首(shou)頁 新聞中(zhong)心 快報

多彩网

多彩网

2020-02-20 18:51 新華網

中(zhong)華人民共和國密碼法

(2019年10月(yue)26日第(di)十(shi)三(san)屆全國人民代表大(da)會常務(wu)委員會第(di)十(shi)四次(ci)會議(yi)通過)

目錄

第(di)一章 總則

第(di)二章 核心密碼、普通密碼

第(di)三(san)章 商用密碼

第(di)四章 法律責任

第(di)五章 附(fu)則

第(di)一章 總則

第(di)一條(tiao) 為了(liao)規範密碼應用和管理,促進密碼事業dao)fa)展,保(bao)障網絡與信息安全,維(wei)護國家安全和社會公共利益,保(bao)護公民、法人和其他組織的(de)合法權益,制定本法。

第(di)二條(tiao) 本法所稱密碼,是指(zhi)采用特定變(bian)換的(de)方法對信息等(deng)進行加(jia)密保(bao)護、安全認(ren)證的(de)技術、產品(pin)和服務(wu)。

第(di)三(san)條(tiao) 密碼工作堅(jian)持總體國家安全觀,遵循統(tong)一領(ling)導、分級負責,創(chuang)新發(fa)展、服務(wu)大(da)局,依法管理、保(bao)障安全的(de)原則。

第(di)四條(tiao) 堅(jian)持中(zhong)xie)膊扯悅藶牘?韉de)領(ling)導。中(zhong)央密碼工作領(ling)導機構(gou)對全國密碼工作實行統(tong)一領(ling)導,制定國家密碼工作重大(da)方針政策,統(tong)籌協調(diao)國家密碼重大(da)事項和重要工作,推進國家密碼法治建設。

第(di)五條(tiao) 國家密碼管理部門負責管理全國的(de)密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的(de)密碼工作。

國家機關和涉及(ji)密碼工作的(de)單(dan)位在其職責範圍內(na)負責本機關、本單(dan)位或者本系統(tong)che)拿藶牘?鰲/p>

第(di)六條(tiao) 國家對密碼實行分類管理。

密碼分為核心密碼、普通密碼和商用密碼。

第(di)七條(tiao) 核心密碼、普通密碼用于保(bao)護國家秘(mi)密信息,核心密碼保(bao)護信息的(de)最高(gao)密級為絕密級,普通密碼保(bao)護信息的(de)最高(gao)密級為機密級。

核心密碼、普通密碼屬于國家秘(mi)密。密碼管理部門依照本法和有(you)xie)胤 傘 姓 妗 矣you)xie)毓娑 院誦拿藶搿?脹 藶朧敵醒細褳tong)一管理。

第(di)八條(tiao) 商用密碼用于保(bao)護不屬于國家秘(mi)密的(de)信息。

公民、法人和其他組織可以依法使用商用密碼保(bao)護網絡與信息安全。

第(di)九(jiu)條(tiao) 國家鼓(gu)勵和支持密碼科(ke)學技術研究和應用,依法保(bao)護密碼領(ling)域的(de)知識產權,促進密碼科(ke)學技術進步(bu)和創(chuang)新。

國家加(jia)強密碼人才培養和隊伍建設,對在密碼工作中(zhong)作出突(tu)出貢獻的(de)組織和個(ge)人,按(an)照國家有(you)xie)毓娑 璞碚煤徒崩/p>

第(di)十(shi)條(tiao) 國家采取多種zhong)問郊jia)強密碼安全教(jiao)育,將密碼安全教(jiao)育納入國民教(jiao)育體系和公務(wu)員教(jiao)育培訓體系,增(zeng)強公民、法人和其他組織的(de)密碼安全意識。

第(di)十(shi)一條(tiao) 縣級以上人民政府應當(dang)將密碼工作納入本級國民經濟和社會發(fa)展gou)婊  杈 fei)列(lie)入本級財政預算。

