中华人民共和国密码法
目 录
第一章 总 则
第二章 主题密码、通常密码
第三章 商用密码
第四章 司法责任
第五章 附????则
第一章 总 则
第一条 为了规芳码利用和治理������,推进密码事业发展������,保险网络与信息安全������,守护国度安全和社会公共利益������,�������;す瘛⒎ㄈ撕推渌橹暮戏ㄈɡ������,造订本法���。
第二条 本法所称密码������,是指选取特定变换的步骤对信息等进行加密�������;ぁ踩现さ募际酢⒉泛头务���。
第三条 密码工作对峙总体国度安全观������,遵循统一辅导、分级掌管������,创新发展、服务大局������,依法治理、保险安全的准则���。
第四条 对峙中国共产党对密码工作的辅导���。中央密码工作辅导机构对全国密码工作尝试统一辅导������,造订国度密码工作沉风雅针政策������,两全协调国度密码沉大事项和沉要工作������,推动国度密码法治建设���。
第五条 国度密码治理部门掌管治理全国的密码工作���。县级以上处所各技码治理部门掌管治理本行政区域的密码工作���。
国度机关和涉及密码工作的单元在其职责领域内掌管本机关、本单元或者本系统的密码工作���。
第六条 国度对密码尝试分类治理���。
密码分为主题密码、通常密码和商用密码���。
第七条 主题密码、通常密码用于�������;す劝旅匦畔������,主题密码�������;ば畔⒌淖罡呙芗段芗������,通常密码�������;ば畔⒌淖罡呙芗段芗���。
主题密码、通常密码属于国度奥秘���。密码治理部门遵循本法和有关司法、行政律例、国度有关划定对主题密码、通常密码尝试严格统一治理���。
第八条 商用密码用于�������;げ皇粲诠劝旅氐男畔���。
公民、法人和其他组织能够依法使用商用密码�������;ね缬胄畔踩���。
第九条 国度激励和支持密码科学技术钻研和利用������,依法�������;っ苈肓煊虻闹恫������,推进密码科学技术进取和创新���。
国度加强密码人才造就和行列建设������,对在密码工作中作出凸起贡献的组织和幼我������,依照国度有关划定赐与赞美和嘉奖���。
第十条 国度采取多种大局加强密码安全教育������,将密码安全教育纳入国民教育系统和公务员教育培训系统������,加强公民、法人和其他组织的密码安全意识���。
第十一条 县级以上人民当局该当将密码工作纳入本级国民经济和社会发展规划������,所需经费列入本级财政预算���。
第十二条 任何组织或者幼我不得窃取他人加密�������;さ男畔⒒蛘叻阜ㄇ秩胨说拿苈氡O障低���。
任何组织或者幼我不得利用密码从事风险国度安全、社会公共利益、他人合法权利等违法犯罪活动���。
第二章 主题密码、通常密码
第十三条 国度加强主题密码、通常密码的科学规划、治理和使用������,加强造度建设������,美满治理措施������,加强密码安全保险能力���。
第十四条 在有线、无线通讯中传递的国度奥秘信息������,以及存储、处置国度奥秘信息的信息系统������,该当遵循司法、行政律例和国度有关划定使用主题密码、通常密码进行加密�������;ぁ踩现���。
第十五条 从事主题密码、通常密码科延注出产、服务、检测、设备、使用和销毁等工作的机构(以下统称密码工作机构)该当依照司法、行政律例、国度有关划定以及主题密码、通常密码尺度的要求������,成立健全安全治理造度������,采取严格的保密措施和保密责任造������,确保主题密码、通常密码的安全���。
第十六条 密码治理部门依法对密码工作机构的主题密码、通常密码工作进行领导、监督和查抄������,密码工作机构该当共同���。
第十七条 密码治理部门凭据工作必要会同有关部门成立主题密码、通常密码的安全监测预警、安全风险评估、信息传递、沉大事项会商和应急措置等合作机造������,确保主题密码、通常密码安全治理的协同联动和有序高效���。
密码工作机构发现主题密码、通常密码泄密或者影响主题密码、通常密码安全的沉大问题、风险隐患的������,该当立即采取应对措施������,并实时向保密行政治理部门、密码治理部门汇报������,由保密行政治理部门、密码治理部门会同有关部门组织发展调查、措置������,并领导有关密码工作机构实时解除安全隐患���。
第十八条 国度加强密码工作机构建设������,保险其推广工作职责���。
国度成立适应主题密码、通常密码工作必要的人员录用、选调、保密、查核、培训、待遇、赏罚、互换、退出等治理造度���。
第十九条 密码治理部门因工作必要������,依照国度有关划定������,能够提请公安、交通运输、海关等部门对主题密码、通常密码有关物品和人员提供免检等方便������,有关部门该当予以协助���。
