首頁 新(xin)聞中心 快(kuai)報

山东福彩网

山东福彩网

2020-02-23 03:34 新(xin)華網

中華人民共和(he)國密碼法

(2019年(nian)10月26日第十三屆全國人民代表大(da)會常務委員(yuan)會第十四次會議通過)

目錄

第一章(zhang) 總則

第二章(zhang) 核心密碼、普通密碼

第三章(zhang) 商用密碼

第四章(zhang) 法律責(ze)任

第五章(zhang) 附(fu)則

第一章(zhang) 總則

第一條 為了規(gui)範密碼應用和(he)管理(li),促(chun)進密碼事(shi)業發展(zhan),保障網絡與信息安全,維護(hu)國家安全和(he)社會公共利(li)益,保護(hu)公民、法人和(he)其他組織的合(he)法權益,制定本法。

第二條 本法所稱密碼,是指采用特定變換的方法對(dui)信息等進行xie)用鼙;hu)、安全認證的技術、產品和(he)服務。

第三條 密碼工作堅持總體國家安全觀,遵循統一領(ling)導、分級(ji)負責(ze),創新(xin)發展(zhan)、服務大(da)局,依法管理(li)、保障安全的原則。

第四條 堅持中國共產黨對(dui)密碼工作的領(ling)導。中央密碼工作領(ling)導機構(gou)對(dui)全國密碼工作實(shi)行統一領(ling)導,制定國家密碼工作重大(da)方針政(zheng)策,統籌協調國家密碼重大(da)事(shi)項和(he)重要工作,推進國家密碼法治(zhi)建設。

第五條 國家密碼管理(li)部(bu)門負責(ze)管理(li)全國的密碼工作。縣級(ji)以上xi)胤礁骷ji)密碼管理(li)部(bu)門負責(ze)管理(li)本行政(zheng)區域的密碼工作。

國家機關和(he)涉及(ji)密碼工作的單位在其職責(ze)範duan) 詬涸ze)本機關、本單位或者本系(xi)統的密碼工作。

第六(liu)條 國家對(dui)密碼實(shi)行分類管理(li)。

密碼分zhi) 誦拿藶搿?脹 藶牒he)商用密碼。

第七(qi)條 核心密碼、普通密碼用于保護(hu)國家秘密信息,核心密碼保護(hu)信息的最高密級(ji)為絕(jue)密級(ji),普通密碼保護(hu)信息的最高密級(ji)為機密級(ji)。

核心密碼、普通密碼屬于國家秘密。密碼管理(li)部(bu)門依照本法和(he)有關法律、行政(zheng)法規(gui)、國家有關規(gui)定對(dui)核心密碼、普通密碼實(shi)行嚴xi)ge)統一huai)芾li)。

第八條 商用密碼用于保護(hu)不(bu)屬于國家秘密的信息。

公民、法人和(he)其他組織可(ke)以依法使用商用密碼保護(hu)網絡與信息安全。

第九條 國家鼓(gu)勵和(he)支持zhi)藶 蒲?際躚芯亢he)應用,依法保護(hu)密碼領(ling)域的知識產權,促(chun)進密碼科學技術進步和(he)創新(xin)。

國家加強密碼人才培養和(he)隊伍建設,對(dui)在密碼工作中作出突出貢獻的組織和(he)個人,按照zhan)矣泄毓gui)定給予表彰和(he)獎勵。

第十條 國家采取多種形wen)郊憂棵藶氚踩 逃  藶氚踩 逃扇牘窠逃逑xi)和(he)公務員(yuan)教育培訓體系(xi),增強公民、法人和(he)其他組織的密碼安全意識。

第十一條 縣級(ji)以上人民政(zheng)府(fu)應當將密碼工作納入本級(ji)國民經濟和(he)社會發展(zhan)gou)婊  杈 蚜腥氡炯ji)財政(zheng)預算。

第十二條 任何組織或者個人不(bu)得竊取他人加密保護(hu)的信息或者非法侵zhi) 說拿藶氡U舷xi)統。

任何組織或者個人不(bu)得利(li)用密碼從(cong)事(shi)危害國家安全、社會公共利(li)益、他人合(he)法權益等違法犯罪(zui)活(huo)動。

第二章(zhang) 核心密碼、普通密碼

第十三條 國家加強核心密碼、普通密碼的科學規(gui)劃、管理(li)和(he)使用,加強制度建設,完善管理(li)措(cuo)施,增強密碼安全保障能(neng)力(li)。