第(di)十(shi)二條(tiao) 任何組織或者個(ge)人不得men)勻 思jia)密保(bao)護的(de)信息或者非(fei)法侵入他人的(de)密碼保(bao)障系統(tong)chang)/p>

任何組織或者個(ge)人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等(deng)違(wei)法犯罪活動。

第(di)二章 核心密碼、普通密碼

第(di)十(shi)三(san)條(tiao) 國家加(jia)強核心密碼、普通密碼的(de)科(ke)學規劃、管理和使用,加(jia)強制度建設,完(wan)善管理措施(shi),增(zeng)強密碼安全保(bao)障能力。

第(di)十(shi)四條(tiao) 在有(you)線、無線通信中(zhong)傳遞(di)的(de)國家秘(mi)密信息,以及(ji)存(cun)儲(chu)、處理國家秘(mi)密信息的(de)信息系統(tong),應當(dang)依照法律、行政法規和國家有(you)xie)毓娑ㄊ褂煤誦拿藶搿?脹 藶虢屑jia)密保(bao)護、安全認(ren)證。

第(di)十(shi)五條(tiao) 從事核心密碼、普通密碼科(ke)研、生(sheng)產、服務(wu)、檢測、裝備、使用和銷(xiao)毀等(deng)工作的(de)機構(gou)(以下統(tong)稱密碼工作機構(gou))應當(dang)按(an)照法律、行政法規、國家有(you)xie)毓娑ㄒ約ji)核心密碼、普通密碼標(biao)準的(de)要求,建立健全安全管理制度,采取嚴格的(de)保(bao)密措施(shi)和保(bao)密責任制,確保(bao)核心密碼、普通密碼的(de)安全。

第(di)十(shi)六條(tiao) 密碼管理部門依法對密碼工作機構(gou)的(de)核心密碼、普通密碼工作進行指(zhi)導、監督和檢查,密碼工作機構(gou)應當(dang)配合。

第(di)十(shi)七條(tiao) 密碼管理部門根據工作需要會同有(you)xie)夭棵漚  誦拿藶搿?脹 藶氳de)安全監測預警、安全風險評(ping)估(gu)、信息通報、重大(da)事項會商和應急處置等(deng)協作機制,確保(bao)核心密碼、普通密碼安全管理的(de)協同聯動和有(you)序高(gao)效。

密碼工作機構(gou)發(fa)現核心密碼、普通密碼泄(xie)密或者影(ying)響(xiang)核心密碼、普通密碼安全的(de)重大(da)問題、風險隱(yin)患(huan)的(de),應當(dang)立即采取應對措施(shi),並及(ji)時向保(bao)密行政管理部門、密碼管理部門報告,由(you)保(bao)密行政管理部門、密碼管理部門會同有(you)xie)夭棵拋櫓 kai)展調(diao)查、處置,並指(zhi)導jia)泄(xie)孛藶牘?骰gou)及(ji)時消除安全隱(yin)患(huan)。

第(di)十(shi)八條(tiao) 國家加(jia)強密碼工作機構(gou)建設,保(bao)障其履(lv)行xie)?髦霸稹/p>

國家建立適(shi)應核心密碼、普通密碼工作需要的(de)人員錄jia)謾 〉diao)、保(bao)密、考核、培訓、待(dai)遇(yu)、獎懲(cheng)、交流、退出等(deng)管理制度。

第(di)十(shi)九(jiu)條(tiao) 密碼管理部門因工作需要,按(an)照國家有(you)xie)毓娑  梢蘊ti)請(qing)公安bing) 煌ㄔ聳洹 9氐deng)部門對核心密碼、普通密碼有(you)xie)匚鍥pin)和人員提(ti)供免(mian)檢等(deng)便利,有(you)xie)夭棵龐Φdang)予以協助。

