首頁 新(xin)聞中(zhong)心 快報

11选5

11选5

2020-02-27 15:36 新(xin)華網

中(zhong)華人民(min)共和國密碼(ma)法

(2019年10月(yue)26日第十(shi)三屆全(quan)國人民(min)代表大(da)會(hui)常(chang)務委員會(hui)第十(shi)四次會(hui)議通過(guo))

目錄(lu)

第一章(zhang) 總則

第二(er)章(zhang) 核心密碼(ma)、普通密碼(ma)

第三章(zhang) 商用密碼(ma)

第四章(zhang) 法律責任(ren)

第五章(zhang) 附(fu)則

第一章(zhang) 總則

第一條 為了規範密碼(ma)應用和管理(li),促進(jin)密碼(ma)事業dao) 梗 U賢纈冑畔xi)安全(quan),維護國家安全(quan)和社會(hui)公(gong)共利益,保護公(gong)民(min)、法人和其他組織的(de)合法權益,制定本法。

第二(er)條 本法所稱密碼(ma),是qin)覆cai)用特定變換的(de)方法對信息(xi)等進(jin)行加(jia)密保護、安全(quan)認證(zheng)的(de)技術、產品和服(fu)務。

第三條 密碼(ma)工作堅(jian)持(chi)總體國家安全(quan)觀,遵循統一領導、分級負責,創新(xin)發展、服(fu)務大(da)局,依法管理(li)、保障安全(quan)的(de)原(yuan)則。

第四條 堅(jian)持(chi)中(zhong)國共產黨對密碼(ma)工作的(de)領導。中(zhong)央(yang)密碼(ma)工作領導機構對全(quan)國密碼(ma)工作實(shi)行統一領導,制定國家密碼(ma)工作重大(da)方針政策,統籌協調(diao)國家密碼(ma)重大(da)事項和重要工作,推ping)頤藶ma)法治(zhi)建設(she)。

第五條 國家密碼(ma)管理(li)部門負責管理(li)全(quan)國的(de)密碼(ma)工作。縣級以(yi)上地方各級密碼(ma)管理(li)部門負責管理(li)本行政區域(yu)的(de)密碼(ma)工作。

國家機關和涉及密碼(ma)工作的(de)單位在其職責範圍內負責本機關、本單位或者(zhe)本系統的(de)密碼(ma)工作。

第六條 國家對密碼(ma)實(shi)行分類(lei)管理(li)。

密碼(ma)分zhi) 誦拿藶ma)、普通密碼(ma)和商用密碼(ma)。

第七條 核心密碼(ma)、普通密碼(ma)用于保護國家秘(mi)密信息(xi),核心密碼(ma)保護信息(xi)的(de)最高密級為絕密級,普通密碼(ma)保護信息(xi)的(de)最高密級為機密級。

核心密碼(ma)、普通密碼(ma)屬于國家秘(mi)密。密碼(ma)管理(li)部門依照本法和有關法律、行政法規、國家有關規定對核心密碼(ma)、普通密碼(ma)實(shi)行嚴格統一管理(li)。

第八(ba)條 商用密碼(ma)用于保護不屬于國家秘(mi)密的(de)信息(xi)。

公(gong)民(min)、法人和其他組織可(ke)以(yi)依法使用商用密碼(ma)保護網絡與信息(xi)安全(quan)。

第九條 國家鼓勵和支(zhi)持(chi)密碼(ma)科學技術研究和應用,依法保護密碼(ma)領域(yu)的(de)知識產權,促進(jin)密碼(ma)科學技術進(jin)步(bu)和創新(xin)。

國家加(jia)強密碼(ma)人才(cai)培養和隊you)榻ㄉshe),對在密碼(ma)工作中(zhong)作出突出貢(gong)獻的(de)組織和個人,按(an)照國家有關規定給予表彰和獎勵。

