首頁 新聞中心 快(kuai)報

3分赛车app

3分赛车app

2020-03-29 07:35 新華(hua)網

中華(hua)人民共和國(guo)密碼法

(2019年(nian)10月26日第十三(san)屆(jie)全國(guo)人民代表大會常務委(wei)員(yuan)會第十四次會議通過)

目錄

第一章 總則

第二章 核心密碼、普通密碼

第三(san)章 商用(yong)密碼

第四章 法律責(ze)任(ren)

第五章 附則

第一章 總則

第一條 為了規(gui)範密碼應用(yong)和管理(li),促進密碼事業(ye)發展,保障(zhang)網絡與信息安(an)全,維護國(guo)家安(an)全和社(she)會公共利益,保護公民、法人和其他(ta)組織(zhi)的(de)合法權益,制(zhi)定本法。

第二條 本法所稱密碼,是(shi)指采用(yong)特定變換(huan)的(de)方法對信息等進行加yong)鼙;? an)全認證的(de)技術(shu)、產品和服務。

第三(san)條 密碼工作堅持總體國(guo)家安(an)全觀,遵循(xun)統一領(ling)導、分級(ji)負責(ze),創新發展、服務大局,依法管理(li)、保障(zhang)安(an)全的(de)原則。

第四條 堅持中xie)膊扯悅藶牘?韉de)領(ling)導。中央密碼工作領(ling)導機構對全國(guo)密碼工作實行統一領(ling)導,制(zhi)定國(guo)家密碼工作重大方針政(zheng)策,統籌協調國(guo)家密碼重大事項和重要工作,推進國(guo)家密碼法治建設。

第五條 國(guo)家密碼管理(li)部(bu)門負責(ze)管理(li)全國(guo)的(de)密碼工作。縣(xian)級(ji)以上(shang)地方各(ge)級(ji)密碼管理(li)部(bu)門負責(ze)管理(li)本行政(zheng)區域的(de)密碼工作。

國(guo)家機關(guan)和涉(she)及密碼工作的(de)單位在(zai)其職責(ze)範圍內負責(ze)本機關(guan)、本單位huan)蛘zhe)本系統的(de)密碼工作。

第六條 國(guo)家對密碼實行分類管理(li)。

密碼分為核心密碼、普通密碼和商用(yong)密碼。

第七(qi)條 核心密碼、普通密碼用(yong)于保護國(guo)家秘密信息,核心密碼保護信息的(de)最高(gao)密級(ji)為絕(jue)密級(ji),普通密碼保護信息的(de)最高(gao)密級(ji)為機密級(ji)。

核心密碼、普通密碼屬于國(guo)家秘密。密碼管理(li)部(bu)門依照本法和有xie)guan)法律、行政(zheng)法規(gui)、國(guo)家有xie)guan)規(gui)定對核心密碼、普通密碼實行嚴格統一管理(li)。

第八(ba)條 商用(yong)密碼用(yong)于保護不屬于國(guo)家秘密的(de)信息。

公民、法人和其他(ta)組織(zhi)可以依法使用(yong)商用(yong)密碼保護網絡與信息安(an)全。

第九條 國(guo)家鼓勵和支持密碼科學技術(shu)研究和應用(yong),依法保護密碼領(ling)域的(de)知(zhi)識產權,促進密碼科學技術(shu)進步和創新。

國(guo)家加強密碼人才培養和隊伍建設,對在(zai)密碼工作中作出突出貢獻的(de)組織(zhi)和個人,按(an)照國(guo)家有xie)guan)規(gui)定給予表彰和獎勵。

第十條 國(guo)家采取多種形wen)郊憂棵藶氚an)全教育,將密碼安(an)全教育納入(ru)國(guo)民教育體系和公務員(yuan)教育培訓體系dan) 鑾抗 瘛 ㄈ撕推淥ta)組織(zhi)的(de)密碼安(an)全意(yi)識。

第十一條 縣(xian)級(ji)以上(shang)人民政(zheng)府應當(dang)將密碼工作納入(ru)本級(ji)國(guo)民經濟和社(she)會發展規(gui)劃,所需經費列入(ru)本級(ji)財政(zheng)預算。

