首頁 新聞中(zhong)心 快(kuai)報

1分11选5计划

1分11选5计划

2020-02-20 06:03 新華網

中(zhong)華人民(min)共和國密碼法(fa)

(2020年02月20日第十三屆全國人民(min)代表大會常務委(wei)員會第十四次會議通過)

目錄

第一章 總則

第二章 核心密碼、普通密碼

第三章 商用密碼

第四章 法(fa)律責(ze)任(ren)

第五章 附則

第一章 總則

第一條 為了規範密碼應用和管理(li),促進密碼事業發展,保(bao)障網絡與(yu)信息安全,維護國家安全和社會公共利(li)益,保(bao)護公民(min)、法(fa)人和其(qi)他組(zu)織的(de)合法(fa)權益,制定本法(fa)。

第二條 本法(fa)所稱密碼,是qin)覆捎錳囟 浠壞de)方法(fa)對信息等進行加密保(bao)護、安全認證(zheng)的(de)技術、產品和服務。

第三條 密碼工作(zuo)堅持總體國家安全觀(guan),遵循統一領導、分級(ji)負責(ze),創新發展、服務大局(ju),依法(fa)管理(li)、保(bao)障安全的(de)原則。

第四條 堅持中(zhong)國共產黨對密碼工作(zuo)的(de)領導。中(zhong)央密碼工作(zuo)領導機構(gou)對全國密碼工作(zuo)實行統一領導,制定國家密碼工作(zuo)重大方針政策,統籌協調國家密碼重大事項和重要工作(zuo),推進國家密碼法(fa)治(zhi)建(jian)設。

第五條 國家密碼管理(li)部門負責(ze)管理(li)全國的(de)密碼工作(zuo)。縣級(ji)以上地(di)方各(ge)級(ji)密碼管理(li)部門負責(ze)管理(li)本行政區域的(de)密碼工作(zuo)。

國家機關和涉及密碼工作(zuo)的(de)單位在其(qi)職責(ze)範圍內負責(ze)本機關、本單位或者本系統的(de)密碼工作(zuo)。

第六(liu)條 國家對密碼實行分類管理(li)。

密碼分zhi) 誦拿藶搿?脹 藶牒蛻逃妹藶搿/p>

第七(qi)條 核心密碼、普通密碼用于保(bao)護國家秘(mi)密信息,核心密碼保(bao)護信息的(de)最高密級(ji)為絕密級(ji),普通密碼保(bao)護信息的(de)最高密級(ji)為機密級(ji)。

核心密碼、普通密碼屬(shu)于國家秘(mi)密。密碼管理(li)部門依照(zhao)本法(fa)和有xie)胤fa)律、行政法(fa)規、國家有xie)毓娑 院誦拿藶搿?脹 藶朧敵醒(xing)細褳騁還(huai)芾li)。

第八條 商用密碼用于保(bao)護不(bu)屬(shu)于國家秘(mi)密的(de)信息。

公民(min)、法(fa)人和其(qi)他組(zu)織可以依法(fa)使用商用密碼保(bao)護網絡與(yu)信息安全。

第九條 國家鼓勵和支持密碼科(ke)學技術研究(jiu)和應用,依法(fa)保(bao)護密碼領域的(de)知識產權,促進密碼科(ke)學技術進步和創新。

國家加強密碼人才培養和隊(dui)伍(wu)建(jian)設,對在密碼工作(zuo)中(zhong)作(zuo)出突出貢(gong)獻的(de)組(zu)織和個人,按照(zhao)國家有xie)毓娑 璞碚煤徒崩/p>

第十條 國家采取多種zhong)問shi)加強密碼安全教育,將密碼安全教育納(na)入國民(min)教育體系和公務員教育培訓體系,增強公民(min)、法(fa)人和其(qi)他組(zu)織的(de)密碼安全意(yi)識。

第十一條 縣級(ji)以上人民(min)政府應當將密碼工作(zuo)納(na)入本級(ji)國民(min)經濟和社會發展gou)婊hua),所需(xu)經費(fei)列(lie)入本級(ji)財政預(yu)算。

第十二條 任(ren)何組(zu)織或者個人不(bu)得竊(qie)取他人加密保(bao)護的(de)信息或者非法(fa)侵(qin)入他人的(de)密碼保(bao)障系統chang)/p>

任(ren)何組(zu)織或者個人不(bu)得利(li)用密碼從事危(wei)害(hai)國家安全、社會公共利(li)益、他人合法(fa)權益等ren)?fa)犯罪活(huo)動。

