首頁 新(xin)聞中心 快報

河北快3全天计划

河北快3全天计划

2020-05-26 14:13 新(xin)華網

中華人民共(gong)和國(guo)密碼法

(2020年05月26日第十三屆全國(guo)人民代表大(da)會常(chang)務委(wei)員會第十四次wei)嵋櫫 guo))

目錄(lu)

第一(yi)章 總則

第二章 核心密碼、普通密碼

第三章 商用密碼

第四章 法律(lv)責任(ren)

第五章 附則

第一(yi)章 總則

第一(yi)條 為了規範密碼應用和管理,促進(jin)密碼事業發展,保障網絡(luo)與信(xin)息安全,維(wei)護國(guo)家(jia)安全和社會公共(gong)利益,保護公民、法人和tui)淥櫓zhi)的合法權益,制定本法。

第二條 本法所稱密碼,是指采用特定變(bian)換的方法對信(xin)息等進(jin)行加密保護、安全認證的技術、產品和服務。

第三條 密碼工(gong)作堅持總體國(guo)家(jia)安全觀,遵(zun)循統一(yi)領導(dao)、分(fen)級負責,創(chuang)新(xin)lu) 埂 翊da)局(ju),依法管理、保障安全的原則。

第四條 堅持中國(guo)共(gong)產黨對密碼工(gong)作的領導(dao)。中央(yang)密碼工(gong)作領導(dao)機構對全國(guo)密碼工(gong)作實行統一(yi)領導(dao),制定國(guo)家(jia)密碼工(gong)作重(zhong)大(da)方針政(zheng)策,統籌協(xie)調(diao)國(guo)家(jia)密碼重(zhong)大(da)事項和重(zhong)要(yao)工(gong)作,推(tui)進(jin)國(guo)家(jia)密碼法治建設(she)。

第五條 國(guo)家(jia)密碼管理部門(men)負責管理全國(guo)的密碼工(gong)作。縣級以上(shang)地(di)方各(ge)級密碼管理部門(men)負責管理本行政(zheng)區域(yu)的密碼工(gong)作。

國(guo)家(jia)yi)睪蛻婕懊藶牘gong)作的單(dan)位(wei)在(zai)其職責範圍(wei)內負責本機關、本單(dan)位(wei)或者(zhe)本系統的密碼工(gong)作。

第六條 國(guo)家(jia)對密碼實行分(fen)類(lei)管理。

密碼分(fen)為核心密碼、普通密碼和商用密碼。

第七條 核心密碼、普通密碼用于保護國(guo)家(jia)秘密信(xin)息,核心密碼保護信(xin)息的最高(gao)密級為絕密級,普通密碼保護信(xin)息的最高(gao)密級為機密級。

核心密碼、普通密碼屬(shu)于國(guo)家(jia)秘密。密碼管理部門(men)依照本法和有關法律(lv)、行政(zheng)法規、國(guo)家(jia)有關規定對核心密碼、普通密碼實行嚴格統一(yi)管理。

第八條 商用密碼用于保護不屬(shu)于國(guo)家(jia)秘密的信(xin)息。

公民、法人和tui)淥櫓zhi)可以依法使(shi)用商用密碼保護網絡(luo)與信(xin)息安全。

第九(jiu)條 國(guo)家(jia)鼓(gu)勵和支持密碼科學(xue)技術研究和應用,依法保護密碼領域(yu)的知識產權,促進(jin)密碼科學(xue)技術進(jin)步和創(chuang)新(xin)。

國(guo)家(jia)加強密碼人才(cai)pai)嘌投(tou)游(you)榻ㄉshe),對在(zai)密碼工(gong)作中作出突出貢獻的組織(zhi)和個人,按(an)照國(guo)家(jia)有關規定給予表彰(zhang)和獎勵。

第十條 國(guo)家(jia)采取多種形式加強密碼安全教育(yu),將密碼安全教育(yu)納入(ru)國(guo)民教育(yu)體系和公務員教育(yu)培訓體系,增強公民、法人和tui)淥櫓zhi)的密碼安全意識。