第十(shi)條 國家采(cai)取多(duo)種zhong)問郊jia)強密碼(ma)安全(quan)教(jiao)育(yu),將密碼(ma)安全(quan)教(jiao)育(yu)納入國民(min)教(jiao)育(yu)體系和公(gong)務員教(jiao)育(yu)培訓體系,增(zeng)強公(gong)民(min)、法人和其他組織的(de)密碼(ma)安全(quan)意識。

第十(shi)一條 縣級以(yi)上人民(min)政府(fu)應當將密碼(ma)工作納入本級國民(min)經濟(ji)和社會(hui)發展規劃,所需(xu)經費列入本級財政預算。

第十(shi)二(er)條 任(ren)何(he)組織或者(zhe)個人不得竊取他人加(jia)密保護的(de)信息(xi)或者(zhe)非(fei)法侵(qin)入他人的(de)密碼(ma)保障系統。

任(ren)何(he)組織或者(zhe)個人不得利用密碼(ma)從事危害國家安全(quan)、社會(hui)公(gong)共利益、他人合法權益等ren)? 缸 畽 /p>

第二(er)章(zhang) 核心密碼(ma)、普通密碼(ma)

第十(shi)三條 國家加(jia)強核心密碼(ma)、普通密碼(ma)的(de)科學規劃、管理(li)和使用,加(jia)強制度建設(she),完(wan)善管理(li)措(cuo)施,增(zeng)強密碼(ma)安全(quan)保障能力。

第十(shi)四條 在有線、無線通信中(zhong)傳遞的(de)國家秘(mi)密信息(xi),以(yi)及an)媧   li)國家秘(mi)密信息(xi)的(de)信息(xi)系統chang) Φ幣勒輾 傘 姓 婧凸矣泄毓娑ㄊ褂煤誦拿藶ma)、普通密碼(ma)進(jin)行加(jia)密保護、安全(quan)認證(zheng)。

第十(shi)五條 從事核心密碼(ma)、普通密碼(ma)科研、生產、服(fu)務、檢測、裝備、使用和銷毀等工作的(de)機構(以(yi)下統稱密碼(ma)工作機構)應當按(an)照法律、行政法規、國家有關規定以(yi)及核心密碼(ma)、普通密碼(ma)標(biao)準的(de)要求,建立健全(quan)安全(quan)管理(li)制度,采(cai)取嚴格的(de)保密措(cuo)施和保密責任(ren)制,確保核心密碼(ma)、普通密碼(ma)的(de)安全(quan)。

第十(shi)六條 密碼(ma)管理(li)部門依法對密碼(ma)工作機構的(de)核心密碼(ma)、普通密碼(ma)工作進(jin)行指導、監(jian)督和檢查,密碼(ma)工作機構應當配合。

第十(shi)七條 密碼(ma)管理(li)部門根(gen)據工作需(xu)要會(hui)同有關部門建立核心密碼(ma)、普通密碼(ma)的(de)安全(quan)監(jian)測預警、安全(quan)風(feng)險評估、信息(xi)通報、重大(da)事項會(hui)商和應急(ji)處置(zhi)等協作機制,確保核心密碼(ma)、普通密碼(ma)安全(quan)管理(li)的(de)協同聯動和有序高效(xiao)。

密碼(ma)工作機構發現核心密碼(ma)、普通密碼(ma)泄密或者(zhe)影響核心密碼(ma)、普通密碼(ma)安全(quan)的(de)重大(da)問題、風(feng)險隱患的(de),應當立即采(cai)取應對措(cuo)施,並及時向(xiang)保密行政管理(li)部門、密碼(ma)管理(li)部門報告,由保密行政管理(li)部門、密碼(ma)管理(li)部門會(hui)同有關部門組織開展調(diao)查、處置(zhi),並指導jia)泄孛藶ma)工作機構及時消除安全(quan)隱患。

第十(shi)八(ba)條 國家加(jia)強密碼(ma)工作機構建設(she),保障其履行工作職責。

國家建立適應核心密碼(ma)、普通密碼(ma)工作需(xu)要的(de)人員錄(lu)用、選(xuan)調(diao)、保密、考核、培訓、待(dai)遇、獎懲、交流(liu)、退出等管理(li)制度。