第十四條 在有線、無線通信中傳(chuan)遞(di)的國家秘密信息,以及(ji)存儲、處理(li)國家秘密信息的信息系(xi)統,應當依照法律、行政(zheng)法規(gui)和(he)國家有關規(gui)定使用核心密碼、普通密碼進行xie)用鼙;hu)、安全認證。

第十五條 從(cong)事(shi)核心密碼、普通密碼科研、生產、服務、檢(jian)測、裝備、使用和(he)銷毀等工作的機構(gou)(以下統稱密碼工作機構(gou))應當按照法律、行政(zheng)法規(gui)、國家有關規(gui)定以及(ji)核心密碼、普通密碼標準的要求,建立健(jian)全安全管理(li)制度,采取嚴xi)ge)的保密措(cuo)施和(he)保密責(ze)任制,確保核心密碼、普通密碼的安全。

第十六(liu)條 密碼管理(li)部(bu)門依法對(dui)密碼工作機構(gou)的核心密碼、普通密碼工作進行指導、監(jian)督和(he)檢(jian)查,密碼工作機構(gou)應當配合(he)。

第十七(qi)條 密碼管理(li)部(bu)門根據(ju)工作需要會同有關部(bu)門建立核心密碼、普通密碼的安全監(jian)測預警、安全風險評估、信息通報、重大(da)事(shi)項會商和(he)應急(ji)處置(zhi)等協作機制,確保核心密碼、普通密碼安全管理(li)的協同聯(lian)動和(he)有序(xu)高效(xiao)。

密碼工作機構(gou)發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大(da)問(wen)題、風險隱(yin)患(huan)的,應當立即采取應對(dui)措(cuo)施,並及(ji)時向保密行政(zheng)管理(li)部(bu)門、密碼管理(li)部(bu)門報告,由保密行政(zheng)管理(li)部(bu)門、密碼管理(li)部(bu)門會同有關部(bu)門組織開展(zhan)調查、處置(zhi),並指導有關密碼工作機構(gou)及(ji)時消除安全隱(yin)患(huan)。

第十八條 國家加強密碼工作機構(gou)建設,保障其履行工作職責(ze)。

國家建立適應核心密碼、普通密碼工作需要的人員(yuan)錄用、選(xuan)調、保密、考核、培訓、待遇、獎懲、交流(liu)、退出等管理(li)制度。

第十九條 密碼管理(li)部(bu)門因工作需要,按照zhan)矣泄毓gui)定,可(ke)以提請公安、交通運(yun)輸、海關等部(bu)門對(dui)核心密碼、普通密碼有關物品和(he)人員(yuan)提供免檢(jian)等便利(li),有關部(bu)門應當予以協助。

第二十條 密碼管理(li)部(bu)門和(he)密碼工作機構(gou)應當建立健(jian)全嚴xi)ge)的監(jian)督和(he)安全審查制度,對(dui)其工作人員(yuan)遵守法律和(he)紀(ji)律等情況進行xie)嘍劍  婪 扇”匾 cuo)施,定期(qi)或者不(bu)定期(qi)組織開展(zhan)安全審查。

第三章(zhang) 商用密碼

第二十一條 國家鼓(gu)勵商用密碼技術的研究開發、學術交流(liu)、成(cheng)果(guo)轉化和(he)推廣應用,健(jian)全統一、開放、競爭、有序(xu)的商用密碼市場體系(xi),鼓(gu)勵和(he)促(chun)進商用密碼產業發展(zhan)。

各級(ji)人民政(zheng)府(fu)及(ji)其有關部(bu)門應當遵循非歧視原則,依法平等對(dui)待包括(kuo)外商投資(zi)企業在內的商用密碼科研、生產、銷售、服務、進出口(kou)等單位(以下統稱商用密碼從(cong)業單位)。國家鼓(gu)勵在外商投資(zi)過程中基于自願(yuan)原則和(he)商業規(gui)則開展(zhan)商用密碼技術合(he)作。行政(zheng)機關及(ji)其工作人員(yuan)不(bu)得利(li)用行政(zheng)手段(duan)強制轉讓商用密碼技術。

商用密碼的科研、生產、銷售、服務和(he)進出口(kou),不(bu)得損害國家安全、社會公共利(li)益或者他人合(he)法權益。

第二十二條 國家建立和(he)完善商用密碼標準體系(xi)。

國務院標準化行政(zheng)主(zhu)管部(bu)門和(he)國家密碼管理(li)部(bu)門依據(ju)各自職責(ze),組織制定商用密碼國家標準、行業標準。