第十一(yi)條 縣級以上(shang)人民政(zheng)府(fu)應當將密碼工(gong)作納入(ru)本級國(guo)民經濟和社會發展規劃,所需經費列(lie)入(ru)本級財(cai)政(zheng)預(yu)算(suan)。

第十二條 任(ren)何組織(zhi)或者(zhe)個人不得men)勻 思用鼙;?男xin)息或者(zhe)非法侵入(ru)他人的密碼保障系統。

任(ren)何組織(zhi)或者(zhe)個人不得利用密碼從事危(wei)害(hai)國(guo)家(jia)安全、社會公共(gong)利益、他人合法權益等ren)? 缸zui)活動。

第二章 核心密碼、普通密碼

第十三條 國(guo)家(jia)加強核心密碼、普通密碼的科學(xue)規劃、管理和使(shi)用,加強制度建設(she),完善(shan)管理措施(shi),增強密碼安全保障能力。

第十四條 在(zai)有線、無線通信(xin)中傳遞(di)的國(guo)家(jia)秘密信(xin)息,以及an)媧   砉guo)家(jia)秘密信(xin)息的信(xin)息系統chang) Φ幣勒輾 lv)、行政(zheng)法規和國(guo)家(jia)有關規定使(shi)用核心密碼、普通密碼進(jin)行加密保護、安全認證。

第十五條 從事核心密碼、普通密碼科研、生產、服務、檢測、裝(zhuang)備、使(shi)用和銷毀等工(gong)作的機構(以下統稱密碼工(gong)作機構)應當按(an)照法律(lv)、行政(zheng)法規、國(guo)家(jia)有關規定以及核心密碼、普通密碼標準的要(yao)求,建立健(jian)全安全管理制度,采取嚴格的保密措施(shi)和保密責任(ren)制,確保核心密碼、普通密碼的安全。

第十六條 密碼管理部門(men)依法對密碼工(gong)作機構的核心密碼、普通密碼工(gong)作進(jin)行指導(dao)、監(jian)督(du)和檢查,密碼工(gong)作機構應當配合。

第十七條 密碼管理部門(men)根據工(gong)作需要(yao)會同有關部門(men)建立核心密碼、普通密碼的安全監(jian)測預(yu)警(jing)、安全風險評估、信(xin)息通報、重(zhong)大(da)事項會商和應急(ji)處置等協(xie)作機制,確保核心密碼、普通密碼安全管理的協(xie)同聯(lian)動和有序(xu)高(gao)效(xiao)。

密碼工(gong)作機構發現核心密碼、普通密碼泄密或者(zhe)影響核心密碼、普通密碼安全的重(zhong)大(da)問題、風險隱患的,應當立即采取應對措施(shi),並及時向(xiang)保密行政(zheng)管理部門(men)、密碼管理部門(men)報告,由保密行政(zheng)管理部門(men)、密碼管理部門(men)會同有關部門(men)組織(zhi)開(kai)展調(diao)查、處置,並指導(dao)有關密碼工(gong)作機構及時消除安全隱患。

第十八條 國(guo)家(jia)加強密碼工(gong)作機構建設(she),保障其履行工(gong)作職責。

國(guo)家(jia)建立適shi) 誦拿藶搿?脹 藶牘gong)作需要(yao)的人員錄(lu)用、選調(diao)、保密、考核、培訓、待遇、獎懲(cheng)、交流、退出等管理制度。

第十九(jiu)條 密碼管理部門(men)因(yin)工(gong)作需要(yao),按(an)照國(guo)家(jia)有關規定,可以提請公安、交通運輸、海關等部門(men)對核心密碼、普通密碼有關物品和人員提供免檢等便利,有關部門(men)應當予以協(xie)助。

第二十條 密碼管理部門(men)和密碼工(gong)作機構應當建立健(jian)全嚴格的監(jian)督(du)和安全審查制度,對其工(gong)作人員bi)袷胤 lv)和紀律(lv)等情況進(jin)行監(jian)督(du),並依法采取必要(yao)措施(shi),定期或者(zhe)不定期組織(zhi)開(kai)展安全審查。