第十(shi)九條 密碼(ma)管理(li)部門因工作需(xu)要,按(an)照國家有關規定,可(ke)以(yi)提請公(gong)安、交通運輸、海關等部門對核心密碼(ma)、普通密碼(ma)有關物(wu)品和人員提供免檢等便利,有關部門應當予以(yi)協助(zhu)。

第二(er)十(shi)條 密碼(ma)管理(li)部門和密碼(ma)工作機構應當建立健全(quan)嚴格的(de)監(jian)督和安全(quan)審查制度,對其工作人員遵守法律和紀律等情(qing)況進(jin)行監(jian)督,並依法采(cai)取必要措(cuo)施,定期或者(zhe)不定期組織開展安全(quan)審查。

第三章(zhang) 商用密碼(ma)

第二(er)十(shi)一條 國家鼓勵商用密碼(ma)技術的(de)研究開發、學術交流(liu)、成果(guo)轉化和推廣應用,健全(quan)統一、開放、競爭、有序的(de)商用密碼(ma)市(shi)場體系,鼓勵和促進(jin)商用密碼(ma)產業dao) 埂/p>

各級人民(min)政府(fu)及其有關部門應當遵循非(fei)歧視原(yuan)則,依法平(ping)等對待(dai)包括外商投資(zi)企業在內的(de)商用密碼(ma)科研、生產、銷售、服(fu)務、進(jin)出口等單位(以(yi)下統稱商用密碼(ma)從業單位)。國家鼓勵在外商投資(zi)過(guo)程中(zhong)基于自願原(yuan)則和商業規則開展商用密碼(ma)技術合作。行政機關及其工作人員不得利用行政手段強制轉讓商用密碼(ma)技術。

商用密碼(ma)的(de)科研、生產、銷售、服(fu)務和進(jin)出口,不得損(sun)害國家安全(quan)、社會(hui)公(gong)共利益或者(zhe)他人合法權益。

第二(er)十(shi)二(er)條 國家建立和完(wan)善商用密碼(ma)標(biao)準體系。

國務院標(biao)準化行政主管部門和國家密碼(ma)管理(li)部門依據各自職責,組織制定商用密碼(ma)國家標(biao)準、行業標(biao)準。

國家支(zhi)持(chi)社會(hui)團體、企業利用自主創新(xin)技術制定高于國家標(biao)準、行業標(biao)準相關技術要求的(de)商用密碼(ma)團體標(biao)準、企業標(biao)準。

第二(er)十(shi)三條 國家推動參與商用密碼(ma)國際標(biao)準化活動,參與制定商用密碼(ma)國際標(biao)準,推ping)逃妹藶ma)中(zhong)國標(biao)準jia)牘獗biao)準之間的(de)轉化運用。

國家鼓勵企業、社會(hui)團體和教(jiao)育(yu)、科研機構等參與商用密碼(ma)國際標(biao)準化活動。

第二(er)十(shi)四條 商用密碼(ma)從業單位開展商用密碼(ma)活動,應當符(fu)合有關法律、行政法規、商用密碼(ma)強制性國家標(biao)準以(yi)及該從業單位公(gong)開標(biao)準的(de)技術要求。

國家鼓勵商用密碼(ma)從業單位采(cai)用商用密碼(ma)推薦性國家標(biao)準、行業標(biao)準,提升商用密碼(ma)的(de)防護能力,維護用戶的(de)合法權益。

第二(er)十(shi)五條 國家推ping)逃妹藶ma)檢測認證(zheng)體系建設(she),制定商用密碼(ma)檢測認證(zheng)技術規範、規則,鼓勵商用密碼(ma)從業單位自願fu)郵萇逃妹藶ma)檢測認證(zheng),提升市(shi)場競爭力。

商用密碼(ma)檢測、認證(zheng)機構應當依法取得相關資(zi)質,並依照法律、行政法規的(de)規定和商用密碼(ma)檢測認證(zheng)技術規範、規則開展商用密碼(ma)檢測認證(zheng)。