第(di)二十(shi)條(tiao) 密碼管理部門和密碼工作機構(gou)應當(dang)建立健全嚴格的(de)監督和安全審查制度,對其工作人員遵守法律和紀(ji)律等(deng)情況進行監督,並依法采取必(bi)要措施(shi),定期或者不定期組織開(kai)展安全審查。

第(di)三(san)章 商用密碼

第(di)二十(shi)一條(tiao) 國家鼓(gu)勵商用密碼技術的(de)研究開(kai)發(fa)、學術交流、成(cheng)果轉化和推廣應用,健全統(tong)一、開(kai)放、競爭、有(you)序的(de)商用密碼市場(chang)體系,鼓(gu)勵和促進商用密碼產業dao)fa)展。

各級人民政府及(ji)其有(you)xie)夭棵龐Φdang)遵循非(fei)歧視原則,依法平等(deng)對待(dai)包括外商投資企(qi)業在內(na)的(de)商用密碼科(ke)研、生(sheng)產、銷(xiao)售、服務(wu)、進出口等(deng)單(dan)位(以下統(tong)稱商用密碼從業單(dan)位)。國家鼓(gu)勵在外商投資過程中(zhong)基于自願原則和商業規則開(kai)展商用密碼技術合作。行政機關及(ji)其工作人員不得利用行政手段強制轉讓商用密碼技術。

商用密碼的(de)科(ke)研、生(sheng)產、銷(xiao)售、服務(wu)和進出口,不得損(sun)害國家安全、社會公共利益或者他人合法權益。

第(di)二十(shi)二條(tiao) 國家建立和完(wan)善商用密碼標(biao)準體系。

國務(wu)院標(biao)準化行政主管部門和國家密碼管理部門依據各自職責,組織制定商用密碼國家標(biao)準、行業dang)biao)準。

國家支持社會團(tuan)體、企(qi)業利用自主創(chuang)新技術制定高(gao)于國家標(biao)準、行業dang)biao)準相關技術要求的(de)商用密碼團(tuan)體標(biao)準、企(qi)業dang)biao)準。

第(di)二十(shi)三(san)條(tiao) 國家推動參與商用密碼國際標(biao)準化活動,參與制定商用密碼國際標(biao)準,推進商用密碼中(zhong)xie)biao)準jia)牘獗biao)準之間(jian)的(de)轉化運用。

國家鼓(gu)勵企(qi)業、社會團(tuan)體和教(jiao)育、科(ke)研機構(gou)等(deng)參與商用密碼國際標(biao)準化活動。

第(di)二十(shi)四條(tiao) 商用密碼從業單(dan)位開(kai)展商用密碼活動,應當(dang)符合有(you)xie)胤 傘 姓 妗?逃妹藶肭恐菩怨冶biao)準以及(ji)該從業單(dan)位公開(kai)標(biao)準的(de)技術要求。

國家鼓(gu)勵商用密碼從業單(dan)位采用商用密碼推薦性國家標(biao)準、行業dang)biao)準,提(ti)升商用密碼的(de)防護能力,維(wei)護用戶的(de)合法權益。

第(di)二十(shi)五條(tiao) 國家推進商用密碼檢測認(ren)證體系dao)ㄉ瑁 貧ㄉ逃妹藶爰觳餿ren)證技術規範、規則,鼓(gu)勵商用密碼從業單(dan)位自願fu)郵萇逃妹藶爰觳餿ren)證,提(ti)升市場(chang)競爭力。

商用密碼檢測、認(ren)證機構(gou)應當(dang)依法取得相關資質,並依照法律、行政法規的(de)規定和商用密碼檢測認(ren)證技術規範、規則開(kai)展商用密碼檢測認(ren)證。

商用密碼檢測、認(ren)證機構(gou)應當(dang)對其在商用密碼檢測認(ren)證中(zhong)所知悉的(de)國家秘(mi)密和商業秘(mi)密承(cheng)擔保(bao)密義務(wu)。

