首頁(ye) 新(xin)聞(wen)中心 快報

三分pk10app

三分pk10app

2020-02-25 18:03 新(xin)華網(wang)

中華人民共和國密碼法

(2020年02月25日第十三屆(jie)全國人民代表大會常務委員(yuan)會第十四(si)次(ci)會議通過)

目錄

第一章 總則

第二(er)章 核(he)心密碼、普通密碼

第三章 商(shang)用密碼

第四(si)章 法律(lv)責任(ren)

第五章 附則

第一章 總則

第一條 為了規範密碼應(ying)用和管(guan)理,促(chun)進密碼事業(ye)發展(zhan),保障網(wang)絡與信息安全,維護(hu)國家ye)踩 蛻緇  怖媯 ;hu)公民、法人和其他組織的(de)合(he)法權益,制定本(ben)法。

第二(er)條 本(ben)法所稱密碼,是指采用特定變換的(de)方法對信息等進行加(jia)密保護(hu)、安全認(ren)證的(de)技(ji)術、產品和服務。

第三條 密碼工(gong)作堅持總體國家ye)踩 guan),遵循統一領導、分(fen)級負責,創新(xin)發展(zhan)、服務大局(ju),依法管(guan)理、保障安全的(de)原則。

第四(si)條 堅持中國共產黨對密碼工(gong)作的(de)領導。中央密碼工(gong)作領導機構對全國密碼工(gong)作實行統一領導,制定國家密碼工(gong)作重大方針政策,統籌協調國家密碼重大事項和重要工(gong)作,推進國家密碼法治(zhi)建(jian)設。

第五條 國家密碼管(guan)理部門負責管(guan)理全國的(de)密碼工(gong)作。縣級以上xi)胤礁骷睹藶牘guan)理部門負責管(guan)理本(ben)行政區(qu)域的(de)密碼工(gong)作。

國家機關和涉及(ji)密碼工(gong)作的(de)單位在(zai)其職責範圍內負責本(ben)機關、本(ben)單位或者本(ben)系(xi)統che)de)密碼工(gong)作。

第六(liu)條 國家對密碼實行分(fen)類(lei)管(guan)理。

密碼分(fen)為核(he)心密碼、普通密碼和商(shang)用密碼。

第七條 核(he)心密碼、普通密碼用于保護(hu)國家秘密信息,核(he)心密碼保護(hu)信息的(de)最高(gao)密級為絕密級,普通密碼保護(hu)信息的(de)最高(gao)密級為機密級。

核(he)心密碼、普通密碼屬于國家秘密。密碼管(guan)理部門依照(zhao)本(ben)法和有關法律(lv)、行政法規、國家有關規定對核(he)心密碼、普通密碼實行嚴格統一huai)guan)理。

第八條 商(shang)用密碼用于保護(hu)不(bu)屬于國家秘密的(de)信息。

公民、法人和其他組織可以依法使用商(shang)用密碼保護(hu)網(wang)絡與信息安全。

第九條 國家鼓勵(li)和支持密碼科學技(ji)術研究和應(ying)用,依法保護(hu)密碼領域的(de)知識產權,促(chun)進密碼科學技(ji)術進步(bu)和創新(xin)。

國家加(jia)強密碼人才培養和tou)游wu)建(jian)設,對在(zai)密碼工(gong)作中作出突出貢獻的(de)組織和個人,按(an)照(zhao)zhan)矣泄毓娑 gei)予表彰和獎勵(li)。

第十條 國家采取多(duo)種形式(shi)加(jia)強密碼安全教育,將密碼安全教育納入國民教育體系(xi)和公務員(yuan)教育培訓體系(xi)dan) zeng)強公民、法人和其他組織的(de)密碼安全意識。

第十一條 縣級以上人民政府應(ying)當將密碼工(gong)作納入本(ben)級國民經濟和社會發展(zhan)規劃,所需(xu)經費列入本(ben)級財(cai)政預算。

