首頁 新聞(wen)中心 快報

58福彩

58福彩

2020-03-29 22:50 新華(hua)網

中華(hua)人民(min)共和國密碼法(fa)

(2020年03月29日第(di)十三屆全國人民(min)代表大會常務委員會第(di)十四次會議通過)

目錄

第(di)一章 總則

第(di)二章 核心密碼、普通密碼

第(di)三章 商用密碼

第(di)四章 法(fa)律責任

第(di)五章 附則

第(di)一章 總則

第(di)一條 為了規(gui)範(fan)密碼應用和管(guan)理,促進(jin)密碼事業發(fa)展,保障網絡與信(xin)息(xi)安全,維護國家安全和社(she)會公共利(li)益,保護公民(min)、法(fa)人和其他組織的合法(fa)權(quan)益,制(zhi)定(ding)本法(fa)。

第(di)二條 本法(fa)所稱密碼,是qin)覆cai)用特(te)定(ding)變換的方法(fa)對信(xin)息(xi)等進(jin)行xie)用鼙;? 踩 現zheng)的技術、產品(pin)和服務。

第(di)三條 密碼工作堅持總體國家安全觀,遵循統一領導、分級(ji)負責,創(chuang)新發(fa)展、服務大局,依(yi)法(fa)管(guan)理、保障安全的原則。

第(di)四條 堅持中國共產黨對密碼工作的領導。中央密碼工作領導機(ji)構對全國密碼工作實(shi)行統一領導,制(zhi)定(ding)國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進(jin)國家密碼法(fa)治建設。

第(di)五條 國家密碼管(guan)理部(bu)門負責管(guan)理全國的密碼工作。縣級(ji)以(yi)上地方各級(ji)密碼管(guan)理部(bu)門負責管(guan)理本行政區域的密碼工作。

國家機(ji)關和涉及密碼工作的單位在其xuan)霸鴟fan)圍內負責本機(ji)關、本單位或者本系統的密碼工作。

第(di)六條 國家對密碼實(shi)行分類管(guan)理。

密碼分為核心密碼、普通密碼和商用密碼。

第(di)七條 核心密碼、普通密碼用于保護國家秘密信(xin)息(xi),核心密碼保護信(xin)息(xi)的最高(gao)密級(ji)為絕密級(ji),普通密碼保護信(xin)息(xi)的最高(gao)密級(ji)為機(ji)密級(ji)。

核心密碼、普通密碼屬于國家秘密。密碼管(guan)理部(bu)門依(yi)照本法(fa)和有(you)關法(fa)律、行政法(fa)規(gui)、國家有(you)關規(gui)定(ding)對yuan)誦拿藶搿?脹 藶朧shi)行嚴格(ge)統一管(guan)理。

第(di)八(ba)條 商用密碼用于保護不(bu)屬于國家秘密的信(xin)息(xi)。

公民(min)、法(fa)人和其他組織可以(yi)依(yi)法(fa)使用商用密碼保護網絡與信(xin)息(xi)安全。

第(di)九條 國家鼓(gu)勵和支(zhi)持zhi)藶 蒲?際躚芯亢陀τ茫 yi)法(fa)保護密碼領域的知(zhi)識產權(quan),促進(jin)密碼科學技術進(jin)步和創(chuang)新。

國家加強密碼人才培養和tou)dui)伍建設,對在密碼工作中作出突出貢獻的組織和個人,按照國家有(you)關規(gui)定(ding)給予表彰和獎勵。

第(di)十條 國家采(cai)取多(duo)種形wen)郊憂棵藶氚踩 逃  藶氚踩 逃扇牘min)教育體系和公務員教育培訓體系,增(zeng)強公民(min)、法(fa)人和其他組織的密碼安全意(yi)識。

第(di)十一條 縣級(ji)以(yi)上人民(min)政府(fu)應當將密碼工作納入本級(ji)國民(min)經濟和社(she)會發(fa)展規(gui)劃(hua),所需經費(fei)列入本級(ji)財政預(yu)算(suan)。

