首頁 新聞中心 快(kuai)報(bao)

大顺彩票

大顺彩票

2020-02-23 07:32 新華(hua)網(wang)

中華(hua)人民共和國(guo)密碼法

(2020年02月23日第(di)十三(san)屆(jie)全國(guo)人民代表大會常(chang)務委員會第(di)十四次會議通過(guo))

目錄(lu)

第(di)一章 總則(ze)

第(di)二章 核心密碼、普通密碼

第(di)三(san)章 商用密碼

第(di)四章 法律責任

第(di)五章 附則(ze)

第(di)一章 總則(ze)

第(di)一條 為了規(gui)範密碼應用和管理(li),促(chun)進密碼事業發展,保障網(wang)絡與(yu)信息安全,維護國(guo)家安全和社會公(gong)共利益,保護公(gong)民、法人和tui)淥櫓 暮he)法權益,制定本法。

第(di)二條 本法所(suo)稱密碼,是(shi)指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。

第(di)三(san)條 密碼工作(zuo)堅持總體國(guo)家安全觀,遵循統一領(ling)導、分級(ji)負責,創新發展、服務大局,依法管理(li)、保障安全的原則(ze)。

第(di)四條 堅持中xie)guo)共產黨對密碼工作(zuo)的領(ling)導。中央密碼工作(zuo)領(ling)導機構(gou)對全國(guo)密碼工作(zuo)實(shi)行統一領(ling)導,制定國(guo)家密碼工作(zuo)重大方針政(zheng)策,統籌(chou)協(xie)調國(guo)家密碼重大事項和重要工作(zuo),推(tui)進國(guo)家密碼法治建設(she)。

第(di)五條 國(guo)家密碼管理(li)部門負責管理(li)全國(guo)的密碼工作(zuo)。縣級(ji)以上地方各(ge)級(ji)密碼管理(li)部門負責管理(li)本行政(zheng)區(qu)域的密碼工作(zuo)。

國(guo)家機關和涉及密碼工作(zuo)的單位在其職責範圍內負責本機關、本單位或者(zhe)本系統che)拿藶牘?zuo)。

第(di)六條 國(guo)家對密碼實(shi)行分類(lei)管理(li)。

密碼分為核心密碼、普通密碼和商用密碼。

第(di)七條 核心密碼、普通密碼用于保護國(guo)家秘密信息,核心密碼保護信息的最高密級(ji)為絕密級(ji),普通密碼保護信息的最高密級(ji)為機密級(ji)。

核心密碼、普通密碼屬于國(guo)家秘密。密碼管理(li)部門依照本法和有xie)胤 傘 姓zheng)法規(gui)、國(guo)家有xie)毓gui)定對核心密碼、普通密碼實(shi)行嚴格統一管理(li)。

第(di)八(ba)條 商用密碼用于保護不屬于國(guo)家秘密的信息。

公(gong)民、法人和tui)淥櫓 梢砸婪ㄊ褂蒙逃妹藶氡;?wang)絡與(yu)信息安全。

第(di)九條 國(guo)家鼓勵(li)和支持密碼科學技術研(yan)究和應用,依法保護密碼領(ling)域的知(zhi)識產權,促(chun)進密碼科學技術進步和創新。

國(guo)家加強密碼人才(cai)培養和tou)游榻ㄉshe),對在密碼工作(zuo)中作(zuo)出突出貢獻的組織和個(ge)人,按照國(guo)家有xie)毓gui)定給予表彰和獎勵(li)。

第(di)十條 國(guo)家采取多種形式加強密碼安全教(jiao)育,將密碼安全教(jiao)育納入國(guo)民教(jiao)育體系和公(gong)務員教(jiao)育培訓體系,增強公(gong)民、法人和tui)淥櫓 拿藶氚踩 饈丁/p>

第(di)十一條 縣級(ji)以上人民政(zheng)府應當將密碼工作(zuo)納入本級(ji)國(guo)民經濟和社會發展gou)婊hua),所(suo)需經費列入本級(ji)財政(zheng)預(yu)算(suan)。

第(di)十二條 任何(he)組織或者(zhe)個(ge)人不得竊取他人加密保護的信息或者(zhe)非法侵入他人的密碼保障系統。

任何(he)組織或者(zhe)個(ge)人不得利用密碼從事危害國(guo)家安全、社會公(gong)共利益、他人合(he)法權益等違法犯罪活(huo)動。

第(di)二章 核心密碼、普通密碼

第(di)十三(san)條 國(guo)家加強核心密碼、普通密碼的科學規(gui)劃(hua)、管理(li)和使用,加強制度(du)建設(she),完善(shan)管理(li)措施,增強密碼安全保障能力。