第十二(er)條 任(ren)何(he)組織或者個人不(bu)得竊(qie)取他人加(jia)密保護(hu)的(de)信息或者非法侵入他人的(de)密碼保障系(xi)統。

任(ren)何(he)組織或者個人不(bu)得mei)妹藶氪郵攣︰ 野(ye)踩 ?緇  怖妗?撕he)法權益等ren)wei)法犯罪活(huo)動(dong)。

第二(er)章 核(he)心密碼、普通密碼

第十三條 國家加(jia)強核(he)心密碼、普通密碼的(de)科學規劃、管(guan)理和使用,加(jia)強制度(du)建(jian)設,完(wan)善管(guan)理措施,增(zeng)強密碼安全保障能力。

第十四(si)條 在(zai)有線、無(wu)線通信中傳遞(di)的(de)國家秘密信息,以及(ji)存(cun)儲(chu)、處理國家秘密信息的(de)信息系(xi)統,應(ying)當依照(zhao)法律(lv)、行政法規和國家有關規定使用核(he)心密碼、普通密碼進行加(jia)密保護(hu)、安全認(ren)證。

第十五條 從事核(he)心密碼、普通密碼科研、生(sheng)產、服務、檢測、裝備、使用和銷毀等工(gong)作的(de)機構(以下(xia)統稱密碼工(gong)作機構)應(ying)當按(an)照(zhao)法律(lv)、行政法規、國家有關規定以及(ji)核(he)心密碼、普通密碼標準的(de)要求(qiu),建(jian)立健全安全管(guan)理制度(du),采取嚴格的(de)保密措施和保密責任(ren)制,確保核(he)心密碼、普通密碼的(de)安全。

第十六(liu)條 密碼管(guan)理部門依法對密碼工(gong)作機構的(de)核(he)心密碼、普通密碼工(gong)作進行指導、監督和tu)觳椋 藶牘gong)作機構應(ying)當配合(he)。

第十七條 密碼管(guan)理部門根據工(gong)作需(xu)要會同有關部門建(jian)立核(he)心密碼、普通密碼的(de)安全監測預警(jing)、安全風險評(ping)估、信息通報、重大事項會商(shang)和應(ying)急處置等協作機制,確保核(he)心密碼、普通密碼安全管(guan)理的(de)協同聯(lian)動(dong)和有序高(gao)效。

密碼工(gong)作機構發現(xian)核(he)心密碼、普通密碼泄密或者影響核(he)心密碼、普通密碼安全的(de)重大問題、風險隱患的(de),應(ying)當立即采取應(ying)對yuan)朧   ji)時向保密行政管(guan)理部門、密碼管(guan)理部門報告(gao),由保密行政管(guan)理部門、密碼管(guan)理部門會同有關部門組織開展(zhan)調查、處置,並指導jia)泄孛藶牘gong)作機構及(ji)時消除安全隱患。

第十八條 國家加(jia)強密碼工(gong)作機構建(jian)設,保障其履行工(gong)作職責。

國家建(jian)立適(shi)應(ying)核(he)心密碼、普通密碼工(gong)作需(xu)要的(de)人員(yuan)錄jia)謾 〉鰲 C塴 kao)核(he)、培訓、待遇、獎懲、交(jiao)流、退出等管(guan)理制度(du)。

第十九條 密碼管(guan)理部門因工(gong)作需(xu)要,按(an)照(zhao)zhan)矣泄毓娑  梢蘊崆牘 病 jiao)通運(yun)輸(shu)、海(hai)關等部門對核(he)心密碼、普通密碼有關物品和人員(yuan)提供(gong)免檢等便利,有關部門應(ying)當予以協助。

第二(er)十條 密碼管(guan)理部門和密碼工(gong)作機構應(ying)當建(jian)立健全嚴格的(de)監督和安全審查制度(du),對其工(gong)作人員(yuan)遵守(shou)法律(lv)和tu)吐lv)等情況進行監督,並依法采取必(bi)要措施,定期(qi)或者不(bu)定期(qi)組織開展(zhan)安全審查。

