首頁 新聞(wen)中(zhong)心 快報

芒果彩票

芒果彩票

2020-04-09 20:37 新華網

中(zhong)華人民共(gong)和國(guo)密碼法

(2019年10月(yue)26日第十三屆全國(guo)人民代表大會(hui)常務委員bei)岬謔 拇位(wei)嵋yi)通過)

目錄

第一(yi)章 總(zong)則

第二章 核心密碼、普通密碼

第三章 商用密碼

第四章 法律責任

第五章 附則

第一(yi)章 總(zong)則

第一(yi)條 為了規範密碼應(ying)用和管(guan)理,促進(jin)密碼事業發展,保障網絡與信(xin)息安全,維護國(guo)家安全和社會(hui)公共(gong)利益,保護公民、法人和其他組織的合法權(quan)益,制定本法。

第二條 本法所稱密碼,是qin)覆捎錳囟 浠壞姆fang)法對信(xin)息等(deng)進(jin)行加密保護、安全認(ren)xian)?募際shu)、產品和服務。

第三條 密碼工作堅持(chi)總(zong)體國(guo)家安全觀,遵循統一(yi)領(ling)導、分級(ji)負責,創新發展、服務大局,依法管(guan)理、保障安全的原則。

第四條 堅持(chi)中(zhong)國(guo)共(gong)產黨對密碼工作的領(ling)導。中(zhong)央(yang)密碼工作領(ling)導機構對全國(guo)密碼工作實行統一(yi)領(ling)導,制定國(guo)家密碼工作重大方(fang)針政策,統籌協(xie)調國(guo)家密碼重大事項(xiang)和重要工作,推進(jin)國(guo)家密碼法治建設。

第五條 國(guo)家密碼管(guan)理部門(men)負責管(guan)理全國(guo)的密碼工作。縣級(ji)以上xi)胤fang)各級(ji)密碼管(guan)理部門(men)負責管(guan)理本行政區(qu)域的密碼工作。

國(guo)家yi)睪蛻婕ji)密碼工作的單位(wei)在其職責範圍內負責本機關、本單位(wei)或(huo)者本系(xi)統的密碼工作。

第六條 國(guo)家對密碼實行分類(lei)管(guan)理。

密碼分為核心密碼、普通密碼和商用密碼。

第七(qi)條 核心密碼、普通密碼用于保護國(guo)家秘密信(xin)息,核心密碼保護信(xin)息的最(zui)高密級(ji)為絕(jue)密級(ji),普通密碼保護信(xin)息的最(zui)高密級(ji)為機密級(ji)。

核心密碼、普通密碼屬于國(guo)家秘密。密碼管(guan)理部門(men)依照本法和有關法律、行政法規、國(guo)家有關規定對核心密碼、普通密碼實行嚴格(ge)統一(yi)管(guan)理。

第八條 商用密碼用于保護不屬于國(guo)家秘密的nan)xin)息。

公民、法人和其他組織可以依法使用商用密碼保護網絡與信(xin)息安全。

第九條 國(guo)家鼓勵和支持(chi)密碼科學技術(shu)研究和應(ying)用,依法保護密碼領(ling)域的知(zhi)識產權(quan),促進(jin)密碼科學技術(shu)進(jin)步和創新。

國(guo)家加強密碼人才培養(yang)和隊伍建設,對在密碼工作中(zhong)作出突出貢獻的組織和個人,按照國(guo)家有關規定給(gei)予表彰和獎(jiang)勵。

第十條 國(guo)家采取(qu)多種zhong)問(wen)郊憂棵藶氚踩 逃  藶氚踩 逃扇ru)國(guo)民教育體系(xi)和公務員教育培訓(xun)體系(xi)dan) 鑾抗 瘛 ㄈ撕推淥櫓 拿藶氚踩 饈丁/p>

第十一(yi)條 縣級(ji)以上人民政府應(ying)當將密碼工作納入(ru)本級(ji)國(guo)民經濟和社會(hui)發展規劃(hua),所需經費(fei)列(lie)入(ru)本級(ji)財政預算。

第十二條 任何組織或(huo)者個人不得竊取(qu)他人加密保護的nan)xin)息或(huo)者非(fei)法侵(qin)入(ru)他人的密碼保障系(xi)統。

任何組織或(huo)者個人不得利用密碼從事危(wei)害國(guo)家安全、社會(hui)公共(gong)利益、他人合法權(quan)益等(deng)違法犯(fan)罪活動(dong)。

