首頁(ye) 互动彩票新聞中心(xin) 快報(bao)

盛大彩票

盛大彩票

2020-02-18 21:29 新華網(wang)

中華人民(min)共和國密碼法

(2020年02月18日(ri)第十三屆全國人民(min)代表大會(hui)常務(wu)委(wei)員(yuan)會(hui)第十四次會(hui)議通過)

目錄

第一章 總(zong)則

第二章 核(he)心(xin)密碼、普(pu)通密碼

第三章 商用(yong)密碼

第四章 法律責(ze)任

第五章 附則

第一章 總(zong)則

第一條 為了規範密碼應用(yong)和管(guan)理,促進密碼事業dao) 梗 Uzhang)網(wang)絡與信息(xi)安全,維護(hu)國家安全和社(she)會(hui)公共利益(yi),保護(hu)公民(min)、法人和其他組織的合法權益(yi),制定本(ben)法。

第二條 本(ben)法所稱(chen)密碼,是指(zhi)采用(yong)特定變換(huan)的方法對信息(xi)等進行加yong)鼙;hu)、安全認證的技術、產品(pin)和服(fu)務(wu)。

第三條 密碼工作堅持總(zong)體國家安全觀,遵循(xun)統一領(ling)導、分(fen)級負責(ze),創新發展、服(fu)務(wu)大局,依(yi)法管(guan)理、保障(zhang)安全的原則。

第四條 堅持中國共產黨對密碼工作的領(ling)導。中央密碼工作領(ling)導機構對全國密碼工作實行統一領(ling)導,制定國家密碼工作重(zhong)大方針(zhen)政策,統籌(chou)協調(diao)國家密碼重(zhong)大事項和重(zhong)要工作,推進國家密碼法治建設。

第五條 國家密碼管(guan)理部門(men)負責(ze)管(guan)理全國的密碼工作。縣級以上(shang)地方各級密碼管(guan)理部門(men)負責(ze)管(guan)理本(ben)行政區域的密碼工作。

國家機關(guan)和涉及密碼工作的單位在其xuan)霸ze)範圍內負責(ze)本(ben)機關(guan)、本(ben)單位huan)蛘zhe)本(ben)系統的密碼工作。

第六條 國家對密碼實行分(fen)類管(guan)理。

密碼分(fen)為核(he)心(xin)密碼、普(pu)通密碼和商用(yong)密碼。

第七(qi)條 核(he)心(xin)密碼、普(pu)通密碼用(yong)于(yu)保護(hu)國家秘密信息(xi),核(he)心(xin)密碼保護(hu)信息(xi)的最(zui)高密級為絕密級,普(pu)通密碼保護(hu)信息(xi)的最(zui)高密級為機密級。

核(he)心(xin)密碼、普(pu)通密碼屬于(yu)國家秘密。密碼管(guan)理部門(men)依(yi)照本(ben)法和有關(guan)法律、行政法規、國家有關(guan)規定對核(he)心(xin)密碼、普(pu)通密碼實行嚴格(ge)統一管(guan)理。

第八條 商用(yong)密碼用(yong)于(yu)保護(hu)不屬于(yu)國家秘密的信息(xi)。

公民(min)、法人和其他組織可以依(yi)法使用(yong)商用(yong)密碼保護(hu)網(wang)絡與信息(xi)安全。

第九條 國家鼓勵和支持密碼科學技術研究和應用(yong),依(yi)法保護(hu)密碼領(ling)域的知識產權,促進密碼科學技術進步和創新。

國家加強密碼人才培養和隊you)榻ㄉ瑁 栽諉藶牘?髦凶  懷齬畢椎淖櫓 透鋈耍 湊展矣泄guan)規定給予表彰(zhang)和獎勵。

第十條 國家采取多(duo)種形式加強密碼安全教育(yu),將密碼安全教育(yu)納入國民(min)教育(yu)體系和公務(wu)員(yuan)教育(yu)培訓體系,增強公民(min)、法人和其他組織的密碼安全意識。