第(di)二十(shi)六條(tiao) 涉及(ji)國家安全、國計民生(sheng)、社會公共利益的(de)商用密碼產品(pin),應當(dang)依法列(lie)入網絡關鍵設備和網絡安全專用產品(pin)目錄,由(you)具備資格的(de)機構(gou)檢測認(ren)證合格後,方可銷(xiao)售或者提(ti)供。商用密碼產品(pin)檢測認(ren)證適(shi)用《中(zhong)華人民共和國網絡安全法》的(de)有(you)xie)毓娑   mian)重復檢測認(ren)證。

商用密碼服務(wu)使用網絡關鍵設備和網絡安全專用產品(pin)的(de),應當(dang)經商用密碼認(ren)證機構(gou)對該商用密碼服務(wu)認(ren)證合格。

第(di)二十(shi)七條(tiao) 法律、行政法規和國家有(you)xie)毓娑ㄒ 笫褂蒙逃妹藶虢斜bao)護的(de)關鍵信息基礎設施(shi),其運營(ying)者應當(dang)使用商用密碼進行保(bao)護,自行或者委托商用密碼檢測機構(gou)開(kai)展商用密碼應用安全性評(ping)估(gu)。商用密碼應用安全性評(ping)估(gu)應當(dang)與關鍵信息基礎設施(shi)安全檢測評(ping)估(gu)、網絡安全等(deng)級測評(ping)制度ren) 謂櫻  mian)重復評(ping)估(gu)、測評(ping)。

關鍵信息基礎設施(shi)的(de)運營(ying)者采購涉及(ji)商用密碼的(de)網絡產品(pin)和服務(wu),可能影(ying)響(xiang)國家安全的(de),應當(dang)按(an)照《中(zhong)華人民共和國網絡安全法》的(de)規定,通過國家網信部門會同國家密碼管理部門等(deng)有(you)xie)夭棵拋櫓 de)國家安全審查。

第(di)二十(shi)八條(tiao) 國務(wu)院商務(wu)主管部門、國家密碼管理部門依法對涉及(ji)國家安全、社會公共利益且具有(you)加(jia)密保(bao)護功能的(de)商用密碼實施(shi)進口許可,對涉及(ji)國家安全、社會公共利益或者中(zhong)xie)cheng)擔國際義務(wu)的(de)商用密碼實施(shi)出口管制。商用密碼進口許可清單(dan)和tong)隹詮苤魄宓dan)由(you)國務(wu)院商務(wu)主管部門會同國家密碼管理部門和海關總署制定並公布。

大(da)眾消費(fei)類產品(pin)所采用的(de)商用密碼不實行進口許可和tong)隹詮苤浦貧取/p>

第(di)二十(shi)九(jiu)條(tiao) 國家密碼管理部門對采用商用密碼技術從事電子政務(wu)電子認(ren)證服務(wu)的(de)機構(gou)進行認(ren)定,會同有(you)xie)夭棵鷗涸鷲wu)活動中(zhong)使用電子簽名、數據電文(wen)的(de)管理。

第(di)三(san)十(shi)條(tiao) 商用密碼領(ling)域的(de)行業協會等(deng)組織依照法律、行政法規及(ji)其章程的(de)規定,為商用密碼從業單(dan)位提(ti)供信息、技術、培訓等(deng)服務(wu),引導和督促商用密碼從業單(dan)位依法開(kai)展商用密碼活動,加(jia)強行業自yue)桑 貧 幸黨閑漚ㄉ瑁 俳幸到(dao)】搗(dao)fa)展。

第(di)三(san)十(shi)一條(tiao) 密碼管理部門和有(you)xie)夭棵漚 ?粘<喙芎退婊chou)查相結合的(de)商用密碼事中(zhong)事後監管制度,建立統(tong)一的(de)商用密碼監督管理信息平jiao)  平輪zhong)事後監管與社會信用體系相餃接,強化商用密碼從業單(dan)位自yue)珊蛻緇峒嘍健/p>