第三章 商(shang)用密碼

第二(er)十一條 國家鼓勵(li)商(shang)用密碼技(ji)術的(de)研究開發、學術交(jiao)流、成果轉化和推廣應(ying)用,健全統一、開放、競爭、有序的(de)商(shang)用密碼市場體系(xi)dan) 睦li)和促(chun)進商(shang)用密碼產業(ye)發展(zhan)。

各級du)嗣裾 ji)其有關部門應(ying)當遵循非歧視原則,依法平等對yuan)bao)括(kuo)外(wai)商(shang)投(tou)資(zi)企業(ye)在(zai)內的(de)商(shang)用密碼科研、生(sheng)產、銷售、服務、進出口(kou)等單位(以下(xia)統稱商(shang)用密碼從業(ye)單位)。國家鼓勵(li)在(zai)外(wai)商(shang)投(tou)資(zi)過程中基于自願原則和商(shang)業(ye)規則開展(zhan)商(shang)用密碼技(ji)術合(he)作。行政機關及(ji)其工(gong)作人員(yuan)不(bu)得mei)眯姓佷吻恐譜 蒙shang)用密碼技(ji)術。

商(shang)用密碼的(de)科研、生(sheng)產、銷售、服務和進出口(kou),不(bu)得損害國家ye)踩 ?緇  怖婊蛘咚撕he)法權益。

第二(er)十二(er)條 國家建(jian)立和完(wan)善商(shang)用密碼標準體系(xi)。

國務院標準化行政主管(guan)部門和國家密碼管(guan)理部門依據各自職責,組織制定商(shang)用密碼國家標準、行業(ye)標準。

國家支持社會團體、企業(ye)利用自主創新(xin)技(ji)術制定高(gao)于國家標準、行業(ye)標準相關技(ji)術要求(qiu)的(de)商(shang)用密碼團體標準、企業(ye)標準。

第二(er)十三條 國家推動(dong)參與商(shang)用密碼國際標準化活(huo)動(dong),參與制定商(shang)用密碼國際標準,推進商(shang)用密碼中國標準jia)牘wai)標準之間的(de)轉化運(yun)用。

國家鼓勵(li)企業(ye)、社會團體和教育、科研機構等參與商(shang)用密碼國際標準化活(huo)動(dong)。

第二(er)十四(si)條 商(shang)用密碼從業(ye)單位開展(zhan)商(shang)用密碼活(huo)動(dong),應(ying)當符合(he)有關法律(lv)、行政法規、商(shang)用密碼強制性國家標準以及(ji)該從業(ye)單位huai)  曜嫉de)技(ji)術要求(qiu)。

國家鼓勵(li)商(shang)用密碼從業(ye)單位采用商(shang)用密碼推薦性國家標準、行業(ye)標準,提升商(shang)用密碼的(de)防護(hu)能力,維護(hu)用戶的(de)合(he)法權益。

第二(er)十五條 國家推進商(shang)用密碼檢測認(ren)證體系(xi)建(jian)設,制定商(shang)用密碼檢測認(ren)證技(ji)術規範、規則,鼓勵(li)商(shang)用密碼從業(ye)單位自願接受(shou)商(shang)用密碼檢測認(ren)證,提升市場競爭力。

商(shang)用密碼檢測、認(ren)證機構應(ying)當依法取得相關資(zi)質(zhi),並依照(zhao)法律(lv)、行政法規的(de)規定和商(shang)用密碼檢測認(ren)證技(ji)術規範、規則開展(zhan)商(shang)用密碼檢測認(ren)證。

商(shang)用密碼檢測、認(ren)證機構應(ying)當對其在(zai)商(shang)用密碼檢測認(ren)證中所知悉的(de)國家秘密和商(shang)業(ye)秘密承(cheng)擔(dan)保密義(yi)務。