第十一條 縣級以上(shang)人民(min)政府應當將密碼工作納入本(ben)級國民(min)經濟和社(she)會(hui)發展規劃,所需經費列(lie)入本(ben)級財pu)?恪/p>

第十二條 任何(he)組織或者(zhe)個人不得竊取他人加yong)鼙;hu)的信息(xi)或者(zhe)非(fei)法侵入他人的密碼保障(zhang)系統。

任何(he)組織或者(zhe)個人不得利用(yong)密碼從事危害國家安全、社(she)會(hui)公共利益(yi)、他人合法權益(yi)等違法犯罪活動(dong)。

第二章 核(he)心(xin)密碼、普(pu)通密碼

第十三條 國家加強核(he)心(xin)密碼、普(pu)通密碼的科學規劃、管(guan)理和使用(yong),加強制度建設,完善管(guan)理措施,增強密碼安全保障(zhang)能力。

第十四條 在有線、無(wu)線通信中傳遞(di)的國家秘密信息(xi),以及存儲、處理國家秘密信息(xi)的信息(xi)系統,應當依(yi)照法律、行政法規和國家有關(guan)規定使用(yong)核(he)心(xin)密碼、普(pu)通密碼進行加yong)鼙;hu)、安全認證。

第十五條 從事核(he)心(xin)密碼、普(pu)通密碼科研、生產、服(fu)務(wu)、檢測、裝備(bei)、使用(yong)和銷毀等工作的機構(以下統稱(chen)密碼工作機構)應當按照法律、行政法規、國家有關(guan)規定以及核(he)心(xin)密碼、普(pu)通密碼標準的要求,建立健全安全管(guan)理制度,采取嚴格(ge)的保密措施和保密責(ze)任制,確保核(he)心(xin)密碼、普(pu)通密碼的安全。

第十六條 密碼管(guan)理部門(men)依(yi)法對密碼工作機構的核(he)心(xin)密碼、普(pu)通密碼工作進行指(zhi)導、監(jian)督(du)和檢查(cha),密碼工作機構應當配合。

第十七(qi)條 密碼管(guan)理部門(men)根據(ju)工作需要會(hui)同有關(guan)部門(men)建立核(he)心(xin)密碼、普(pu)通密碼的安全監(jian)測預警、安全風(feng)險評估、信息(xi)通報(bao)、重(zhong)大事項會(hui)商和應急(ji)處置等協作機制,確保核(he)心(xin)密碼、普(pu)通密碼安全管(guan)理的協同聯(lian)動(dong)和有序高效(xiao)。

密碼工作機構發現核(he)心(xin)密碼、普(pu)通密碼泄密或者(zhe)影(ying)響核(he)心(xin)密碼、普(pu)通密碼安全的重(zhong)大問題、風(feng)險隱(yin)患的,應當立即采取應對措施,並及時(shi)向保密行政管(guan)理部門(men)、密碼管(guan)理部門(men)報(bao)告,由保密行政管(guan)理部門(men)、密碼管(guan)理部門(men)會(hui)同有關(guan)部門(men)組織開(kai)展調(diao)查(cha)、處置,並指(zhi)導有關(guan)密碼工作機構及時(shi)消除安全隱(yin)患。

第十八條 國家加強密碼工作機構建設,保障(zhang)其履行工作職責(ze)。

國家建立適shi) he)心(xin)密碼、普(pu)通密碼工作需要的人員(yuan)錄用(yong)、選調(diao)、保密、考核(he)、培訓、待遇、獎懲、交(jiao)流、退出等管(guan)理制度。

第十九條 密碼管(guan)理部門(men)因工作需要,按照國家有關(guan)規定,可以提請(qing)公安、交(jiao)通運輸(shu)、海關(guan)等部門(men)對核(he)心(xin)密碼、普(pu)通密碼有關(guan)物品(pin)和人員(yuan)提供免檢等便(bian)利,有關(guan)部門(men)應當予以協助。