密碼管理部門和有(you)xie)夭棵偶ji)其工作人員不得要求商用密碼從業單(dan)位和商用密碼檢測、認(ren)證機構(gou)向其披露源chuang)氳deng)密碼相關專有(you)信息,並對其在履(lv)行職責中(zhong)知悉的(de)商業秘(mi)密和個(ge)人隱(yin)私嚴格保(bao)密,不得泄(xie)露或者非(fei)法向他人提(ti)供。

第(di)四章 法律責任

第(di)三(san)十(shi)二條(tiao) 違(wei)反本法第(di)十(shi)二條(tiao)規定,竊取他人加(jia)密保(bao)護的(de)信息,非(fei)法侵入他人的(de)密碼保(bao)障系統(tong),或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等(deng)違(wei)法活動的(de),由(you)有(you)xie)夭棵乓勒鍘噸zhong)華人民共和國網絡安全法》和其他有(you)xie)胤 傘 姓 嫻de)規定追究法律責任。

第(di)三(san)十(shi)三(san)條(tiao) 違(wei)反本法第(di)十(shi)四條(tiao)規定,未按(an)照要求使用核心密碼、普通密碼的(de),由(you)密碼管理部門責令(ling)改(gai)正或者停止違(wei)法行為,給予警告;情節嚴重的(de),由(you)密碼管理部門建議(yi)有(you)xie)毓一亍 dan)位對直接負責的(de)主管人員和其他直接責任人員依法給予處分或者處理。

第(di)三(san)十(shi)四條(tiao) 違(wei)反本法規定,發(fa)生(sheng)核心密碼、普通密碼泄(xie)密案件的(de),由(you)保(bao)密行政管理部門、密碼管理部門建議(yi)有(you)xie)毓一亍 dan)位對直接負責的(de)主管人員和其他直接責任人員依法給予處分或者處理。

違(wei)反本法第(di)十(shi)七條(tiao)第(di)二款規定,發(fa)現核心密碼、普通密碼泄(xie)密或者影(ying)響(xiang)核心密碼、普通密碼安全的(de)重大(da)問題、風險隱(yin)患(huan),未立即采取應對措施(shi),或者未及(ji)時報告的(de),由(you)保(bao)密行政管理部門、密碼管理部門建議(yi)有(you)xie)毓一亍 dan)位對直接負責的(de)主管人員和其他直接責任人員依法給予處分或者處理。

第(di)三(san)十(shi)五條(tiao) 商用密碼檢測、認(ren)證機構(gou)違(wei)反本法第(di)二十(shi)五條(tiao)第(di)二款、第(di)三(san)款規定開(kai)展商用密碼檢測認(ren)證的(de),由(you)市場(chang)監督管理部門會同密碼管理部門責令(ling)改(gai)正或者停止違(wei)法行為,給予警告,沒收違(wei)法所得;違(wei)法所得三(san)十(shi)萬元以上的(de),可以並處違(wei)法所得一倍以上三(san)倍以下罰款;沒有(you)違(wei)法所得或者違(wei)法所得不足三(san)十(shi)萬元的(de),可以並處十(shi)萬元以上三(san)十(shi)萬元以下罰款;情節嚴重的(de),依法吊銷(xiao)相關資質。

第(di)三(san)十(shi)六條(tiao) 違(wei)反本法第(di)二十(shi)六條(tiao)規定,銷(xiao)售或者提(ti)供未經檢測認(ren)證或者檢測認(ren)證不合格的(de)商用密碼產品(pin),或者提(ti)供未經認(ren)證或者認(ren)證不合格的(de)商用密碼服務(wu)的(de),由(you)市場(chang)監督管理部門會同密碼管理部門責令(ling)改(gai)正或者停止違(wei)法行為,給予警告,沒收違(wei)法產品(pin)和違(wei)法所得;違(wei)法所得十(shi)萬元以上的(de),可以並處違(wei)法所得一倍以上三(san)倍以下罰款;沒有(you)違(wei)法所得或者違(wei)法所得不足十(shi)萬元的(de),可以並處三(san)萬元以上十(shi)萬元以下罰款。

