首頁 新聞中xing)/a> 快報

分分快三

分分快三

2020-04-01 02:21 新華網

中華人民共和國密碼(ma)法

(2020年04月01日第十(shi)三屆全國人民代表(biao)大會常務委(wei)員(yuan)會第十(shi)四次會議通過)

目錄

第一章 總則

第二章 核(he)心密碼(ma)、普(pu)通密碼(ma)

第三章 商用密碼(ma)

第四章 法律責任

第五章 附則

第一章 總則

第一條 為了規範(fan)密碼(ma)應用和管理,促進密碼(ma)事業發展,保障(zhang)網絡(luo)與信息安全,維護國家安全和社會公共利益,保護公民、法人和tui)淥zu)織的(de)合法權益,制定(ding)本法。

第二條 本法所稱密碼(ma),是指采用特定(ding)變換的(de)方法對信息等進行(xing)加密保護、安全認xian)zheng)的(de)技ji)酢 泛頭fu)務。

第三條 密碼(ma)工(gong)作堅持總體國家安全觀,遵循統一領導(dao)、分級負責,創(chuang)新發展、服(fu)務大局,依法管理、保障(zhang)安全的(de)原(yuan)則。

第四條 堅持中國共產黨對密碼(ma)工(gong)作的(de)領導(dao)。中央密碼(ma)工(gong)作領導(dao)機構對全國密碼(ma)工(gong)作實行(xing)統一領導(dao),制定(ding)國家密碼(ma)工(gong)作重大方針政策,統籌協(xie)調國家密碼(ma)重大事項和重要工(gong)作,推(tui)進國家密碼(ma)法治建設。

第五條 國家密碼(ma)管理部門負責管理全國的(de)密碼(ma)工(gong)作。縣(xian)級以上地方各級密碼(ma)管理部門負責管理本行(xing)政區域的(de)密碼(ma)工(gong)作。

國家機關和涉(she)及密碼(ma)工(gong)作的(de)單位在其職責範(fan)圍內負責本機關、本單位或者本系統的(de)密碼(ma)工(gong)作。

第六條 國家對密碼(ma)實行(xing)分類(lei)管理。

密碼(ma)分為核(he)心密碼(ma)、普(pu)通密碼(ma)和商用密碼(ma)。

第七條 核(he)心密碼(ma)、普(pu)通密碼(ma)用于保護國家秘密信息,核(he)心密碼(ma)保護信息的(de)最(zui)高密級為絕密級,普(pu)通密碼(ma)保護信息的(de)最(zui)高密級為機密級。

核(he)心密碼(ma)、普(pu)通密碼(ma)屬于國家秘密。密碼(ma)管理部門依照(zhao)本法和有關法律、行(xing)政法規、國家有關規定(ding)對核(he)心密碼(ma)、普(pu)通密碼(ma)實行(xing)嚴格統一管理。

第八條 商用密碼(ma)用于保護不屬于國家秘密的(de)信息。

公民、法人和tui)淥zu)織可以依法使用商用密碼(ma)保護網絡(luo)與信息安全。

第九(jiu)條 國家鼓勵(li)和支(zhi)持密碼(ma)科(ke)學技ji)躚芯jiu)和應用,依法保護密碼(ma)領域的(de)知(zhi)識產權,促進密碼(ma)科(ke)學技ji)踅膠痛chuang)新。

國家加強(qiang)密碼(ma)人才培(pei)養和tou)游wu)建設,對在密碼(ma)工(gong)作中作出突(tu)出貢獻的(de)組(zu)織和個(ge)人,按照(zhao)國家有關規定(ding)給予表(biao)彰和獎勵(li)。

第十(shi)條 國家采取多種形式加強(qiang)密碼(ma)安全教育(yu),將密碼(ma)安全教育(yu)納入國民教育(yu)體系和公務員(yuan)教育(yu)培(pei)訓體系dan) 鑾qiang)公民、法人和tui)淥zu)織的(de)密碼(ma)安全意識。