第(di)十四條 在有線、無線通信中傳遞的國(guo)家秘密信息,以及存儲、處理(li)國(guo)家秘密信息的信息系統chang) Φ幣勒輾 傘 姓zheng)法規(gui)和國(guo)家有xie)毓gui)定使用核心密碼、普通密碼進行加密保護、安全認證。

第(di)十五條 從事核心密碼、普通密碼科研(yan)、生產、服務、檢(jian)測、裝備、使用和銷毀等工作(zuo)的機構(gou)(以下統稱密碼工作(zuo)機構(gou))應當按照法律、行政(zheng)法規(gui)、國(guo)家有xie)毓gui)定以及核心密碼、普通密碼標(biao)準的要求,建立(li)健全安全管理(li)制度(du),采取嚴格的保密措施和保密責任制,確保核心密碼、普通密碼的安全。

第(di)十六條 密碼管理(li)部門依法對密碼工作(zuo)機構(gou)的核心密碼、普通密碼工作(zuo)進行指導、監督和檢(jian)查(cha),密碼工作(zuo)機構(gou)應當配合(he)。

第(di)十七條 密碼管理(li)部門根據工作(zuo)需要會同有xie)夭棵漚 li)核心密碼、普通密碼的安全監測預(yu)警、安全風險評估、信息通報(bao)、重大事項會商和應急處置等協(xie)作(zuo)機制,確保核心密碼、普通密碼安全管理(li)的協(xie)同聯動和有序高效。

密碼工作(zuo)機構(gou)發現核心密碼、普通密碼泄(xie)密或者(zhe)影響核心密碼、普通密碼安全的重大問題、風險隱患的,應當立(li)即采取應對措施,並(bing)及時(shi)向(xiang)保密行政(zheng)管理(li)部門、密碼管理(li)部門報(bao)告,由保密行政(zheng)管理(li)部門、密碼管理(li)部門會同有xie)夭棵拋櫓  溝韃cha)、處置,並(bing)指導有xie)孛藶牘?zuo)機構(gou)及時(shi)消(xiao)除安全隱患。

第(di)十八(ba)條 國(guo)家加強密碼工作(zuo)機構(gou)建設(she),保障其履(lv)行xie)?zuo)職責。

國(guo)家建立(li)適(shi)應核心密碼、普通密碼工作(zuo)需要的人員錄(lu)用、選調、保密、考核、培訓、待遇(yu)、獎懲、交流(liu)、退出等管理(li)制度(du)。

第(di)十九條 密碼管理(li)部門因(yin)工作(zuo)需要,按照國(guo)家有xie)毓gui)定,可以提請公(gong)安、交通運輸、海(hai)關等部門對核心密碼、普通密碼有xie)匚鍥泛腿嗽碧 ├餳jian)等便利,有xie)夭棵龐Φ庇枰孕xie)助。

第(di)二十條 密碼管理(li)部門和密碼工作(zuo)機構(gou)應當建立(li)健全嚴格的監督和安全審查(cha)制度(du),對其工作(zuo)人員遵守法律和紀律等情(qing)況進行監督,並(bing)依法采取必(bi)要措施,定期(qi)或者(zhe)不定期(qi)組織開展安全審查(cha)。

第(di)三(san)章 商用密碼

第(di)二十一條 國(guo)家鼓勵(li)商用密碼技術的研(yan)究開發、學術交流(liu)、成果轉(zhuan)化和推(tui)廣應用,健全統一、開放、競爭(zheng)、有序的商用密碼市場體系,鼓勵(li)和促(chun)進商用密碼產業發展。

各(ge)級(ji)人民政(zheng)府及其有xie)夭棵龐Φ弊裱 瞧縭釉 ze),依法平等對待包括外商投(tou)資企業在內的商用密碼科研(yan)、生產、銷售、服務、進出口等單位(以下統稱商用密碼從you)檔?唬 9guo)家鼓勵(li)在外商投(tou)資過(guo)程中基于自願(yuan)原則(ze)和商業規(gui)則(ze)開展商用密碼技術合(he)作(zuo)。行政(zheng)機關及其工作(zuo)人員不得利用行政(zheng)手段強制轉(zhuan)讓商用密碼技術。