第(di)三(san)十(shi)七條(tiao) 關鍵信息基礎設施(shi)的(de)運營(ying)者違(wei)反本法第(di)二十(shi)七條(tiao)第(di)一款規定,未按(an)照要求使用商用密碼,或者未按(an)照要求開(kai)展商用密碼應用安全性評(ping)估(gu)的(de),由(you)密碼管理部門責令(ling)改(gai)正,給予警告;拒(ju)不改(gai)正或者導致危害網絡安全等(deng)後果的(de),處十(shi)萬元以上一百(bai)萬元以下罰款,對直接負責的(de)主管人員處一萬元以上十(shi)萬元以下罰款。

關鍵信息基礎設施(shi)的(de)運營(ying)者違(wei)反本法第(di)二十(shi)七條(tiao)第(di)二款規定,使用未經安全審查或者安全審查未通過的(de)產品(pin)或者服務(wu)的(de),由(you)有(you)xie)?鞁懿棵旁鵒ling)停止使用,處采購金額一倍以上十(shi)倍以下罰款;對直接負責的(de)主管人員和其他直接責任人員處一萬元以上十(shi)萬元以下罰款。

第(di)三(san)十(shi)八條(tiao) 違(wei)反本法第(di)二十(shi)八條(tiao)實施(shi)進口許可、出口管制的(de)規定,進出口商用密碼的(de),由(you)國務(wu)院商務(wu)主管部門或者海關依法予以處罰。

第(di)三(san)十(shi)九(jiu)條(tiao) 違(wei)反本法第(di)二十(shi)九(jiu)條(tiao)規定,未經認(ren)定從事電子政務(wu)電子認(ren)證服務(wu)的(de),由(you)密碼管理部門責令(ling)改(gai)正或者停止違(wei)法行為,給予警告,沒收違(wei)法產品(pin)和違(wei)法所得;違(wei)法所得三(san)十(shi)萬元以上的(de),可以並處違(wei)法所得一倍以上三(san)倍以下罰款;沒有(you)違(wei)法所得或者違(wei)法所得不足三(san)十(shi)萬元的(de),可以並處十(shi)萬元以上三(san)十(shi)萬元以下罰款。

第(di)四十(shi)條(tiao) 密碼管理部門和有(you)xie)夭棵擰 dan)位的(de)工作人員在密碼工作中(zhong)濫用職權、玩(wan)忽(hu)職守、徇私舞弊,或者泄(xie)露、非(fei)法向他人提(ti)供在履(lv)行職責中(zhong)知悉的(de)商業秘(mi)密和個(ge)人隱(yin)私的(de),依法給予處分。

第(di)四十(shi)一條(tiao) 違(wei)反本法規定,構(gou)成(cheng)犯罪的(de),依法追究刑事責任;給他人造(zao)成(cheng)損(sun)害的(de),依法承(cheng)擔民事責任。

第(di)五章 附(fu)則

第(di)四十(shi)二條(tiao) 國家密碼管理部門依照法律、行政法規的(de)規定,制定密碼管理規章。

第(di)四十(shi)三(san)條(tiao) 中(zhong)xie)嗣窠jie)放軍和中(zhong)xie)嗣裎渥熬 觳慷擁de)密碼工作管理辦法,由(you)中(zhong)央軍事委員會根據本法制定。

第(di)四十(shi)四條(tiao) 本法自2020年1月(yue)1日起施(shi)行。

返回(hui)首(shou)頁
相關新聞
返回(hui)頂(ding)部
多彩网 | 下一页