第二(er)十六(liu)條 涉及(ji)國家ye)踩  ji)民生(sheng)、社會公共利益的(de)商(shang)用密碼產品,應(ying)當依法列入網(wang)絡關鍵設備和網(wang)絡安全專(zhuan)用產品目錄,由具備資(zi)格的(de)機構檢測認(ren)證合(he)格後,方可銷售或者提供(gong)。商(shang)用密碼產品檢測認(ren)證適(shi)用《中華人民共和國網(wang)絡安全法》fan)de)有關規定,避免重復檢測認(ren)證。

商(shang)用密碼服務使用網(wang)絡關鍵設備和網(wang)絡安全專(zhuan)用產品fan)de),應(ying)當ben) shang)用密碼認(ren)證機構對該商(shang)用密碼服務認(ren)證合(he)格。

第二(er)十七條 法律(lv)、行政法規和國家有關規定要求(qiu)使用商(shang)用密碼進行保護(hu)的(de)關鍵信息基礎設施,其運(yun)營者應(ying)當使用商(shang)用密碼進行保護(hu),自行或者委托商(shang)用密碼檢測機構開展(zhan)商(shang)用密碼應(ying)用安全性評(ping)估。商(shang)用密碼應(ying)用安全性評(ping)估應(ying)當與關鍵信息基礎設施安全檢測評(ping)估、網(wang)絡安全等級測評(ping)制度(du)ren) 謂櫻  庵馗雌ping)估、測評(ping)。

關鍵信息基礎設施的(de)運(yun)營者采購涉及(ji)商(shang)用密碼的(de)網(wang)絡產品和服務,可能影響國家ye)踩 de),應(ying)當按(an)照(zhao)《中華人民共和國網(wang)絡安全法》fan)de)規定,通過國家網(wang)信部門會同國家密碼管(guan)理部門等有關部門組織的(de)國家ye)踩 蟛欏/p>

第二(er)十八條 國務院商(shang)務主管(guan)部門、國家密碼管(guan)理部門依法對涉及(ji)國家ye)踩 ?緇  怖媲揖哂屑jia)密保護(hu)功能的(de)商(shang)用密碼實施進口(kou)許(xu)可,對涉及(ji)國家ye)踩 ?緇  怖婊蛘咧泄cheng)擔(dan)國際義(yi)務的(de)商(shang)用密碼實施出口(kou)管(guan)制。商(shang)用密碼進口(kou)許(xu)可清單和出口(kou)管(guan)制清單由國務院商(shang)務主管(guan)部門會同國家密碼管(guan)理部門和海(hai)關總署制定並公布。

大眾消費類(lei)產品所采用的(de)商(shang)用密碼不(bu)實行進口(kou)許(xu)可和出口(kou)管(guan)制制度(du)。

第二(er)十九條 國家密碼管(guan)理部門對采用商(shang)用密碼技(ji)術從事電子政務電子認(ren)證服務的(de)機構進行認(ren)定,會同有關部門負責政務活(huo)動(dong)中使用電子簽名、數據電文的(de)管(guan)理。

第三十條 商(shang)用密碼領域的(de)行業(ye)協會等組織依照(zhao)法律(lv)、行政法規及(ji)其章程的(de)規定,為商(shang)用密碼從業(ye)單位提供(gong)信息、技(ji)術、培訓等服務,引導和tou)醬chun)商(shang)用密碼從業(ye)單位依法開展(zhan)商(shang)用密碼活(huo)動(dong),加(jia)強行業(ye)自律(lv),推動(dong)行業(ye)誠信建(jian)設,促(chun)進行業(ye)健康發展(zhan)。

第三十一條 密碼管(guan)理部門和有關部門建(jian)立日常監管(guan)和隨機抽查相結合(he)的(de)商(shang)用密碼事中事後監管(guan)制度(du),建(jian)立統一的(de)商(shang)用密碼監督管(guan)理信息平台,推進事中事後監管(guan)與社會信用體系(xi)相餃接,強化商(shang)用密碼從業(ye)單位自律(lv)和社會監督。

