首頁 新聞中心 快報

百盈快三

百盈快三

2020-03-06 18:12 新華網

中華人民(min)共和(he)國密碼法(fa)

(2020年03月06日第十三屆全國人民(min)代表大會常務委員會第十四次會議通(tong)過)

目錄

第一章 總則

第二章 核(he)心密碼、普(pu)通(tong)密碼

第三章 商用密碼

第四章 法(fa)律責任

第五章 附則

第一章 總則

第一條 為(wei)了(liao)規範(fan)密碼應用和(he)管理,促進密碼事業發展,保障網絡(luo)與信(xin)息安全,維(wei)護(hu)國家安全和(he)社(she)會公(gong)共利益,保護(hu)公(gong)民(min)、法(fa)人和(he)其(qi)他組(zu)織的(de)合法(fa)權益,制定本法(fa)。

第二條 本法(fa)所稱密碼,是指采用特定變(bian)換的(de)方法(fa)對(dui)信(xin)息等進行xie)用鼙;hu)、安全認證(zheng)的(de)技術(shu)、產品和(he)服(fu)務。

第三條 密碼工作堅持總體國家安全觀,遵循統一領導、分級負(fu)責,創新發展、服(fu)務大局,依法(fa)管理、保障安全的(de)原則。

第四條 堅持中xie)膊扯dui)密碼工作的(de)領導。中央密碼工作領導機構對(dui)全國密碼工作實行統一領導,制定國家密碼工作重大方針政策,統籌協(xie)調國家密碼重大事項和(he)重要(yao)工作,推進國家密碼法(fa)治建設。

第五條 國家密碼管理部門負(fu)責管理全國的(de)密碼工作。縣級以(yi)上(shang)xi)胤礁ge)級密碼管理部門負(fu)責管理本行政區域的(de)密碼工作。

國家機關(guan)和(he)涉及密碼工作的(de)單位在其(qi)職責範(fan)圍內(na)負(fu)責本機關(guan)、本單位或(huo)者本系(xi)統的(de)密碼工作。

第六條 國家對(dui)密碼實行分類管理。

密碼分為(wei)核(he)心密碼、普(pu)通(tong)密碼和(he)商用密碼。

第七條 核(he)心密碼、普(pu)通(tong)密碼用于(yu)保護(hu)國家秘密信(xin)息,核(he)心密碼保護(hu)信(xin)息的(de)最(zui)高密級為(wei)絕密級,普(pu)通(tong)密碼保護(hu)信(xin)息的(de)最(zui)高密級為(wei)機密級。

核(he)心密碼、普(pu)通(tong)密碼屬于(yu)國家秘密。密碼管理部門依照本法(fa)和(he)有xie)胤fa)律、行政法(fa)規、國家有xie)毓娑 dui)核(he)心密碼、普(pu)通(tong)密碼實行嚴格統一管理。

第八條 商用密碼用于(yu)保護(hu)不(bu)屬于(yu)國家秘密的(de)信(xin)息。

公(gong)民(min)、法(fa)人和(he)其(qi)他組(zu)織可以(yi)依法(fa)使用商用密碼保護(hu)網絡(luo)與信(xin)息安全。

第九條 國家鼓勵(li)和(he)支持密碼科(ke)學(xue)技術(shu)研究和(he)應用,依法(fa)保護(hu)密碼領域的(de)知識產權,促進密碼科(ke)學(xue)技術(shu)進步和(he)創新。

國家加強密碼人才培(pei)養和(he)隊(dui)伍建設,對(dui)在密碼工作中作出突出貢獻的(de)組(zu)織和(he)個(ge)人,按照國家有xie)毓娑 gei)予表彰和(he)獎(jiang)勵(li)。

第十條 國家采取多種形式(shi)加強密碼安全教育,將密碼安全教育納入國民(min)教育體系(xi)和(he)公(gong)務員教育培(pei)訓體系(xi),增(zeng)強公(gong)民(min)、法(fa)人和(he)其(qi)他組(zu)織的(de)密碼安全意識。

