首(shou)頁 新聞中xing)/a> 快報(bao)

万彩吧

万彩吧

2020-02-28 07:30 新華網

中華人(ren)民共和國密碼法

(2020年02月28日第十三(san)屆(jie)全國人(ren)民代表大會常務委員會第十四次會議(yi)通過)

目錄

第一章 總(zong)則

第二(er)章 核心密碼、普通密碼

第三(san)章 商用密碼

第四章 法律責(ze)任

第五章 附(fu)則

第一章 總(zong)則

第一條 為(wei)了規(gui)範密碼應(ying)用和管理,促進密碼事業發(fa)展,保障(zhang)網絡(luo)與(yu)信息安(an)全,維護國家安(an)全和社(she)會公共利益,保護公民、法人(ren)和tui)淥ta)組織(zhi)的(de)合法權益,制定本法。

第二(er)條 本法所稱密碼,是(shi)指采用特定變換的(de)方法對信息等進行(xing)加(jia)密保護、安(an)全認xian)zheng)的(de)技ji)酢 chan)品和服務。

第三(san)條 密碼工(gong)作堅持總(zong)體國家安(an)全觀(guan),遵循統一領導、分級負責(ze),創新lu)fa)展、服務大局(ju),依法管理、保障(zhang)安(an)全的(de)原則。

第四條 堅持中國共產(chan)黨(dang)對密碼工(gong)作的(de)領導。中央密碼工(gong)作領導機(ji)構對全國密碼工(gong)作實行(xing)統一領導,制定國家密碼工(gong)作重大方針政策,統籌(chou)協調國家密碼重大事項和重要工(gong)作,推(tui)進國家密碼法治建設。

第五條 國家密碼管理部門負責(ze)管理全國的(de)密碼工(gong)作。縣級以上(shang)地(di)方各(ge)級密碼管理部門負責(ze)管理本行(xing)政區(qu)域的(de)密碼工(gong)作。

國家機(ji)關(guan)和涉及密碼工(gong)作的(de)單位在其職(zhi)責(ze)範圍內負責(ze)本機(ji)關(guan)、本單位或者本系(xi)統che)拿藶牘gong)作。

第六條 國家對密碼實行(xing)分類管理。

密碼分為(wei)核心密碼、普通密碼和商用密碼。

第七條 核心密碼、普通密碼用于保護國家秘密信息,核心密碼保護信息的(de)最高密級為(wei)絕(jue)密級,普通密碼保護信息的(de)最高密級為(wei)機(ji)密級。

核心密碼、普通密碼屬于國家秘密。密碼管理部門依照本法和有關(guan)法律、行(xing)政法規(gui)、國家有關(guan)規(gui)定對核心密碼、普通密碼實行(xing)嚴(yan)格統一管理。

第八條 商用密碼用于保護不屬于國家秘密的(de)信息。

公民、法人(ren)和tui)淥ta)組織(zhi)可以依法使用商用密碼保護網絡(luo)與(yu)信息安(an)全。

第九條 國家鼓勵和支持密碼科學技ji)躚芯亢陀ying)用,依法保護密碼領域的(de)知識產(chan)權,促進密碼科學技ji)踅bu)和創新。

國家加(jia)強(qiang)密碼人(ren)才(cai)培養和隊(dui)you)榻ㄉ瑁 栽諉藶牘gong)作中作出突出貢獻的(de)組織(zhi)和個人(ren),按照國家有關(guan)規(gui)定給予表彰(zhang)和獎(jiang)勵。

第十條 國家采取多種形式(shi)加(jia)強(qiang)密碼安(an)全教育,將密碼安(an)全教育納(na)入國民教育體系(xi)和公務員教育培訓體系(xi),增強(qiang)公民、法人(ren)和tui)淥ta)組織(zhi)的(de)密碼安(an)全意識。

第十一條 縣級以上(shang)人(ren)民政府(fu)應(ying)當將密碼工(gong)作納(na)入本級國民經(jing)濟(ji)和社(she)會發(fa)展規(gui)劃,所需經(jing)費列入本級財政預算。

第十二(er)條 任何組織(zhi)或者個人(ren)不得竊(qie)取他(ta)人(ren)加(jia)密保護的(de)信息或者非法侵(qin)入他(ta)人(ren)的(de)密碼保障(zhang)系(xi)統。

任何組織(zhi)或者個人(ren)不得利用密碼從事危害國家安(an)全、社(she)會公共利益、他(ta)人(ren)合法權益等違法犯罪活動(dong)。

第二(er)章 核心密碼、普通密碼

第十三(san)條 國家加(jia)強(qiang)核心密碼、普通密碼的(de)科學規(gui)劃、管理和使用,加(jia)強(qiang)制度建設,完善管理措施,增強(qiang)密碼安(an)全保障(zhang)能(neng)力。