第二十條 密碼管(guan)理部門(men)和密碼工作機構應當建立健全嚴格(ge)的監(jian)督(du)和安全審(shen)查(cha)制度,對其工作人員(yuan)遵守法律和紀律等情況進行監(jian)督(du),並依(yi)法采取必要措施,定期或者(zhe)不定期組織開(kai)展安全審(shen)查(cha)。

第三章 商用(yong)密碼

第二十一條 國家鼓勵商用(yong)密碼技術的研究開(kai)發、學術交(jiao)流、成果轉化和推廣(guang)應用(yong),健全統一、開(kai)放、競爭、有序的商用(yong)密碼市場體系,鼓勵和促進商用(yong)密碼產業dao) 埂/p>

各級人民(min)政府及其有關(guan)部門(men)應當遵循(xun)非(fei)歧視(shi)原則,依(yi)法平等對待包括外商投資企業在內的商用(yong)密碼科研、生產、銷售、服(fu)務(wu)、進出口等單位(以下統稱(chen)商用(yong)密碼從業單位)。國家鼓勵在外商投資過程(cheng)中基于(yu)自(zi)願原則和商業規則開(kai)展商用(yong)密碼技術合作。行政機關(guan)及其工作人員(yuan)不得利用(yong)行政手段強制轉讓商用(yong)密碼技術。

商用(yong)密碼的科研、生產、銷售、服(fu)務(wu)和進出口,不得損害國家安全、社(she)會(hui)公共利益(yi)或者(zhe)他人合法權益(yi)。

第二十二條 國家建立和完善商用(yong)密碼標準體系。

國務(wu)院標準化行政主(zhu)管(guan)部門(men)和國家密碼管(guan)理部門(men)依(yi)據(ju)各自(zi)職責(ze),組織制定商用(yong)密碼國家標準、行業標準。

國家支持社(she)會(hui)團體、企業利用(yong)自(zi)主(zhu)創新技術制定高于(yu)國家標準、行業標準相關(guan)技術要求的商用(yong)密碼團體標準、企業標準。

第二十三條 國家推動(dong)參與商用(yong)密碼國際shi)曜薊 畽dong),參與制定商用(yong)密碼國際shi)曜跡 平逃yong)密碼中國標準與國外標準之(zhi)間的轉化運用(yong)。

國家鼓勵企業、社(she)會(hui)團體和教育(yu)、科研機構等參與商用(yong)密碼國際shi)曜薊 畽dong)。

第二十四條 商用(yong)密碼從業單位開(kai)展商用(yong)密碼活動(dong),應當符合有關(guan)法律、行政法規、商用(yong)密碼強制性國家標準以及該從業單位公開(kai)標準的技術要求。

國家鼓勵商用(yong)密碼從業單位采用(yong)商用(yong)密碼推薦性國家標準、行業標準,提升商用(yong)密碼的防(fang)護(hu)能力,維護(hu)用(yong)戶的合法權益(yi)。

第二十五條 國家推進商用(yong)密碼檢測認證體系dao)ㄉ瑁 貧ㄉ逃yong)密碼檢測認證技術規範、規則,鼓勵商用(yong)密碼從業單位自(zi)願接受商用(yong)密碼檢測認證,提升市場競爭力。

商用(yong)密碼檢測、認證機構應當依(yi)法取得相關(guan)資質(zhi),並依(yi)照法律、行政法規的規定和商用(yong)密碼檢測認證技術規範、規則開(kai)展商用(yong)密碼檢測認證。