第十一條 縣級以(yi)上(shang)人民(min)政府應當(dang)將密碼工作納入本級國民(min)經(jing)濟和(he)社(she)會發展規劃,所需經(jing)費列入本級財pu)?恪/p>

第十二條 任何組(zu)織或(huo)者個(ge)人不(bu)得竊取他人加密保護(hu)的(de)信(xin)息或(huo)者非(fei)法(fa)侵入他人的(de)密碼保障系(xi)統。

任何組(zu)織或(huo)者個(ge)人不(bu)得利用密碼從事危害國家安全、社(she)會公(gong)共利益、他人合法(fa)權益等違(wei)法(fa)犯罪活動。

第二章 核(he)心密碼、普(pu)通(tong)密碼

第十三條 國家加強核(he)心密碼、普(pu)通(tong)密碼的(de)科(ke)學(xue)規劃、管理和(he)使用,加強制度建設,完(wan)善管理措施,增(zeng)強密碼安全保障能力(li)。

第十四條 在有線、無(wu)線通(tong)信(xin)中傳遞的(de)國家秘密信(xin)息,以(yi)及存儲、處理國家秘密信(xin)息的(de)信(xin)息系(xi)統,應當(dang)依照法(fa)律、行政法(fa)規和(he)國家有xie)毓娑ㄊ褂煤he)心密碼、普(pu)通(tong)密碼進行xie)用鼙;hu)、安全認證(zheng)。

第十五條 從事核(he)心密碼、普(pu)通(tong)密碼科(ke)研、生產、服(fu)務、檢測、裝備(bei)、使用和(he)銷(xiao)毀等工作的(de)機構(以(yi)下統稱密碼工作機構)應當(dang)按照法(fa)律、行政法(fa)規、國家有xie)毓娑ㄒyi)及核(he)心密碼、普(pu)通(tong)密碼標準的(de)要(yao)求,建立(li)健全安全管理制度,采取嚴格的(de)保密措施和(he)保密責任制,確保核(he)心密碼、普(pu)通(tong)密碼的(de)安全。

第十六條 密碼管理部門依法(fa)對(dui)密碼工作機構的(de)核(he)心密碼、普(pu)通(tong)密碼工作進行指導、監督(du)和(he)檢查,密碼工作機構應當(dang)配合。

第十七條 密碼管理部門根據工作需要(yao)會同有xie)夭棵漚 li)核(he)心密碼、普(pu)通(tong)密碼的(de)安全監測預警、安全風險評估、信(xin)息通(tong)報、重大事項會商和(he)應急處置等協(xie)作機制,確保核(he)心密碼、普(pu)通(tong)密碼安全管理的(de)協(xie)同聯動和(he)有序(xu)高效。

密碼工作機構發現核(he)心密碼、普(pu)通(tong)密碼泄(xie)密或(huo)者影響核(he)心密碼、普(pu)通(tong)密碼安全的(de)重大問題、風險隱患的(de),應當(dang)立(li)即采取應對(dui)措施,並及時向保密行政管理部門、密碼管理部門報告,由(you)保密行政管理部門、密碼管理部門會同有xie)夭棵拋zu)織開展調查、處置,並指導有xie)孛藶牘?骰辜笆畢踩 肌/p>

第十八條 國家加強密碼工作機構建設,保障其(qi)履行xie)?髦霸稹/p>

國家建立(li)適應核(he)心密碼、普(pu)通(tong)密碼工作需要(yao)的(de)人員錄用、選(xuan)調、保密、考(kao)核(he)、培(pei)訓、待遇、獎(jiang)懲、交流、退出等管理制度。

第十九條 密碼管理部門因工作需要(yao),按照國家有xie)毓娑  梢yi)提請公(gong)安、交通(tong)運輸(shu)、海(hai)關(guan)等部門對(dui)核(he)心密碼、普(pu)通(tong)密碼有xie)匚鍥泛he)人員提供免(mian)檢等便(bian)利,有xie)夭棵龐Φdang)予以(yi)協(xie)助。

