首頁 新聞中心 快報

9福彩票

9福彩票

2020-02-17 14:59 新華網

中華人民共和國密碼法

(2020年02月17日第(di)十三屆全國人民代表大會常務(wu)委員(yuan)會第(di)十四次wei)嵋櫫 /strong>

目錄

第(di)一章 總則

第(di)二章 核心密碼、普通密碼

第(di)三章 商用密碼

第(di)四章 法律責任(ren)

第(di)五章 附(fu)則

第(di)一章 總則

第(di)一條 為了規範(fan)密碼應用和管理,促(chun)進(jin)密碼事業dao) 梗 U賢纈冑畔xi)安(an)全,維護國家安(an)全和社(she)會公共利益,保護公民、法人和tui)淥zu)織的合(he)法權(quan)益,制定本法。

第(di)二條 本法所稱密碼,是指采用特定變換的方(fang)法對信息(xi)等進(jin)行加密保護、安(an)全認證的技ji)酢 pin)和服務(wu)。

第(di)三條 密碼工作(zuo)堅持總體(ti)國家安(an)全觀,遵循統一領導(dao)、分級(ji)負責,創新發展、服務(wu)大局,依法管理、保障安(an)全的原則。

第(di)四條 堅持中國共產黨(dang)對密碼工作(zuo)的領導(dao)。中央密碼工作(zuo)領導(dao)機(ji)構對全國密碼工作(zuo)實行統一領導(dao),制定國家密碼工作(zuo)重大方(fang)針(zhen)政策,統籌(chou)協調國家密碼重大事項和重要(yao)工作(zuo),推(tui)進(jin)國家密碼法治建設。

第(di)五條 國家密碼管理部門負責管理全國的密碼工作(zuo)。縣級(ji)以上(shang)地(di)方(fang)各(ge)級(ji)密碼管理部門負責管理本行政區(qu)域(yu)的密碼工作(zuo)。

國家機(ji)關(guan)和涉及密碼工作(zuo)的單位(wei)在其職責範(fan)duan) 詬涸鴇淨ji)關(guan)、本單位(wei)或者(zhe)本系統che)拿藶牘?zuo)。

第(di)六條 國家對密碼實行分類管理。

密碼分為核心密碼、普通密碼和商用密碼。

第(di)七條 核心密碼、普通密碼用于保護國家秘(mi)密信息(xi),核心密碼保護信息(xi)的最高密級(ji)為絕密級(ji),普通密碼保護信息(xi)的最高密級(ji)為機(ji)密級(ji)。

核心密碼、普通密碼屬于國家秘(mi)密。密碼管理部門依照(zhao)本法和有關(guan)法律、行政法規、國家有關(guan)規定對核心密碼、普通密碼實行嚴(yan)格統一huai)芾懟/p>

第(di)八條 商用密碼用于保護不屬于國家秘(mi)密的信息(xi)。

公民、法人和tui)淥zu)織可以依法使用商用密碼保護網絡與信息(xi)安(an)全。

第(di)九條 國家鼓勵和支持密碼科學(xue)技ji)躚芯亢陀τ茫 婪 ;?藶肓 yu)的知識產權(quan),促(chun)進(jin)密碼科學(xue)技ji)踅jin)步和創新。

國家加強密碼人才培養和隊(dui)伍建設,對在密碼工作(zuo)中作(zuo)出(chu)突出(chu)貢獻(xian)的組(zu)織和個人,按照(zhao)國家有關(guan)規定給予表彰和獎勵。

第(di)十條 國家采取(qu)多種形(xing)式加強密碼安(an)全教育(yu),將密碼安(an)全教育(yu)納入國民教育(yu)體(ti)系和公務(wu)員(yuan)教育(yu)培訓體(ti)系,增強公民、法人和tui)淥zu)織的密碼安(an)全意識。

第(di)十一條 縣級(ji)以上(shang)人民政府(fu)應當將密碼工作(zuo)納入本級(ji)國民經濟和社(she)會發展規劃(hua),所需經費列入本級(ji)財政預算。

第(di)十二條 任(ren)何組(zu)織或者(zhe)個人不得竊取(qu)他人加密保護的信息(xi)或者(zhe)非法侵入他人的密碼保障系統。

任(ren)何組(zu)織或者(zhe)個人不得利用密碼從(cong)事危害國家安(an)全、社(she)會公共利益、他人合(he)法權(quan)益等ren)? 缸 huo)動。