商用密碼的科研(yan)、生產、銷售、服務和進出口,不得損(sun)害國(guo)家安全、社會公(gong)共利益或者(zhe)他人合(he)法權益。

第(di)二十二條 國(guo)家建立(li)和完善(shan)商用密碼標(biao)準體系。

國(guo)務院標(biao)準化行政(zheng)主管部門和國(guo)家密碼管理(li)部門依據各(ge)自職責,組織制定商用密碼國(guo)家標(biao)準、行業標(biao)準。

國(guo)家支持社會團體、企業利用自主創新lu)際踔貧 哂詮guo)家標(biao)準、行業標(biao)準相關技術要求的商用密碼團體標(biao)準、企業標(biao)準。

第(di)二十三(san)條 國(guo)家推(tui)動參與(yu)商用密碼國(guo)際shi)曜薊 huo)動,參與(yu)制定商用密碼國(guo)際shi)曜跡 tui)進商用密碼中xie)guo)標(biao)準與(yu)國(guo)外標(biao)準之間的轉(zhuan)化運用。

國(guo)家鼓勵(li)企業、社會團體和教(jiao)育、科研(yan)機構(gou)等參與(yu)商用密碼國(guo)際shi)曜薊 huo)動。

第(di)二十四條 商用密碼從you)檔?豢 股逃妹藶牖huo)動,應當符合(he)有xie)胤 傘 姓zheng)法規(gui)、商用密碼強制性國(guo)家標(biao)準以及an)麼右(you)檔?還gong)開標(biao)準的技術要求。

國(guo)家鼓勵(li)商用密碼從you)檔?徊捎蒙逃妹藶臚tui)薦(jian)性國(guo)家標(biao)準、行業標(biao)準,提升商用密碼的防護能力,維護用戶(hu)的合(he)法權益。

第(di)二十五條 國(guo)家推(tui)進商用密碼檢(jian)測認證體系dao)ㄉshe),制定商用密碼檢(jian)測認證技術規(gui)範、規(gui)則(ze),鼓勵(li)商用密碼從you)檔?蛔栽yuan)接(jie)受商用密碼檢(jian)測認證,提升市場競爭(zheng)力。

商用密碼檢(jian)測、認證機構(gou)應當依法取得相關資質,並(bing)依照法律、行政(zheng)法規(gui)的規(gui)定和商用密碼檢(jian)測認證技術規(gui)範、規(gui)則(ze)開展商用密碼檢(jian)測認證。

商用密碼檢(jian)測、認證機構(gou)應當bei)雲湓諫逃妹藶爰jian)測認證中所(suo)知(zhi)悉的國(guo)家秘密和商業秘密承擔保密義務。

第(di)二十六條 涉及國(guo)家安全、國(guo)計民生、社會公(gong)共利益的商用密碼產品fa) Φ幣婪 腥臚wang)絡關鍵(jian)設(she)備和網(wang)絡安全專用產品目錄(lu),由具備資格的機構(gou)檢(jian)測認證合(he)格後,方可銷售或者(zhe)提供。商用密碼產品檢(jian)測認證適(shi)用《中華(hua)人民共和國(guo)網(wang)絡安全法》的有xie)毓gui)定,避(bi)免重復檢(jian)測認證。

商用密碼服務使用網(wang)絡關鍵(jian)設(she)備和網(wang)絡安全專用產品的,應當經商用密碼認證機構(gou)對yuan)蒙逃妹藶敕袢現?he)格。

第(di)二十七條 法律、行政(zheng)法規(gui)和國(guo)家有xie)毓gui)定要求使用商用密碼進行保護的關鍵(jian)信息基礎設(she)施,其運營者(zhe)應當使用商用密碼進行保護,自行或者(zhe)委托(tuo)商用密碼檢(jian)測機構(gou)開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與(yu)關鍵(jian)信息基礎設(she)施安全檢(jian)測評估、網(wang)絡安全等級(ji)測評制度(du)相餃(xian)接(jie),避(bi)免重復評估、測評。

關鍵(jian)信息基礎設(she)施的運營者(zhe)采購(gou)涉及商用密碼的網(wang)絡產品和服務,可能影響國(guo)家安全的,應當按照《中華(hua)人民共和國(guo)網(wang)絡安全法》的規(gui)定,通過(guo)國(guo)家網(wang)信部門會同國(guo)家密碼管理(li)部門等有xie)夭棵拋櫓 墓guo)家安全審查(cha)。

