首頁 新聞中xing)/a> 快(kuai)報

广东11选五

广东11选五

2020-02-22 08:28 新華網

中華人民共和國密碼法

(2020年02月22日第十三屆全國人民代(dai)表(biao)大會常務委(wei)員會第十四次會議通過)

目錄

第一章 總則

第二章 核(he)心密碼、普通密碼

第三章 商用密碼

第四章 法律責任

第五章 附則

第一章 總則

第一條 為了(liao)規(gui)範密碼應用和管理(li),促進密碼事業發展,保(bao)障網絡(luo)與信息(xi)安全,維護(hu)國家安全和社會公共利益,保(bao)護(hu)公民、法人和其(qi)他組織(zhi)的合法權益,制定本法。

第二條 本法所稱(chen)密碼,是指采(cai)用特(te)定變(bian)換的方法對信息(xi)等進行(xing)加密保(bao)護(hu)、安全認證的技術(shu)、產品和服務。

第三條 密碼工作(zuo)堅(jian)持(chi)總體(ti)國家安全觀,遵循統一領導、分(fen)級負責,創新發展、服務大局,依法管理(li)、保(bao)障安全的原則。

第四條 堅(jian)持(chi)中國共產黨對密碼工作(zuo)的領導。中央(yang)密碼工作(zuo)領導機(ji)構對全國密碼工作(zuo)實行(xing)統一領導,制定國家密碼工作(zuo)重大方針政策(ce),統籌協調國家密碼重大事項和重要(yao)工作(zuo),推ping)頤藶敕ㄖ謂ㄉ琛/p>

第五條 國家密碼管理(li)部門負責管理(li)全國的密碼工作(zuo)。縣級以(yi)上xi)胤礁骷睹藶牘芾li)部門負責管理(li)本行(xing)政區域的密碼工作(zuo)。

國家機(ji)關和涉及密碼工作(zuo)的單位在其(qi)職責範duan) 詬涸鴇淨ji)關、本單位或者本系(xi)統che)拿藶牘?zuo)。

第六(liu)條 國家對密碼實行(xing)分(fen)類管理(li)。

密碼分(fen)為核(he)心密碼、普通密碼和商用密碼。

第七條 核(he)心密碼、普通密碼用于保(bao)護(hu)國家秘密信息(xi),核(he)心密碼保(bao)護(hu)信息(xi)的最(zui)高(gao)密級duan)﹥薌叮 脹 藶氡bao)護(hu)信息(xi)的最(zui)高(gao)密級duan) ji)密級。

核(he)心密碼、普通密碼屬于國家秘密。密碼管理(li)部門依照本法和有(you)關法律、行(xing)政法規(gui)、國家有(you)關規(gui)定對核(he)心密碼、普通密碼實行(xing)嚴格統一管理(li)。

第八條 商用密碼用于保(bao)護(hu)不(bu)屬于國家秘密的信息(xi)。

公民、法人和其(qi)他組織(zhi)可以(yi)依法使用商用密碼保(bao)護(hu)網絡(luo)與信息(xi)安全。

第九條 國家鼓勵和支持(chi)zhi)藶 蒲?際shu)研究和應用,依法保(bao)護(hu)密碼領域的知識(shi)產權,促進密碼科學技術(shu)進步和創新。

國家加強密碼人才培養(yang)和隊伍建設,對在密碼工作(zuo)中作(zuo)出突出貢獻(xian)的組織(zhi)和個人,按照國家有(you)關規(gui)定給予表(biao)彰和獎勵。

第十條 國家采(cai)取多種形式(shi)加強密碼安全教(jiao)育(yu),將(jiang)密碼安全教(jiao)育(yu)納入國民教(jiao)育(yu)體(ti)系(xi)和公務員教(jiao)育(yu)培訓體(ti)系(xi),增強公民、法人和其(qi)他組織(zhi)的密碼安全意識(shi)。

第十一條 縣級以(yi)上人民政府(fu)應當(dang)將(jiang)密碼工作(zuo)納入本級國民經濟和社會發展規(gui)劃,所需經費列入本級財政預算。

第十二條 任何組織(zhi)或者個人不(bu)得men)勻 思用鼙bao)護(hu)的信息(xi)或者非法侵入他人的密碼保(bao)障系(xi)統。

任何組織(zhi)或者個人不(bu)得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。

第二章 核(he)心密碼、普通密碼

第十三條 國家加強核(he)心密碼、普通密碼的科學規(gui)劃、管理(li)和使用,加強制度建設,完(wan)善管理(li)措(cuo)施,增強密碼安全保(bao)障能力。