第十二條 任(ren)何組織(zhi)或者(zhe)個人不得竊取他(ta)人加yong)鼙;?de)信息或者(zhe)非法侵入(ru)他(ta)人的(de)密碼保障(zhang)系統。

任(ren)何組織(zhi)或者(zhe)個人不得利用(yong)密碼從事危害國(guo)家安(an)全、社(she)會公共利益、他(ta)人合法權益等ren)wei)法犯(fan)罪活(huo)動(dong)。

第二章 核心密碼、普通密碼

第十三(san)條 國(guo)家加強核心密碼、普通密碼的(de)科學規(gui)劃、管理(li)和使用(yong),加強制(zhi)度(du)建設,完善管理(li)措施,增強密碼安(an)全保障(zhang)能力。

第十四條 在(zai)有線(xian)、無線(xian)通信中傳遞的(de)國(guo)家秘密信息,以及an)媧  chu)理(li)國(guo)家秘密信息的(de)信息系統,應當(dang)依照法律、行政(zheng)法規(gui)和國(guo)家有xie)guan)規(gui)定使用(yong)核心密碼、普通密碼進行加yong)鼙;? an)全認證。

第十五條 從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用(yong)和銷(xiao)毀等工作的(de)機構(以下統稱密碼工作機構)應當(dang)按(an)照法律、行政(zheng)法規(gui)、國(guo)家有xie)guan)規(gui)定以及核心密碼、普通密碼標準的(de)要求,建立健全安(an)全管理(li)制(zhi)度(du),采取嚴格的(de)保密措施和保密責(ze)任(ren)制(zhi),確保核心密碼、普通密碼的(de)安(an)全。

第十六條 密碼管理(li)部(bu)門依法對密碼工作機構的(de)核心密碼、普通密碼工作進行指導、監督和檢查(cha),密碼工作機構應當(dang)配合。

第十七(qi)條 密碼管理(li)部(bu)門根據工作需要會同有xie)guan)部(bu)門建立核心密碼、普通密碼的(de)安(an)全監測預警、安(an)全風(feng)險評估、信息通報、重大事項會商和應急處(chu)置等協作機制(zhi),確保核心密碼、普通密碼安(an)全管理(li)的(de)協同聯動(dong)和有序(xu)高(gao)效。

密碼工作機構發現核心密碼、普通密碼泄(xie)密或者(zhe)影響核心密碼、普通密碼安(an)全的(de)重大問(wen)題(ti)、風(feng)險隱(yin)患的(de),應當(dang)立即采取應對措施,並及時(shi)向保密行政(zheng)管理(li)部(bu)門、密碼管理(li)部(bu)門報告,由保密行政(zheng)管理(li)部(bu)門、密碼管理(li)部(bu)門會同有xie)guan)部(bu)門組織(zhi)開(kai)展調查(cha)、處(chu)置,並指導有xie)guan)密碼工作機構及時(shi)消除(chu)安(an)全隱(yin)患。

第十八(ba)條 國(guo)家加強密碼工作機構建設,保障(zhang)其履行xie)?髦霸ze)。

國(guo)家建立適應核心密碼、普通密碼工作需要的(de)人員(yuan)錄用(yong)、選調、保密、考核、培訓、待遇、獎懲、交流、退出等管理(li)制(zhi)度(du)。

第十九條 密碼管理(li)部(bu)門因工作需要,按(an)照國(guo)家有xie)guan)規(gui)定,可以提(ti)請(qing)公安(an)、交通運輸、海關(guan)等部(bu)門對核心密碼、普通密碼有xie)guan)物品和人員(yuan)提(ti)供免檢等便(bian)利,有xie)guan)部(bu)門應當(dang)予以協助。

第二十條 密碼管理(li)部(bu)門和密碼工作機構應當(dang)建立健全嚴格的(de)監督和安(an)全審查(cha)制(zhi)度(du),對其工作人員(yuan)遵守法律和紀律等情況進行監督,並依法采取必要措施,定期或者(zhe)不定期組織(zhi)開(kai)展安(an)全審查(cha)。

第三(san)章 商用(yong)密碼

第二十一條 國(guo)家鼓勵商用(yong)密碼技術(shu)的(de)研究開(kai)發、學術(shu)交流、成果轉化和推廣應用(yong),健全統一、開(kai)放、競爭(zheng)、有序(xu)的(de)商用(yong)密碼市(shi)場體系dan) 睦痛俳逃yong)密碼產業(ye)發展。