第二十條 密碼管理部門和(he)密碼工作機構應當(dang)建立(li)健全嚴格的(de)監督(du)和(he)安全審查制度,對(dui)其(qi)工作人員遵守法(fa)律和(he)紀律等情況進行xie)嘍du),並依法(fa)采取必(bi)要(yao)措施,定期或(huo)者不(bu)定期組(zu)織開展安全審查。

第三章 商用密碼

第二十一條 國家鼓勵(li)商用密碼技術(shu)的(de)研究開發、學(xue)術(shu)交流、成果轉化(hua)和(he)推廣(guang)應用,健全統一、開放、競爭、有序(xu)的(de)商用密碼市(shi)場體系(xi),鼓勵(li)和(he)促進商用密碼產業發展。

各(ge)級人民(min)政府及其(qi)有xie)夭棵龐Φdang)遵循非(fei)歧視原則,依法(fa)平等對(dui)待包括外商投資企業在內(na)的(de)商用密碼科(ke)研、生產、銷(xiao)售、服(fu)務、進出口等單位(以(yi)下統稱商用密碼從業單位)。國家鼓勵(li)在外商投資過程中基于(yu)自願原則和(he)商業規則開展商用密碼技術(shu)合作。行政機關(guan)及其(qi)工作人員不(bu)得利用行政手段強制轉讓商用密碼技術(shu)。

商用密碼的(de)科(ke)研、生產、銷(xiao)售、服(fu)務和(he)進出口,不(bu)得損害國家安全、社(she)會公(gong)共利益或(huo)者他人合法(fa)權益。

第二十二條 國家建立(li)和(he)完(wan)善商用密碼標準體系(xi)。

國務院標準化(hua)行政主管部門和(he)國家密碼管理部門依據各(ge)自職責,組(zu)織制定商用密碼國家標準、行業dang)曜肌/p>

國家支持社(she)會團體、企業利用自主創新技術(shu)制定高于(yu)國家標準、行業dang)曜枷xiang)關(guan)技術(shu)要(yao)求的(de)商用密碼團體標準、企業dang)曜肌/p>

第二十三條 國家推動參與商用密碼國際標準化(hua)活動,參與制定商用密碼國際標準,推進商用密碼中xie)曜加牘獗曜賈 淶de)轉化(hua)運用。

國家鼓勵(li)企業、社(she)會團體和(he)教育、科(ke)研機構等參與商用密碼國際標準化(hua)活動。

第二十四條 商用密碼從業單位開展商用密碼活動,應當(dang)符合有xie)胤fa)律、行政法(fa)規、商用密碼強制性國家標準以(yi)及an)麼右檔?還gong)開標準的(de)技術(shu)要(yao)求。

國家鼓勵(li)商用密碼從業單位采用商用密碼推薦性國家標準、行業dang)曜跡 嶸逃妹藶氳de)防護(hu)能力(li),維(wei)護(hu)用mei)?de)合法(fa)權益。

第二十五條 國家推進商用密碼檢測認證(zheng)體系(xi)建設,制定商用密碼檢測認證(zheng)技術(shu)規範(fan)、規則,鼓勵(li)商用密碼從業單位自願接受商用密碼檢測認證(zheng),提升市(shi)場競爭力(li)。

商用密碼檢測、認證(zheng)機構應當(dang)依法(fa)取得相(xiang)關(guan)資質,並依照法(fa)律、行政法(fa)規的(de)規定和(he)商用密碼檢測認證(zheng)技術(shu)規範(fan)、規則開展商用密碼檢測認證(zheng)。

商用密碼檢測、認證(zheng)機構應當(dang)對(dui)其(qi)在商用密碼檢測認證(zheng)中所知悉的(de)國家秘密和(he)商業秘密承(cheng)擔(dan)保密義務。