第十四條 在有(you)線、無線通信中傳(chuan)遞的國家秘密信息(xi),以(yi)及存儲、處(chu)理(li)國家秘密信息(xi)的信息(xi)系(xi)統,應當(dang)依照法律、行(xing)政法規(gui)和國家有(you)關規(gui)定使用核(he)心密碼、普通密碼進行(xing)加密保(bao)護(hu)、安全認證。

第十五條 從事核(he)心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷毀等工作(zuo)的機(ji)構(以(yi)下統稱(chen)密碼工作(zuo)機(ji)構)應當(dang)按照法律、行(xing)政法規(gui)、國家有(you)關規(gui)定以(yi)及核(he)心密碼、普通密碼標準的要(yao)求,建立(li)健全安全管理(li)制度,采(cai)取嚴格的保(bao)密措(cuo)施和保(bao)密責任制,確保(bao)核(he)心密碼、普通密碼的安全。

第十六(liu)條 密碼管理(li)部門依法對密碼工作(zuo)機(ji)構的核(he)心密碼、普通密碼工作(zuo)進行(xing)指導、監督和tu)觳椋 藶牘?zuo)機(ji)構應當(dang)配合。

第十七條 密碼管理(li)部門根據工作(zuo)需要(yao)會同有(you)關部門建立(li)核(he)心密碼、普通密碼的安全監測預警、安全風險評(ping)估、信息(xi)通報、重大事項會商和應急處(chu)置(zhi)等協作(zuo)機(ji)制,確保(bao)核(he)心密碼、普通密碼安全管理(li)的協同聯動和有(you)xing)蚋gao)效。

密碼工作(zuo)機(ji)構發現核(he)心密碼、普通密碼泄密或者影響核(he)心密碼、普通密碼安全的重大問題、風險隱患的,應當(dang)立(li)即(ji)采(cai)取應對措(cuo)施,並及時向保(bao)密行(xing)政管理(li)部門、密碼管理(li)部門報告,由保(bao)密行(xing)政管理(li)部門、密碼管理(li)部門會同有(you)關部門組織(zhi)開展調查、處(chu)置(zhi),並指導有(you)關密碼工作(zuo)機(ji)構及時消除安全隱患。

第十八條 國家加強密碼工作(zuo)機(ji)構建設,保(bao)障其(qi)履(lv)行(xing)工作(zuo)職責。

國家建立(li)適(shi)應核(he)心密碼、普通密碼工作(zuo)需要(yao)的人員錄用、選調、保(bao)密、考核(he)、培訓、待(dai)遇、獎懲、交流、退出等管理(li)制度。

第十九條 密碼管理(li)部門因(yin)工作(zuo)需要(yao),按照國家有(you)關規(gui)定,可以(yi)提(ti)請公安、交通運輸、海關等部門對核(he)心密碼、普通密碼有(you)關物品和人員提(ti)供免(mian)檢等便利,有(you)關部門應當(dang)予以(yi)協助。

第二十條 密碼管理(li)部門和密碼工作(zuo)機(ji)構應當(dang)建立(li)健全嚴格的監督和安全審(shen)查制度,對其(qi)工作(zuo)人員遵守法律和tu)吐傻惹榭黿xing)監督,並依法采(cai)取必要(yao)措(cuo)施,定期或者不(bu)定期組織(zhi)開展安全審(shen)查。

第三章 商用密碼

第二十一條 國家鼓勵商用密碼技術(shu)的研究開發、學術(shu)交流、成果轉化和推廣應用,健全統一、開放、競爭、有(you)xing)虻納逃妹藶朧諧ˇti)系(xi),鼓勵和促進商用密碼產業發展。