第十四條 在有線、無線通信中傳遞(di)的(de)國家秘密信息,以及存儲、處理國家秘密信息的(de)信息系(xi)統,應(ying)當依照法律、行(xing)政法規(gui)和國家有關(guan)規(gui)定使用核心密碼、普通密碼進行(xing)加(jia)密保護、安(an)全認xian)zheng)。

第十五條 從事核心密碼、普通密碼科研、生產(chan)、服務、檢測、裝(zhuang)備、使用和銷毀等工(gong)作的(de)機(ji)構(以下統稱密碼工(gong)作機(ji)構)應(ying)當按照法律、行(xing)政法規(gui)、國家有關(guan)規(gui)定以及核心密碼、普通密碼標準的(de)要求,建立健全安(an)全管理制度,采取嚴(yan)格的(de)保密措施和保密責(ze)任制,確保核心密碼、普通密碼的(de)安(an)全。

第十六條 密碼管理部門依法對密碼工(gong)作機(ji)構的(de)核心密碼、普通密碼工(gong)作進行(xing)指導、監督(du)和檢查,密碼工(gong)作機(ji)構應(ying)當配合。

第十七條 密碼管理部門根據工(gong)作需要會同有關(guan)部門建立核心密碼、普通密碼的(de)安(an)全監測預警、安(an)全風險評估、信息通報(bao)、重大事項會商和應(ying)急處置等協作機(ji)制,確保核心密碼、普通密碼安(an)全管理的(de)協同聯動(dong)和有xing)蚋 ?/p>

密碼工(gong)作機(ji)構發(fa)現(xian)核心密碼、普通密碼泄密或者影(ying)響核心密碼、普通密碼安(an)全的(de)重大問題、風險隱患的(de),應(ying)當立即采取應(ying)對措施,並(bing)及時向保密行(xing)政管理部門、密碼管理部門報(bao)告,由保密行(xing)政管理部門、密碼管理部門會同有關(guan)部門組織(zhi)開展調查、處置,並(bing)指導jia)泄guan)密碼工(gong)作機(ji)構及時消除安(an)全隱患。

第十八條 國家加(jia)強(qiang)密碼工(gong)作機(ji)構建設,保障(zhang)其履(lv)行(xing)工(gong)作職(zhi)責(ze)。

國家建立適應(ying)核心密碼、普通密碼工(gong)作需要的(de)人(ren)員錄jia)謾 〉鰲 C塴 kao)核、培訓、待(dai)遇、獎(jiang)懲、交(jiao)流、退出等管理制度。

第十九條 密碼管理部門因工(gong)作需要,按照國家有關(guan)規(gui)定,可以提請公安(an)、交(jiao)通運輸、海關(guan)等部門對核心密碼、普通密碼有關(guan)物品和人(ren)員提供免檢等便利,有關(guan)部門應(ying)當予以協助。

第二(er)十條 密碼管理部門和密碼工(gong)作機(ji)構應(ying)當建立健全嚴(yan)格的(de)監督(du)和安(an)全審查制度,對其工(gong)作人(ren)員遵守法律和紀律等情況進行(xing)監督(du),並(bing)依法采取必要措施,定期或者不定期組織(zhi)開展安(an)全審查。

第三(san)章 商用密碼

第二(er)十一條 國家鼓勵商用密碼技ji)醯de)研究開發(fa)、學術交(jiao)流、成果轉化和推(tui)廣應(ying)用,健全統一、開放、競爭、有xing)虻de)商用密碼市場體系(xi),鼓勵和促進商用密碼產(chan)業發(fa)展。

各(ge)級人(ren)民政府(fu)及其有關(guan)部門應(ying)當遵循非歧視原則,依法平等對待(dai)包括外商投資企業在內的(de)商用密碼科研、生產(chan)、銷售(shou)、服務、進出口等單位(以下統稱商用密碼從業單位)。國家鼓勵在外商投資過程(cheng)中基于自(zi)願原則和商業規(gui)則開展商用密碼技ji)鹺獻鰲Pxing)政機(ji)關(guan)及其工(gong)作人(ren)員不得利用行(xing)政手(shou)段強(qiang)制轉讓(rang)商用密碼技ji)酢/p>