第三章 商用密碼

第二十一(yi)條 國(guo)家(jia)鼓(gu)勵商用密碼技術的研究開(kai)發、學(xue)術交流、成果轉化和推(tui)廣應用,健(jian)全統一(yi)、開(kai)放、競(jing)爭、有序(xu)的商用密碼市場體系,鼓(gu)勵和促進(jin)商用密碼產業發展。

各(ge)級人民政(zheng)府(fu)及其有關部門(men)應當bi)裱 瞧縭shi)原則,依法平等對待包(bao)括外商投(tou)資企(qi)業在(zai)內的商用密碼科研、生產、銷售(shou)、服務、進(jin)出口(kou)等單(dan)位(wei)(以下統稱商用密碼從業單(dan)位(wei))。國(guo)家(jia)鼓(gu)勵在(zai)外商投(tou)資shi)guo)程中基(ji)于自願原則和商業規則開(kai)展商用密碼技術合作。行政(zheng)機關及其工(gong)作人員不得利用行政(zheng)手段強制轉讓(rang)商用密碼技術。

商用密碼的科研、生產、銷售(shou)、服務和進(jin)出口(kou),不得損害(hai)國(guo)家(jia)安全、社會公共(gong)利益或者(zhe)他人合法權益。

第二十二條 國(guo)家(jia)建立和完善(shan)商用密碼標準體系。

國(guo)務院標準化行政(zheng)主管部門(men)和國(guo)家(jia)密碼管理部門(men)依據各(ge)自職責,組織(zhi)制定商用密碼國(guo)家(jia)標準、行業標準。

國(guo)家(jia)支持社會團體、企(qi)業dao)米災鞔chuang)新(xin)lu)際踔貧 gao)于國(guo)家(jia)標準、行業標準相關技術要(yao)求的商用密碼團體標準、企(qi)業標準。

第二十三條 國(guo)家(jia)推(tui)動參與商用密碼國(guo)際標準化活動,參與制定商用密碼國(guo)際標準,推(tui)進(jin)商用密碼中國(guo)標準與國(guo)外標準之間的轉化運用。

國(guo)家(jia)鼓(gu)勵企(qi)業、社會團體和教育(yu)、科研機構等參與商用密碼國(guo)際標準化活動。

第二十四條 商用密碼從業單(dan)位(wei)開(kai)展商用密碼活動,應當符合有關法律(lv)、行政(zheng)法規、商用密碼強制性國(guo)家(jia)標準jia)約案(an)gai)從業單(dan)位(wei)公開(kai)標準的技術要(yao)求。

國(guo)家(jia)鼓(gu)勵商用密碼從業單(dan)位(wei)采用商用密碼推(tui)薦性國(guo)家(jia)標準、行業標準,提升商用密碼的防護能力,維(wei)護用戶的合法權益。

第二十五條 國(guo)家(jia)推(tui)進(jin)商用密碼檢測認證體系建設(she),制定商用密碼檢測認證技術規範、規則,鼓(gu)勵商用密碼從業單(dan)位(wei)自願接受商用密碼檢測認證,提升市場競(jing)爭力。

商用密碼檢測、認證機構應當依法取得相關資質,並依照法律(lv)、行政(zheng)法規的規定和商用密碼檢測認證技術規範、規則開(kai)展商用密碼檢測認證。

商用密碼檢測、認證機構應當bei)雲湓zai)商用密碼檢測認證中所知悉的國(guo)家(jia)秘密和商業秘密承擔保密義務。

第二十六條 涉及國(guo)家(jia)安全、國(guo)計民生、社會公共(gong)利益的商用密碼產品,應當依法列(lie)入(ru)網絡(luo)關鍵設(she)備和網絡(luo)安全專用產品目錄(lu),由具備資格的機構檢測認證合格後(hou),方可shang)shou)或者(zhe)提供。商用密碼產品檢測認證適shi)謾噸謝 嗣窆gong)和國(guo)網絡(luo)安全法》的有關規定,避免重(zhong)復(fu)檢測認證。