商用(yong)密碼檢測、認證機構應當對其在商用(yong)密碼檢測認證中所知悉的國家秘密和商業秘密承擔保密義務(wu)。

第二十六條 涉及國家安全、國計民(min)生、社(she)會(hui)公共利益(yi)的商用(yong)密碼產品(pin),應當依(yi)法列(lie)入網(wang)絡關(guan)鍵設備(bei)和網(wang)絡安全專(zhuan)用(yong)產品(pin)目錄,由具備(bei)資格(ge)的機構檢測認證合格(ge)後,方可shang)芻蛘zhe)提供。商用(yong)密碼產品(pin)檢測認證適shi)yong)《中華人民(min)共和國網(wang)絡安全法》fan)撓泄guan)規定,避免重(zhong)復檢測認證。

商用(yong)密碼服(fu)務(wu)使用(yong)網(wang)絡關(guan)鍵設備(bei)和網(wang)絡安全專(zhuan)用(yong)產品(pin)的,應當ben) 逃yong)密碼認證機構對該商用(yong)密碼服(fu)務(wu)認證合格(ge)。

第二十七(qi)條 法律、行政法規和國家有關(guan)規定要求使用(yong)商用(yong)密碼進行保護(hu)的關(guan)鍵信息(xi)基礎(chu)設施,其運營者(zhe)應當使用(yong)商用(yong)密碼進行保護(hu),自(zi)行或者(zhe)委(wei)托商用(yong)密碼檢測機構開(kai)展商用(yong)密碼應用(yong)安全性評估。商用(yong)密碼應用(yong)安全性評估應當與關(guan)鍵信息(xi)基礎(chu)設施安全檢測評估、網(wang)絡安全等級測評制度相餃(xian)接,避免重(zhong)復評估、測評。

關(guan)鍵信息(xi)基礎(chu)設施的運營者(zhe)采購(gou)涉及商用(yong)密碼的網(wang)絡產品(pin)和服(fu)務(wu),可能影(ying)響國家安全的,應當按照《中華人民(min)共和國網(wang)絡安全法》fan)墓娑   彝wang)信部門(men)會(hui)同國家密碼管(guan)理部門(men)等有關(guan)部門(men)組織的國家安全審(shen)查(cha)。

第二十八條 國務(wu)院商務(wu)主(zhu)管(guan)部門(men)、國家密碼管(guan)理部門(men)依(yi)法對涉及國家安全、社(she)會(hui)公共利益(yi)且具有加yong)鼙;hu)功能的商用(yong)密碼實施進口許(xu)可,對涉及國家安全、社(she)會(hui)公共利益(yi)或者(zhe)中國承擔國際義務(wu)的商用(yong)密碼實施出口管(guan)制。商用(yong)密碼進口許(xu)可清單和出口管(guan)制清單由國務(wu)院商務(wu)主(zhu)管(guan)部門(men)會(hui)同國家密碼管(guan)理部門(men)和海關(guan)總(zong)署制定並公布。

大眾(zhong)消費類產品(pin)所采用(yong)的商用(yong)密碼不實行進口許(xu)可和出口管(guan)制制度。

第二十九條 國家密碼管(guan)理部門(men)對采用(yong)商用(yong)密碼技術從事電子政務(wu)電子認證服(fu)務(wu)的機構進行認定,會(hui)同有關(guan)部門(men)負責(ze)政務(wu)活動(dong)中使用(yong)電子簽名、數據(ju)電文的管(guan)理。

第三十條 商用(yong)密碼領(ling)域的行業協會(hui)等組織依(yi)照法律、行政法規及其章程(cheng)的規定,為商用(yong)密碼從業單位提供信息(xi)、技術、培訓等服(fu)務(wu),引導和督(du)促商用(yong)密碼從業單位依(yi)法開(kai)展商用(yong)密碼活動(dong),加強行業自(zi)律,推動(dong)行業誠信建設,促進行業dao)】搗(dao) 埂/p>

第三十一條 密碼管(guan)理部門(men)和有關(guan)部門(men)建立日(ri)常監(jian)管(guan)和隨機抽查(cha)相結合的商用(yong)密碼事中事後監(jian)管(guan)制度,建立統一的商用(yong)密碼監(jian)督(du)管(guan)理信息(xi)平台,推進事中事後監(jian)管(guan)與社(she)會(hui)信用(yong)體系相餃(xian)接,強化商用(yong)密碼從業單位自(zi)律和社(she)會(hui)監(jian)督(du)。