各級人民政府(fu)及其(qi)有(you)關部門應當(dang)遵循非歧視(shi)原則,依法平(ping)等對待(dai)包括外(wai)商投資企(qi)業在內的商用密碼科研、生產、銷售(shou)、服務、進出口等單位(以(yi)下統稱(chen)商用密碼從業單位)。國家鼓勵在外(wai)商投資過程中基(ji)于自願原則和商業規(gui)則開展商用密碼技術(shu)合xian)zuo)。行(xing)政機(ji)關及其(qi)工作(zuo)人員不(bu)得利用行(xing)政手段(duan)強制轉讓商用密碼技術(shu)。

商用密碼的科研、生產、銷售(shou)、服務和進出口,不(bu)得損(sun)害國家安全、社會公共利益或者他人合法權益。

第二十二條 國家建立(li)和完(wan)善商用密碼標準體(ti)系(xi)。

國務院標準化行(xing)政主管部門和國家密碼管理(li)部門依據各自職責,組織(zhi)制定商用密碼國家標準、行(xing)業dang)曜肌/p>

國家支持(chi)社會團體(ti)、企(qi)業利用自主創新技術(shu)制定高(gao)于國家標準、行(xing)業dang)曜枷xiang)關技術(shu)要(yao)求的商用密碼團體(ti)標準、企(qi)業dang)曜肌/p>

第二十三條 國家推動參與商用密碼國際標準化活動,參與制定商用密碼國際標準,推ping)逃妹藶脛泄曜加牘wai)標準之間(jian)的轉化運用。

國家鼓勵企(qi)業、社會團體(ti)和教(jiao)育(yu)、科研機(ji)構等參與商用密碼國際標準化活動。

第二十四條 商用密碼從業單位開展商用密碼活動,應當(dang)符合有(you)關法律、行(xing)政法規(gui)、商用密碼強制性(xing)國家標準以(yi)及該從業單位公開標準的技術(shu)要(yao)求。

國家鼓勵商用密碼從業單位采(cai)用商用密碼推薦(jian)性(xing)國家標準、行(xing)業dang)曜跡 ti)升商用密碼的防護(hu)能力,維護(hu)用戶的合法權益。

第二十五條 國家推ping)逃妹藶爰觳餿現?ti)系(xi)建設,制定商用密碼檢測認證技術(shu)規(gui)範、規(gui)則,鼓勵商用密碼從業單位自願接受商用密碼檢測認證,提(ti)升市場競爭力。

商用密碼檢測、認證機(ji)構應當(dang)依法取得相(xiang)關資質,並依照法律、行(xing)政法規(gui)的規(gui)定和商用密碼檢測認證技術(shu)規(gui)範、規(gui)則開展商用密碼檢測認證。

商用密碼檢測、認證機(ji)構應當(dang)對其(qi)在商用密碼檢測認證中所知悉的國家秘密和商業秘密承擔保(bao)密義務。

第二十六(liu)條 涉及國家安全、國計民生、社會公共利益的商用密碼產品,應當(dang)依法列入網絡(luo)關鍵設備和網絡(luo)安全專用產品目錄,由具備資格的機(ji)構檢測認證合格後,方可銷售(shou)或者提(ti)供。商用密碼產品檢測認證適(shi)用《中華人民共和國網絡(luo)安全法》fan)撓you)關規(gui)定,避免(mian)重復檢測認證。

商用密碼服務使用網絡(luo)關鍵設備和網絡(luo)安全專用產品fan)模 Φdang)經商用密碼認證機(ji)構對該商用密碼服務認證合格。

第二十七條 法律、行(xing)政法規(gui)和國家有(you)關規(gui)定要(yao)求使用商用密碼進行(xing)保(bao)護(hu)的關鍵信息(xi)基(ji)礎(chu)設施,其(qi)運營者應當(dang)使用商用密碼進行(xing)保(bao)護(hu),自行(xing)或者委(wei)托商用密碼檢測機(ji)構開展商用密碼應用安全性(xing)評(ping)估。商用密碼應用安全性(xing)評(ping)估應當(dang)與關鍵信息(xi)基(ji)礎(chu)設施安全檢測評(ping)估、網絡(luo)安全等級測評(ping)制度相(xiang)餃(xian)接,避免(mian)重復評(ping)估、測評(ping)。

關鍵信息(xi)基(ji)礎(chu)設施的運營者采(cai)購涉及商用密碼的網絡(luo)產品和服務,可能影響國家安全的,應當(dang)按照《中華人民共和國網絡(luo)安全法》fan)墓gui)定,通過國家網信部門會同國家密碼管理(li)部門等有(you)關部門組織(zhi)的國家安全審(shen)查。