第(di)二章 核心密碼、普通密碼

第(di)十三條 國家加強核心密碼、普通密碼的科學(xue)規劃(hua)、管理和使用,加強制度建設,完善管理措施(shi),增強密碼安(an)全保障能力。

第(di)十四條 在有線、無線通信中傳(chuan)遞的國家秘(mi)密信息(xi),以及存儲、處(chu)理國家秘(mi)密信息(xi)的信息(xi)系統,應當依照(zhao)法律、行政法規和國家有關(guan)規定使用核心密碼、普通密碼進(jin)行加密保護、安(an)全認證。

第(di)十五條 從(cong)事核心密碼、普通密碼科研、生產、服務(wu)、檢測、裝備、使用和銷毀等工作(zuo)的機(ji)構(以下統稱密碼工作(zuo)機(ji)構)應當按照(zhao)法律、行政法規、國家有關(guan)規定以及核心密碼、普通密碼標準的要(yao)求,建立(li)健全安(an)全管理制度,采取(qu)嚴(yan)格的保密措施(shi)和保密責任(ren)制,確(que)保核心密碼、普通密碼的安(an)全。

第(di)十六條 密碼管理部門依法對密碼工作(zuo)機(ji)構的核心密碼、普通密碼工作(zuo)進(jin)行指導(dao)、監督(du)和檢查(cha),密碼工作(zuo)機(ji)構應當配合(he)。

第(di)十七條 密碼管理部門根據工作(zuo)需要(yao)會同有關(guan)部門建立(li)核心密碼、普通密碼的安(an)全監測預警、安(an)全風險評估、信息(xi)通報、重大事項會商和應急處(chu)置等協作(zuo)機(ji)制,確(que)保核心密碼、普通密碼安(an)全管理的協同聯動和有序高效。

密碼工作(zuo)機(ji)構發現核心密碼、普通密碼泄密或者(zhe)影響核心密碼、普通密碼安(an)全的重大問題、風險隱患的,應當立(li)即采取(qu)應對措施(shi),並及時向保密行政管理部門、密碼管理部門報告,由(you)保密行政管理部門、密碼管理部門會同有關(guan)部門組(zu)織開展調查(cha)、處(chu)置,並指導(dao)有關(guan)密碼工作(zuo)機(ji)構及時消除安(an)全隱患。

第(di)十八條 國家加強密碼工作(zuo)機(ji)構建設,保障其履(lv)行工作(zuo)職責。

國家建立(li)適應核心密碼、普通密碼工作(zuo)需要(yao)的人員(yuan)錄用、選(xuan)調、保密、考(kao)核、培訓、待遇、獎懲、交流、退出(chu)等管理制度qu)/p>

第(di)十九條 密碼管理部門因工作(zuo)需要(yao),按照(zhao)國家有關(guan)規定,可以提(ti)請公安(an)、交通運輸、海關(guan)等部門對核心密碼、普通密碼有關(guan)物品(pin)和人員(yuan)提(ti)供免檢等便(bian)利,有關(guan)部門應當予以協助(zhu)。

第(di)二十條 密碼管理部門和密碼工作(zuo)機(ji)構應當建立(li)健全嚴(yan)格的監督(du)和安(an)全審查(cha)制度,對其工作(zuo)人員(yuan)遵守(shou)法律和紀律等情況進(jin)行監督(du),並依法采取(qu)必(bi)要(yao)措施(shi),定期(qi)或者(zhe)不定期(qi)組(zu)織開展安(an)全審查(cha)。

第(di)三章 商用密碼

第(di)二十一條 國家鼓勵商用密碼技ji)醯難芯靠   xue)術交流、成果轉化和推(tui)廣應用,健全統一、開放(fang)、競爭、有序的商用密碼市場體(ti)系,鼓勵和促(chun)進(jin)商用密碼產業dao) 埂/p>

各(ge)級(ji)人民政府(fu)及其有關(guan)部門應當遵循非歧視原則,依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務(wu)、進(jin)出(chu)口等單位(wei)(以下統稱商用密碼從(cong)業單位(wei))。國家鼓勵在外商投資過程(cheng)中基(ji)于自願原則和商業規則開展商用密碼技ji)鹺he)作(zuo)。行政機(ji)關(guan)及其工作(zuo)人員(yuan)不得利用行政手段(duan)強制轉讓商用密碼技ji)酢/p>

商用密碼的科研、生產、銷售、服務(wu)和進(jin)出(chu)口,不得損害國家安(an)全、社(she)會公共利益或者(zhe)他人合(he)法權(quan)益。