國家支持社會團體、企業利(li)用自主(zhu)創新(xin)技術制定高于國家標準、行業標準相(xiang)關技術要求的商用密碼團體標準、企業標準。

第二十三條 國家推動參(can)與商用密碼國際標準化活(huo)動,參(can)與制定商用密碼國際標準,推進商用密碼中國標準與國外標準之間的轉化運(yun)用。

國家鼓(gu)勵企業、社會團體和(he)教育、科研機構(gou)等參(can)與商用密碼國際標準化活(huo)動。

第二十四條 商用密碼從(cong)業單位開展(zhan)商用密碼活(huo)動,應當符合(he)有關法律、行政(zheng)法規(gui)、商用密碼強制性(xing)國家標準以及(ji)該從(cong)業單位huai)  曜嫉募際躋 蟆/p>

國家鼓(gu)勵商用密碼從(cong)業單位采用商用密碼推薦性(xing)國家標準、行業標準,提升商用密碼的防護(hu)能(neng)力(li),維護(hu)用戶的合(he)法權益。

第二十五條 國家推進商用密碼檢(jian)測認證體系(xi)建設,制定商用密碼檢(jian)測認證技術規(gui)範、規(gui)則,鼓(gu)勵商用密碼從(cong)業單位自願(yuan)fu)郵萇逃妹藶爰jian)測認證,提升市場競爭力(li)。

商用密碼檢(jian)測、認證機構(gou)應當依法取得相(xiang)關資(zi)質,並依照法律、行政(zheng)法規(gui)的規(gui)定和(he)商用密碼檢(jian)測認證技術規(gui)範、規(gui)則開展(zhan)商用密碼檢(jian)測認證。

商用密碼檢(jian)測、認證機構(gou)應當對(dui)其在商用密碼檢(jian)測認證中xing) ?墓頤孛芎he)商業秘密承擔保密義務。

第二十六(liu)條 涉及(ji)國家安全、國計民生、社會公共利(li)益的商用密碼產品fa) Φ幣婪 腥臚綣?璞負he)網絡安全專用產品目錄,由具(ju)備資(zi)格(ge)的機構(gou)檢(jian)測認證合(he)xi)ge)後,方可(ke)銷售或者提供。商用密碼產品檢(jian)測認證適用《中華人民共和(he)國網絡安全法》fan)撓泄毓gui)定,避(bi)免重復(fu)檢(jian)測認證。

商用密碼服務使用網絡關鍵設備和(he)網絡安全專用產品fan)模 Φ本 逃妹藶肴現?gou)對(dui)yuan)蒙逃妹藶敕袢現?he)xi)ge)。

第二十七(qi)條 法律、行政(zheng)法規(gui)和(he)國家有關規(gui)定要求使用商用密碼進行保護(hu)的關鍵信息基礎設施,其運(yun)營(ying)者應當使用商用密碼進行保護(hu),自行或者委托商用密碼檢(jian)測機構(gou)開展(zhan)商用密碼應用安全性(xing)評估。商用密碼應用安全性(xing)評估應當與關鍵信息基礎設施安全檢(jian)測評估、網絡安全等級(ji)測評制度相(xiang)餃接(jie),避(bi)免重復(fu)評估、測評。

關鍵信息基礎設施的運(yun)營(ying)者采購涉及(ji)商用密碼的網絡產品和(he)服務,可(ke)能(neng)影響國家安全的,應當按照《中華人民共和(he)國網絡安全法》fan)墓gui)定,通過國家網信部(bu)門會同國家密碼管理(li)部(bu)門等有關部(bu)門組織的國家安全審查。

第二十八條 國務院商務主(zhu)管部(bu)門、國家密碼管理(li)部(bu)門依法對(dui)涉及(ji)國家安全、社會公共利(li)益且具(ju)有xie)用鼙;hu)功(gong)能(neng)的商用密碼實(shi)施進口(kou)許(xu)可(ke),對(dui)涉及(ji)國家安全、社會公共利(li)益或者中國承擔國際義務的商用密碼實(shi)施出口(kou)管制。商用密碼進口(kou)許(xu)可(ke)清單和(he)出口(kou)管制清單由國務院商務主(zhu)管部(bu)門會同國家密碼管理(li)部(bu)門和(he)海關總署(shu)制定並公布。