商用密碼的(de)科研、生產(chan)、銷售(shou)、服務和進出口,不得損害國家安(an)全、社(she)會公共利益或者他(ta)人(ren)合法權益。

第二(er)十二(er)條 國家建立和完善商用密碼標準體系(xi)。

國務院標準化行(xing)政主管部門和國家密碼管理部門依據各(ge)自(zi)職(zhi)責(ze),組織(zhi)制定商用密碼國家標準、行(xing)業標準。

國家支持社(she)會團體、企業利用自(zi)主創新技ji)踔貧 哂詮冶曜肌 xing)業標準相關(guan)技ji)躋 蟺de)商用密碼團體標準、企業標準。

第二(er)十三(san)條 國家推(tui)動(dong)參與(yu)商用密碼國際(ji)標準化活動(dong),參與(yu)制定商用密碼國際(ji)標準,推(tui)進商用密碼中國標準jia)yu)國外標準之間的(de)轉化運用。

國家鼓勵企業、社(she)會團體和教育、科研機(ji)構等參與(yu)商用密碼國際(ji)標準化活動(dong)。

第二(er)十四條 商用密碼從業單位開展商用密碼活動(dong),應(ying)當符(fu)合有關(guan)法律、行(xing)政法規(gui)、商用密碼強(qiang)制性國家標準以及該從業單位公開標準的(de)技ji)躋 蟆/p>

國家鼓勵商用密碼從業單位采用商用密碼推(tui)薦性國家標準、行(xing)業標準,提升商用密碼的(de)防護能(neng)力,維護用mei)?de)合法權益。

第二(er)十五條 國家推(tui)進商用密碼檢測認xian)zheng)體系(xi)建設,制定商用密碼檢測認xian)zheng)技ji)豕gui)範、規(gui)則,鼓勵商用密碼從業單位自(zi)願fu)jie)受商用密碼檢測認xian)zheng),提升市場競爭力。

商用密碼檢測、認xian)zheng)機(ji)構應(ying)當依法取得相關(guan)資shou)剩 bing)依照法律、行(xing)政法規(gui)的(de)規(gui)定和商用密碼檢測認xian)zheng)技ji)豕gui)範、規(gui)則開展商用密碼檢測認xian)zheng)。

商用密碼檢測、認xian)zheng)機(ji)構應(ying)當bei)雲湓諫逃妹藶爰觳餿現(xian)zheng)中所知悉的(de)國家秘密和商業秘密承擔保密義務。

第二(er)十六條 涉及國家安(an)全、國計民生、社(she)會公共利益的(de)商用密碼產(chan)品,應(ying)當依法列入網絡(luo)關(guan)鍵設備和網絡(luo)安(an)全專用產(chan)品目錄,由具(ju)備資格的(de)機(ji)構檢測認xian)zheng)合格後,方可shang)shou)或者提供。商用密碼產(chan)品檢測認xian)zheng)適用《中華人(ren)民共和國網絡(luo)安(an)全法》的(de)有關(guan)規(gui)定,避(bi)免重復檢測認xian)zheng)。

商用密碼服務使用網絡(luo)關(guan)鍵設備和網絡(luo)安(an)全專用產(chan)品的(de),應(ying)當經(jing)商用密碼認xian)zheng)機(ji)構對該商用密碼服務認xian)zheng)合格。

第二(er)十七條 法律、行(xing)政法規(gui)和國家有關(guan)規(gui)定要求使用商用密碼進行(xing)保護的(de)關(guan)鍵信息基礎設施,其運營者應(ying)當使用商用密碼進行(xing)保護,自(zi)行(xing)或者委托(tuo)商用密碼檢測機(ji)構開展商用密碼應(ying)用安(an)全性評估。商用密碼應(ying)用安(an)全性評估應(ying)當與(yu)關(guan)鍵信息基礎設施安(an)全檢測評估、網絡(luo)安(an)全等級測評制度相餃接(jie),避(bi)免重復評估、測評。

關(guan)鍵信息基礎設施的(de)運營者采購(gou)涉及商用密碼的(de)網絡(luo)產(chan)品和服務,可能(neng)影(ying)響國家安(an)全的(de),應(ying)當按照《中華人(ren)民共和國網絡(luo)安(an)全法》的(de)規(gui)定,通過國家網信部門會同國家密碼管理部門等有關(guan)部門組織(zhi)的(de)國家安(an)全審查。

第二(er)十八條 國務院商務主管部門、國家密碼管理部門依法對涉及國家安(an)全、社(she)會公共利益且具(ju)有加(jia)密保護功能(neng)的(de)商用密碼實施進口許可,對涉及國家安(an)全、社(she)會公共利益或者中國承擔國際(ji)義務的(de)商用密碼實施出口管制。商用密碼進口許可清(qing)單和出口管制清(qing)單由國務院商務主管部門會同國家密碼管理部門和海關(guan)總(zong)署制定並(bing)公布。