第二十六條 涉及國家安全、國計(ji)民(min)生、社(she)會公(gong)共利益的(de)商用密碼產品,應當(dang)依法(fa)列入網絡(luo)關(guan)鍵設備(bei)fu)屯luo)安全專用產品目錄,由(you)具備(bei)資格的(de)機構檢測認證(zheng)合格後,方可shang)xiao)售或(huo)者提供。商用密碼產品檢測認證(zheng)適用《中華人民(min)共和(he)國網絡(luo)安全法(fa)》的(de)有xie)毓娑   mian)重復檢測認證(zheng)。

商用密碼服(fu)務使用網絡(luo)關(guan)鍵設備(bei)fu)屯luo)安全專用產品的(de),應當(dang)經(jing)商用密碼認證(zheng)機構對(dui)該商用密碼服(fu)務認證(zheng)合格。

第二十七條 法(fa)律、行政法(fa)規和(he)國家有xie)毓娑ㄒyao)求使用商用密碼進行保護(hu)的(de)關(guan)鍵信(xin)息基礎設施,其(qi)運營者應當(dang)使用商用密碼進行保護(hu),自行或(huo)者委托(tuo)商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當(dang)與關(guan)鍵信(xin)息基礎設施安全檢測評估、網絡(luo)安全等級測評制度相(xiang)餃接,避免(mian)重復評估、測評。

關(guan)鍵信(xin)息基礎設施的(de)運營者采購涉及商用密碼的(de)網絡(luo)產品和(he)服(fu)務,可能影響國家安全的(de),應當(dang)按照《中華人民(min)共和(he)國網絡(luo)安全法(fa)》的(de)規定,通(tong)過國家網信(xin)部門會同國家密碼管理部門等有xie)夭棵拋zu)織的(de)國家安全審查。

第二十八條 國務院商務主管部門、國家密碼管理部門依法(fa)對(dui)涉及國家安全、社(she)會公(gong)共利益且具有xie)用鼙;hu)功能的(de)商用密碼實施進口許可,對(dui)涉及國家安全、社(she)會公(gong)共利益或(huo)者中xie)cheng)擔(dan)國際義務的(de)商用密碼實施出口管制。商用密碼進口許可清單和(he)出口管制清單由(you)國務院商務主管部門會同國家密碼管理部門和(he)海(hai)關(guan)總署(shu)制定並公(gong)布。

大眾消費類產品所采用的(de)商用密碼不(bu)實行進口許可和(he)出口管制制度。

第二十九條 國家密碼管理部門對(dui)采用商用密碼技術(shu)從事電子(zi)政務電子(zi)認證(zheng)服(fu)務的(de)機構進行認定,會同有xie)夭棵鷗fu)責政務活動中使用電子(zi)簽(qian)名、數據電文的(de)管理。

第三十條 商用密碼領域的(de)行業協(xie)會等組(zu)織依照法(fa)律、行政法(fa)規及其(qi)章程的(de)規定,為(wei)商用密碼從業單位提供信(xin)息、技術(shu)、培(pei)訓等服(fu)務,引(yin)導和(he)督(du)促商用密碼從業單位依法(fa)開展商用密碼活動,加強行業自律,推動行業誠信(xin)建設,促進行業健康發展。

第三十一條 密碼管理部門和(he)有xie)夭棵漚 li)日常監管和(he)隨(sui)機抽查相(xiang)結(jie)合xi)de)商用密碼事中事後監管制度,建立(li)統一的(de)商用密碼監督(du)管理信(xin)息平台,推進事中事後監管與社(she)會信(xin)用體系(xi)相(xiang)餃接,強化(hua)商用密碼從業單位自律和(he)社(she)會監督(du)。

密碼管理部門和(he)有xie)夭棵偶捌qi)工作人員不(bu)得要(yao)求商用密碼從業單位和(he)商用密碼檢測、認證(zheng)機構向其(qi)披露dui)創氳讓藶胂xiang)關(guan)專有信(xin)息,並對(dui)其(qi)在履行職責中知悉的(de)商業秘密和(he)個(ge)人隱私嚴格保密,不(bu)得泄(xie)露或(huo)者非(fei)法(fa)向他人提供。