密碼管(guan)理部門和有關部門及(ji)其工(gong)作人員(yuan)不(bu)得要求(qiu)商(shang)用密碼從業(ye)單位和商(shang)用密碼檢測、認(ren)證機構向其披露源(yuan)代碼等密碼相關專(zhuan)有信息,並對其在(zai)履行職責中知悉的(de)商(shang)業(ye)秘密和個人隱私嚴格保密,不(bu)得泄露或者非法向他人提供(gong)。

第四(si)章 法律(lv)責任(ren)

第三十二(er)條 違(wei)反本(ben)法第十二(er)條規定,竊(qie)取他人加(jia)密保護(hu)的(de)信息,非法侵入他人的(de)密碼保障系(xi)統,或者利用密碼從事危害國家ye)踩 ?緇  怖妗?撕he)法權益等ren)wei)法活(huo)動(dong)的(de),由有關部門依照(zhao)《中華人民共和國網(wang)絡安全法》和其他有關法律(lv)、行政法規的(de)規定追究法律(lv)責任(ren)。

第三十三條 違(wei)反本(ben)法第十四(si)條規定,未(wei)按(an)照(zhao)要求(qiu)使用核(he)心密碼、普通密碼的(de),由密碼管(guan)理部門責令改正或者停止違(wei)法行為,給(gei)予警(jing)告(gao);情節嚴xian)氐de),由密碼管(guan)理部門建(jian)議有關國家機關、單位對直接負責的(de)主管(guan)人員(yuan)和其他直接責任(ren)人員(yuan)依法給(gei)予處分(fen)或者處理。

第三十四(si)條 違(wei)反本(ben)法規定,發生(sheng)核(he)心密碼、普通密碼泄密案件(jian)的(de),由保密行政管(guan)理部門、密碼管(guan)理部門建(jian)議有關國家機關、單位對直接負責的(de)主管(guan)人員(yuan)和其他直接責任(ren)人員(yuan)依法給(gei)予處分(fen)或者處理。

違(wei)反本(ben)法第十七條第二(er)款(kuan)規定,發現(xian)核(he)心密碼、普通密碼泄密或者影響核(he)心密碼、普通密碼安全的(de)重大問題、風險隱患,未(wei)立即采取應(ying)對yuan)朧  蛘呶wei)及(ji)時報告(gao)的(de),由保密行政管(guan)理部門、密碼管(guan)理部門建(jian)議有關國家機關、單位對直接負責的(de)主管(guan)人員(yuan)和其他直接責任(ren)人員(yuan)依法給(gei)予處分(fen)或者處理。

第三十五條 商(shang)用密碼檢測、認(ren)證機構違(wei)反本(ben)法第二(er)十五條第二(er)款(kuan)、第三款(kuan)規定開展(zhan)商(shang)用密碼檢測認(ren)證的(de),由市場監督管(guan)理部門會同密碼管(guan)理部門責令改正或者停止違(wei)法行為,給(gei)予警(jing)告(gao),沒收違(wei)法所得;違(wei)法所得三十萬元(yuan)以上xi)de),可以並處違(wei)法所得一倍以上三倍以下(xia)罰款(kuan);沒有違(wei)法所得或者違(wei)法所得不(bu)足三十萬元(yuan)的(de),可以並處十萬元(yuan)以上三十萬元(yuan)以下(xia)罰款(kuan);情節嚴xian)氐de),依法吊(diao)銷相關資(zi)質(zhi)。

第三十六(liu)條 違(wei)反本(ben)法第二(er)十六(liu)條規定,銷售或者提供(gong)未(wei)經檢測認(ren)證或者檢測認(ren)證不(bu)合(he)格的(de)商(shang)用密碼產品,或者提供(gong)未(wei)經認(ren)證或者認(ren)證不(bu)合(he)格的(de)商(shang)用密碼服務的(de),由市場監督管(guan)理部門會同密碼管(guan)理部門責令改正或者停止違(wei)法行為,給(gei)予警(jing)告(gao),沒收違(wei)法產品和違(wei)法所得;違(wei)法所得十萬元(yuan)以上xi)de),可以並處違(wei)法所得一倍以上三倍以下(xia)罰款(kuan);沒有違(wei)法所得或者違(wei)法所得不(bu)足十萬元(yuan)的(de),可以並處三萬元(yuan)以上十萬元(yuan)以下(xia)罰款(kuan)。