大(da)眾消費類產品所采用的商用密碼不(bu)實(shi)行進口(kou)許(xu)可(ke)和(he)出口(kou)管制制度。

第二十九條 國家密碼管理(li)部(bu)門對(dui)采用商用密碼技術從(cong)事(shi)電子(zi)政(zheng)務電子(zi)認證服務的機構(gou)進行認定,會同有關部(bu)門負責(ze)政(zheng)務活(huo)動中使用電子(zi)簽名、數據(ju)電文的管理(li)。

第三十條 商用密碼領(ling)域的行業協會等組織依照法律、行政(zheng)法規(gui)及(ji)其章(zhang)程的規(gui)定,為商用密碼從(cong)業單位提供信息、技術、培訓等服務,引導和(he)督促(chun)商用密碼從(cong)業單位依法開展(zhan)商用密碼活(huo)動,加強行業di)月桑 貧 幸黨閑漚ㄉ瑁 chun)進行業健(jian)康發展(zhan)。

第三十一條 密碼管理(li)部(bu)門和(he)有關部(bu)門建立日常監(jian)管和(he)隨機抽查相(xiang)結(jie)合(he)的商用密碼事(shi)中事(shi)後監(jian)管制度,建立統一的商用密碼監(jian)督管理(li)信息平台,推進事(shi)中事(shi)後監(jian)管與社會信用體系(xi)相(xiang)餃接(jie),強化商用密碼從(cong)業單位自律和(he)社會監(jian)督jian)/p>

密碼管理(li)部(bu)門和(he)有關部(bu)門及(ji)其工作人員(yuan)不(bu)得要求商用密碼從(cong)業單位和(he)商用密碼檢(jian)測、認證機構(gou)向其披露(lu)dui)創氳讓藶胂xiang)關專有信息,並對(dui)其在履行職責(ze)中知悉的商業秘密和(he)個人隱(yin)私嚴xi)ge)保密,不(bu)得泄露(lu)或者非法向他人提供。

第四章(zhang) 法律責(ze)任

第三十二條 違反本法第十二條規(gui)定,竊取他人加密保護(hu)的信息,非法侵zhi) 說拿藶氡U舷xi)統,或者利(li)用密碼從(cong)事(shi)危害國家安全、社會公共利(li)益、他人合(he)法權益等違法活(huo)動的,由有關部(bu)門依照《中華人民共和(he)國網絡安全法》和(he)其他有關法律、行政(zheng)法規(gui)的規(gui)定追究法律責(ze)任。

第三十三條 違反本法第十四條規(gui)定,未按照要求使用核心密碼、普通密碼的,由密碼管理(li)部(bu)門責(ze)令(ling)改正(zheng)或者停(ting)止違法行為,給予警告;情節嚴重的,由密碼管理(li)部(bu)門建議有關國家機關、單位對(dui)直(zhi)接(jie)負責(ze)的主(zhu)管人員(yuan)和(he)其他直(zhi)接(jie)責(ze)任人員(yuan)依法給予處分或者處理(li)。

第三十四條 違反本法規(gui)定,發生核心密碼、普通密碼泄密案件的,由保密行政(zheng)管理(li)部(bu)門、密碼管理(li)部(bu)門建議有關國家機關、單位對(dui)直(zhi)接(jie)負責(ze)的主(zhu)管人員(yuan)和(he)其他直(zhi)接(jie)責(ze)任人員(yuan)依法給予處分或者處理(li)。

違反本法第十七(qi)條第二款規(gui)定,發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大(da)問(wen)題、風險隱(yin)患(huan),未立即采取應對(dui)措(cuo)施,或者未及(ji)時報告的,由保密行政(zheng)管理(li)部(bu)門、密碼管理(li)部(bu)門建議有關國家機關、單位對(dui)直(zhi)接(jie)負責(ze)的主(zhu)管人員(yuan)和(he)其他直(zhi)接(jie)責(ze)任人員(yuan)依法給予處分或者處理(li)。

第三十五條 商用密碼檢(jian)測、認證機構(gou)違反本法第二十五條第二款、第三款規(gui)定開展(zhan)商用密碼檢(jian)測認證的,由市場監(jian)督管理(li)部(bu)門會同密碼管理(li)部(bu)門責(ze)令(ling)改正(zheng)或者停(ting)止違法行為,給予警告,沒收違法所得;違法所得三十萬(wan)元以上xi)模 ke)以並處違法所得一倍以上三倍以下罰(fa)款;沒有違法所得或者違法所得不(bu)足三十萬(wan)元的,可(ke)以並處十萬(wan)元以上三十萬(wan)元以下罰(fa)款;情節嚴重的,依法吊銷相(xiang)關資(zi)質。