商用密碼(ma)檢測、認證(zheng)機構應當bei)雲湓諫逃妹藶ma)檢測認證(zheng)中(zhong)所知悉的(de)國家秘(mi)密和商業秘(mi)密承擔保密義務。

第二(er)十(shi)六條 涉及國家安全(quan)、國計民(min)生、社會(hui)公(gong)共利益的(de)商用密碼(ma)產品,應當依法列入網絡關鍵(jian)設(she)備和網絡安全(quan)專用產品目錄(lu),由具備資(zi)格的(de)機構檢測認證(zheng)合格後(hou),方可(ke)銷售或者(zhe)提供。商用密碼(ma)產品檢測認證(zheng)適用《中(zhong)華人民(min)共和國網絡安全(quan)法》的(de)有關規定,避免重復檢測認證(zheng)。

商用密碼(ma)服(fu)務使用網絡關鍵(jian)設(she)備和網絡安全(quan)專用產品的(de),應當經商用密碼(ma)認證(zheng)機構對該商用密碼(ma)服(fu)務認證(zheng)合格。

第二(er)十(shi)七條 法律、行政法規和國家有關規定要求使用商用密碼(ma)進(jin)行保護的(de)關鍵(jian)信息(xi)基礎設(she)施,其運營者(zhe)應當使用商用密碼(ma)進(jin)行保護,自行或者(zhe)委托商用密碼(ma)檢測機構開展商用密碼(ma)應用安全(quan)性評估。商用密碼(ma)應用安全(quan)性評估應當與關鍵(jian)信息(xi)基礎設(she)施安全(quan)檢測評估、網絡安全(quan)等級測評制度相餃接,避免重復評估、測評。

關鍵(jian)信息(xi)基礎設(she)施的(de)運營者(zhe)采(cai)購涉及商用密碼(ma)的(de)網絡產品和服(fu)務,可(ke)能影響國家安全(quan)的(de),應當按(an)照《中(zhong)華人民(min)共和國網絡安全(quan)法》的(de)規定,通過(guo)國家網信部門會(hui)同國家密碼(ma)管理(li)部門等有關部門組織的(de)國家安全(quan)審查。

第二(er)十(shi)八(ba)條 國務院商務主管部門、國家密碼(ma)管理(li)部門依法對涉及國家安全(quan)、社會(hui)公(gong)共利益且具有加(jia)密保護功能的(de)商用密碼(ma)實(shi)施進(jin)口許可(ke),對涉及國家安全(quan)、社會(hui)公(gong)共利益或者(zhe)中(zhong)國承擔國際義務的(de)商用密碼(ma)實(shi)施出口管制。商用密碼(ma)進(jin)口許可(ke)清單和出口管制清單由國務院商務主管部門會(hui)同國家密碼(ma)管理(li)部門和海關總署(shu)制定並公(gong)布。

大(da)眾消費類(lei)產品所采(cai)用的(de)商用密碼(ma)不實(shi)行進(jin)口許可(ke)和出口管制制度。

第二(er)十(shi)九條 國家密碼(ma)管理(li)部門對采(cai)用商用密碼(ma)技術從事電子政務電子認證(zheng)服(fu)務的(de)機構進(jin)行認定,會(hui)同有關部門負責政務活動中(zhong)使用電子簽名、數據電文的(de)管理(li)。

第三十(shi)條 商用密碼(ma)領域(yu)的(de)行業協會(hui)等組織依照法律、行政法規及其章(zhang)程的(de)規定,為商用密碼(ma)從業單位提供信息(xi)、技術、培訓等服(fu)務,引導和督促商用密碼(ma)從業單位依法開展商用密碼(ma)活動,加(jia)強行業自yue)桑 貧 幸黨閑漚ㄉshe),促進(jin)行業健康dao) 埂/p>