第二十条 密码治理部门和密码工作机构该当成立健全严格的监督和安全审查造度������,对其工作人员遵守司法和纪律等情况进行监督������,并依法采取必要措施������,定期或者不定期组织发展安全审查���。
第三章 商用密码
第二十一条 国度激励商用密码技术的钻研开发、学术互换、成就转化和推广利用������,健全统一、盛开、竞争、有序的商用密码市场系统������,激励和推进商用密码产业发展���。
各级人民当拘陌其有关部门该当遵循非歧视准则������,依法平等对待蕴含表商投资企业在内的商用密码科延注出产、销售、服务、进出口等单元(以下统称商用密码从业单元)���。国度激励在表商投资过程中基于自愿准则和贸易规定发展商用密码技术合作���。行政机关及其工作人员不得利用行政伎俩强造让渡商用密码技术���。
商用密码的科延注出产、销售、服务和进出口������,不得侵害国度安全、社会公共利益或者他人合法权利���。
第二十二条 国度成立和美满商用密码尺度系统���。
国务院尺度化行政主管部门和国度密码治理部门凭据各自职责������,组织造订商用密码国度尺度、行业尺度���。
国度支持社会集体、企衣符用自主创新技术造订高于国度尺度、行业尺度有关技术要求的商用密码集体尺度、企业尺度���。
第二十三条 国度推动参加商用密码国际尺度化活动������,参加造订商用密码国际尺度������,推动商用密码中国尺度与国表尺度之间的转化使用���。
国度激励企业、社会集体和教育、科研机构等参加商用密码国际尺度化活动���。
第二十四条 商用密码从业单元发展商用密码活动������,该当切合有关司法、行政律例、商用密码强造性国度尺度以及该从业单元公开尺度的技术要求���。
国度激励商 用密码从业单元选取商用密码推荐性国度尺度、行业尺度������,提升商用密码的防护能力������,守护用户的合法权利���。
第二十五条 国度推动商用密码检测认证系统建设������,造订商用密码检测认证技术规范、规定������,激励商用密码从业单元自愿接受商用密码检测认证������,提升市场竞争力���。
商用密码检测、认证机构该当依法获得有关资质������,并遵循司法、行政律例的划定和商用密码检测认证技术规范、规定发展商用密码检测认证���。
商用密码检测、认证机构该当对其在商用密码检测认证中所知悉的国度奥秘和贸易奥秘承担保密使命���。
第二十六条 涉及国度安全、国计民生、社会公共利益的商用密码产品������,该当依法列入网络关键设备和网络安全专用产品目录������,由具备资格的机构检测认证合格后������,方可销售或者提供���。商用密码产品检测认证合用《中华人民共和国网络安全法》的有关划定������,预防沉复检测认证���。
商用密码服务使用网络关键设备和网络安全专用产品的������,该当经商用密码认证机构对该商用密码服务认证合格���。
第二十七条 司法、行政律例和国度有关划定要求使用商用密码进行�������;さ墓丶畔⒒∩枋������,其运营者该当使用商用密码进行�������;������,自行或者委托商用密码检测机构发展商用密码利用安全性评估���。商用密码利用安全性评估该当与关键信息基础设施安全检测评估、网络安全等级测评造度相衔接������,预防沉复评估、测评���。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务������,可能影响国度安全的������,该当依照《中华人民共和国网络安全法》的划定������,通过国度网信部门会同国度密码治理部门蹬仔关部门组织的国度安全审查���。
第二十八条 国务院商务主管部门、国度密码治理部门依法对涉及国度安全、社会公共利益且拥有加密�������;ぶ澳艿纳逃妹苈胧┣敖谛砜������,对涉及国度安全、社会公共利益或者中国承担国际使命的商用密码执行出口管造���。商用密码进口许可清单和出口管造清单由国务院商务主管部门会同国度密码治理部门和海关总署造订并颁布���。
公共消费类产品所选取的商用密码不实前进口许可和出口管造造度���。
第二十九条 国度密码治理部门对选取商用密码技术从事电子政务电子认证服务的机构进行认定������,会同有关部门掌管政务活动中使用电子署名、数据电文的治理���。
第三十条 商用密码领域的行业协会等组织遵循司法、行政律例及其章程的划定������,为商用密码从业单元提供信息、技术、培训等服务������,疏导和督促商用密码从业单元依法发展商用密码活动������,加强行业自律������,推动行业诚信建设������,推进行业健康发展���。
第三十一条 密码治理部门和有关部门成立日常监管和随机抽查相结合的商用密码事中过后监管造度������,成立统一的商用密码监督治理信息平台������,推动事中过后监管与社会信誉系统相衔接������,强化商用密码从业单元自律和社会监督���。