第(di)十二條 任何組織或者個人不(bu)得竊取他人加密保護的信(xin)息(xi)或者非法(fa)侵(qin)入他人的密碼保障系統。

任何組織或者個人不(bu)得利(li)用密碼從(cong)事危害國家安全、社(she)會公共利(li)益、他人合法(fa)權(quan)益等違(wei)法(fa)犯罪(zui)活動。

第(di)二章 核心密碼、普通密碼

第(di)十三條 國家加強核心密碼、普通密碼的科學規(gui)劃(hua)、管(guan)理和使用,加強制(zhi)度建設,完善管(guan)理措施(shi),增(zeng)強密碼安全保障能力。

第(di)十四條 在有(you)線、無線通信(xin)中傳遞的國家秘密信(xin)息(xi),以(yi)及存儲(chu)、處理國家秘密信(xin)息(xi)的信(xin)息(xi)系統,應當依(yi)照法(fa)律、行政法(fa)規(gui)和國家有(you)關規(gui)定(ding)使用核心密碼、普通密碼進(jin)行xie)用鼙;? 踩 現zheng)。

第(di)十五條 從(cong)事核心密碼、普通密碼科研、生產、服務、檢測(ce)、裝備、使用和銷毀等工作的機(ji)構(以(yi)下統稱密碼工作機(ji)構)應當按照法(fa)律、行政法(fa)規(gui)、國家有(you)關規(gui)定(ding)以(yi)及核心密碼、普通密碼標準的要求,建立健(jian)全安全管(guan)理制(zhi)度,采(cai)取嚴格(ge)的保密措施(shi)和保密責任制(zhi),確保核心密碼、普通密碼的安全。

第(di)十六條 密碼管(guan)理部(bu)門依(yi)法(fa)對密碼工作機(ji)構的核心密碼、普通密碼工作進(jin)行指導、監督和檢查,密碼工作機(ji)構應當配合。

第(di)十七條 密碼管(guan)理部(bu)門根據工作需要會同有(you)關部(bu)門建立核心密碼、普通密碼的安全監測(ce)預(yu)警、安全風險評估、信(xin)息(xi)通報、重大事項會商和應急處置(zhi)等協作機(ji)制(zhi),確保核心密碼、普通密碼安全管(guan)理的協同聯動和有(you)序(xu)高(gao)效。

密碼工作機(ji)構發(fa)現核心密碼、普通密碼泄密或者影(ying)響核心密碼、普通密碼安全的重大問(wen)題、風險隱(yin)患的,應當立即采(cai)取應對yuan)朧shi),並及時向保密行政管(guan)理部(bu)門、密碼管(guan)理部(bu)門報告,由保密行政管(guan)理部(bu)門、密碼管(guan)理部(bu)門會同有(you)關部(bu)門組織開展調查、處置(zhi),並指導有(you)關密碼工作機(ji)構及時消(xiao)除安全隱(yin)患。

第(di)十八(ba)條 國家加強密碼工作機(ji)構建設,保障其履行工作職責。

國家建立適(shi)應核心密碼、普通密碼工作需要的人員錄用、選調、保密、考核、培訓、待遇(yu)、獎懲、交流、退出等管(guan)理制(zhi)度。

第(di)十九條 密碼管(guan)理部(bu)門因工作需要,按照國家有(you)關規(gui)定(ding),可以(yi)提請公安bing) 煌ㄔyun)輸(shu)、海(hai)關等部(bu)門對yuan)誦拿藶搿?脹 藶胗you)關物品(pin)和人員提供(gong)免(mian)檢等便利(li),有(you)關部(bu)門應當予以(yi)協助。

第(di)二十條 密碼管(guan)理部(bu)門和密碼工作機(ji)構應當建立健(jian)全嚴格(ge)的監督和安全審查制(zhi)度,對其工作人員遵守法(fa)律和紀律等情況進(jin)行xie)嘍劍  yi)法(fa)采(cai)取必要措施(shi),定(ding)期或者不(bu)定(ding)期組織開展安全審查。