第二章 核心密碼、普通密碼

第十三條 國家加強核心密碼、普通密碼的(de)科(ke)學規劃(hua)、管理(li)和使用,加強制度建(jian)設,完善(shan)管理(li)措施(shi),增強密碼安全保(bao)障能力。

第十四條 在有線、無線通信中(zhong)傳(chuan)遞的(de)國家秘(mi)密信息,以及存儲、處理(li)國家秘(mi)密信息的(de)信息系統,應當依照(zhao)法(fa)律、行政法(fa)規和國家有xie)毓娑ㄊ褂煤誦拿藶搿?脹 藶虢屑用鼙bao)護、安全認證(zheng)。

第十五條 從事核心密碼、普通密碼科(ke)研、生產、服務、檢(jian)測、裝備、使用和銷毀等工作(zuo)的(de)機構(gou)(以下統稱密碼工作(zuo)機構(gou))應當按照(zhao)法(fa)律、行政法(fa)規、國家有xie)毓娑ㄒ約昂誦拿藶搿?脹 藶氡曜zhun)的(de)要求(qiu),建(jian)立(li)健全安全管理(li)制度,采取嚴格的(de)保(bao)密措施(shi)和保(bao)密責(ze)任(ren)制,確保(bao)核心密碼、普通密碼的(de)安全。

第十六(liu)條 密碼管理(li)部門依法(fa)對密碼工作(zuo)機構(gou)的(de)核心密碼、普通密碼工作(zuo)進行指導、監(jian)督和檢(jian)查,密碼工作(zuo)機構(gou)應當配合。

第十七(qi)條 密碼管理(li)部門根據工作(zuo)需(xu)要會同有xie)夭棵漚jian)立(li)核心密碼、普通密碼的(de)安全監(jian)測預(yu)警、安全風(feng)險(xian)評估、信息通報、重大事項會商和應急處置等協作(zuo)機制,確保(bao)核心密碼、普通密碼安全管理(li)的(de)協同聯動和有序高效。

密碼工作(zuo)機構(gou)發現核心密碼、普通密碼泄(xie)密或者影響核心密碼、普通密碼安全的(de)重大問題、風(feng)險(xian)隱(yin)患的(de),應當立(li)即采取應對措施(shi),並及時向保(bao)密行政管理(li)部門、密碼管理(li)部門報告,由(you)保(bao)密行政管理(li)部門、密碼管理(li)部門會同有xie)夭棵拋zu)織開展調查、處置,並指導有xie)孛藶牘?zuo)機構(gou)及時消(xiao)除安全隱(yin)患。

第十八條 國家加強密碼工作(zuo)機構(gou)建(jian)設,保(bao)障其(qi)履行xie)?zuo)職責(ze)。

國家建(jian)立(li)適(shi)應核心密碼、普通密碼工作(zuo)需(xu)要的(de)人員錄用、選調、保(bao)密、考核、培訓、待(dai)遇、獎懲、交(jiao)流、退出等管理(li)制度。

第十九條 密碼管理(li)部門因工作(zuo)需(xu)要,按照(zhao)國家有xie)毓娑  梢蘊崆qing)公安、交(jiao)通運輸、海關等部門對核心密碼、普通密碼有xie)匚鍥泛腿嗽碧 gong)免檢(jian)等便利(li),有xie)夭棵龐Φ庇枰孕 /p>

第二十條 密碼管理(li)部門和密碼工作(zuo)機構(gou)應當建(jian)立(li)健全嚴格的(de)監(jian)督和安全審查制度,對其(qi)工作(zuo)人員遵守法(fa)律和紀律等情況進行監(jian)督,並依法(fa)采取必要措施(shi),定期或者不(bu)定期組(zu)織開展安全審查。

第三章 商用密碼

第二十一條 國家鼓勵商用密碼技術的(de)研究(jiu)開發、學術交(jiao)流、成果(guo)轉化(hua)和推廣(guang)應用,健全統一、開放(fang)、競爭、有序的(de)商用密碼市場(chang)體系,鼓勵和促進商用密碼產業發展。

各(ge)級(ji)人民(min)政府及其(qi)有xie)夭棵龐Φ弊裱 瞧縭釉 潁 婪fa)平等對待(dai)包(bao)括外(wai)商投資企(qi)業在內的(de)商用密碼科(ke)研、生產、銷售、服務、進出口等單位(以下統稱商用密碼從業單位)。國家鼓勵在外(wai)商投資過程中(zhong)基于自願(yuan)原則和商業規則開展商用密碼技術合作(zuo)。行政機關及其(qi)工作(zuo)人員不(bu)得利(li)用行政手段強制轉讓商用密碼技術。