第三十七條 關鍵信息基礎設施的(de)運(yun)營者違(wei)反本(ben)法第二(er)十七條第一款(kuan)規定,未(wei)按(an)照(zhao)要求(qiu)使用商(shang)用密碼,或者未(wei)按(an)照(zhao)要求(qiu)開展(zhan)商(shang)用密碼應(ying)用安全性評(ping)估的(de),由密碼管(guan)理部門責令改正,給(gei)予警(jing)告(gao);拒不(bu)改正或者導致危害網(wang)絡安全等後果的(de),處十萬元(yuan)以上一百(bai)萬元(yuan)以下(xia)罰款(kuan),對直接負責的(de)主管(guan)人員(yuan)處一萬元(yuan)以上十萬元(yuan)以下(xia)罰款(kuan)。

關鍵信息基礎設施的(de)運(yun)營者違(wei)反本(ben)法第二(er)十七條第二(er)款(kuan)規定,使用未(wei)經安全審查或者安全審查未(wei)通過的(de)產品或者服務的(de),由有關主管(guan)部門責令停止使用,處采購金額一倍以上十倍以下(xia)罰款(kuan);對直接負責的(de)主管(guan)人員(yuan)和其他直接責任(ren)人員(yuan)處一萬元(yuan)以上十萬元(yuan)以下(xia)罰款(kuan)。

第三十八條 違(wei)反本(ben)法第二(er)十八條實施進口(kou)許(xu)可、出口(kou)管(guan)制的(de)規定,進出口(kou)商(shang)用密碼的(de),由國務院商(shang)務主管(guan)部門或者海(hai)關依法予以yuan)Ψ!/p>

第三十九條 違(wei)反本(ben)法第二(er)十九條規定,未(wei)經認(ren)定從事電子政務電子認(ren)證服務的(de),由密碼管(guan)理部門責令改正或者停止違(wei)法行為,給(gei)予警(jing)告(gao),沒收違(wei)法產品和違(wei)法所得;違(wei)法所得三十萬元(yuan)以上xi)de),可以並處違(wei)法所得一倍以上三倍以下(xia)罰款(kuan);沒有違(wei)法所得或者違(wei)法所得不(bu)足三十萬元(yuan)的(de),可以並處十萬元(yuan)以上三十萬元(yuan)以下(xia)罰款(kuan)。

第四(si)十條 密碼管(guan)理部門和有關部門、單位的(de)工(gong)作人員(yuan)在(zai)密碼工(gong)作中濫用職權、玩忽職守(shou)、徇私舞(wu)弊,或者泄露、非法向他人提供(gong)在(zai)履行職責中知悉的(de)商(shang)業(ye)秘密和個人隱私的(de),依法給(gei)予處分(fen)。

第四(si)十一條 違(wei)反本(ben)法規定,構成犯罪的(de),依法追究刑(xing)事責任(ren);給(gei)他人造成損害的(de),依法承(cheng)擔(dan)民事責任(ren)。

第五章 附則

第四(si)十二(er)條 國家密碼管(guan)理部門依照(zhao)法律(lv)、行政法規的(de)規定,制定密碼管(guan)理規章。

第四(si)十三條 中國人民解放軍和中國人民武裝警(jing)察部隊的(de)密碼工(gong)作管(guan)理辦法,由中央軍事委員(yuan)會根據本(ben)法制定。

第四(si)十四(si)條 本(ben)法自2020年02月25日起施行。

返(fan)回首頁(ye)
相關新(xin)聞(wen)
返(fan)回頂(ding)部
三分pk10app | 下一页