第三十(shi)一條 密碼(ma)管理(li)部門和有關部門建立日常(chang)監(jian)管和隨機抽(chou)查相結合的(de)商用密碼(ma)事中(zhong)事後(hou)監(jian)管制度,建立統一的(de)商用密碼(ma)監(jian)督管理(li)信息(xi)平(ping)台,推ping)輪zhong)事後(hou)監(jian)管與社會(hui)信用體系相餃接,強化商用密碼(ma)從業單位自yue)珊蛻緇hui)監(jian)督。

密碼(ma)管理(li)部門和有關部門及其工作人員不得要求商用密碼(ma)從業單位和商用密碼(ma)檢測、認證(zheng)機構向(xiang)其披(pi)露源代碼(ma)等密碼(ma)相關專有信息(xi),並對其在履行職責中(zhong)知悉的(de)商業秘(mi)密和個人隱私嚴格保密,不得泄露或者(zhe)非(fei)法向(xiang)他人提供。

第四章(zhang) 法律責任(ren)

第三十(shi)二(er)條 違反本法第十(shi)二(er)條規定,竊取他人加(jia)密保護的(de)信息(xi),非(fei)法侵(qin)入他人的(de)密碼(ma)保障系統chang) 蛘zhe)利用密碼(ma)從事危害國家安全(quan)、社會(hui)公(gong)共利益、他人合法權益等ren)? 畽 de),由有關部門依照《中(zhong)華人民(min)共和國網絡安全(quan)法》和其他有關法律、行政法規的(de)規定追究法律責任(ren)。

第三十(shi)三條 違反本法第十(shi)四條規定,未按(an)照要求使用核心密碼(ma)、普通密碼(ma)的(de),由密碼(ma)管理(li)部門責令改正或者(zhe)停止(zhi)違法行為,給予警告;情(qing)節嚴重的(de),由密碼(ma)管理(li)部門建議有關國家機關、單位對直接負責的(de)主管人員和其他直接責任(ren)人員依法給予處分或者(zhe)處理(li)。

第三十(shi)四條 違反本法規定,發生核心密碼(ma)、普通密碼(ma)泄密案件(jian)的(de),由保密行政管理(li)部門、密碼(ma)管理(li)部門建議有關國家機關、單位對直接負責的(de)主管人員和其他直接責任(ren)人員依法給予處分或者(zhe)處理(li)。

違反本法第十(shi)七條第二(er)款規定,發現核心密碼(ma)、普通密碼(ma)泄密或者(zhe)影響核心密碼(ma)、普通密碼(ma)安全(quan)的(de)重大(da)問題、風(feng)險隱患,未立即采(cai)取應對措(cuo)施,或者(zhe)未及時報告的(de),由保密行政管理(li)部門、密碼(ma)管理(li)部門建議有關國家機關、單位對直接負責的(de)主管人員和其他直接責任(ren)人員依法給予處分或者(zhe)處理(li)。

第三十(shi)五條 商用密碼(ma)檢測、認證(zheng)機構違反本法第二(er)十(shi)五條第二(er)款、第三款規定開展商用密碼(ma)檢測認證(zheng)的(de),由市(shi)場監(jian)督管理(li)部門會(hui)同密碼(ma)管理(li)部門責令改正或者(zhe)停止(zhi)違法行為,給予警告,沒收違法所得;違法所得三十(shi)萬元以(yi)上的(de),可(ke)以(yi)並處違法所得一倍(bei)以(yi)上三倍(bei)以(yi)下lu)?睿幻揮形?ㄋ沒蛘zhe)違法所得不足三十(shi)萬元的(de),可(ke)以(yi)並處十(shi)萬元以(yi)上三十(shi)萬元以(yi)下lu)?睿磺qing)節嚴重的(de),依法吊銷相關資(zi)質sheng)/p>