第二十八條 國務院商務主管部門、國家密碼管理(li)部門依法對涉及國家安全、社會公共利益且具有(you)加密保(bao)護(hu)功能的商用密碼實施進口許可,對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理(li)部門和海關總署制定並公布(bu)。

大眾(zhong)消費類產品所采(cai)用的商用密碼不(bu)實行(xing)進口許可和出口管制制度。

第二十九條 國家密碼管理(li)部門對采(cai)用商用密碼技術(shu)從事電(dian)子政務電(dian)子認證服務的機(ji)構進行(xing)認定,會同有(you)關部門負責政務活動中使用電(dian)子簽(qian)名(ming)、數(shu)據電(dian)文的管理(li)。

第三十條 商用密碼領域的行(xing)業協會等組織(zhi)依照法律、行(xing)政法規(gui)及其(qi)章程的規(gui)定,為商用密碼從業單位提(ti)供信息(xi)、技術(shu)、培訓等服務,引(yin)導和督促商用密碼從業單位依法開展商用密碼活動,加強行(xing)業自律,推動行(xing)業誠(cheng)信建設,促進行(xing)業健康發展。

第三十一條 密碼管理(li)部門和有(you)關部門建立(li)日常監管和隨機(ji)抽(chou)查相(xiang)結(jie)合xi)納逃妹藶朧輪惺潞蠹喙苤貧齲  li)統一的商用密碼監督管理(li)信息(xi)平(ping)jiao)  平(ping)輪惺潞蠹喙苡 緇嶁龐錳ti)系(xi)相(xiang)餃(xian)接,強化商用密碼從業單位自律和社會監督。

密碼管理(li)部門和有(you)關部門及其(qi)工作(zuo)人員不(bu)得要(yao)求商用密碼從業單位和商用密碼檢測、認證機(ji)構向其(qi)披露源代(dai)碼等密碼相(xiang)關專有(you)xing)畔xi),並對其(qi)在履(lv)行(xing)職責中知悉的商業秘密和個人隱私嚴格保(bao)密,不(bu)得泄露或者非法向他人提(ti)供。

第四章 法律責任

第三十二條 違反(fan)本法第十二條規(gui)定,竊取他人加密保(bao)護(hu)的信息(xi),非法侵入他人的密碼保(bao)障系(xi)統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有(you)關部門依照《中華人民共和國網絡(luo)安全法》和其(qi)他有(you)關法律、行(xing)政法規(gui)的規(gui)定追究法律責任。

第三十三條 違反(fan)本法第十四條規(gui)定,未按照要(yao)求使用核(he)心密碼、普通密碼的,由密碼管理(li)部門責令改正(zheng)或者停止(zhi)違法行(xing)為,給予警告;情節嚴重的,由密碼管理(li)部門建議有(you)關國家機(ji)關、單位對直接負責的主管人員和其(qi)他直接責任人員依法給予處(chu)分(fen)或者處(chu)理(li)。

第三十四條 違反(fan)本法規(gui)定,發生核(he)心密碼、普通密碼泄密案件的,由保(bao)密行(xing)政管理(li)部門、密碼管理(li)部門建議有(you)關國家機(ji)關、單位對直接負責的主管人員和其(qi)他直接責任人員依法給予處(chu)分(fen)或者處(chu)理(li)。

違反(fan)本法第十七條第二款規(gui)定,發現核(he)心密碼、普通密碼泄密或者影響核(he)心密碼、普通密碼安全的重大問題、風險隱患,未立(li)即(ji)采(cai)取應對措(cuo)施,或者未及時bei) 嫻模 殺bao)密行(xing)政管理(li)部門、密碼管理(li)部門建議有(you)關國家機(ji)關、單位對直接負責的主管人員和其(qi)他直接責任人員依法給予處(chu)分(fen)或者處(chu)理(li)。