第二章 核心密碼、普通密碼

第十三條 國(guo)家加強核心密碼、普通密碼的科學規劃(hua)、管(guan)理和使用,加強制度建設,完(wan)善管(guan)理措施(shi),增強密碼安全保障能力。

第十四條 在有線(xian)、無線(xian)通信(xin)中(zhong)傳遞的國(guo)家秘密信(xin)息,以及(ji)存儲、處理國(guo)家秘密信(xin)息的nan)xin)息系(xi)統,應(ying)當依照法律、行政法規和國(guo)家有關規定使用核心密碼、普通密碼進(jin)行加密保護、安全認(ren)xian)?/p>

第十五條 從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷(xiao)毀(hui)等(deng)工作的機構(以下統稱密碼工作機構)應(ying)當按照法律、行政法規、國(guo)家有關規定以及(ji)核心密碼、普通密碼標準的要求,建立健全安全管(guan)理制度,采取(qu)嚴格(ge)的保密措施(shi)和保密責任制,確保核心密碼、普通密碼的安全。

第十六條 密碼管(guan)理部門(men)依法對密碼工作機構的核心密碼、普通密碼工作進(jin)行指(zhi)導、監督(du)和檢查,密碼工作機構應(ying)當配合。

第十七(qi)條 密碼管(guan)理部門(men)根據工作需要會(hui)同有關部門(men)建立核心密碼、普通密碼的安全監測預警、安全風險(xian)評估、信(xin)息通報、重大事項(xiang)會(hui)商和應(ying)急處置等(deng)協(xie)作機制,確保核心密碼、普通密碼安全管(guan)理的nan)xie)同聯動(dong)和有序高效。

密碼工作機構發現(xian)核心密碼、普通密碼泄密或(huo)者影響核心密碼、普通密碼安全的重大問(wen)題、風險(xian)隱患的,應(ying)當立即采取(qu)應(ying)對措施(shi),並(bing)及(ji)時(shi)向保密行政管(guan)理部門(men)、密碼管(guan)理部門(men)報告,由(you)保密行政管(guan)理部門(men)、密碼管(guan)理部門(men)會(hui)同有關部門(men)組織開展調查、處置,並(bing)指(zhi)導有關密碼工作機構及(ji)時(shi)消除(chu)安全隱患。

第十八條 國(guo)家加強密碼工作機構建設,保障其履nan)泄?髦霸稹/p>

國(guo)家建立適應(ying)核心密碼、普通密碼工作需要的人員錄用、選調、保密、考核、培訓(xun)、待遇(yu)、獎(jiang)懲(cheng)、交流(liu)、退(tui)出等(deng)管(guan)理制度qu)/p>

第十九條 密碼管(guan)理部門(men)因工作需要,按照國(guo)家有關規定,可以提(ti)請公安、交通運輸(shu)、海關等(deng)部門(men)對核心密碼、普通密碼有關物品和人員提(ti)供(gong)免(mian)檢等(deng)便利,有關部門(men)應(ying)當予以協(xie)助。

第二十條 密碼管(guan)理部門(men)和密碼工作機構應(ying)當建立健全嚴格(ge)的監督(du)和安全審(shen)查制度,對其工作人員遵守法律和紀(ji)律等(deng)情(qing)況進(jin)行監督(du),並(bing)依法采取(qu)必要措施(shi),定期或(huo)者不定期組織開展安全審(shen)查。

第三章 商用密碼

第二十一(yi)條 國(guo)家鼓勵商用密碼技術(shu)的研究開發、學術(shu)交流(liu)、成果(guo)轉(zhuan)化(hua)和推廣應(ying)用,健全統一(yi)、開放、競爭、有序的商用密碼市(shi)場體系(xi)dan) 睦痛俳jin)商用密碼產業發展。

各級(ji)人民政府及(ji)其有關部門(men)應(ying)當遵循非(fei)歧視原則,依法平等(deng)對待包括外(wai)商投資企(qi)業在內的商用密碼科研、生產、銷(xiao)售、服務、進(jin)出口等(deng)單位(wei)(以下統稱商用密碼從業單位(wei))。國(guo)家鼓勵在外(wai)商投資過程中(zhong)基于自願原則和商業規則開展商用密碼技術(shu)合作。行政機關及(ji)其工作人員不得利用行政手段強制轉(zhuan)讓商用密碼技術(shu)。

商用密碼的科研、生產、銷(xiao)售、服務和進(jin)出口,不得損害國(guo)家安全、社會(hui)公共(gong)利益或(huo)者他人合法權(quan)益。