第十(shi)一條 縣(xian)級以上人民政府應當將密碼(ma)工(gong)作納入本級國民經濟和社會發展規劃,所需經費列入本級財(cai)政預算。

第十(shi)二條 任何組(zu)織或者個(ge)人不得(de)men)勻 思用鼙;?de)信息或者非(fei)法侵入他人的(de)密碼(ma)保障(zhang)系統。

任何組(zu)織或者個(ge)人不得(de)利用密碼(ma)從事危害國家安全、社會公共利益、他人合法權益等違(wei)法犯罪活動。

第二章 核(he)心密碼(ma)、普(pu)通密碼(ma)

第十(shi)三條 國家加強(qiang)核(he)心密碼(ma)、普(pu)通密碼(ma)的(de)科(ke)學規劃、管理和使用,加強(qiang)制度建設,完善管理措(cuo)施,增強(qiang)密碼(ma)安全保障(zhang)能力。

第十(shi)四條 在有線、無(wu)線通信中傳遞(di)的(de)國家秘密信息,以yue)按媧   砉頤孛芐畔 de)信息系統,應當依照(zhao)法律、行(xing)政法規和國家有關規定(ding)使用核(he)心密碼(ma)、普(pu)通密碼(ma)進行(xing)加密保護、安全認xian)zheng)。

第十(shi)五條 從事核(he)心密碼(ma)、普(pu)通密碼(ma)科(ke)研、生產、服(fu)務、檢測、裝備、使用和銷(xiao)毀(hui)等工(gong)作的(de)機構(以下統稱密碼(ma)工(gong)作機構)應當按照(zhao)法律、行(xing)政法規、國家有關規定(ding)以yue)昂he)心密碼(ma)、普(pu)通密碼(ma)標準的(de)要求,建立健全安全管理制度,采取嚴格的(de)保密措(cuo)施和保密責任制,確保核(he)心密碼(ma)、普(pu)通密碼(ma)的(de)安全。

第十(shi)六條 密碼(ma)管理部門依法對密碼(ma)工(gong)作機構的(de)核(he)心密碼(ma)、普(pu)通密碼(ma)工(gong)作進行(xing)指導(dao)、監督(du)和tu)觳椋 藶ma)工(gong)作機構應當配合。

第十(shi)七條 密碼(ma)管理部門根據工(gong)作需要會同有關部門建立核(he)心密碼(ma)、普(pu)通密碼(ma)的(de)安全監測預警(jing)、安全風險評估(gu)、信息通報、重大事項會商和應急處置等協(xie)作機制,確保核(he)心密碼(ma)、普(pu)通密碼(ma)安全管理的(de)協(xie)同聯(lian)動和有xing)蚋 ?/p>

密碼(ma)工(gong)作機構發現(xian)核(he)心密碼(ma)、普(pu)通密碼(ma)泄密或者影響(xiang)核(he)心密碼(ma)、普(pu)通密碼(ma)安全的(de)重大問題、風險隱(yin)患的(de),應當立即采取應對措(cuo)施,並及時向(xiang)保密行(xing)政管理部門、密碼(ma)管理部門報告,由保密行(xing)政管理部門、密碼(ma)管理部門會同有關部門組(zu)織開展調查、處置,並指導(dao)有關密碼(ma)工(gong)作機構及時消除安全隱(yin)患。

第十(shi)八條 國家加強(qiang)密碼(ma)工(gong)作機構建設,保障(zhang)其履行(xing)工(gong)作職責。

國家建立適shi) he)心密碼(ma)、普(pu)通密碼(ma)工(gong)作需要的(de)人員(yuan)錄用、選調、保密、考(kao)核(he)、培(pei)訓、待遇、獎懲、交流(liu)、退(tui)出等管理制度。

第十(shi)九(jiu)條 密碼(ma)管理部門因工(gong)作需要,按照(zhao)國家有關規定(ding),可以提請公安、交通運輸、海(hai)關等部門對核(he)心密碼(ma)、普(pu)通密碼(ma)有關物品和人員(yuan)提供免檢等便利,有關部門應當予以協(xie)助(zhu)。