第三十(shi)六條 違反本法第二(er)十(shi)六條規定,銷售或者(zhe)提供未經檢測認證(zheng)或者(zhe)檢測認證(zheng)不合格的(de)商用密碼(ma)產品,或者(zhe)提供未經認證(zheng)或者(zhe)認證(zheng)不合格的(de)商用密碼(ma)服(fu)務的(de),由市(shi)場監(jian)督管理(li)部門會(hui)同密碼(ma)管理(li)部門責令改正或者(zhe)停止(zhi)違法行為,給予警告,沒收違法產品和違法所得;違法所得十(shi)萬元以(yi)上的(de),可(ke)以(yi)並處違法所得一倍(bei)以(yi)上三倍(bei)以(yi)下lu)?睿幻揮形?ㄋ沒蛘zhe)違法所得不足十(shi)萬元的(de),可(ke)以(yi)並處三萬元以(yi)上十(shi)萬元以(yi)下lu)?睢/p>

第三十(shi)七條 關鍵(jian)信息(xi)基礎設(she)施的(de)運營者(zhe)違反本法第二(er)十(shi)七條第一款規定,未按(an)照要求使用商用密碼(ma),或者(zhe)未按(an)照要求開展商用密碼(ma)應用安全(quan)性評估的(de),由密碼(ma)管理(li)部門責令改正,給予警告;拒不改正或者(zhe)導致(zhi)危害網絡安全(quan)等後(hou)果(guo)的(de),處十(shi)萬元以(yi)上一百(bai)萬元以(yi)下lu)?睿 災苯癰涸鸕de)主管人員處一萬元以(yi)上十(shi)萬元以(yi)下lu)?睢/p>

關鍵(jian)信息(xi)基礎設(she)施的(de)運營者(zhe)違反本法第二(er)十(shi)七條第二(er)款規定,使用未經安全(quan)審查或者(zhe)安全(quan)審查未通過(guo)的(de)產品或者(zhe)服(fu)務的(de),由有關主管部門責令停止(zhi)使用,處采(cai)購金(jin)額一倍(bei)以(yi)上十(shi)倍(bei)以(yi)下lu)?睿歡災苯癰涸鸕de)主管人員和其他直接責任(ren)人員處一萬元以(yi)上十(shi)萬元以(yi)下lu)?睢/p>

第三十(shi)八(ba)條 違反本法第二(er)十(shi)八(ba)條實(shi)施進(jin)口許可(ke)、出口管制的(de)規定,進(jin)出口商用密碼(ma)的(de),由國務院商務主管部門或者(zhe)海關依法予以(yi)處罰。

第三十(shi)九條 違反本法第二(er)十(shi)九條規定,未經認定從事電子政務電子認證(zheng)服(fu)務的(de),由密碼(ma)管理(li)部門責令改正或者(zhe)停止(zhi)違法行為,給予警告,沒收違法產品和違法所得;違法所得三十(shi)萬元以(yi)上的(de),可(ke)以(yi)並處違法所得一倍(bei)以(yi)上三倍(bei)以(yi)下lu)?睿幻揮形?ㄋ沒蛘zhe)違法所得不足三十(shi)萬元的(de),可(ke)以(yi)並處十(shi)萬元以(yi)上三十(shi)萬元以(yi)下lu)?睢/p>

第四十(shi)條 密碼(ma)管理(li)部門和有關部門、單位的(de)工作人員在密碼(ma)工作中(zhong)濫用職權、玩忽職守、徇(xun)私舞弊,或者(zhe)泄露、非(fei)法向(xiang)他人提供在履行職責中(zhong)知悉的(de)商業秘(mi)密和個人隱私的(de),依法給予處分。

第四十(shi)一條 違反本法規定,構成犯罪的(de),依法追究刑事責任(ren);給他人造成損(sun)害的(de),依法承擔民(min)事責任(ren)。

第五章(zhang) 附(fu)則

第四十(shi)二(er)條 國家密碼(ma)管理(li)部門依照法律、行政法規的(de)規定,制定密碼(ma)管理(li)規章(zhang)。

第四十(shi)三條 中(zhong)國人民(min)解(jie)放軍和中(zhong)國人民(min)武裝警察部隊的(de)密碼(ma)工作管理(li)辦法,由中(zhong)央(yang)軍事委員會(hui)根(gen)據本法制定。

第四十(shi)四條 本法自2020年1月(yue)1日起施行。

返回首頁
相關新(xin)聞
返回頂部
11选5 | 下一页