第二十二條 國(guo)家建立和完(wan)善商用密碼標準體系(xi)。

國(guo)務院標準化(hua)行政主管(guan)部門(men)和國(guo)家密碼管(guan)理部門(men)依據各自職責,組織制定商用密碼國(guo)家標準、行業標準。

國(guo)家支持(chi)社會(hui)團體、企(qi)業利用自主創新技術(shu)制定高于國(guo)家標準、行業標準相關技術(shu)要求的商用密碼團體標準、企(qi)業標準。

第二十三條 國(guo)家推動(dong)參(can)與商用密碼國(guo)際shi)曜薊hua)活動(dong),參(can)與制定商用密碼國(guo)際shi)曜跡 平jin)商用密碼中(zhong)國(guo)標準與國(guo)外(wai)標準之間的轉(zhuan)化(hua)運用。

國(guo)家鼓勵企(qi)業、社會(hui)團體和教育、科研機構等(deng)參(can)與商用密碼國(guo)際shi)曜薊hua)活動(dong)。

第二十四條 商用密碼從業單位(wei)開展商用密碼活動(dong),應(ying)當符合有關法律、行政法規、商用密碼強制性(xing)國(guo)家標準以及(ji)該從業單位(wei)公開標準的技術(shu)要求。

國(guo)家鼓勵商用密碼從業單位(wei)采用商用密碼推薦性(xing)國(guo)家標準、行業標準,提(ti)升(sheng)商用密碼的防護能力,維護用戶(hu)的合法權(quan)益。

第二十五條 國(guo)家推進(jin)商用密碼檢測認(ren)xian)?逑xi)建設,制定商用密碼檢測認(ren)xian)?際shu)規範、規則,鼓勵商用密碼從業單位(wei)自願接受商用密碼檢測認(ren)xian)? ti)升(sheng)市(shi)場競爭力。

商用密碼檢測、認(ren)xian)?褂ying)當依法取(qu)得相關資質,並(bing)依照法律、行政法規的規定和商用密碼檢測認(ren)xian)?際shu)規範、規則開展商用密碼檢測認(ren)xian)?/p>

商用密碼檢測、認(ren)xian)?褂ying)當對其在商用密碼檢測認(ren)xian)?zhong)所知(zhi)悉的國(guo)家秘密和商業秘密承擔(dan)保密義務。

第二十六條 涉及(ji)國(guo)家安全、國(guo)計民生、社會(hui)公共(gong)利益的商用密碼產品fa) ying)當依法列(lie)入(ru)網絡關鍵設備和網絡安全專用產品目錄,由(you)具備資格(ge)的機構檢測認(ren)xian)?細ge)後(hou),方(fang)可銷(xiao)售或(huo)者提(ti)供(gong)。商用密碼產品檢測認(ren)xian)?視謾噸zhong)華人民共(gong)和國(guo)網絡安全法》的有關規定,避免(mian)重復檢測認(ren)xian)?/p>

商用密碼服務使用網絡關鍵設備和網絡安全專用產品的,應(ying)當經商用密碼認(ren)xian)?苟願蒙逃妹藶敕袢ren)xian)?細ge)。

第二十七(qi)條 法律、行政法規和國(guo)家有關規定要求使用商用密碼進(jin)行保護的關鍵信(xin)息基礎設施(shi),其運營者應(ying)當使用商用密碼進(jin)行保護,自行或(huo)者委托商用密碼檢測機構開展商用密碼應(ying)用安全性(xing)評估。商用密碼應(ying)用安全性(xing)評估應(ying)當與關鍵信(xin)息基礎設施(shi)安全檢測評估、網絡安全等(deng)級(ji)測評制度ren) xian)接,避免(mian)重復評估、測評。

關鍵信(xin)息基礎設施(shi)的運營者采購涉及(ji)商用密碼的網絡產品和服務,可能影響國(guo)家安全的,應(ying)當按照《中(zhong)華人民共(gong)和國(guo)網絡安全法》的規定,通過國(guo)家網信(xin)部門(men)會(hui)同國(guo)家密碼管(guan)理部門(men)等(deng)有關部門(men)組織的國(guo)家安全審(shen)查。

