰ 野(ye)踩quan)、社(she)會公(gong)共(gong)利益、他人合法權(quan)益等違法活動的mo) 捎泄夭bu)門依照《中華人民共(gong)和國網絡安全(quan)法》和其他有關法律、行政法規(gui)的規(gui)定追究法律責(ze)任。

第三十(shi)三條 違反(fan)本(ben)法第十(shi)四條規(gui)定,未按照要求使(shi)用核心(xin)密碼、普通密碼的mo) 擅藶牘芾聿bu)門責(ze)令(ling)改正或者停(ting)止(zhi)違法行為,給(gei)予警告(gao);情節嚴重的mo) 擅藶牘芾聿bu)門建議(yi)有關國家機關、單位對直接負(fu)責(ze)的主(zhu)管人員和其他直接責(ze)任人員依法給(gei)予處分或者處理。

第三十(shi)四條 違反(fan)本(ben)法規(gui)定,發生核心(xin)密碼、普通密碼泄密案件的mo) 殺C芐姓芾聿bu)門、密碼管理部(bu)門建議(yi)有關國家機關、單位對直接負(fu)責(ze)的主(zhu)管人員和其他直接責(ze)任人員依法給(gei)予處分或者處理。

違反(fan)本(ben)法第十(shi)七(qi)條第二款規(gui)定,發現核心(xin)密碼、普通密碼泄密或者影響(xiang)核心(xin)密碼、普通密碼安全(quan)的重大(da)問題、風險隱患(huan),未立即采取應(ying)對措施(shi),或者未及時bei) gao)的mo) 殺C芐姓芾聿bu)門、密碼管理部(bu)門建議(yi)有關國家機關、單位對直接負(fu)責(ze)的主(zhu)管人員和其他直接責(ze)任人員依法給(gei)予處分或者處理。

第三十(shi)五條 商用密碼檢測、認證機構違反(fan)本(ben)法第二十(shi)五條第二款、第三款規(gui)定開展商用密碼檢測認證的mo) 墑諧chang)監督管理部(bu)門會同密碼管理部(bu)門責(ze)令(ling)改正或者停(ting)止(zhi)違法行為,給(gei)予警告(gao),沒收(shou)違法所得;違法所得三十(shi)萬元(yuan)以上(shang)的mo) 梢圓 ξ?ㄋ靡槐兌隕shang)三倍以下罰款;沒有違法所得或者違法所得不足三十(shi)萬元(yuan)的mo) 梢圓 κshi)萬元(yuan)以上(shang)三十(shi)萬元(yuan)以下罰款;情節嚴重的mo) 婪 蹕xiao)相關資質(zhi)。

第三十(shi)六條 違反(fan)本(ben)法第二十(shi)六條規(gui)定,銷(xiao)售或者提供未經檢測認證或者檢測認證不合格的商用密碼產品,或者提供未經認證或者認證不合格的商用密碼服務的mo) 墑諧chang)監督管理部(bu)門會同密碼管理部(bu)門責(ze)令(ling)改正或者停(ting)止(zhi)違法行為,給(gei)予警告(gao),沒收(shou)違法產品和違法所得;違法所得十(shi)萬元(yuan)以上(shang)的mo) 梢圓 ξ?ㄋ靡槐兌隕shang)三倍以下罰款;沒有違法所得或者違法所得不足十(shi)萬元(yuan)的mo) 梢圓 θ蛟yuan)以上(shang)十(shi)萬元(yuan)以下罰款。

第三十(shi)七(qi)條 關鍵信息(xi)基礎設施(shi)的運營者違反(fan)本(ben)法第二十(shi)七(qi)條第一款規(gui)定,未按照要求使(shi)用商用密碼,或者未按照要求開展商用密碼應(ying)用安全(quan)性(xing)評估(gu)的mo) 擅藶牘芾聿bu)門責(ze)令(ling)改正,給(gei)予警告(gao);拒(ju)不改正或者導致(zhi)危害網絡安全(quan)等後果的mo) κshi)萬元(yuan)以上(shang)一百萬元(yuan)以下罰款,對直接負(fu)責(ze)的主(zhu)管人員處一萬元(yuan)以上(shang)十(shi)萬元(yuan)以下罰款。

關鍵信息(xi)基礎設施(shi)的運營者違反(fan)本(ben)法第二十(shi)七(qi)條第二款規(gui)定,使(shi)用未經安全(quan)審查或者安全(quan)審查未通過的產品或者服務的mo) 捎泄?zhu)管部(bu)門責(ze)令(ling)停(ting)止(zhi)使(shi)用,處采購金額一倍以上(shang)十(shi)倍以下罰款;對直接負(fu)責(ze)的主(zhu)管人員和其他直接責(ze)任人員處一萬元(yuan)以上(shang)十(shi)萬元(yuan)以下罰款。

第三十(shi)八條 違反(fan)本(ben)法第二十(shi)八條實施(shi)進口許(xu)可、出(chu)口管制(zhi)的規(gui)定,進出(chu)口商用密碼的mo) 曬裨荷濤裰zhu)管部(bu)門或者海關依法予以處罰。

第三十(shi)九條 違反(fan)本(ben)法第二十(shi)九條規(gui)定,未經認定從事電子(zi)政務電子(zi)認證服務的mo) 擅藶牘芾聿bu)門責(ze)令(ling)改正或者停(ting)止(zhi)違法行為,給(gei)予警告(gao),沒收(shou)違法產品和違法所得;違法所得三十(shi)萬元(yuan)以上(shang)的mo) 梢圓 ξ?ㄋ靡槐兌隕shang)三倍以下罰款;沒有違法所得或者違法所得不足三十(shi)萬元(yuan)的mo) 梢圓 κshi)萬元(yuan)以上(shang)三十(shi)萬元(yuan)以下罰款。

第四十(shi)條 密碼管理部(bu)門和有關部(bu)門、單位的工作人員在密碼工作中濫(lan)用職權(quan)、玩忽職守(shou)、徇私舞(wu)弊,或者泄露、非(fei)法向他人提供在履行職責(ze)中知悉(xi)的商業秘密和個人隱私的mo) 婪 gei)予處分。

第四十(shi)一條 違反(fan)本(ben)法規(gui)定,構成犯罪的mo) 婪ㄗ肪啃xing)事責(ze)任;給(gei)他人造成損害的mo) 婪 械C袷略ze)任。

第五章 附(fu)則

第四十(shi)二條 國家密碼管理部(bu)門依照法律、行政法規(gui)的規(gui)定,制(zhi)定密碼管理規(gui)章。

第四十(shi)三條 中國人民解放(fang)軍和中國人民武裝警察(cha)部(bu)隊的密碼工作管理辦法,由中央軍事委員會根據本(ben)法制(zhi)定。

第四十(shi)四條 本(ben)法自2020年(nian)1月1日起施(shi)行xiao)/p>

返回首頁(ye)
相關新聞
返回頂部(bu)
幸运飞船 | 下一页