第(di)三章 商用密碼

第(di)二十一條 國家鼓(gu)勵商用密碼技術的研究開發(fa)、學術交流、成(cheng)果轉化和推廣(guang)應用,健(jian)全統一、開放、競爭、有(you)序(xu)的商用密碼市場體系,鼓(gu)勵和促進(jin)商用密碼產業發(fa)展。

各級(ji)人民(min)政府(fu)及其有(you)關部(bu)門應當遵循非歧視原則,依(yi)法(fa)平等對yuan)bao)括外商投(tou)資企業在內的商用密碼科研、生產、銷售、服務、進(jin)出口等單位(以(yi)下統稱商用密碼從(cong)業單位)。國家鼓(gu)勵在外商投(tou)資過程中基于自願原則和商業規(gui)則開展商用密碼技術合作。行政機(ji)關及其工作人員不(bu)得利(li)用行政手段(duan)強制(zhi)轉讓商用密碼技術。

商用密碼的科研、生產、銷售、服務和進(jin)出口,不(bu)得損害國家安全、社(she)會公共利(li)益或者他人合法(fa)權(quan)益。

第(di)二十二條 國家建立和完善商用密碼標準體系。

國務院(yuan)標準化行政主(zhu)管(guan)部(bu)門和國家密碼管(guan)理部(bu)門依(yi)據各自職責,組織制(zhi)定(ding)商用密碼國家標準、行業標準。

國家支(zhi)持社(she)會團(tuan)體、企業利(li)用自主(zhu)創(chuang)新技術制(zhi)定(ding)高(gao)于國家標準、行業標準相關技術要求的商用密碼團(tuan)體標準、企業標準。

第(di)二十三條 國家推動參與商用密碼國際標準化活動,參與制(zhi)定(ding)商用密碼國際標準,推進(jin)商用密碼中國標準與國外標準之(zhi)間的轉化運(yun)用。

國家鼓(gu)勵企業、社(she)會團(tuan)體和教育、科研機(ji)構等參與商用密碼國際標準化活動。

第(di)二十四條 商用密碼從(cong)業單位開展商用密碼活動,應當符合有(you)關法(fa)律、行政法(fa)規(gui)、商用密碼強制(zhi)性(xing)國家標準以(yi)及該從(cong)業單位公開標準的技術要求。

國家鼓(gu)勵商用密碼從(cong)業單位采(cai)用商用密碼推薦性(xing)國家標準、行業標準,提升商用密碼的防護能力,維護用戶的合法(fa)權(quan)益。

第(di)二十五條 國家推進(jin)商用密碼檢測(ce)認證(zheng)體系建設,制(zhi)定(ding)商用密碼檢測(ce)認證(zheng)技術規(gui)範(fan)、規(gui)則,鼓(gu)勵商用密碼從(cong)業單位自願接受商用密碼檢測(ce)認證(zheng),提升市場競爭力。

商用密碼檢測(ce)、認證(zheng)機(ji)構應當依(yi)法(fa)取得相關資質,並依(yi)照法(fa)律、行政法(fa)規(gui)的規(gui)定(ding)和商用密碼檢測(ce)認證(zheng)技術規(gui)範(fan)、規(gui)則開展商用密碼檢測(ce)認證(zheng)。

商用密碼檢測(ce)、認證(zheng)機(ji)構應當對其在商用密碼檢測(ce)認證(zheng)中所知(zhi)悉的國家秘密和商業秘密承擔保密義務。

第(di)二十六條 涉及國家安全、國計(ji)民(min)生、社(she)會公共利(li)益的商用密碼產品(pin),應當依(yi)法(fa)列入網絡關鍵(jian)設備和網絡安全專用產品(pin)目錄,由具(ju)備資格(ge)的機(ji)構檢測(ce)認證(zheng)合格(ge)後,方可銷售或者提供(gong)。商用密碼產品(pin)檢測(ce)認證(zheng)適(shi)用《中華(hua)人民(min)共和國網絡安全法(fa)》fan)撓you)關規(gui)定(ding),避免(mian)重復(fu)檢測(ce)認證(zheng)。