第二十八條 國(guo)務院商務主管(guan)部門(men)、國(guo)家密碼管(guan)理部門(men)依法對涉及(ji)國(guo)家安全、社會(hui)公共(gong)利益且具有加密保護功(gong)能的商用密碼實施(shi)進(jin)口許(xu)可,對涉及(ji)國(guo)家安全、社會(hui)公共(gong)利益或(huo)者中(zhong)國(guo)承擔(dan)國(guo)際義務的商用密碼實施(shi)出口管(guan)制。商用密碼進(jin)口許(xu)可清單和出口管(guan)制清單由(you)國(guo)務院商務主管(guan)部門(men)會(hui)同國(guo)家密碼管(guan)理部門(men)和海關總(zong)署制定並(bing)公布。

大眾消費(fei)類(lei)產品所采用的商用密碼不實行進(jin)口許(xu)可和出口管(guan)制制度qu)/p>

第二十九條 國(guo)家密碼管(guan)理部門(men)對采用商用密碼技術(shu)從事電子政務電子認(ren)xian)?竦幕菇jin)行認(ren)定,會(hui)同有關部門(men)負責政務活動(dong)中(zhong)使用電子簽(qian)名(ming)、數據電文(wen)的管(guan)理。

第三十條 商用密碼領(ling)域的nan)幸敵xie)會(hui)等(deng)組織依照法律、行政法規及(ji)其章程的規定,為商用密碼從業單位(wei)提(ti)供(gong)信(xin)息、技術(shu)、培訓(xun)等(deng)服務,引(yin)導和督(du)促商用密碼從業單位(wei)依法開展商用密碼活動(dong),加強行業自yue)桑 貧dong)行業誠(cheng)信(xin)建設,促進(jin)行業健康發展。

第三十一(yi)條 密碼管(guan)理部門(men)和有關部門(men)建立日常監管(guan)和tui)婊椴橄嘟岷系(xi)納逃妹藶朧輪zhong)事後(hou)監管(guan)制度,建立統一(yi)的商用密碼監督(du)管(guan)理信(xin)息平台,推進(jin)事中(zhong)事後(hou)監管(guan)與社會(hui)信(xin)用體系(xi)相餃(xian)接,強化(hua)商用密碼從業單位(wei)自yue)珊蛻緇hui)監督(du)。

密碼管(guan)理部門(men)和有關部門(men)及(ji)其工作人員不得要求商用密碼從業單位(wei)和商用密碼檢測、認(ren)xian)?瓜蚱澠lu)源代碼等(deng)密碼相關專有信(xin)息,並(bing)對其在履nan)兄霸鷸zhong)知(zhi)悉的商業秘密和個人隱私嚴格(ge)保密,不得泄露(lu)或(huo)者非(fei)法向他人提(ti)供(gong)。

第四章 法律責任

第三十二條 違反本法第十二條規定,竊取(qu)他人加密保護的nan)xin)息,非(fei)法侵(qin)入(ru)他人的密碼保障系(xi)統,或(huo)者利用密碼從事危(wei)害國(guo)家安全、社會(hui)公共(gong)利益、他人合法權(quan)益等(deng)違法活動(dong)的,由(you)有關部門(men)依照《中(zhong)華人民共(gong)和國(guo)網絡安全法》和其他有關法律、行政法規的規定追究法律責任。

第三十三條 違反本法第十四條規定,未按照要求使用核心密碼、普通密碼的,由(you)密碼管(guan)理部門(men)責令改正或(huo)者停止違法行為,給(gei)予警告;情(qing)節嚴xian)氐模 you)密碼管(guan)理部門(men)建議(yi)有關國(guo)家yi)亍 ?wei)對直接負責的主管(guan)人員和其他直接責任人員依法給(gei)予處分或(huo)者處理。

第三十四條 違反本法規定,發生核心密碼、普通密碼泄密案件的,由(you)保密行政管(guan)理部門(men)、密碼管(guan)理部門(men)建議(yi)有關國(guo)家yi)亍 ?wei)對直接負責的主管(guan)人員和其他直接責任人員依法給(gei)予處分或(huo)者處理。

違反本法第十七(qi)條第二款規定,發現(xian)核心密碼、普通密碼泄密或(huo)者影響核心密碼、普通密碼安全的重大問(wen)題、風險(xian)隱患,未立即采取(qu)應(ying)對措施(shi),或(huo)者未及(ji)時(shi)報告的,由(you)保密行政管(guan)理部門(men)、密碼管(guan)理部門(men)建議(yi)有關國(guo)家yi)亍 ?wei)對直接負責的主管(guan)人員和其他直接責任人員依法給(gei)予處分或(huo)者處理。