第二十(shi)條 密碼(ma)管理部門和密碼(ma)工(gong)作機構應當建立健全嚴格的(de)監督(du)和安全審查制度,對其工(gong)作人員(yuan)遵守法律和tu)吐傻惹榭黿xing)監督(du),並依法采取必(bi)要措(cuo)施,定(ding)期(qi)或者不定(ding)期(qi)組(zu)織開展安全審查。

第三章 商用密碼(ma)

第二十(shi)一條 國家鼓勵(li)商用密碼(ma)技ji)醯de)研究(jiu)開發、學術交流(liu)、成(cheng)果轉化和推(tui)廣應用,健全統一、開放、競(jing)爭、有xing)虻de)商用密碼(ma)市(shi)場體系dan) 睦li)和促進商用密碼(ma)產業發展。

各級人民政府及其有關部門應當遵循非(fei)歧視(shi)原(yuan)則,依法平等對待包括外商投(tou)資企業在內的(de)商用密碼(ma)科(ke)研、生產、銷(xiao)售、服(fu)務、進出口(kou)等單位(以下統稱商用密碼(ma)從業單位)。國家鼓勵(li)在外商投(tou)資過程中基(ji)于自願原(yuan)則和商業規則開展商用密碼(ma)技ji)鹺獻鰲Pxing)政機關及其工(gong)作人員(yuan)不得(de)利用行(xing)政手段強(qiang)制轉讓商用密碼(ma)技ji)酢/p>

商用密碼(ma)的(de)科(ke)研、生產、銷(xiao)售、服(fu)務和進出口(kou),不得(de)損害國家安全、社會公共利益或者他人合法權益。

第二十(shi)二條 國家建立和完善商用密碼(ma)標準體系。

國務院標準化行(xing)政主(zhu)管部門和國家密碼(ma)管理部門依據各自職責,組(zu)織制定(ding)商用密碼(ma)國家標準、行(xing)業標準。

國家支(zhi)持社會團體、企業利用自主(zhu)創(chuang)新技ji)踔貧ding)高于國家標準、行(xing)業標準相關技ji)躋 蟺de)商用密碼(ma)團體標準、企業標準。

第二十(shi)三條 國家推(tui)動參(can)與商用密碼(ma)國際(ji)標準化活動,參(can)與制定(ding)商用密碼(ma)國際(ji)標準,推(tui)進商用密碼(ma)中國標準與國外標準之間的(de)轉化運用。

國家鼓勵(li)企業、社會團體和教育(yu)、科(ke)研機構等參(can)與商用密碼(ma)國際(ji)標準化活動。

第二十(shi)四條 商用密碼(ma)從業單位開展商用密碼(ma)活動,應當符合有關法律、行(xing)政法規、商用密碼(ma)強(qiang)制性國家標準以yue)案麼右檔?還  曜嫉de)技ji)躋 蟆/p>

國家鼓勵(li)商用密碼(ma)從業單位采用商用密碼(ma)推(tui)薦性國家標準、行(xing)業標準,提升商用密碼(ma)的(de)防護能力,維護用戶(hu)的(de)合法權益。

第二十(shi)五條 國家推(tui)進商用密碼(ma)檢測認xian)zheng)體系建設,制定(ding)商用密碼(ma)檢測認xian)zheng)技ji)豕娣fan)、規則,鼓勵(li)商用密碼(ma)從業單位自願接(jie)受(shou)商用密碼(ma)檢測認xian)zheng),提升市(shi)場競(jing)爭力。

商用密碼(ma)檢測、認xian)zheng)機構應當依法取得(de)相關資質(zhi),並依照(zhao)法律、行(xing)政法規的(de)規定(ding)和商用密碼(ma)檢測認xian)zheng)技ji)豕娣fan)、規則開展商用密碼(ma)檢測認xian)zheng)。