商用密碼服務使用網絡關鍵(jian)設備和網絡安全專用產品(pin)的,應當經商用密碼認證(zheng)機(ji)構對該商用密碼服務認證(zheng)合格(ge)。

第(di)二十七條 法(fa)律、行政法(fa)規(gui)和國家有(you)關規(gui)定(ding)要求使用商用密碼進(jin)行保護的關鍵(jian)信(xin)息(xi)基礎(chu)設施(shi),其運(yun)營者應當使用商用密碼進(jin)行保護,自行或者委托商用密碼檢測(ce)機(ji)構開展商用密碼應用安全性(xing)評估。商用密碼應用安全性(xing)評估應當與關鍵(jian)信(xin)息(xi)基礎(chu)設施(shi)安全檢測(ce)評估、網絡安全等級(ji)測(ce)評制(zhi)度相餃接,避免(mian)重復(fu)評估、測(ce)評。

關鍵(jian)信(xin)息(xi)基礎(chu)設施(shi)的運(yun)營者采(cai)購涉及商用密碼的網絡產品(pin)和服務,可能影(ying)響國家安全的,應當按照《中華(hua)人民(min)共和國網絡安全法(fa)》fan)墓gui)定(ding),通過國家網信(xin)部(bu)門會同國家密碼管(guan)理部(bu)門等有(you)關部(bu)門組織的國家安全審查。

第(di)二十八(ba)條 國務院(yuan)商務主(zhu)管(guan)部(bu)門、國家密碼管(guan)理部(bu)門依(yi)法(fa)對涉及國家安全、社(she)會公共利(li)益且具(ju)有(you)加密保護功能的商用密碼實(shi)施(shi)進(jin)口許可,對涉及國家安全、社(she)會公共利(li)益或者中國承擔國際義務的商用密碼實(shi)施(shi)出口管(guan)制(zhi)。商用密碼進(jin)口許可清單和出口管(guan)制(zhi)清單由國務院(yuan)商務主(zhu)管(guan)部(bu)門會同國家密碼管(guan)理部(bu)門和海(hai)關總署制(zhi)定(ding)並公布。

大眾消(xiao)費(fei)類產品(pin)所采(cai)用的商用密碼不(bu)實(shi)行進(jin)口許可和出口管(guan)制(zhi)制(zhi)度。

第(di)二十九條 國家密碼管(guan)理部(bu)門對采(cai)用商用密碼技術從(cong)事電子政務電子認證(zheng)服務的機(ji)構進(jin)行認定(ding),會同有(you)關部(bu)門負責政務活動中使用電子簽名、數據電文的管(guan)理。

第(di)三十條 商用密碼領域的行業協會等組織依(yi)照法(fa)律、行政法(fa)規(gui)及其章程的規(gui)定(ding),為商用密碼從(cong)業單位提供(gong)信(xin)息(xi)、技術、培訓等服務,引(yin)導和tou)醬偕逃妹藶氪cong)業單位依(yi)法(fa)開展商用密碼活動,加強行業自律,推動行業誠信(xin)建設,促進(jin)行業健(jian)康發(fa)展。

第(di)三十一條 密碼管(guan)理部(bu)門和有(you)關部(bu)門建立日常監管(guan)和隨機(ji)抽查相結合的商用密碼事中事後監管(guan)制(zhi)度,建立統一的商用密碼監督管(guan)理信(xin)息(xi)平台,推進(jin)事中事後監管(guan)與社(she)會信(xin)用體系相餃接,強化商用密碼從(cong)業單位自律和社(she)會監督jian)/p>

密碼管(guan)理部(bu)門和有(you)關部(bu)門及其工作人員不(bu)得要求商用密碼從(cong)業單位和商用密碼檢測(ce)、認證(zheng)機(ji)構向其披(pi)露源(yuan)chuang)氳讓藶胂喙刈ㄓyou)信(xin)息(xi),並對其在履行職責中知(zhi)悉的商業秘密和個人隱(yin)私嚴格(ge)保密,不(bu)得泄露或者非法(fa)向他人提供(gong)。