大眾消費類產(chan)品所采用的(de)商用密碼不實行(xing)進口許可和出口管制制度。

第二(er)十九條 國家密碼管理部門對采用商用密碼技ji)醮郵碌繾zi)政務電子(zi)認xian)zheng)服務的(de)機(ji)構進行(xing)認定,會同有關(guan)部門負責(ze)政務活動(dong)中使用電子(zi)簽名、數據電文的(de)管理。

第三(san)十條 商用密碼領域的(de)行(xing)業協會等組織(zhi)依照法律、行(xing)政法規(gui)及其章程(cheng)的(de)規(gui)定,為(wei)商用密碼從業單位提供信息、技ji)酢?嘌檔確瘢 yin)導和督(du)促商用密碼從業單位依法開展商用密碼活動(dong),加(jia)強(qiang)行(xing)業自(zi)律,推(tui)動(dong)行(xing)業dang)閑漚ㄉ瑁 俳xing)業健康發(fa)展。

第三(san)十一條 密碼管理部門和有關(guan)部門建立日常監管和隨機(ji)抽查相結合xi)de)商用密碼事中事後監管制度,建立統一的(de)商用密碼監督(du)管理信息平台,推(tui)進事中事後監管與(yu)社(she)會信用體系(xi)相餃接(jie),強(qiang)化商用密碼從業單位自(zi)律和社(she)會監督(du)。

密碼管理部門和有關(guan)部門及其工(gong)作人(ren)員不得要求商用密碼從業單位和商用密碼檢測、認xian)zheng)機(ji)構向其披露源代碼等rang)藶胂喙guan)專有xing)畔  bing)對其在履(lv)行(xing)職(zhi)責(ze)中知悉的(de)商業秘密和個人(ren)隱私嚴(yan)格保密,不得泄露或者非法向他(ta)人(ren)提供。

第四章 法律責(ze)任

第三(san)十二(er)條 違反本法第十二(er)條規(gui)定,竊(qie)取他(ta)人(ren)加(jia)密保護的(de)信息,非法侵(qin)入他(ta)人(ren)的(de)密碼保障(zhang)系(xi)統,或者利用密碼從事危害國家安(an)全、社(she)會公共利益、他(ta)人(ren)合法權益等違法活動(dong)的(de),由有關(guan)部門依照《中華人(ren)民共和國網絡(luo)安(an)全法》和tui)淥ta)有關(guan)法律、行(xing)政法規(gui)的(de)規(gui)定追究法律責(ze)任。

第三(san)十三(san)條 違反本法第十四條規(gui)定,未按照要求使用核心密碼、普通密碼的(de),由密碼管理部門責(ze)令(ling)改正或者停止違法行(xing)為(wei),給予警告;情節嚴(yan)重的(de),由密碼管理部門建議(yi)有關(guan)國家機(ji)關(guan)、單位對直(zhi)接(jie)負責(ze)的(de)主管人(ren)員和tui)淥ta)直(zhi)接(jie)責(ze)任人(ren)員依法給予處分或者處理。

第三(san)十四條 違反本法規(gui)定,發(fa)生核心密碼、普通密碼泄密案件的(de),由保密行(xing)政管理部門、密碼管理部門建議(yi)有關(guan)國家機(ji)關(guan)、單位對直(zhi)接(jie)負責(ze)的(de)主管人(ren)員和tui)淥ta)直(zhi)接(jie)責(ze)任人(ren)員依法給予處分或者處理。

違反本法第十七條第二(er)款規(gui)定,發(fa)現(xian)核心密碼、普通密碼泄密或者影(ying)響核心密碼、普通密碼安(an)全的(de)重大問題、風險隱患,未立即采取應(ying)對措施,或者未及時報(bao)告的(de),由保密行(xing)政管理部門、密碼管理部門建議(yi)有關(guan)國家機(ji)關(guan)、單位對直(zhi)接(jie)負責(ze)的(de)主管人(ren)員和tui)淥ta)直(zhi)接(jie)責(ze)任人(ren)員依法給予處分或者處理。