商用密碼的(de)科(ke)研、生產、銷售、服務和進出口,不(bu)得損害(hai)國家安全、社會公共利(li)益或者他人合法(fa)權益。

第二十二條 國家建(jian)立(li)和完善(shan)商用密碼標準(zhun)體系。

國務院標準(zhun)化(hua)行政主管部門和國家密碼管理(li)部門依據各(ge)自職責(ze),組(zu)織制定商用密碼國家標準(zhun)、行業標準(zhun)。

國家支持社會團體、企(qi)業利(li)用自主創新技術制定高于國家標準(zhun)、行業標準(zhun)相關技術要求(qiu)的(de)商用密碼團體標準(zhun)、企(qi)業標準(zhun)。

第二十三條 國家推動參(can)與(yu)商用密碼國際標準(zhun)化(hua)活(huo)動,參(can)與(yu)制定商用密碼國際標準(zhun),推進商用密碼中(zhong)國標準(zhun)與(yu)國外(wai)標準(zhun)之間的(de)轉化(hua)運用。

國家鼓勵企(qi)業、社會團體和教育、科(ke)研機構(gou)等參(can)與(yu)商用密碼國際標準(zhun)化(hua)活(huo)動。

第二十四條 商用密碼從業單位開展商用密碼活(huo)動,應當符合有xie)胤fa)律、行政法(fa)規、商用密碼強制性國家標準(zhun)以及該從業單位huai)  曜zhun)的(de)技術要求(qiu)。

國家鼓勵商用密碼從業單位采用商用密碼推薦性國家標準(zhun)、行業標準(zhun),提升(sheng)商用密碼的(de)防護能力,維護用戶的(de)合法(fa)權益。

第二十五條 國家推進商用密碼檢(jian)測認證(zheng)體系建(jian)設,制定商用密碼檢(jian)測認證(zheng)技術規範、規則,鼓勵商用密碼從業單位自願(yuan)接受商用密碼檢(jian)測認證(zheng),提升(sheng)市場(chang)競爭力。

商用密碼檢(jian)測、認證(zheng)機構(gou)應當依法(fa)取得相關資質,並依照(zhao)法(fa)律、行政法(fa)規的(de)規定和商用密碼檢(jian)測認證(zheng)技術規範、規則開展商用密碼檢(jian)測認證(zheng)。

商用密碼檢(jian)測、認證(zheng)機構(gou)應當對其(qi)在商用密碼檢(jian)測認證(zheng)中(zhong)所知悉的(de)國家秘(mi)密和商業秘(mi)密承擔保(bao)密義務。

第二十六(liu)條 涉及國家安全、國計民(min)生、社會公共利(li)益的(de)商用密碼產品,應當依法(fa)列(lie)入網絡關鍵設備和網絡安全專用產品目錄,由(you)具備資格的(de)機構(gou)檢(jian)測認證(zheng)合格後,方可銷售或者提供(gong)。商用密碼產品檢(jian)測認證(zheng)適(shi)用《中(zhong)華人民(min)共和國網絡安全法(fa)》的(de)有xie)毓娑   庵馗醇jian)測認證(zheng)。

商用密碼服務使用網絡關鍵設備和網絡安全專用產品的(de),應當經商用密碼認證(zheng)機構(gou)對yuan)蒙逃妹藶敕袢現zheng)合格。

第二十七(qi)條 法(fa)律、行政法(fa)規和國家有xie)毓娑ㄒ qiu)使用商用密碼進行保(bao)護的(de)關鍵信息基礎設施(shi),其(qi)運營(ying)者應當使用商用密碼進行保(bao)護,自行或者委(wei)托(tuo)商用密碼檢(jian)測機構(gou)開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與(yu)關鍵信息基礎設施(shi)安全檢(jian)測評估、網絡安全等級(ji)測評制度相餃(xian)接,避免重復評估、測評。

關鍵信息基礎設施(shi)的(de)運營(ying)者采購涉及商用密碼的(de)網絡產品和服務,可能影響國家安全的(de),應當按照(zhao)《中(zhong)華人民(min)共和國網絡安全法(fa)》的(de)規定,通過國家網信部門會同國家密碼管理(li)部門等有xie)夭棵拋zu)織的(de)國家安全審查。