密碼管(guan)理部門(men)和有關(guan)部門(men)及其工作人員(yuan)不得要求商用(yong)密碼從業單位和商用(yong)密碼檢測、認證機構向其披露(lu)源代碼等密碼相關(guan)專(zhuan)有信息(xi),並對其在履行職責(ze)中知悉的商業秘密和個人隱(yin)私嚴格(ge)保密,不得泄露(lu)或者(zhe)非(fei)法向他人提供。

第四章 法律責(ze)任

第三十二條 違反本(ben)法第十二條規定,竊取他人加yong)鼙;hu)的信息(xi),非(fei)法侵入他人的密碼保障(zhang)系統,或者(zhe)利用(yong)密碼從事危害國家安全、社(she)會(hui)公共利益(yi)、他人合法權益(yi)等違法活動(dong)的,由有關(guan)部門(men)依(yi)照《中華人民(min)共和國網(wang)絡安全法》和其他有關(guan)法律、行政法規的規定追究法律責(ze)任。

第三十三條 違反本(ben)法第十四條規定,未按照要求使用(yong)核(he)心(xin)密碼、普(pu)通密碼的,由密碼管(guan)理部門(men)責(ze)令改正或者(zhe)停(ting)止違法行為,給予警告;情節(jie)嚴重(zhong)的,由密碼管(guan)理部門(men)建議有關(guan)國家機關(guan)、單位對直接負責(ze)的主(zhu)管(guan)人員(yuan)和其他直接責(ze)任人員(yuan)依(yi)法給予處分(fen)或者(zhe)處理。

第三十四條 違反本(ben)法規定,發生核(he)心(xin)密碼、普(pu)通密碼泄密案件(jian)的,由保密行政管(guan)理部門(men)、密碼管(guan)理部門(men)建議有關(guan)國家機關(guan)、單位對直接負責(ze)的主(zhu)管(guan)人員(yuan)和其他直接責(ze)任人員(yuan)依(yi)法給予處分(fen)或者(zhe)處理。

違反本(ben)法第十七(qi)條第二款規定,發現核(he)心(xin)密碼、普(pu)通密碼泄密或者(zhe)影(ying)響核(he)心(xin)密碼、普(pu)通密碼安全的重(zhong)大問題、風(feng)險隱(yin)患,未立即采取應對措施,或者(zhe)未及時(shi)報(bao)告的,由保密行政管(guan)理部門(men)、密碼管(guan)理部門(men)建議有關(guan)國家機關(guan)、單位對直接負責(ze)的主(zhu)管(guan)人員(yuan)和其他直接責(ze)任人員(yuan)依(yi)法給予處分(fen)或者(zhe)處理。

第三十五條 商用(yong)密碼檢測、認證機構違反本(ben)法第二十五條第二款、第三款規定開(kai)展商用(yong)密碼檢測認證的,由市場監(jian)督(du)管(guan)理部門(men)會(hui)同密碼管(guan)理部門(men)責(ze)令改正或者(zhe)停(ting)止違法行為,給予警告,沒收違法所得;違法所得三十萬元以上(shang)的,可以並處違法所得一倍以上(shang)三倍以下罰(fa)款;沒有違法所得或者(zhe)違法所得不足三十萬元的,可以並處十萬元以上(shang)三十萬元以下罰(fa)款;情節(jie)嚴重(zhong)的,依(yi)法吊銷相關(guan)資質(zhi)。