商用密碼(ma)檢測、認xian)zheng)機構應當bei)雲湓諫逃妹藶ma)檢測認xian)zheng)中所知(zhi)悉(xi)的(de)國家秘密和商業de)孛?械dan)保密義務。

第二十(shi)六條 涉(she)及國家安全、國計民生、社會公共利益的(de)商用密碼(ma)產品,應當依法列入網絡(luo)關鍵設備和網絡(luo)安全專用產品目錄,由具備資格的(de)機構檢測認xian)zheng)合格後,方可銷(xiao)售或者提供。商用密碼(ma)產品檢測認xian)zheng)適shi)謾噸謝 嗣窆埠凸luo)安全法》的(de)有關規定(ding),避(bi)免重復(fu)檢測認xian)zheng)。

商用密碼(ma)服(fu)務使用網絡(luo)關鍵設備和網絡(luo)安全專用產品的(de),應當經商用密碼(ma)認xian)zheng)機構對該商用密碼(ma)服(fu)務認xian)zheng)合格。

第二十(shi)七條 法律、行(xing)政法規和國家有關規定(ding)要求使用商用密碼(ma)進行(xing)保護的(de)關鍵信息基(ji)礎設施,其運營者應當使用商用密碼(ma)進行(xing)保護,自行(xing)或者委(wei)托商用密碼(ma)檢測機構開展商用密碼(ma)應用安全性評估(gu)。商用密碼(ma)應用安全性評估(gu)應當與關鍵信息基(ji)礎設施安全檢測評估(gu)、網絡(luo)安全等級測評制度相餃接(jie),避(bi)免重復(fu)評估(gu)、測評。

關鍵信息基(ji)礎設施的(de)運營者采購涉(she)及商用密碼(ma)的(de)網絡(luo)產品和服(fu)務,可能影響(xiang)國家安全的(de),應當按照(zhao)《中華人民共和國網絡(luo)安全法》的(de)規定(ding),通過國家網信部門會同國家密碼(ma)管理部門等有關部門組(zu)織的(de)國家安全審查。

第二十(shi)八條 國務院商務主(zhu)管部門、國家密碼(ma)管理部門依法對涉(she)及國家安全、社會公共利益且具有加密保護功能的(de)商用密碼(ma)實施進口(kou)許(xu)可,對涉(she)及國家安全、社會公共利益或者中國承擔(dan)國際(ji)義務的(de)商用密碼(ma)實施出口(kou)管制。商用密碼(ma)進口(kou)許(xu)可清單和出口(kou)管制清單由國務院商務主(zhu)管部門會同國家密碼(ma)管理部門和海(hai)關總署制定(ding)並公布。

大眾消費類(lei)產品所采用的(de)商用密碼(ma)不實行(xing)進口(kou)許(xu)可和出口(kou)管制制度。

第二十(shi)九(jiu)條 國家密碼(ma)管理部門對采用商用密碼(ma)技ji)醮郵碌繾誘竦繾尤現(xian)zheng)服(fu)務的(de)機構進行(xing)認定(ding),會同有關部門負責政務活動中使用電子簽名(ming)、數據電文的(de)管理。

第三十(shi)條 商用密碼(ma)領域的(de)行(xing)業協(xie)會等組(zu)織依照(zhao)法律、行(xing)政法規及其章程的(de)規定(ding),為商用密碼(ma)從業單位提供信息、技ji)酢?pei)訓等服(fu)務,引導(dao)和tou)醬偕逃妹藶ma)從業單位依法開展商用密碼(ma)活動,加強(qiang)行(xing)業自律,推(tui)動行(xing)業誠信建設,促進行(xing)業健康(kang)發展。

第三十(shi)一條 密碼(ma)管理部門和有關部門建立日常監管和tui)婊椴橄嘟岷系de)商用密碼(ma)事中事後監管制度,建立統一的(de)商用密碼(ma)監督(du)管理信息平台,推(tui)進事中事後監管與社會信用體系相餃接(jie),強(qiang)化商用密碼(ma)從業單位自律和社會監督(du)。