第(di)二十二條 國家建立(li)和完善商用密碼標準體(ti)系。

國務(wu)院標準化行政主管部門和國家密碼管理部門依據各(ge)自職責,組(zu)織制定商用密碼國家標準、行業標準。

國家支持社(she)會團(tuan)體(ti)、企業利用自主創新技ji)踔貧 哂詮冶曜肌 幸當曜枷xiang)關(guan)技ji)躋yao)求的商用密碼團(tuan)體(ti)標準、企業標準。

第(di)二十三條 國家推(tui)動參與商用密碼國際(ji)標準化活(huo)動,參與制定商用密碼國際(ji)標準,推(tui)進(jin)商用密碼中國標準與國外標準之(zhi)間的轉化運用。

國家鼓勵企業、社(she)會團(tuan)體(ti)和教育(yu)、科研機(ji)構等參與商用密碼國際(ji)標準化活(huo)動。

第(di)二十四條 商用密碼從(cong)業單位(wei)開展商用密碼活(huo)動,應當符合(he)有關(guan)法律、行政法規、商用密碼強制性國家標準以及an)麼cong)業單位(wei)huai)  曜嫉募際(ji)躋yao)求。

國家鼓勵商用密碼從(cong)業單位(wei)采用商用密碼推(tui)薦性國家標準、行業標準,提(ti)升商用密碼的防護能力,維護用戶的合(he)法權(quan)益。

第(di)二十五條 國家推(tui)進(jin)商用密碼檢測認證體(ti)系建設,制定商用密碼檢測認證技ji)豕娣fan)、規則,鼓勵商用密碼從(cong)業單位(wei)自願fu)郵萇逃妹藶爰觳餿現? ti)升市場競爭力。

商用密碼檢測、認證機(ji)構應當依法取(qu)得相(xiang)關(guan)資質,並依照(zhao)法律、行政法規的規定和商用密碼檢測認證技ji)豕娣fan)、規則開展商用密碼檢測認證。

商用密碼檢測、認證機(ji)構應當對其在商用密碼檢測認證中所知悉(xi)的國家秘(mi)密和商業秘(mi)密承擔保密義務(wu)。

第(di)二十六條 涉及國家安(an)全、國計民生、社(she)會公共利益的商用密碼產品(pin),應當依法列入網絡關(guan)鍵設備和網絡安(an)全專用產品(pin)目錄,由(you)具備資格的機(ji)構檢測認證合(he)格後,方(fang)可shang)芻蛘zhe)提(ti)供。商用密碼產品(pin)檢測認證適用《中華人民共和國網絡安(an)全法》的有關(guan)規定,避免重復檢測認證。

商用密碼服務(wu)使用網絡關(guan)鍵設備和網絡安(an)全專用產品(pin)的,應當經商用密碼認證機(ji)構對該商用密碼服務(wu)認證合(he)格。

第(di)二十七條 法律、行政法規和國家有關(guan)規定要(yao)求使用商用密碼進(jin)行保護的關(guan)鍵信息(xi)基(ji)礎設施(shi),其運營者(zhe)應當使用商用密碼進(jin)行保護,自行或者(zhe)委托商用密碼檢測機(ji)構開展商用密碼應用安(an)全性評估。商用密碼應用安(an)全性評估應當與關(guan)鍵信息(xi)基(ji)礎設施(shi)安(an)全檢測評估、網絡安(an)全等級(ji)測評制度相(xiang)餃(xian)接,避免重復評估、測評。

關(guan)鍵信息(xi)基(ji)礎設施(shi)的運營者(zhe)采購(gou)涉及商用密碼的網絡產品(pin)和服務(wu),可能影響國家安(an)全的,應當按照(zhao)《中華人民共和國網絡安(an)全法》的規定,通過國家網信部門會同國家密碼管理部門等有關(guan)部門組(zu)織的國家安(an)全審查(cha)。

第(di)二十八條 國務(wu)院商務(wu)主管部門、國家密碼管理部門依法對涉及國家安(an)全、社(she)會公共利益且具有加密保護功能的商用密碼實施(shi)進(jin)口許可,對涉及國家安(an)全、社(she)會公共利益或者(zhe)中國承擔國際(ji)義務(wu)的商用密碼實施(shi)出(chu)口管制。商用密碼進(jin)口許可清單和出(chu)口管制清單由(you)國務(wu)院商務(wu)主管部門會同國家密碼管理部門和海關(guan)總署制定並公布(bu)。