第三十五條 商用密碼檢測、認(ren)xian)?刮?幢痙 詼 逄醯詼睢 諶罟娑  股逃妹藶爰觳餿ren)xian)?模 you)市(shi)場監督(du)管(guan)理部門(men)會(hui)同密碼管(guan)理部門(men)責令改正或(huo)者停止違法行為,給(gei)予警告,沒收違法所得;違法所得三十萬元以上xi)模 梢圓bing)處違法所得一(yi)倍以上三倍以下罰(fa)款;沒有違法所得或(huo)者違法所得不足三十萬元的,可以並(bing)處十萬元以上三十萬元以下罰(fa)款;情(qing)節嚴xian)氐模 婪 蹕xiao)相關資質。

第三十六條 違反本法第二十六條規定,銷(xiao)售或(huo)者提(ti)供(gong)未經檢測認(ren)xian)?huo)者檢測認(ren)xian)?緩細ge)的商用密碼產品fa) huo)者提(ti)供(gong)未經認(ren)xian)?huo)者認(ren)xian)?緩細ge)的商用密碼服務的,由(you)市(shi)場監督(du)管(guan)理部門(men)會(hui)同密碼管(guan)理部門(men)責令改正或(huo)者停止違法行為,給(gei)予警告,沒收違法產品和違法所得;違法所得十萬元以上xi)模 梢圓bing)處違法所得一(yi)倍以上三倍以下罰(fa)款;沒有違法所得或(huo)者違法所得不足十萬元的,可以並(bing)處三萬元以上十萬元以下罰(fa)款。

第三十七(qi)條 關鍵信(xin)息基礎設施(shi)的運營者違反本法第二十七(qi)條第一(yi)款規定,未按照要求使用商用密碼,或(huo)者未按照要求開展商用密碼應(ying)用安全性(xing)評估的,由(you)密碼管(guan)理部門(men)責令改正,給(gei)予警告;拒不改正或(huo)者導致危(wei)害網絡安全等(deng)後(hou)果(guo)的,處十萬元以上一(yi)百(bai)萬元以下罰(fa)款,對直接負責的主管(guan)人員處一(yi)萬元以上十萬元以下罰(fa)款。

關鍵信(xin)息基礎設施(shi)的運營者違反本法第二十七(qi)條第二款規定,使用未經安全審(shen)查或(huo)者安全審(shen)查未通過的產品或(huo)者服務的,由(you)有關主管(guan)部門(men)責令停止使用,處采購金額一(yi)倍以上十倍以下罰(fa)款;對直接負責的主管(guan)人員和其他直接責任人員處一(yi)萬元以上十萬元以下罰(fa)款。

第三十八條 違反本法第二十八條實施(shi)進(jin)口許(xu)可、出口管(guan)制的規定,進(jin)出口商用密碼的,由(you)國(guo)務院商務主管(guan)部門(men)或(huo)者海關依法予以處罰(fa)。

第三十九條 違反本法第二十九條規定,未經認(ren)定從事電子政務電子認(ren)xian)?竦模 you)密碼管(guan)理部門(men)責令改正或(huo)者停止違法行為,給(gei)予警告,沒收違法產品和違法所得;違法所得三十萬元以上xi)模 梢圓bing)處違法所得一(yi)倍以上三倍以下罰(fa)款;沒有違法所得或(huo)者違法所得不足三十萬元的,可以並(bing)處十萬元以上三十萬元以下罰(fa)款。

第四十條 密碼管(guan)理部門(men)和有關部門(men)、單位(wei)的工作人員在密碼工作中(zhong)濫用職權(quan)、玩忽(hu)職守、徇私舞弊,或(huo)者泄露(lu)、非(fei)法向他人提(ti)供(gong)在履nan)兄霸鷸zhong)知(zhi)悉的商業秘密和個人隱私的,依法給(gei)予處分。

第四十一(yi)條 違反本法規定,構成犯(fan)罪的,依法追究刑事責任wei)桓gei)他人造成shang)鷙Φ模 婪 械dan)民事責任。

第五章 附則

第四十二條 國(guo)家密碼管(guan)理部門(men)依照法律、行政法規的規定,制定密碼管(guan)理規章。

第四十三條 中(zhong)國(guo)人民解放軍和中(zhong)國(guo)人民武裝警察部隊的密碼工作管(guan)理辦法,由(you)中(zhong)央(yang)軍事委員bei)岣荼痙ㄖ貧 /p>

第四十四條 本法自2020年1月(yue)1日起(qi)施(shi)行。

返回首頁
相關新聞(wen)
返回頂部
芒果彩票 | 下一页