商用密碼服務使(shi)用網絡(luo)關鍵設(she)備和網絡(luo)安全專用產品的,應當經商用密碼認證機構對該(gai)商用密碼服務認證合格。

第二十七條 法律(lv)、行政(zheng)法規和國(guo)家(jia)有關規定要(yao)求使(shi)用商用密碼進(jin)行保護的關鍵信(xin)息基(ji)礎設(she)施(shi),其運營者(zhe)應當使(shi)用商用密碼進(jin)行保護,自行或者(zhe)委(wei)托商用密碼檢測機構開(kai)展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信(xin)息基(ji)礎設(she)施(shi)安全檢測評估、網絡(luo)安全等級測評制度相餃接,避免重(zhong)復(fu)評估、測評。

關鍵信(xin)息基(ji)礎設(she)施(shi)的運營者(zhe)采購涉及商用密碼的網絡(luo)產品和服務,可能影響國(guo)家(jia)安全的,應當按(an)照《中華人民共(gong)和國(guo)網絡(luo)安全法》的規定,通過(guo)國(guo)家(jia)網信(xin)部門(men)會同國(guo)家(jia)密碼管理部門(men)等有關部門(men)組織(zhi)的國(guo)家(jia)安全審查。

第二十八條 國(guo)務院商務主管部門(men)、國(guo)家(jia)密碼管理部門(men)依法對涉及國(guo)家(jia)安全、社會公共(gong)利益且具有加密保護功能的商用密碼實施(shi)進(jin)口(kou)許可,對涉及國(guo)家(jia)安全、社會公共(gong)利益或者(zhe)中國(guo)承擔國(guo)際義務的商用密碼實施(shi)出口(kou)管制。商用密碼進(jin)口(kou)許可清單(dan)和出口(kou)管制清單(dan)由國(guo)務院商務主管部門(men)會同國(guo)家(jia)密碼管理部門(men)和海關總署制定並公布。

大(da)眾消費類(lei)產品所采用的商用密碼不實行進(jin)口(kou)許可和出口(kou)管制制度。

第二十九(jiu)條 國(guo)家(jia)密碼管理部門(men)對采用商用密碼技術從事電子政(zheng)務電子認證服務的機構進(jin)行認定,會同有關部門(men)負責政(zheng)務活動中使(shi)用電子簽名、數據電文的管理。

第三十條 商用密碼領域(yu)的行業協(xie)會等組織(zhi)依照法律(lv)、行政(zheng)法規及其章程的規定,為商用密碼從業單(dan)位(wei)提供信(xin)息、技術、培訓等服務,引導(dao)和tou)du)促商用密碼從業單(dan)位(wei)依法開(kai)展商用密碼活動,加強行業自律(lv),推(tui)動行業誠信(xin)建設(she),促進(jin)行業健(jian)康發展。

第三十一(yi)條 密碼管理部門(men)和有關部門(men)建立日常(chang)監(jian)管和隨機抽(chou)查相結合的商用密碼事中事後(hou)監(jian)管制度,建立統一(yi)的商用密碼監(jian)督(du)管理信(xin)息平台,推(tui)進(jin)事中事後(hou)監(jian)管與社會信(xin)用體系相餃接,強化商用密碼從業單(dan)位(wei)自律(lv)和社會監(jian)督(du)。

密碼管理部門(men)和有關部門(men)及其工(gong)作人員不得要(yao)求商用密碼從業單(dan)位(wei)和商用密碼檢測、認證機構向(xiang)其披露(lu)源chuang)氳讓(rang)藶胂喙刈ㄓ行xin)息,並對其在(zai)履行職責中知悉的商業秘密和個人隱私嚴格保密,不得泄露(lu)或者(zhe)非法向(xiang)他人提供。

第四章 法律(lv)責任(ren)