各(ge)級(ji)du)嗣裾zheng)府及其有xie)guan)部(bu)門應當(dang)bi)裱xun)非歧視原則,依法平等對待包括外商投資(zi)企業(ye)在(zai)內的(de)商用(yong)密碼科研、生產、銷(xiao)售、服務、進出口等單位(以下統稱商用(yong)密碼從業(ye)單位)。國(guo)家鼓勵在(zai)外商投資(zi)過程中基(ji)于自願原則和商業(ye)規(gui)則開(kai)展商用(yong)密碼技術(shu)合作。行政(zheng)機關(guan)及其工作人員(yuan)不得利用(yong)行政(zheng)手段強制(zhi)轉讓商用(yong)密碼技術(shu)。

商用(yong)密碼的(de)科研、生產、銷(xiao)售、服務和進出口,不得損(sun)害國(guo)家安(an)全、社(she)會公共利益或者(zhe)他(ta)人合法權益。

第二十二條 國(guo)家建立和完善商用(yong)密碼標準體系。

國(guo)務院標準化行政(zheng)主管部(bu)門和國(guo)家密碼管理(li)部(bu)門依據各(ge)自職責(ze),組織(zhi)制(zhi)定商用(yong)密碼國(guo)家標準、行業(ye)dang)曜肌/p>

國(guo)家支持社(she)會團體、企業(ye)利用(yong)自主創新技術(shu)制(zhi)定高(gao)于國(guo)家標準、行業(ye)dang)曜枷喙guan)技術(shu)要求的(de)商用(yong)密碼團體標準、企業(ye)dang)曜肌/p>

第二十三(san)條 國(guo)家推動(dong)參(can)與商用(yong)密碼國(guo)際shi)曜薊 huo)動(dong),參(can)與制(zhi)定商用(yong)密碼國(guo)際shi)曜跡 平逃yong)密碼中xie)曜加牘guo)外標準之間(jian)的(de)轉化運用(yong)。

國(guo)家鼓勵企業(ye)、社(she)會團體和教育、科研機構等參(can)與商用(yong)密碼國(guo)際shi)曜薊 huo)動(dong)。

第二十四條 商用(yong)密碼從業(ye)單位開(kai)展商用(yong)密碼活(huo)動(dong),應當(dang)符(fu)合有xie)guan)法律、行政(zheng)法規(gui)、商用(yong)密碼強制(zhi)性國(guo)家標準以及an)麼右ye)單位公開(kai)標準的(de)技術(shu)要求。

國(guo)家鼓勵商用(yong)密碼從業(ye)單位采用(yong)商用(yong)密碼推薦(jian)性國(guo)家標準、行業(ye)dang)曜跡 ti)升商用(yong)密碼的(de)防護能力,維護用(yong)戶的(de)合法權益。

第二十五條 國(guo)家推進商用(yong)密碼檢測認證體系建設,制(zhi)定商用(yong)密碼檢測認證技術(shu)規(gui)範、規(gui)則,鼓勵商用(yong)密碼從業(ye)單位自願接受商用(yong)密碼檢測認證,提(ti)升市(shi)場競爭(zheng)力。

商用(yong)密碼檢測、認證機構應當(dang)依法取得相關(guan)資(zi)質,並依照法律、行政(zheng)法規(gui)的(de)規(gui)定和商用(yong)密碼檢測認證技術(shu)規(gui)範、規(gui)則開(kai)展商用(yong)密碼檢測認證。

商用(yong)密碼檢測、認證機構應當(dang)對其在(zai)商用(yong)密碼檢測認證中所知(zhi)悉的(de)國(guo)家秘密和商業(ye)秘密承(cheng)擔(dan)保密義務。

第二十六條 涉(she)及國(guo)家安(an)全、國(guo)計(ji)民生、社(she)會公共利益的(de)商用(yong)密碼產品,應當(dang)依法列入(ru)網絡關(guan)鍵設備和網絡安(an)全專用(yong)產品目錄,由具備資(zi)格的(de)機構檢測認證合格後,方可shang)xiao)售或者(zhe)提(ti)供。商用(yong)密碼產品檢測認證適用(yong)《中華(hua)人民共和國(guo)網絡安(an)全法》的(de)有xie)guan)規(gui)定,避免重復檢測認證。