第二十八條 國務院商務主管部門、國家密碼管理(li)部門依法(fa)對涉及國家安全、社會公共利(li)益且具有加密保(bao)護功(gong)能的(de)商用密碼實施(shi)進口許可,對涉及國家安全、社會公共利(li)益或者中(zhong)國承擔國際義務的(de)商用密碼實施(shi)出口管制。商用密碼進口許可清(qing)單和出口管制清(qing)單由(you)國務院商務主管部門會同國家密碼管理(li)部門和海關總署(shu)制定並公布。

大眾消(xiao)費(fei)類產品所采用的(de)商用密碼不(bu)實行進口許可和出口管制制度。

第二十九條 國家密碼管理(li)部門對采用商用密碼技術從事電子政務電子認證(zheng)服務的(de)機構(gou)進行認定,會同有xie)夭棵鷗涸ze)政務活(huo)動中(zhong)使用電子簽(qian)名、數據電文的(de)管理(li)。

第三十條 商用密碼領域的(de)行業協會等組(zu)織依照(zhao)法(fa)律、行政法(fa)規及其(qi)章程的(de)規定,為商用密碼從業單位提供(gong)信息、技術、培訓等服務,引導和督促商用密碼從業單位依法(fa)開展商用密碼活(huo)動,加強行業自律,推動行業誠信建(jian)設,促進行業健康發展。

第三十一條 密碼管理(li)部門和有xie)夭棵漚jian)立(li)日常監(jian)管和隨機抽(chou)查相結(jie)合的(de)商用密碼事中(zhong)事後監(jian)管制度,建(jian)立(li)統一的(de)商用密碼監(jian)督管理(li)信息平台,推進事中(zhong)事後監(jian)管與(yu)社會信用體系相餃(xian)接,強化(hua)商用密碼從業單位自律和社會監(jian)督。

密碼管理(li)部門和有xie)夭棵偶捌qi)工作(zuo)人員不(bu)得要求(qiu)商用密碼從業單位和商用密碼檢(jian)測、認證(zheng)機構(gou)向其(qi)披露源代碼等密碼相關專有信息,並對其(qi)在履行職責(ze)中(zhong)知悉的(de)商業秘(mi)密和個人隱(yin)私嚴格保(bao)密,不(bu)得泄(xie)露或者非法(fa)向他人提供(gong)。

第四章 法(fa)律責(ze)任(ren)

第三十二條 違(wei)反本法(fa)第十二條規定,竊(qie)取他人加密保(bao)護的(de)信息,非法(fa)侵(qin)入他人的(de)密碼保(bao)障系統,或者利(li)用密碼從事危(wei)害(hai)國家安全、社會公共利(li)益、他人合法(fa)權益等ren)?fa)活(huo)動的(de),由(you)有xie)夭棵乓勒zhao)《中(zhong)華人民(min)共和國網絡安全法(fa)》和其(qi)他有xie)胤fa)律、行政法(fa)規的(de)規定追(zhui)究(jiu)法(fa)律責(ze)任(ren)。

第三十三條 違(wei)反本法(fa)第十四條規定,未按照(zhao)要求(qiu)使用核心密碼、普通密碼的(de),由(you)密碼管理(li)部門責(ze)令改正或者停止違(wei)法(fa)行為,給予警告;情節嚴重的(de),由(you)密碼管理(li)部門建(jian)議有xie)毓一亍 ?歡災苯癰涸ze)的(de)主管人員和其(qi)他直接責(ze)任(ren)人員依法(fa)給予處分或者處理(li)。

第三十四條 違(wei)反本法(fa)規定,發生核心密碼、普通密碼泄(xie)密案件的(de),由(you)保(bao)密行政管理(li)部門、密碼管理(li)部門建(jian)議有xie)毓一亍 ?歡災苯癰涸ze)的(de)主管人員和其(qi)他直接責(ze)任(ren)人員依法(fa)給予處分或者處理(li)。

違(wei)反本法(fa)第十七(qi)條第二款規定,發現核心密碼、普通密碼泄(xie)密或者影響核心密碼、普通密碼安全的(de)重大問題、風(feng)險(xian)隱(yin)患,未立(li)即采取應對措施(shi),或者未及時報告的(de),由(you)保(bao)密行政管理(li)部門、密碼管理(li)部門建(jian)議有xie)毓一亍 ?歡災苯癰涸ze)的(de)主管人員和其(qi)他直接責(ze)任(ren)人員依法(fa)給予處分或者處理(li)。