第三(san)十五條 商用密碼檢測、認xian)zheng)機(ji)構違反本法第二(er)十五條第二(er)款、第三(san)款規(gui)定開展商用密碼檢測認xian)zheng)的(de),由市場監督(du)管理部門會同密碼管理部門責(ze)令(ling)改正或者停止違法行(xing)為(wei),給予警告,沒(mei)收違法所得;違法所得三(san)十萬元以上(shang)的(de),可以並(bing)處違法所得一倍(bei)以上(shang)三(san)倍(bei)以下lu)?睿幻mei)有違法所得mei)蛘呶?ㄋ貌蛔閎san)十萬元的(de),可以並(bing)處十萬元以上(shang)三(san)十萬元以下lu)?睿磺榻諮yan)重的(de),依法吊銷相關(guan)資shou)省/p>

第三(san)十六條 違反本法第二(er)十六條規(gui)定,銷售(shou)或者提供未經(jing)檢測認xian)zheng)或者檢測認xian)zheng)不合格的(de)商用密碼產(chan)品,或者提供未經(jing)認xian)zheng)或者認xian)zheng)不合格的(de)商用密碼服務的(de),由市場監督(du)管理部門會同密碼管理部門責(ze)令(ling)改正或者停止違法行(xing)為(wei),給予警告,沒(mei)收違法產(chan)品和違法所得;違法所得十萬元以上(shang)的(de),可以並(bing)處違法所得一倍(bei)以上(shang)三(san)倍(bei)以下lu)?睿幻mei)有違法所得mei)蛘呶?ㄋ貌蛔閌 蛟 de),可以並(bing)處三(san)萬元以上(shang)十萬元以下lu)?睢/p>

第三(san)十七條 關(guan)鍵信息基礎設施的(de)運營者違反本法第二(er)十七條第一款規(gui)定,未按照要求使用商用密碼,或者未按照要求開展商用密碼應(ying)用安(an)全性評估的(de),由密碼管理部門責(ze)令(ling)改正,給予警告;拒不改正或者導致危害網絡(luo)安(an)全等後果的(de),處十萬元以上(shang)一百萬元以下lu)?睿 災zhi)接(jie)負責(ze)的(de)主管人(ren)員處一萬元以上(shang)十萬元以下lu)?睢/p>

關(guan)鍵信息基礎設施的(de)運營者違反本法第二(er)十七條第二(er)款規(gui)定,使用未經(jing)安(an)全審查或者安(an)全審查未通過的(de)產(chan)品或者服務的(de),由有關(guan)主管部門責(ze)令(ling)停止使用,處采購(gou)金(jin)額(e)一倍(bei)以上(shang)十倍(bei)以下lu)?睿歡災zhi)接(jie)負責(ze)的(de)主管人(ren)員和tui)淥ta)直(zhi)接(jie)責(ze)任人(ren)員處一萬元以上(shang)十萬元以下lu)?睢/p>

第三(san)十八條 違反本法第二(er)十八條實施進口許可、出口管制的(de)規(gui)定,進出口商用密碼的(de),由國務院商務主管部門或者海關(guan)依法予以處罰。

第三(san)十九條 違反本法第二(er)十九條規(gui)定,未經(jing)認定從事電子(zi)政務電子(zi)認xian)zheng)服務的(de),由密碼管理部門責(ze)令(ling)改正或者停止違法行(xing)為(wei),給予警告,沒(mei)收違法產(chan)品和違法所得;違法所得三(san)十萬元以上(shang)的(de),可以並(bing)處違法所得一倍(bei)以上(shang)三(san)倍(bei)以下lu)?睿幻mei)有違法所得mei)蛘呶?ㄋ貌蛔閎san)十萬元的(de),可以並(bing)處十萬元以上(shang)三(san)十萬元以下lu)?睢/p>

第四十條 密碼管理部門和有關(guan)部門、單位的(de)工(gong)作人(ren)員在密碼工(gong)作中濫用職(zhi)權、玩忽職(zhi)守、徇私舞弊,或者泄露、非法向他(ta)人(ren)提供在履(lv)行(xing)職(zhi)責(ze)中知悉的(de)商業秘密和個人(ren)隱私的(de),依法給予處分。

第四十一條 違反本法規(gui)定,構成犯罪的(de),依法追究刑(xing)事責(ze)任;給他(ta)人(ren)造成損害的(de),依法承擔民事責(ze)任。

第五章 附(fu)則

第四十二(er)條 國家密碼管理部門依照法律、行(xing)政法規(gui)的(de)規(gui)定,制定密碼管理規(gui)章。

第四十三(san)條 中國人(ren)民解放軍和中國人(ren)民武裝(zhuang)警察部隊(dui)的(de)密碼工(gong)作管理辦(ban)法,由中央軍事委員會根據本法制定。

第四十四條 本法自(zi)2020年02月28日起(qi)施行(xing)。

返回首(shou)頁
相關(guan)新聞
福建11选5返回頂(ding)部
万彩吧 | 下一页