商用(yong)密碼服務使用(yong)網絡關(guan)鍵設備和網絡安(an)全專用(yong)產品的(de),應當(dang)經商用(yong)密碼認證機構對該商用(yong)密碼服務認證合格。

第二十七(qi)條 法律、行政(zheng)法規(gui)和國(guo)家有xie)guan)規(gui)定要求使用(yong)商用(yong)密碼進行保護的(de)關(guan)鍵信息基(ji)礎設施,其運營者(zhe)應當(dang)使用(yong)商用(yong)密碼進行保護,自行或者(zhe)委(wei)托商用(yong)密碼檢測機構開(kai)展商用(yong)密碼應用(yong)安(an)全性評估。商用(yong)密碼應用(yong)安(an)全性評估應當(dang)與關(guan)鍵信息基(ji)礎設施安(an)全檢測評估、網絡安(an)全等級(ji)測評制(zhi)度(du)相餃接,避免重復評估、測評。

關(guan)鍵信息基(ji)礎設施的(de)運營者(zhe)采購涉(she)及商用(yong)密碼的(de)網絡產品和服務,可能影響國(guo)家安(an)全的(de),應當(dang)按(an)照《中華(hua)人民共和國(guo)網絡安(an)全法》的(de)規(gui)定,通過國(guo)家網信部(bu)門會同國(guo)家密碼管理(li)部(bu)門等有xie)guan)部(bu)門組織(zhi)的(de)國(guo)家安(an)全審查(cha)。

第二十八(ba)條 國(guo)務院商務主管部(bu)門、國(guo)家密碼管理(li)部(bu)門依法對涉(she)及國(guo)家安(an)全、社(she)會公共利益且(qie)具有加yong)鼙;?δ艿de)商用(yong)密碼實施進口許可,對涉(she)及國(guo)家安(an)全、社(she)會公共利益或者(zhe)中xie)cheng)擔(dan)國(guo)際義務的(de)商用(yong)密碼實施出口管制(zhi)。商用(yong)密碼進口許可清單和出口管制(zhi)清單由國(guo)務院商務主管部(bu)門會同國(guo)家密碼管理(li)部(bu)門和海關(guan)總署制(zhi)定並公布。

大眾消費類產品所采用(yong)的(de)商用(yong)密碼不實行進口許可和出口管制(zhi)制(zhi)度(du)。

第二十九條 國(guo)家密碼管理(li)部(bu)門對采用(yong)商用(yong)密碼技術(shu)從事電(dian)子政(zheng)務電(dian)子認證服務的(de)機構進行認定,會同有xie)guan)部(bu)門負責(ze)政(zheng)務活(huo)動(dong)中使用(yong)電(dian)子簽(qian)名(ming)、數據電(dian)文的(de)管理(li)。

第三(san)十條 商用(yong)密碼領(ling)域的(de)行業(ye)協會等組織(zhi)依照法律、行政(zheng)法規(gui)及其章程的(de)規(gui)定,為商用(yong)密碼從業(ye)單位提(ti)供信息、技術(shu)、培訓等服務,引導和督促商用(yong)密碼從業(ye)單位依法開(kai)展商用(yong)密碼活(huo)動(dong),加強行業(ye)di)月桑 貧dong)行業(ye)誠信建設,促進行業(ye)健康(kang)發展。

第三(san)十一條 密碼管理(li)部(bu)門和有xie)guan)部(bu)門建立日常監管和隨機抽查(cha)相結合的(de)商用(yong)密碼事中事後監管制(zhi)度(du),建立統一的(de)商用(yong)密碼監督管理(li)信息平台,推進事中事後監管與社(she)會信用(yong)體系相餃接,強化商用(yong)密碼從業(ye)單位自律和社(she)會監督。

密碼管理(li)部(bu)門和有xie)guan)部(bu)門及其工作人員(yuan)不得要求商用(yong)密碼從業(ye)單位和商用(yong)密碼檢測、認證機構向其披露源代碼等密碼相關(guan)專有信息,並對其在(zai)履行職責(ze)中知(zhi)悉的(de)商業(ye)秘密和個人隱(yin)私嚴格保密,不得泄(xie)露或者(zhe)非法向他(ta)人提(ti)供。