第四章 法(fa)律責任

第三十二條 違(wei)反本法(fa)第十二條規定,竊取他人加密保護(hu)的(de)信(xin)息,非(fei)法(fa)侵入他人的(de)密碼保障系(xi)統,或(huo)者利用密碼從事危害國家安全、社(she)會公(gong)共利益、他人合法(fa)權益等違(wei)法(fa)活動的(de),由(you)有xie)夭棵乓勒鍘噸謝 嗣min)共和(he)國網絡(luo)安全法(fa)》和(he)其(qi)他有xie)胤fa)律、行政法(fa)規的(de)規定追究法(fa)律責任。

第三十三條 違(wei)反本法(fa)第十四條規定,未按照要(yao)求使用核(he)心密碼、普(pu)通(tong)密碼的(de),由(you)密碼管理部門責令改正或(huo)者停止違(wei)法(fa)行為(wei),給(gei)予警告;情節嚴重的(de),由(you)密碼管理部門建議有xie)毓一guan)、單位對(dui)直接負(fu)責的(de)主管人員和(he)其(qi)他直接責任人員依法(fa)給(gei)予處分或(huo)者處理。

第三十四條 違(wei)反本法(fa)規定,發生核(he)心密碼、普(pu)通(tong)密碼泄(xie)密案(an)件的(de),由(you)保密行政管理部門、密碼管理部門建議有xie)毓一guan)、單位對(dui)直接負(fu)責的(de)主管人員和(he)其(qi)他直接責任人員依法(fa)給(gei)予處分或(huo)者處理。

違(wei)反本法(fa)第十七條第二款規定,發現核(he)心密碼、普(pu)通(tong)密碼泄(xie)密或(huo)者影響核(he)心密碼、普(pu)通(tong)密碼安全的(de)重大問題、風險隱患,未立(li)即采取應對(dui)措施,或(huo)者未及時報告的(de),由(you)保密行政管理部門、密碼管理部門建議有xie)毓一guan)、單位對(dui)直接負(fu)責的(de)主管人員和(he)其(qi)他直接責任人員依法(fa)給(gei)予處分或(huo)者處理。

第三十五條 商用密碼檢測、認證(zheng)機構違(wei)反本法(fa)第二十五條第二款、第三款規定開展商用密碼檢測認證(zheng)的(de),由(you)市(shi)場監督(du)管理部門會同密碼管理部門責令改正或(huo)者停止違(wei)法(fa)行為(wei),給(gei)予警告,沒(mei)收違(wei)法(fa)所得;違(wei)法(fa)所得三十萬元(yuan)以(yi)上(shang)xi)de),可以(yi)並處違(wei)法(fa)所得一倍(bei)以(yi)上(shang)三倍(bei)以(yi)下罰款;沒(mei)有違(wei)法(fa)所得mei)蛘呶wei)法(fa)所得不(bu)足三十萬元(yuan)的(de),可以(yi)並處十萬元(yuan)以(yi)上(shang)三十萬元(yuan)以(yi)下罰款;情節嚴重的(de),依法(fa)吊銷(xiao)相(xiang)關(guan)資質。

第三十六條 違(wei)反本法(fa)第二十六條規定,銷(xiao)售或(huo)者提供未經(jing)檢測認證(zheng)或(huo)者檢測認證(zheng)不(bu)合格的(de)商用密碼產品,或(huo)者提供未經(jing)認證(zheng)或(huo)者認證(zheng)不(bu)合格的(de)商用密碼服(fu)務的(de),由(you)市(shi)場監督(du)管理部門會同密碼管理部門責令改正或(huo)者停止違(wei)法(fa)行為(wei),給(gei)予警告,沒(mei)收違(wei)法(fa)產品和(he)違(wei)法(fa)所得;違(wei)法(fa)所得十萬元(yuan)以(yi)上(shang)xi)de),可以(yi)並處違(wei)法(fa)所得一倍(bei)以(yi)上(shang)三倍(bei)以(yi)下罰款;沒(mei)有違(wei)法(fa)所得mei)蛘呶wei)法(fa)所得不(bu)足十萬元(yuan)的(de),可以(yi)並處三萬元(yuan)以(yi)上(shang)十萬元(yuan)以(yi)下罰款。