第三十五條 商用密碼檢測、認證機(ji)構違反(fan)本法第二十五條第二款、第三款規(gui)定開展商用密碼檢測認證的,由市場監督管理(li)部門會同密碼管理(li)部門責令改正(zheng)或者停止(zhi)違法行(xing)為,給予警告,沒收違法所得;違法所得三十萬(wan)元以(yi)上xi)模 梢yi)並處(chu)違法所得一倍以(yi)上三倍以(yi)下罰款;沒有(you)違法所得或者違法所得不(bu)足(zu)三十萬(wan)元的,可以(yi)並處(chu)十萬(wan)元以(yi)上三十萬(wan)元以(yi)下罰款;情節嚴重的,依法吊銷相(xiang)關資質。

第三十六(liu)條 違反(fan)本法第二十六(liu)條規(gui)定,銷售(shou)或者提(ti)供未經檢測認證或者檢測認證不(bu)合格的商用密碼產品,或者提(ti)供未經認證或者認證不(bu)合格的商用密碼服務的,由市場監督管理(li)部門會同密碼管理(li)部門責令改正(zheng)或者停止(zhi)違法行(xing)為,給予警告,沒收違法產品和違法所得;違法所得十萬(wan)元以(yi)上xi)模 梢yi)並處(chu)違法所得一倍以(yi)上三倍以(yi)下罰款;沒有(you)違法所得或者違法所得不(bu)足(zu)十萬(wan)元的,可以(yi)並處(chu)三萬(wan)元以(yi)上十萬(wan)元以(yi)下罰款。

第三十七條 關鍵信息(xi)基(ji)礎(chu)設施的運營者違反(fan)本法第二十七條第一款規(gui)定,未按照要(yao)求使用商用密碼,或者未按照要(yao)求開展商用密碼應用安全性(xing)評(ping)估的,由密碼管理(li)部門責令改正(zheng),給予警告;拒(ju)不(bu)改正(zheng)或者導致危害網絡(luo)安全等後果的,處(chu)十萬(wan)元以(yi)上一百萬(wan)元以(yi)下罰款,對直接負責的主管人員處(chu)一萬(wan)元以(yi)上十萬(wan)元以(yi)下罰款。

關鍵信息(xi)基(ji)礎(chu)設施的運營者違反(fan)本法第二十七條第二款規(gui)定,使用未經安全審(shen)查或者安全審(shen)查未通過的產品或者服務的,由有(you)關主管部門責令停止(zhi)使用,處(chu)采(cai)購金額一倍以(yi)上十倍以(yi)下罰款;對直接負責的主管人員和其(qi)他直接責任人員處(chu)一萬(wan)元以(yi)上十萬(wan)元以(yi)下罰款。

第三十八條 違反(fan)本法第二十八條實施進口許可、出口管制的規(gui)定,進出口商用密碼的,由國務院商務主管部門或者海關依法予以(yi)處(chu)罰。

第三十九條 違反(fan)本法第二十九條規(gui)定,未經認定從事電(dian)子政務電(dian)子認證服務的,由密碼管理(li)部門責令改正(zheng)或者停止(zhi)違法行(xing)為,給予警告,沒收違法產品和違法所得;違法所得三十萬(wan)元以(yi)上xi)模 梢yi)並處(chu)違法所得一倍以(yi)上三倍以(yi)下罰款;沒有(you)違法所得或者違法所得不(bu)足(zu)三十萬(wan)元的,可以(yi)並處(chu)十萬(wan)元以(yi)上三十萬(wan)元以(yi)下罰款。

第四十條 密碼管理(li)部門和有(you)關部門、單位的工作(zuo)人員在密碼工作(zuo)中濫用職權、玩忽職守、徇私舞弊,或者泄露、非法向他人提(ti)供在履(lv)行(xing)職責中知悉的商業秘密和個人隱私的,依法給予處(chu)分(fen)。

第四十一條 違反(fan)本法規(gui)定,構成犯罪的,依法追究刑事責任;給他人造成損(sun)害的,依法承擔民事責任。

第五章 附則

第四十二條 國家密碼管理(li)部門依照法律、行(xing)政法規(gui)的規(gui)定,制定密碼管理(li)規(gui)章。

第四十三條 中國人民解(jie)放軍和中國人民武裝警察部隊的密碼工作(zuo)管理(li)辦法,由中央(yang)軍事委(wei)員會根據本法制定。

第四十四條 本法自2020年02月22日起施行(xing)。

返(fan)回首頁
相(xiang)關新聞
返(fan)回頂部
广东11选五 | 下一页