密碼(ma)管理部門和有關部門及其工(gong)作人員(yuan)不得(de)要求商用密碼(ma)從業單位和商用密碼(ma)檢測、認xian)zheng)機構向(xiang)其披露源chuang)ma)等密碼(ma)相關專有xing)畔   雲湓諑男xing)職責中知(zhi)悉(xi)的(de)商業de)孛芎透ge)人隱(yin)私嚴格保密,不得(de)泄露或者非(fei)法向(xiang)他人提供。

第四章 法律責任

第三十(shi)二條 違(wei)反本法第十(shi)二條規定(ding),竊(qie)取他人加密保護的(de)信息,非(fei)法侵入他人的(de)密碼(ma)保障(zhang)系統,或者利用密碼(ma)從事危害國家安全、社會公共利益、他人合法權益等違(wei)法活動的(de),由有關部門依照(zhao)《中華人民共和國網絡(luo)安全法》和tui)淥泄胤 傘 xing)政法規的(de)規定(ding)追究(jiu)法律責任。

第三十(shi)三條 違(wei)反本法第十(shi)四條規定(ding),未(wei)按照(zhao)要求使用核(he)心密碼(ma)、普(pu)通密碼(ma)的(de),由密碼(ma)管理部門責令改正或者停(ting)止(zhi)違(wei)法行(xing)為,給予警(jing)告;情節嚴xian)氐de),由密碼(ma)管理部門建議有關國家機關、單位對直接(jie)負責的(de)主(zhu)管人員(yuan)和tui)淥苯jie)責任人員(yuan)依法給予處分或者處理。

第三十(shi)四條 違(wei)反本法規定(ding),發生核(he)心密碼(ma)、普(pu)通密碼(ma)泄密案件的(de),由保密行(xing)政管理部門、密碼(ma)管理部門建議有關國家機關、單位對直接(jie)負責的(de)主(zhu)管人員(yuan)和tui)淥苯jie)責任人員(yuan)依法給予處分或者處理。

違(wei)反本法第十(shi)七條第二款規定(ding),發現(xian)核(he)心密碼(ma)、普(pu)通密碼(ma)泄密或者影響(xiang)核(he)心密碼(ma)、普(pu)通密碼(ma)安全的(de)重大問題、風險隱(yin)患,未(wei)立即采取應對措(cuo)施,或者未(wei)及時報告的(de),由保密行(xing)政管理部門、密碼(ma)管理部門建議有關國家機關、單位對直接(jie)負責的(de)主(zhu)管人員(yuan)和tui)淥苯jie)責任人員(yuan)依法給予處分或者處理。

第三十(shi)五條 商用密碼(ma)檢測、認xian)zheng)機構違(wei)反本法第二十(shi)五條第二款、第三款規定(ding)開展商用密碼(ma)檢測認xian)zheng)的(de),由市(shi)場監督(du)管理部門會同密碼(ma)管理部門責令改正或者停(ting)止(zhi)違(wei)法行(xing)為,給予警(jing)告,沒收違(wei)法所得(de);違(wei)法所得(de)三十(shi)萬元以上的(de),可以並處違(wei)法所得(de)一倍(bei)以上三倍(bei)以下罰款;沒有違(wei)法所得(de)或者違(wei)法所得(de)不足三十(shi)萬元的(de),可以並處十(shi)萬元以上三十(shi)萬元以下罰款;情節嚴xian)氐de),依法吊銷(xiao)相關資質(zhi)。