第三十七條 關(guan)鍵信(xin)息基礎設施的(de)運營者違(wei)反本法(fa)第二十七條第一款規定,未按照要(yao)求使用商用密碼,或(huo)者未按照要(yao)求開展商用密碼應用安全性評估的(de),由(you)密碼管理部門責令改正,給(gei)予警告;拒不(bu)改正或(huo)者導致(zhi)危害網絡(luo)安全等後果的(de),處十萬元(yuan)以(yi)上(shang)一百萬元(yuan)以(yi)下罰款,對(dui)直接負(fu)責的(de)主管人員處一萬元(yuan)以(yi)上(shang)十萬元(yuan)以(yi)下罰款。

關(guan)鍵信(xin)息基礎設施的(de)運營者違(wei)反本法(fa)第二十七條第二款規定,使用未經(jing)安全審查或(huo)者安全審查未通(tong)過的(de)產品或(huo)者服(fu)務的(de),由(you)有xie)?鞁懿棵旁鵒鍆V故褂茫 Σ曬航鴝e)一倍(bei)以(yi)上(shang)十倍(bei)以(yi)下罰款;對(dui)直接負(fu)責的(de)主管人員和(he)其(qi)他直接責任人員處一萬元(yuan)以(yi)上(shang)十萬元(yuan)以(yi)下罰款。

第三十八條 違(wei)反本法(fa)第二十八條實施進口許可、出口管制的(de)規定,進出口商用密碼的(de),由(you)國務院商務主管部門或(huo)者海(hai)關(guan)依法(fa)予以(yi)yuan)Ψ!/p>

第三十九條 違(wei)反本法(fa)第二十九條規定,未經(jing)認定從事電子(zi)政務電子(zi)認證(zheng)服(fu)務的(de),由(you)密碼管理部門責令改正或(huo)者停止違(wei)法(fa)行為(wei),給(gei)予警告,沒(mei)收違(wei)法(fa)產品和(he)違(wei)法(fa)所得;違(wei)法(fa)所得三十萬元(yuan)以(yi)上(shang)xi)de),可以(yi)並處違(wei)法(fa)所得一倍(bei)以(yi)上(shang)三倍(bei)以(yi)下罰款;沒(mei)有違(wei)法(fa)所得mei)蛘呶wei)法(fa)所得不(bu)足三十萬元(yuan)的(de),可以(yi)並處十萬元(yuan)以(yi)上(shang)三十萬元(yuan)以(yi)下罰款。

第四十條 密碼管理部門和(he)有xie)夭棵擰 ?壞de)工作人員在密碼工作中濫用職權、玩(wan)忽職守、徇私舞弊,或(huo)者泄(xie)露、非(fei)法(fa)向他人提供在履行職責中知悉的(de)商業秘密和(he)個(ge)人隱私的(de),依法(fa)給(gei)予處分。

第四十一條 違(wei)反本法(fa)規定,構成犯罪的(de),依法(fa)追究刑事責任;給(gei)他人造成損害的(de),依法(fa)承(cheng)擔(dan)民(min)事責任。

第五章 附則

第四十二條 國家密碼管理部門依照法(fa)律、行政法(fa)規的(de)規定,制定密碼管理規章。

第四十三條 中xie)嗣min)解放軍和(he)中xie)嗣min)武裝警察部隊(dui)的(de)密碼工作管理辦法(fa),由(you)中央軍事委員會根據本法(fa)制定。

第四十四條 本法(fa)自2020年03月06日起施行。

返回首頁
相(xiang)關(guan)新聞
返回頂部
百盈快三 | 下一页