密码治理部门和有关部门及其工作人员不得要求商用密码从业单元和商用密码检测、认证机构向其披露源代码等密码有关专有信息������,并对其在推广职责中知悉的贸易奥秘和幼我隐衷严格保密������,不得泄露或者犯法向他人提供���。
第四章 司法责任
第三十二条 违反本法第十二条划定������,窃取他人加密�������;さ男畔������,犯法侵入他人的密码保险系统������,或者利用密码从事风险国度安全、社会公共利益、他人合法权利等违法活动的������,由有关部门遵循《中华人民共和国网络安全法》和其他有关司法、行政律例的划定查究司法责任���。
第三十三条 违反本法第十四条划定������,未依照要求使用主题密码、通常密码的������,由密码治理部门责令更正或者终场违法行为������,赐与忠告�������;情节严沉的������,由密码治理部门建议有关国度机关、单元对直接掌管的主管人员和其他直接责任人员依法赐与处罚或者处置���。
第三十四条 违反本律例定������,产生主题密码、通常密码泄密案件的������,由保密行政治理部门、密码治理部门建议有关国度机关、单元对直接掌管的主管人员和其他直接责任人员依法赐与处罚或者处置���。
违反本法第十七条第二款划定������,发现主题密码、通常密码泄密或者影响主题密码、通常密码安全的沉大问题、风险隐患������,未立即采取应对措施������,或者未实时汇报的������,由保密行政治理部门、密码治理部门建议有关国度机关、单元对直接掌管的主管人员和其他直接责任人员依法赐与处罚或者处置���。
第三十五条 商用密码检测、认证机构违反本法第二十五条第二款、第三款划定发展商用密码检测认证的������,由市场监督治理部门会同密码治理部门责令更正或者终场违法行为������,赐与忠告������,充公违法所得�������;违法所得三十万元以上的������,能够并处违法所得一倍以上三倍以下���?�������;没有违法所得或者违法所得不及三十万元的������,能够并处十万元以上三十万元以下���?�������;情节严沉的������,依法撤除有关资质���。
第三十六条 违反本法第二十六条划定������,销售或者提供未经检测认证或者检测认证不合格的商用密码产品������,或者提供未经认证或者认证不合格的商用密码服务的������,由市场监督治理部门会同密码治理部门责令更正或者终场违法行为������,赐与忠告������,充公违法产品和违法所得�������;违法所得十万元以上的������,能够并处违法所得一倍以上三倍以下���?�������;没有违法所得或者违法所得不及十万元的������,能够并处三万元以上十万元以下���?���。
第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款划定������,未依照要求使用商用密码������,或者未依照要求发展商用密码利用安全性评估的������,由密码治理部门责令更正������,赐与忠告�������;拒不更正或者导致风险网络安全等后果的������,处十万元以上一百万元以下���?������,对直接掌管的主管人员处一万元以上十万元以下���?���。
关键信息基础设施的运营者违反本法第二十七条第二款划定������,使用未经安全审查或者安全审查未通过的产品或者服务的������,由有关主管部门责令终场使用������,处采购金额一倍以上十倍以下���?�������;对直接掌管的主管人员和其他直接责任人员处一万元以上十万元以下���?���。
第三十八条 违反本法第二十八条施前进口许可、出口管造的划定������,进出口商用密码的������,由国务院商务主管部门或者海关依法予以处罚���。
第三十九条 违反本法第二十九条划定������,未经认定从事电子政务电子认证服务的������,由密码治理部门责令更正或者终场违法行为������,赐与忠告������,充公违法产品和违法所得�������;违法所得三十万元以上的������,能够并处违法所得一倍以上三倍以下���?�������;没有违法所得或者违法所得不及三十万元的������,能够并处十万元以上三十万元以下���?���。
第四十条 密码治理部门和有关部门、单元的工作人员在密码工作中滥用权柄、玩忽职守、徇私舞弊������,或者泄露、犯法向他人提供在推广职责中知悉的贸易奥秘和幼我隐衷的������,依法赐与处罚���。
第四十一条 违反本律例定������,组成犯罪的������,依法查究刑事责任�������;给他人造成侵害的������,依法承担民事责任���。
第五章 附 则
第四十二条 国度密码治理部门遵循司法、行政律例的划定������,造订密码治理规章���。
第四十三条 中国人民解放军和中国人民武装警员队列的密码工作治理法子������,由中央军事委员会凭据本法造订���。
第四十四条 本法自2020年1月1日起执行���。
?