第三十五條 商用密碼檢(jian)測、認證(zheng)機構(gou)違(wei)反本法(fa)第二十五條第二款、第三款規定開展商用密碼檢(jian)測認證(zheng)的(de),由(you)市場(chang)監(jian)督管理(li)部門會同密碼管理(li)部門責(ze)令改正或者停止違(wei)法(fa)行為,給予警告,沒收違(wei)法(fa)所得;違(wei)法(fa)所得三十萬元以上的(de),可以並處違(wei)法(fa)所得一倍以上三倍以下罰款;沒有違(wei)法(fa)所得或者違(wei)法(fa)所得不(bu)足三十萬元的(de),可以並處十萬元以上三十萬元以下罰款;情節嚴重的(de),依法(fa)吊銷相關資質。

第三十六(liu)條 違(wei)反本法(fa)第二十六(liu)條規定,銷售或者提供(gong)未經檢(jian)測認證(zheng)或者檢(jian)測認證(zheng)不(bu)合格的(de)商用密碼產品,或者提供(gong)未經認證(zheng)或者認證(zheng)不(bu)合格的(de)商用密碼服務的(de),由(you)市場(chang)監(jian)督管理(li)部門會同密碼管理(li)部門責(ze)令改正或者停止違(wei)法(fa)行為,給予警告,沒收違(wei)法(fa)產品和違(wei)法(fa)所得;違(wei)法(fa)所得十萬元以上的(de),可以並處違(wei)法(fa)所得一倍以上三倍以下罰款;沒有違(wei)法(fa)所得或者違(wei)法(fa)所得不(bu)足十萬元的(de),可以並處三萬元以上十萬元以下罰款。

第三十七(qi)條 關鍵信息基礎設施(shi)的(de)運營(ying)者違(wei)反本法(fa)第二十七(qi)條第一款規定,未按照(zhao)要求(qiu)使用商用密碼,或者未按照(zhao)要求(qiu)開展商用密碼應用安全性評估的(de),由(you)密碼管理(li)部門責(ze)令改正,給予警告;拒不(bu)改正或者導致(zhi)危(wei)害(hai)網絡安全等後果(guo)的(de),處十萬元以上一百萬元以下罰款,對直接負責(ze)的(de)主管人員處一萬元以上十萬元以下罰款。

關鍵信息基礎設施(shi)的(de)運營(ying)者違(wei)反本法(fa)第二十七(qi)條第二款規定,使用未經安全審查或者安全審查未通過的(de)產品或者服務的(de),由(you)有xie)?鞁懿棵旁ze)令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責(ze)的(de)主管人員和其(qi)他直接責(ze)任(ren)人員處一萬元以上十萬元以下罰款。

第三十八條 違(wei)反本法(fa)第二十八條實施(shi)進口許可、出口管制的(de)規定,進出口商用密碼的(de),由(you)國務院商務主管部門或者海關依法(fa)予以處罰。

第三十九條 違(wei)反本法(fa)第二十九條規定,未經認定從事電子政務電子認證(zheng)服務的(de),由(you)密碼管理(li)部門責(ze)令改正或者停止違(wei)法(fa)行為,給予警告,沒收違(wei)法(fa)產品和違(wei)法(fa)所得;違(wei)法(fa)所得三十萬元以上的(de),可以並處違(wei)法(fa)所得一倍以上三倍以下罰款;沒有違(wei)法(fa)所得或者違(wei)法(fa)所得不(bu)足三十萬元的(de),可以並處十萬元以上三十萬元以下罰款。

第四十條 密碼管理(li)部門和有xie)夭棵擰 ?壞de)工作(zuo)人員在密碼工作(zuo)中(zhong)濫用職權、玩(wan)忽職守、徇私舞(wu)弊,或者泄(xie)露、非法(fa)向他人提供(gong)在履行職責(ze)中(zhong)知悉的(de)商業秘(mi)密和個人隱(yin)私的(de),依法(fa)給予處分。

第四十一條 違(wei)反本法(fa)規定,構(gou)成犯罪的(de),依法(fa)追(zhui)究(jiu)刑事責(ze)任(ren)wei)桓嗽斐傷鷙hai)的(de),依法(fa)承擔民(min)事責(ze)任(ren)。

第五章 附則

第四十二條 國家密碼管理(li)部門依照(zhao)法(fa)律、行政法(fa)規的(de)規定,制定密碼管理(li)規章。

第四十三條 中(zhong)國人民(min)解放(fang)軍(jun)和中(zhong)國人民(min)武裝警察部隊(dui)的(de)密碼工作(zuo)管理(li)辦法(fa),由(you)中(zhong)央軍(jun)事委(wei)員會根據本法(fa)制定。

第四十四條 本法(fa)自2020年02月20日起施(shi)行。

返回首頁
相關新聞
返回頂部
1分11选5计划 | 下一页