大眾(zhong)消費類產品(pin)所采用的商用密碼不實行進(jin)口許可和出(chu)口管制制度qu)/p>

第(di)二十九條 國家密碼管理部門對采用商用密碼技ji)醮cong)事電子政務(wu)電子認證服務(wu)的機(ji)構進(jin)行認定,會同有關(guan)部門負責政務(wu)活(huo)動中使用電子簽名、數據電文的管理。

第(di)三十條 商用密碼領域(yu)的行業協會等組(zu)織依照(zhao)法律、行政法規及其章程(cheng)的規定,為商用密碼從(cong)業單位(wei)提(ti)供信息(xi)、技ji)酢?嘌檔確(que)wu),引導(dao)和督(du)促(chun)商用密碼從(cong)業單位(wei)依法開展商用密碼活(huo)動,加強行業自律,推(tui)動行業dang)閑漚ㄉ瑁 chun)進(jin)行業健康dao) 埂/p>

第(di)三十一條 密碼管理部門和有關(guan)部門建立(li)日常監管和隨(sui)機(ji)抽查(cha)相(xiang)結合(he)的商用密碼事中事後監管制度,建立(li)統一的商用密碼監督(du)管理信息(xi)平台,推(tui)進(jin)事中事後監管與社(she)會信用體(ti)系相(xiang)餃(xian)接,強化商用密碼從(cong)業單位(wei)自律和社(she)會監督(du)。

密碼管理部門和有關(guan)部門及其工作(zuo)人員(yuan)不得要(yao)求商用密碼從(cong)業單位(wei)和商用密碼檢測、認證機(ji)構向其披露源代碼等密碼相(xiang)關(guan)專有信息(xi),並對其在履(lv)行職責中知悉(xi)的商業秘(mi)密和個人隱私嚴(yan)格保密,不得泄露或者(zhe)非法向他人提(ti)供。

第(di)四章 法律責任(ren)

第(di)三十二條 違(wei)反(fan)本法第(di)十二條規定,竊取(qu)他人加密保護的信息(xi),非法侵入他人的密碼保障系統,或者(zhe)利用密碼從(cong)事危害國家安(an)全、社(she)會公共利益、他人合(he)法權(quan)益等ren)? huo)動的,由(you)有關(guan)部門依照(zhao)《中華人民共和國網絡安(an)全法》和tui)淥泄guan)法律、行政法規的規定追究法律責任(ren)。

第(di)三十三條 違(wei)反(fan)本法第(di)十四條規定,未按照(zhao)要(yao)求使用核心密碼、普通密碼的,由(you)密碼管理部門責令改正或者(zhe)停止違(wei)法行xing)  杈 媯磺榻諮yan)重的,由(you)密碼管理部門建議有關(guan)國家機(ji)關(guan)、單位(wei)對直接負責的主管人員(yuan)和tui)淥苯釉鶉ren)人員(yuan)依法給予處(chu)分或者(zhe)處(chu)理。

第(di)三十四條 違(wei)反(fan)本法規定,發生核心密碼、普通密碼泄密案(an)件的,由(you)保密行政管理部門、密碼管理部門建議有關(guan)國家機(ji)關(guan)、單位(wei)對直接負責的主管人員(yuan)和tui)淥苯釉鶉ren)人員(yuan)依法給予處(chu)分或者(zhe)處(chu)理。

違(wei)反(fan)本法第(di)十七條第(di)二款規定,發現核心密碼、普通密碼泄密或者(zhe)影響核心密碼、普通密碼安(an)全的重大問題、風險隱患,未立(li)即采取(qu)應對措施(shi),或者(zhe)未及時報告的,由(you)保密行政管理部門、密碼管理部門建議有關(guan)國家機(ji)關(guan)、單位(wei)對直接負責的主管人員(yuan)和tui)淥苯釉鶉ren)人員(yuan)依法給予處(chu)分或者(zhe)處(chu)理。

第(di)三十五條 商用密碼檢測、認證機(ji)構違(wei)反(fan)本法第(di)二十五條第(di)二款、第(di)三款規定開展商用密碼檢測認證的,由(you)市場監督(du)管理部門會同密碼管理部門責令改正或者(zhe)停止違(wei)法行xing)  杈 媯 皇瘴wei)法所得;違(wei)法所得三十萬(wan)元(yuan)以上(shang)的,可以並處(chu)違(wei)法所得一倍以上(shang)三倍以下罰款;沒有xing)wei)法所得或者(zhe)違(wei)法所得不足三十萬(wan)元(yuan)的,可以並處(chu)十萬(wan)元(yuan)以上(shang)三十萬(wan)元(yuan)以下罰款;情節嚴(yan)重的,依法吊銷相(xiang)關(guan)資質。