第(di)二十八(ba)條 國(guo)務院商務主管部門、國(guo)家密碼管理(li)部門依法對涉及國(guo)家安全、社會公(gong)共利益且具有加密保護功能的商用密碼實(shi)施進口許(xu)可,對涉及國(guo)家安全、社會公(gong)共利益或者(zhe)中xie)guo)承擔國(guo)際義務的商用密碼實(shi)施出口管制。商用密碼進口許(xu)可清單和出口管制清單由國(guo)務院商務主管部門會同國(guo)家密碼管理(li)部門和海(hai)關總署制定並(bing)公(gong)布。

大眾消(xiao)費類(lei)產品所(suo)采用的商用密碼不實(shi)行進口許(xu)可和出口管制制度(du)。

第(di)二十九條 國(guo)家密碼管理(li)部門對采用商用密碼技術從事電子政(zheng)務電子認證服務的機構(gou)進行認定,會同有xie)夭棵鷗涸鷲zheng)務活(huo)動中使用電子簽名(ming)、數據電文的管理(li)。

第(di)三(san)十條 商用密碼領(ling)域的行業協(xie)會等組織依照法律、行政(zheng)法規(gui)及其章程的規(gui)定,為商用密碼從you)檔?惶 ┬畔  際酢?嘌檔確瘢 yin)導和tou)醬chun)商用密碼從you)檔?灰婪  股逃妹藶牖huo)動,加強行業自律,推(tui)動行業誠信建設(she),促(chun)進行業dao)】搗 埂/p>

第(di)三(san)十一條 密碼管理(li)部門和有xie)夭棵漚 li)日常(chang)監管和隨機抽(chou)查(cha)相結合(he)的商用密碼事中事後監管制度(du),建立(li)統一的商用密碼監督管理(li)信息平jiao)tai),推(tui)進事中事後監管與(yu)社會信用體系相餃(xian)接(jie),強化商用密碼從you)檔?蛔月珊蛻緇峒嘍健/p>

密碼管理(li)部門和有xie)夭棵偶捌涔?zuo)人員不得要求商用密碼從you)檔?緩蛻逃妹藶爰jian)測、認證機構(gou)向(xiang)其披露源代碼等密碼相關專有信息,並(bing)對其在履(lv)行職責中知(zhi)悉的商業秘密和個(ge)人隱私嚴格保密,不得泄(xie)露或者(zhe)非法向(xiang)他人提供。

第(di)四章 法律責任

第(di)三(san)十二條 違反(fan)本法第(di)十二條規(gui)定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統chang) 蛘zhe)利用密碼從事危害國(guo)家安全、社會公(gong)共利益、他人合(he)法權益等違法活(huo)動的,由有xie)夭棵乓勒鍘噸謝hua)人民共和國(guo)網(wang)絡安全法》和tui)淥泄(xie)胤 傘 姓zheng)法規(gui)的規(gui)定追究法律責任。

第(di)三(san)十三(san)條 違反(fan)本法第(di)十四條規(gui)定,未按照要求使用核心密碼、普通密碼的,由密碼管理(li)部門責令改正或者(zhe)停止(zhi)違法行為,給予警告;情(qing)節嚴重的,由密碼管理(li)部門建議有xie)毓guo)家機關、單位對直接(jie)負責的主管人員和tui)淥苯jie)責任人員依法給予處分或者(zhe)處理(li)。

第(di)三(san)十四條 違反(fan)本法規(gui)定,發生核心密碼、普通密碼泄(xie)密案(an)件(jian)的,由保密行政(zheng)管理(li)部門、密碼管理(li)部門建議有xie)毓guo)家機關、單位對直接(jie)負責的主管人員和tui)淥苯jie)責任人員依法給予處分或者(zhe)處理(li)。

違反(fan)本法第(di)十七條第(di)二款規(gui)定,發現核心密碼、普通密碼泄(xie)密或者(zhe)影響核心密碼、普通密碼安全的重大問題、風險隱患,未立(li)即采取應對措施,或者(zhe)未及時(shi)報(bao)告的,由保密行政(zheng)管理(li)部門、密碼管理(li)部門建議有xie)毓guo)家機關、單位對直接(jie)負責的主管人員和tui)淥苯jie)責任人員依法給予處分或者(zhe)處理(li)。