第(di)四章 法(fa)律責任

第(di)三十二條 違(wei)反本法(fa)第(di)十二條規(gui)定(ding),竊取他人加密保護的信(xin)息(xi),非法(fa)侵(qin)入他人的密碼保障系統,或者利(li)用密碼從(cong)事危害國家安全、社(she)會公共利(li)益、他人合法(fa)權(quan)益等違(wei)法(fa)活動的,由有(you)關部(bu)門依(yi)照《中華(hua)人民(min)共和國網絡安全法(fa)》和其他有(you)關法(fa)律、行政法(fa)規(gui)的規(gui)定(ding)追(zhui)究法(fa)律責任。

第(di)三十三條 違(wei)反本法(fa)第(di)十四條規(gui)定(ding),未(wei)按照要求使用核心密碼、普通密碼的,由密碼管(guan)理部(bu)門責令(ling)改正(zheng)或者停止違(wei)法(fa)行為,給予警告;情節(jie)嚴重的,由密碼管(guan)理部(bu)門建議有(you)關國家機(ji)關、單位對直接負責的主(zhu)管(guan)人員和其他直接責任人員依(yi)法(fa)給予處分或者處理。

第(di)三十四條 違(wei)反本法(fa)規(gui)定(ding),發(fa)生核心密碼、普通密碼泄密案件的,由保密行政管(guan)理部(bu)門、密碼管(guan)理部(bu)門建議有(you)關國家機(ji)關、單位對直接負責的主(zhu)管(guan)人員和其他直接責任人員依(yi)法(fa)給予處分或者處理。

違(wei)反本法(fa)第(di)十七條第(di)二款(kuan)規(gui)定(ding),發(fa)現核心密碼、普通密碼泄密或者影(ying)響核心密碼、普通密碼安全的重大問(wen)題、風險隱(yin)患,未(wei)立即采(cai)取應對yuan)朧shi),或者未(wei)及時bei) 嫻模 殺C芐姓guan)理部(bu)門、密碼管(guan)理部(bu)門建議有(you)關國家機(ji)關、單位對直接負責的主(zhu)管(guan)人員和其他直接責任人員依(yi)法(fa)給予處分或者處理。

第(di)三十五條 商用密碼檢測(ce)、認證(zheng)機(ji)構違(wei)反本法(fa)第(di)二十五條第(di)二款(kuan)、第(di)三款(kuan)規(gui)定(ding)開展商用密碼檢測(ce)認證(zheng)的,由市場監督管(guan)理部(bu)門會同密碼管(guan)理部(bu)門責令(ling)改正(zheng)或者停止違(wei)法(fa)行為,給予警告,沒收違(wei)法(fa)所得;違(wei)法(fa)所得三十萬元以(yi)上的,可以(yi)並處違(wei)法(fa)所得一倍以(yi)上三倍以(yi)下罰款(kuan);沒有(you)違(wei)法(fa)所得或者違(wei)法(fa)所得不(bu)足三十萬元的,可以(yi)並處十萬元以(yi)上三十萬元以(yi)下罰款(kuan);情節(jie)嚴重的,依(yi)法(fa)吊銷相關資質。

第(di)三十六條 違(wei)反本法(fa)第(di)二十六條規(gui)定(ding),銷售或者提供(gong)未(wei)經檢測(ce)認證(zheng)或者檢測(ce)認證(zheng)不(bu)合格(ge)的商用密碼產品(pin),或者提供(gong)未(wei)經認證(zheng)或者認證(zheng)不(bu)合格(ge)的商用密碼服務的,由市場監督管(guan)理部(bu)門會同密碼管(guan)理部(bu)門責令(ling)改正(zheng)或者停止違(wei)法(fa)行為,給予警告,沒收違(wei)法(fa)產品(pin)和違(wei)法(fa)所得;違(wei)法(fa)所得十萬元以(yi)上的,可以(yi)並處違(wei)法(fa)所得一倍以(yi)上三倍以(yi)下罰款(kuan);沒有(you)違(wei)法(fa)所得或者違(wei)法(fa)所得不(bu)足十萬元的,可以(yi)並處三萬元以(yi)上十萬元以(yi)下罰款(kuan)。