第(di)三十六條 違(wei)反(fan)本法第(di)二十六條規定,銷售或者(zhe)提(ti)供未經檢測認證或者(zhe)檢測認證不合(he)格的商用密碼產品(pin),或者(zhe)提(ti)供未經認證或者(zhe)認證不合(he)格的商用密碼服務(wu)的,由(you)市場監督(du)管理部門會同密碼管理部門責令改正或者(zhe)停止違(wei)法行xing)  杈 媯 皇瘴wei)法產品(pin)和違(wei)法所得;違(wei)法所得十萬(wan)元(yuan)以上(shang)的,可以並處(chu)違(wei)法所得一倍以上(shang)三倍以下罰款;沒有xing)wei)法所得或者(zhe)違(wei)法所得不足十萬(wan)元(yuan)的,可以並處(chu)三萬(wan)元(yuan)以上(shang)十萬(wan)元(yuan)以下罰款。

第(di)三十七條 關(guan)鍵信息(xi)基(ji)礎設施(shi)的運營者(zhe)違(wei)反(fan)本法第(di)二十七條第(di)一款規定,未按照(zhao)要(yao)求使用商用密碼,或者(zhe)未按照(zhao)要(yao)求開展商用密碼應用安(an)全性評估的,由(you)密碼管理部門責令改正,給予警告;拒不改正或者(zhe)導(dao)致危害網絡安(an)全等後果的,處(chu)十萬(wan)元(yuan)以上(shang)一百萬(wan)元(yuan)以下罰款,對直接負責的主管人員(yuan)處(chu)一萬(wan)元(yuan)以上(shang)十萬(wan)元(yuan)以下罰款。

關(guan)鍵信息(xi)基(ji)礎設施(shi)的運營者(zhe)違(wei)反(fan)本法第(di)二十七條第(di)二款規定,使用未經安(an)全審查(cha)或者(zhe)安(an)全審查(cha)未通過的產品(pin)或者(zhe)服務(wu)的,由(you)有關(guan)主管部門責令停止使用,處(chu)采購(gou)金額一倍以上(shang)十倍以下罰款;對直接負責的主管人員(yuan)和tui)淥苯釉鶉ren)人員(yuan)處(chu)一萬(wan)元(yuan)以上(shang)十萬(wan)元(yuan)以下罰款。

第(di)三十八條 違(wei)反(fan)本法第(di)二十八條實施(shi)進(jin)口許可、出(chu)口管制的規定,進(jin)出(chu)口商用密碼的,由(you)國務(wu)院商務(wu)主管部門或者(zhe)海關(guan)依法予以處(chu)罰。

第(di)三十九條 違(wei)反(fan)本法第(di)二十九條規定,未經認定從(cong)事電子政務(wu)電子認證服務(wu)的,由(you)密碼管理部門責令改正或者(zhe)停止違(wei)法行xing)  杈 媯 皇瘴wei)法產品(pin)和違(wei)法所得;違(wei)法所得三十萬(wan)元(yuan)以上(shang)的,可以並處(chu)違(wei)法所得一倍以上(shang)三倍以下罰款;沒有xing)wei)法所得或者(zhe)違(wei)法所得不足三十萬(wan)元(yuan)的,可以並處(chu)十萬(wan)元(yuan)以上(shang)三十萬(wan)元(yuan)以下罰款。

第(di)四十條 密碼管理部門和有關(guan)部門、單位(wei)的工作(zuo)人員(yuan)在密碼工作(zuo)中濫(lan)用職權(quan)、玩忽職守(shou)、徇(xun)私舞弊,或者(zhe)泄露、非法向他人提(ti)供在履(lv)行職責中知悉(xi)的商業秘(mi)密和個人隱私的,依法給予處(chu)分。

第(di)四十一條 違(wei)反(fan)本法規定,構成犯罪的,依法追究刑事責任(ren);給他人造成損害的,依法承擔民事責任(ren)。

第(di)五章 附(fu)則

第(di)四十二條 國家密碼管理部門依照(zhao)法律、行政法規的規定,制定密碼管理規章。

第(di)四十三條 中國人民解放(fang)軍和中國人民武(wu)裝警察部隊(dui)的密碼工作(zuo)管理辦法,由(you)中央軍事委員(yuan)會根據本法制定。

第(di)四十四條 本法自2020年02月17日起施(shi)行。

9福彩票 | 下一页