第三十六(liu)條 違反本法第二十六(liu)條規(gui)定,銷售或者提供未經檢(jian)測認證或者檢(jian)測認證不(bu)合(he)xi)ge)的商用密碼產品fa) 蛘嚀 ┤淳 現?蛘呷現?bu)合(he)xi)ge)的商用密碼服務的,由市場監(jian)督管理(li)部(bu)門會同密碼管理(li)部(bu)門責(ze)令(ling)改正(zheng)或者停(ting)止違法行為,給予警告,沒收違法產品和(he)違法所得;違法所得十萬(wan)元以上xi)模 ke)以並處違法所得一倍以上三倍以下罰(fa)款;沒有違法所得或者違法所得不(bu)足十萬(wan)元的,可(ke)以並處三萬(wan)元以上十萬(wan)元以下罰(fa)款。

第三十七(qi)條 關鍵信息基礎設施的運(yun)營(ying)者違反本法第二十七(qi)條第一款規(gui)定,未按照要求使用商用密碼,或者未按照要求開展(zhan)商用密碼應用安全性(xing)評估的,由密碼管理(li)部(bu)門責(ze)令(ling)改正(zheng),給予警告;拒不(bu)改正(zheng)或者導致危害網絡安全等後果(guo)的,處十萬(wan)元以上一百萬(wan)元以下罰(fa)款,對(dui)直(zhi)接(jie)負責(ze)的主(zhu)管人員(yuan)處一萬(wan)元以上十萬(wan)元以下罰(fa)款。

關鍵信息基礎設施的運(yun)營(ying)者違反本法第二十七(qi)條第二款規(gui)定,使用未經安全審查或者安全審查未通過的產品或者服務的,由有關主(zhu)管部(bu)門責(ze)令(ling)停(ting)止使用,處采購金(jin)額一倍以上十倍以下罰(fa)款;對(dui)直(zhi)接(jie)負責(ze)的主(zhu)管人員(yuan)和(he)其他直(zhi)接(jie)責(ze)任人員(yuan)處一萬(wan)元以上十萬(wan)元以下罰(fa)款。

第三十八條 違反本法第二十八條實(shi)施進口(kou)許(xu)可(ke)、出口(kou)管制的規(gui)定,進出口(kou)商用密碼的,由國務院商務主(zhu)管部(bu)門或者海關依法予以處罰(fa)。

第三十九條 違反本法第二十九條規(gui)定,未經認定從(cong)事(shi)電子(zi)政(zheng)務電子(zi)認證服務的,由密碼管理(li)部(bu)門責(ze)令(ling)改正(zheng)或者停(ting)止違法行為,給予警告,沒收違法產品和(he)違法所得;違法所得三十萬(wan)元以上xi)模 ke)以並處違法所得一倍以上三倍以下罰(fa)款;沒有違法所得或者違法所得不(bu)足三十萬(wan)元的,可(ke)以並處十萬(wan)元以上三十萬(wan)元以下罰(fa)款。

第四十條 密碼管理(li)部(bu)門和(he)有關部(bu)門、單位的工作人員(yuan)在密碼工作中濫用職權、玩忽(hu)職守、徇私舞(wu)弊,或者泄露(lu)、非法向他人提供在履行職責(ze)中知悉的商業秘密和(he)個人隱(yin)私的,依法給予處分。

第四十一條 違反本法規(gui)定,構(gou)成(cheng)犯罪(zui)的,依法追究刑事(shi)責(ze)任;給他人造成(cheng)損害的,依法承擔民事(shi)責(ze)任。

第五章(zhang) 附(fu)則

第四十二條 國家密碼管理(li)部(bu)門依照法律、行政(zheng)法規(gui)的規(gui)定,制定密碼管理(li)規(gui)章(zhang)。

第四十三條 中國人民解放軍和(he)中國人民武裝警察部(bu)隊的密碼工作管理(li)辦法,由中央軍事(shi)委員(yuan)會根據(ju)本法制定。

第四十四條 本法自2020年(nian)1月1日起施行。

返(fan)回首頁
相(xiang)關新(xin)聞
返(fan)回頂(ding)部(bu)
山东福彩网 | 下一页