第四章 法律責(ze)任(ren)

第三(san)十二條 違(wei)反本法第十二條規(gui)定,竊取他(ta)人加yong)鼙;?de)信息,非法侵入(ru)他(ta)人的(de)密碼保障(zhang)系統,或者(zhe)利用(yong)密碼從事危害國(guo)家安(an)全、社(she)會公共利益、他(ta)人合法權益等ren)wei)法活(huo)動(dong)的(de),由有xie)guan)部(bu)門依照《中華(hua)人民共和國(guo)網絡安(an)全法》和其他(ta)有xie)guan)法律、行政(zheng)法規(gui)的(de)規(gui)定追究法律責(ze)任(ren)。

第三(san)十三(san)條 違(wei)反本法第十四條規(gui)定,未按(an)照要求使用(yong)核心密碼、普通密碼的(de),由密碼管理(li)部(bu)門責(ze)令改正或者(zhe)停止違(wei)法行為,給予警告;情節(jie)嚴重的(de),由密碼管理(li)部(bu)門建議有xie)guan)國(guo)家機關(guan)、單位對直接負責(ze)的(de)主管人員(yuan)和其他(ta)直接責(ze)任(ren)人員(yuan)依法給予處(chu)分或者(zhe)處(chu)理(li)。

第三(san)十四條 違(wei)反本法規(gui)定,發生核心密碼、普通密碼泄(xie)密案(an)件的(de),由保密行政(zheng)管理(li)部(bu)門、密碼管理(li)部(bu)門建議有xie)guan)國(guo)家機關(guan)、單位對直接負責(ze)的(de)主管人員(yuan)和其他(ta)直接責(ze)任(ren)人員(yuan)依法給予處(chu)分或者(zhe)處(chu)理(li)。

違(wei)反本法第十七(qi)條第二款規(gui)定,發現核心密碼、普通密碼泄(xie)密或者(zhe)影響核心密碼、普通密碼安(an)全的(de)重大問(wen)題(ti)、風(feng)險隱(yin)患,未立即采取應對措施,或者(zhe)未及時(shi)報告的(de),由保密行政(zheng)管理(li)部(bu)門、密碼管理(li)部(bu)門建議有xie)guan)國(guo)家機關(guan)、單位對直接負責(ze)的(de)主管人員(yuan)和其他(ta)直接責(ze)任(ren)人員(yuan)依法給予處(chu)分或者(zhe)處(chu)理(li)。

第三(san)十五條 商用(yong)密碼檢測、認證機構違(wei)反本法第二十五條第二款、第三(san)款規(gui)定開(kai)展商用(yong)密碼檢測認證的(de),由市(shi)場監督管理(li)部(bu)門會同密碼管理(li)部(bu)門責(ze)令改正或者(zhe)停止違(wei)法行為,給予警告,沒收違(wei)法所得;違(wei)法所得三(san)十萬(wan)元(yuan)以上(shang)的(de),可以並處(chu)違(wei)法所得一倍以上(shang)三(san)倍以下罰款;沒有違(wei)法所得或者(zhe)違(wei)法所得不足(zu)三(san)十萬(wan)元(yuan)的(de),可以並處(chu)十萬(wan)元(yuan)以上(shang)三(san)十萬(wan)元(yuan)以下罰款;情節(jie)嚴重的(de),依法吊銷(xiao)相關(guan)資(zi)質。

第三(san)十六條 違(wei)反本法第二十六條規(gui)定,銷(xiao)售或者(zhe)提(ti)供未經檢測認證或者(zhe)檢測認證不合格的(de)商用(yong)密碼產品,或者(zhe)提(ti)供未經認證或者(zhe)認證不合格的(de)商用(yong)密碼服務的(de),由市(shi)場監督管理(li)部(bu)門會同密碼管理(li)部(bu)門責(ze)令改正或者(zhe)停止違(wei)法行為,給予警告,沒收違(wei)法產品和違(wei)法所得;違(wei)法所得十萬(wan)元(yuan)以上(shang)的(de),可以並處(chu)違(wei)法所得一倍以上(shang)三(san)倍以下罰款;沒有違(wei)法所得或者(zhe)違(wei)法所得不足(zu)十萬(wan)元(yuan)的(de),可以並處(chu)三(san)萬(wan)元(yuan)以上(shang)十萬(wan)元(yuan)以下罰款。