第(di)三(san)十五條 商用密碼檢(jian)測、認證機構(gou)違反(fan)本法第(di)二十五條第(di)二款、第(di)三(san)款規(gui)定開展商用密碼檢(jian)測認證的,由市場監督管理(li)部門會同密碼管理(li)部門責令改正或者(zhe)停止(zhi)違法行為,給予警告,沒收(shou)違法所(suo)得;違法所(suo)得三(san)十萬元以上的,可以並(bing)處違法所(suo)得一倍(bei)以上三(san)倍(bei)以下罰(fa)款;沒hui)形?ㄋsuo)得或者(zhe)違法所(suo)得不足(zu)三(san)十萬元的,可以並(bing)處十萬元以上三(san)十萬元以下罰(fa)款;情(qing)節嚴重的,依法吊銷相關資質。

第(di)三(san)十六條 違反(fan)本法第(di)二十六條規(gui)定,銷售或者(zhe)提供未經檢(jian)測認證或者(zhe)檢(jian)測認證不合(he)格的商用密碼產品fa) 蛘zhe)提供未經認證或者(zhe)認證不合(he)格的商用密碼服務的,由市場監督管理(li)部門會同密碼管理(li)部門責令改正或者(zhe)停止(zhi)違法行為,給予警告,沒收(shou)違法產品和違法所(suo)得;違法所(suo)得十萬元以上的,可以並(bing)處違法所(suo)得一倍(bei)以上三(san)倍(bei)以下罰(fa)款;沒hui)形?ㄋsuo)得或者(zhe)違法所(suo)得不足(zu)十萬元的,可以並(bing)處三(san)萬元以上十萬元以下罰(fa)款。

第(di)三(san)十七條 關鍵(jian)信息基礎設(she)施的運營者(zhe)違反(fan)本法第(di)二十七條第(di)一款規(gui)定,未按照要求使用商用密碼,或者(zhe)未按照要求開展商用密碼應用安全性評估的,由密碼管理(li)部門責令改正,給予警告;拒不改正或者(zhe)導致危害網(wang)絡安全等後果的,處十萬元以上一百(bai)萬元以下罰(fa)款,對直接(jie)負責的主管人員處一萬元以上十萬元以下罰(fa)款。

關鍵(jian)信息基礎設(she)施的運營者(zhe)違反(fan)本法第(di)二十七條第(di)二款規(gui)定,使用未經安全審查(cha)或者(zhe)安全審查(cha)未通過(guo)的產品或者(zhe)服務的,由有xie)?鞁懿棵旁鵒鍆Vzhi)使用,處采購(gou)金(jin)額一倍(bei)以上十倍(bei)以下罰(fa)款;對直接(jie)負責的主管人員和tui)淥苯jie)責任人員處一萬元以上十萬元以下罰(fa)款。

第(di)三(san)十八(ba)條 違反(fan)本法第(di)二十八(ba)條實(shi)施進口許(xu)可、出口管制的規(gui)定,進出口商用密碼的,由國(guo)務院商務主管部門或者(zhe)海(hai)關依法予以處罰(fa)。

第(di)三(san)十九條 違反(fan)本法第(di)二十九條規(gui)定,未經認定從事電子政(zheng)務電子認證服務的,由密碼管理(li)部門責令改正或者(zhe)停止(zhi)違法行為,給予警告,沒收(shou)違法產品和違法所(suo)得;違法所(suo)得三(san)十萬元以上的,可以並(bing)處違法所(suo)得一倍(bei)以上三(san)倍(bei)以下罰(fa)款;沒hui)形?ㄋsuo)得或者(zhe)違法所(suo)得不足(zu)三(san)十萬元的,可以並(bing)處十萬元以上三(san)十萬元以下罰(fa)款。

第(di)四十條 密碼管理(li)部門和有xie)夭棵擰 ?壞墓?zuo)人員在密碼工作(zuo)中濫用職權、玩(wan)忽職守、徇私舞弊,或者(zhe)泄(xie)露、非法向(xiang)他人提供在履(lv)行職責中知(zhi)悉的商業秘密和個(ge)人隱私的,依法給予處分。

第(di)四十一條 違反(fan)本法規(gui)定,構(gou)成犯罪的,依法追究刑事責任;給他人造成損(sun)害的,依法承擔民事責任。

第(di)五章 附則(ze)

第(di)四十二條 國(guo)家密碼管理(li)部門依照法律、行政(zheng)法規(gui)的規(gui)定,制定密碼管理(li)規(gui)章。

第(di)四十三(san)條 中xie)guo)人民解放軍和中xie)guo)人民武(wu)裝警察部隊的密碼工作(zuo)管理(li)辦法,由中央軍事委員會根據本法制定。

第(di)四十四條 本法自2020年02月23日起施行。

返回首頁
相關新聞
返回頂部
大顺彩票 | 下一页