第三十(shi)六條 違(wei)反本法第二十(shi)六條規定(ding),銷(xiao)售或者提供未(wei)經檢測認xian)zheng)或者檢測認xian)zheng)不合格的(de)商用密碼(ma)產品,或者提供未(wei)經認xian)zheng)或者認xian)zheng)不合格的(de)商用密碼(ma)服(fu)務的(de),由市(shi)場監督(du)管理部門會同密碼(ma)管理部門責令改正或者停(ting)止(zhi)違(wei)法行(xing)為,給予警(jing)告,沒收違(wei)法產品和違(wei)法所得(de);違(wei)法所得(de)十(shi)萬元以上的(de),可以並處違(wei)法所得(de)一倍(bei)以上三倍(bei)以下罰款;沒有違(wei)法所得(de)或者違(wei)法所得(de)不足十(shi)萬元的(de),可以並處三萬元以上十(shi)萬元以下罰款。

第三十(shi)七條 關鍵信息基(ji)礎設施的(de)運營者違(wei)反本法第二十(shi)七條第一款規定(ding),未(wei)按照(zhao)要求使用商用密碼(ma),或者未(wei)按照(zhao)要求開展商用密碼(ma)應用安全性評估(gu)的(de),由密碼(ma)管理部門責令改正,給予警(jing)告;拒不改正或者導(dao)致危害網絡(luo)安全等後果的(de),處十(shi)萬元以上一百萬元以下罰款,對直接(jie)負責的(de)主(zhu)管人員(yuan)處一萬元以上十(shi)萬元以下罰款。

關鍵信息基(ji)礎設施的(de)運營者違(wei)反本法第二十(shi)七條第二款規定(ding),使用未(wei)經安全審查或者安全審查未(wei)通過的(de)產品或者服(fu)務的(de),由有關主(zhu)管部門責令停(ting)止(zhi)使用,處采購金額一倍(bei)以上十(shi)倍(bei)以下罰款;對直接(jie)負責的(de)主(zhu)管人員(yuan)和tui)淥苯jie)責任人員(yuan)處一萬元以上十(shi)萬元以下罰款。

第三十(shi)八條 違(wei)反本法第二十(shi)八條實施進口(kou)許(xu)可、出口(kou)管制的(de)規定(ding),進出口(kou)商用密碼(ma)的(de),由國務院商務主(zhu)管部門或者海(hai)關依法予以處罰。

第三十(shi)九(jiu)條 違(wei)反本法第二十(shi)九(jiu)條規定(ding),未(wei)經認定(ding)從事電子政務電子認xian)zheng)服(fu)務的(de),由密碼(ma)管理部門責令改正或者停(ting)止(zhi)違(wei)法行(xing)為,給予警(jing)告,沒收違(wei)法產品和違(wei)法所得(de);違(wei)法所得(de)三十(shi)萬元以上的(de),可以並處違(wei)法所得(de)一倍(bei)以上三倍(bei)以下罰款;沒有違(wei)法所得(de)或者違(wei)法所得(de)不足三十(shi)萬元的(de),可以並處十(shi)萬元以上三十(shi)萬元以下罰款。

第四十(shi)條 密碼(ma)管理部門和有關部門、單位的(de)工(gong)作人員(yuan)在密碼(ma)工(gong)作中濫用職權、玩忽職守、徇私舞弊,或者泄露、非(fei)法向(xiang)他人提供在履行(xing)職責中知(zhi)悉(xi)的(de)商業de)孛芎透ge)人隱(yin)私的(de),依法給予處分。

第四十(shi)一條 違(wei)反本法規定(ding),構成(cheng)犯罪的(de),依法追究(jiu)刑事責任;給他人造成(cheng)損害的(de),依法承擔(dan)民事責任。

第五章 附則

第四十(shi)二條 國家密碼(ma)管理部門依照(zhao)法律、行(xing)政法規的(de)規定(ding),制定(ding)密碼(ma)管理規章。

第四十(shi)三條 中國人民解放軍和中國人民武裝警(jing)察部隊的(de)密碼(ma)工(gong)作管理辦法,由中央軍事委(wei)員(yuan)會根據本法制定(ding)。

第四十(shi)四條 本法自2020年04月01日起施行(xing)。

返回首頁
相關新聞
返回頂部
分分快三 | 下一页