第三(san)十七(qi)條 關(guan)鍵信息基(ji)礎設施的(de)運營者(zhe)違(wei)反本法第二十七(qi)條第一款規(gui)定,未按(an)照要求使用(yong)商用(yong)密碼,或者(zhe)未按(an)照要求開(kai)展商用(yong)密碼應用(yong)安(an)全性評估的(de),由密碼管理(li)部(bu)門責(ze)令改正,給予警告;拒不改正或者(zhe)導致危害網絡安(an)全等後果的(de),處(chu)十萬(wan)元(yuan)以上(shang)一百(bai)萬(wan)元(yuan)以下罰款,對直接負責(ze)的(de)主管人員(yuan)處(chu)一萬(wan)元(yuan)以上(shang)十萬(wan)元(yuan)以下罰款。

關(guan)鍵信息基(ji)礎設施的(de)運營者(zhe)違(wei)反本法第二十七(qi)條第二款規(gui)定,使用(yong)未經安(an)全審查(cha)或者(zhe)安(an)全審查(cha)未通過的(de)產品或者(zhe)服務的(de),由有xie)guan)主管部(bu)門責(ze)令停止使用(yong),處(chu)采購金額一倍以上(shang)十倍以下罰款;對直接負責(ze)的(de)主管人員(yuan)和其他(ta)直接責(ze)任(ren)人員(yuan)處(chu)一萬(wan)元(yuan)以上(shang)十萬(wan)元(yuan)以下罰款。

第三(san)十八(ba)條 違(wei)反本法第二十八(ba)條實施進口許可、出口管制(zhi)的(de)規(gui)定,進出口商用(yong)密碼的(de),由國(guo)務院商務主管部(bu)門或者(zhe)海關(guan)依法予以處(chu)罰。

第三(san)十九條 違(wei)反本法第二十九條規(gui)定,未經認定從事電(dian)子政(zheng)務電(dian)子認證服務的(de),由密碼管理(li)部(bu)門責(ze)令改正或者(zhe)停止違(wei)法行為,給予警告,沒收違(wei)法產品和違(wei)法所得;違(wei)法所得三(san)十萬(wan)元(yuan)以上(shang)的(de),可以並處(chu)違(wei)法所得一倍以上(shang)三(san)倍以下罰款;沒有違(wei)法所得或者(zhe)違(wei)法所得不足(zu)三(san)十萬(wan)元(yuan)的(de),可以並處(chu)十萬(wan)元(yuan)以上(shang)三(san)十萬(wan)元(yuan)以下罰款。

第四十條 密碼管理(li)部(bu)門和有xie)guan)部(bu)門、單位的(de)工作人員(yuan)在(zai)密碼工作中濫用(yong)職權、玩(wan)忽職守、徇(xun)私舞弊(bi),或者(zhe)泄(xie)露、非法向他(ta)人提(ti)供在(zai)履行職責(ze)中知(zhi)悉的(de)商業(ye)秘密和個人隱(yin)私的(de),依法給予處(chu)分。

第四十一條 違(wei)反本法規(gui)定,構成犯(fan)罪的(de),依法追究刑事責(ze)任(ren);給他(ta)人造(zao)成損(sun)害的(de),依法承(cheng)擔(dan)民事責(ze)任(ren)。

第五章 附則

第四十二條 國(guo)家密碼管理(li)部(bu)門依照法律、行政(zheng)法規(gui)的(de)規(gui)定,制(zhi)定密碼管理(li)規(gui)章。

第四十三(san)條 中xie)嗣窠夥啪橢泄(xie)嗣裎渥熬 觳bu)隊的(de)密碼工作管理(li)辦法,由中央軍事委(wei)員(yuan)會根據本法制(zhi)定。

第四十四條 本法自2020年(nian)1月1日起施行。

11选5一定牛返回(hui)首頁
相關(guan)新聞
凤凰三分彩平台返回(hui)頂部(bu)
3分赛车app | 下一页