第三十六條 違反本(ben)法第二十六條規定,銷售或者(zhe)提供未經檢測認證或者(zhe)檢測認證不合格(ge)的商用(yong)密碼產品(pin),或者(zhe)提供未經認證或者(zhe)認證不合格(ge)的商用(yong)密碼服(fu)務(wu)的,由市場監(jian)督(du)管(guan)理部門(men)會(hui)同密碼管(guan)理部門(men)責(ze)令改正或者(zhe)停(ting)止違法行為,給予警告,沒收違法產品(pin)和違法所得;違法所得十萬元以上(shang)的,可以並處違法所得一倍以上(shang)三倍以下罰(fa)款;沒有違法所得或者(zhe)違法所得不足十萬元的,可以並處三萬元以上(shang)十萬元以下罰(fa)款。

第三十七(qi)條 關(guan)鍵信息(xi)基礎(chu)設施的運營者(zhe)違反本(ben)法第二十七(qi)條第一款規定,未按照要求使用(yong)商用(yong)密碼,或者(zhe)未按照要求開(kai)展商用(yong)密碼應用(yong)安全性評估的,由密碼管(guan)理部門(men)責(ze)令改正,給予警告;拒不改正或者(zhe)導致危害網(wang)絡安全等後果的,處十萬元以上(shang)一百萬元以下罰(fa)款,對直接負責(ze)的主(zhu)管(guan)人員(yuan)處一萬元以上(shang)十萬元以下罰(fa)款。

關(guan)鍵信息(xi)基礎(chu)設施的運營者(zhe)違反本(ben)法第二十七(qi)條第二款規定,使用(yong)未經安全審(shen)查(cha)或者(zhe)安全審(shen)查(cha)未通過的產品(pin)或者(zhe)服(fu)務(wu)的,由有關(guan)主(zhu)管(guan)部門(men)責(ze)令停(ting)止使用(yong),處采購(gou)金額一倍以上(shang)十倍以下罰(fa)款;對直接負責(ze)的主(zhu)管(guan)人員(yuan)和其他直接責(ze)任人員(yuan)處一萬元以上(shang)十萬元以下罰(fa)款。

第三十八條 違反本(ben)法第二十八條實施進口許(xu)可、出口管(guan)制的規定,進出口商用(yong)密碼的,由國務(wu)院商務(wu)主(zhu)管(guan)部門(men)或者(zhe)海關(guan)依(yi)法予以處罰(fa)。

第三十九條 違反本(ben)法第二十九條規定,未經認定從事電子政務(wu)電子認證服(fu)務(wu)的,由密碼管(guan)理部門(men)責(ze)令改正或者(zhe)停(ting)止違法行為,給予警告,沒收違法產品(pin)和違法所得;違法所得三十萬元以上(shang)的,可以並處違法所得一倍以上(shang)三倍以下罰(fa)款;沒有違法所得或者(zhe)違法所得不足三十萬元的,可以並處十萬元以上(shang)三十萬元以下罰(fa)款。

第四十條 密碼管(guan)理部門(men)和有關(guan)部門(men)、單位的工作人員(yuan)在密碼工作中濫用(yong)職權、玩忽職守、徇(xun)私舞(wu)弊,或者(zhe)泄露(lu)、非(fei)法向他人提供在履行職責(ze)中知悉的商業秘密和個人隱(yin)私的,依(yi)法給予處分(fen)。

第四十一條 違反本(ben)法規定,構成犯罪的,依(yi)法追究刑(xing)事責(ze)任;給他人造成損害的,依(yi)法承擔民(min)事責(ze)任。

第五章 附則

第四十二條 國家密碼管(guan)理部門(men)依(yi)照法律、行政法規的規定,制定密碼管(guan)理規章。

第四十三條 中國人民(min)解放軍和中國人民(min)武(wu)裝警察部隊的密碼工作管(guan)理辦法,由中央軍事委(wei)員(yuan)會(hui)根據(ju)本(ben)法制定。

第四十四條 本(ben)法自(zi)2020年02月18日(ri)起施行。

返(fan)回(hui)首頁(ye)
相關(guan)新聞
返(fan)回(hui)頂部
盛大彩票 | 下一页