第(di)三十七條 關鍵(jian)信(xin)息(xi)基礎(chu)設施(shi)的運(yun)營者違(wei)反本法(fa)第(di)二十七條第(di)一款(kuan)規(gui)定(ding),未(wei)按照要求使用商用密碼,或者未(wei)按照要求開展商用密碼應用安全性(xing)評估的,由密碼管(guan)理部(bu)門責令(ling)改正(zheng),給予警告;拒不(bu)改正(zheng)或者導致危害網絡安全等後果的,處十萬元以(yi)上一百萬元以(yi)下罰款(kuan),對直接負責的主(zhu)管(guan)人員處一萬元以(yi)上十萬元以(yi)下罰款(kuan)。

關鍵(jian)信(xin)息(xi)基礎(chu)設施(shi)的運(yun)營者違(wei)反本法(fa)第(di)二十七條第(di)二款(kuan)規(gui)定(ding),使用未(wei)經安全審查或者安全審查未(wei)通過的產品(pin)或者服務的,由有(you)關主(zhu)管(guan)部(bu)門責令(ling)停止使用,處采(cai)購金額一倍以(yi)上十倍以(yi)下罰款(kuan);對直接負責的主(zhu)管(guan)人員和其他直接責任人員處一萬元以(yi)上十萬元以(yi)下罰款(kuan)。

第(di)三十八(ba)條 違(wei)反本法(fa)第(di)二十八(ba)條實(shi)施(shi)進(jin)口許可、出口管(guan)制(zhi)的規(gui)定(ding),進(jin)出口商用密碼的,由國務院(yuan)商務主(zhu)管(guan)部(bu)門或者海(hai)關依(yi)法(fa)予以(yi)yuan)Ψ!/p>

第(di)三十九條 違(wei)反本法(fa)第(di)二十九條規(gui)定(ding),未(wei)經認定(ding)從(cong)事電子政務電子認證(zheng)服務的,由密碼管(guan)理部(bu)門責令(ling)改正(zheng)或者停止違(wei)法(fa)行為,給予警告,沒收違(wei)法(fa)產品(pin)和違(wei)法(fa)所得;違(wei)法(fa)所得三十萬元以(yi)上的,可以(yi)並處違(wei)法(fa)所得一倍以(yi)上三倍以(yi)下罰款(kuan);沒有(you)違(wei)法(fa)所得或者違(wei)法(fa)所得不(bu)足三十萬元的,可以(yi)並處十萬元以(yi)上三十萬元以(yi)下罰款(kuan)。

第(di)四十條 密碼管(guan)理部(bu)門和有(you)關部(bu)門、單位的工作人員在密碼工作中濫用職權(quan)、玩忽職守、徇私舞弊,或者泄露、非法(fa)向他人提供(gong)在履行職責中知(zhi)悉的商業秘密和個人隱(yin)私的,依(yi)法(fa)給予處分。

第(di)四十一條 違(wei)反本法(fa)規(gui)定(ding),構成(cheng)犯罪(zui)的,依(yi)法(fa)追(zhui)究刑(xing)事責任;給他人造成(cheng)損害的,依(yi)法(fa)承擔民(min)事責任。

第(di)五章 附則

第(di)四十二條 國家密碼管(guan)理部(bu)門依(yi)照法(fa)律、行政法(fa)規(gui)的規(gui)定(ding),制(zhi)定(ding)密碼管(guan)理規(gui)章。

第(di)四十三條 中國人民(min)解放軍和中國人民(min)武(wu)裝警察(cha)部(bu)隊(dui)的密碼工作管(guan)理辦法(fa),由中央軍事委員會根據本法(fa)制(zhi)定(ding)。

第(di)四十四條 本法(fa)自2020年03月29日起施(shi)行。

返(fan)回首頁
相關新聞(wen)
返(fan)回頂部(bu)
58福彩 | 下一页