第三十二條 違反本法第十二條規定,竊取他人加密保護的信(xin)息,非法侵入(ru)他人的密碼保障系統chang) 蛘zhe)利用密碼從事危(wei)害(hai)國(guo)家(jia)安全、社會公共(gong)利益、他人合法權益等ren)? 畽 模 捎泄夭棵men)依照《中華人民共(gong)和國(guo)網絡(luo)安全法》和tui)淥泄胤 lv)、行政(zheng)法規的規定追究法律(lv)責任(ren)。

第三十三條 違反本法第十四條規定,未(wei)按(an)照要(yao)求使(shi)用核心密碼、普通密碼的,由密碼管理部門(men)責令改正或者(zhe)停止違法行為,給予警(jing)告;情節(jie)嚴重(zhong)的,由密碼管理部門(men)建議有關國(guo)家(jia)yi)亍 dan)位(wei)對直(zhi)接負責的主管人員和tui)淥zhi)接責任(ren)人員依法給予處分(fen)或者(zhe)處理。

第三十四條 違反本法規定,發生核心密碼、普通密碼泄密案(an)件的,由保密行政(zheng)管理部門(men)、密碼管理部門(men)建議有關國(guo)家(jia)yi)亍 dan)位(wei)對直(zhi)接負責的主管人員和tui)淥zhi)接責任(ren)人員依法給予處分(fen)或者(zhe)處理。

違反本法第十七條第二款規定,發現核心密碼、普通密碼泄密或者(zhe)影響核心密碼、普通密碼安全的重(zhong)大(da)問題、風險隱患,未(wei)立即采取應對措施(shi),或者(zhe)未(wei)及時報告的,由保密行政(zheng)管理部門(men)、密碼管理部門(men)建議有關國(guo)家(jia)yi)亍 dan)位(wei)對直(zhi)接負責的主管人員和tui)淥zhi)接責任(ren)人員依法給予處分(fen)或者(zhe)處理。

第三十五條 商用密碼檢測、認證機構違反本法第二十五條第二款、第三款規定開(kai)展商用密碼檢測認證的,由市場監(jian)督(du)管理部門(men)會同密碼管理部門(men)責令改正或者(zhe)停止違法行為,給予警(jing)告,沒收違法所得;違法所得三十萬元以上(shang)的,可以並處違法所得一(yi)倍(bei)以上(shang)三倍(bei)以下lu)?睿幻揮形?ㄋ沒蛘zhe)違法所得不足三十萬元的,可以並處十萬元以上(shang)三十萬元以下lu)?睿磺榻jie)嚴重(zhong)的,依法吊銷相關資質。

第三十六條 違反本法第二十六條規定,銷售(shou)或者(zhe)提供未(wei)經檢測認證或者(zhe)檢測認證不合格的商用密碼產品,或者(zhe)提供未(wei)經認證或者(zhe)認證不合格的商用密碼服務的,由市場監(jian)督(du)管理部門(men)會同密碼管理部門(men)責令改正或者(zhe)停止違法行為,給予警(jing)告,沒收違法產品和違法所得;違法所得十萬元以上(shang)的,可以並處違法所得一(yi)倍(bei)以上(shang)三倍(bei)以下lu)?睿幻揮形?ㄋ沒蛘zhe)違法所得不足十萬元的,可以並處三萬元以上(shang)十萬元以下lu)?睢/p>

第三十七條 關鍵信(xin)息基(ji)礎設(she)施(shi)的運營者(zhe)違反本法第二十七條第一(yi)款規定,未(wei)按(an)照要(yao)求使(shi)用商用密碼,或者(zhe)未(wei)按(an)照要(yao)求開(kai)展商用密碼應用安全性評估的,由密碼管理部門(men)責令改正,給予警(jing)告;拒不改正或者(zhe)導(dao)致危(wei)害(hai)網絡(luo)安全等後(hou)果的,處十萬元以上(shang)一(yi)百萬元以下lu)?睿 災zhi)接負責的主管人員處一(yi)萬元以上(shang)十萬元以下lu)?睢/p>

關鍵信(xin)息基(ji)礎設(she)施(shi)的運營者(zhe)違反本法第二十七條第二款規定,使(shi)用未(wei)經安全審查或者(zhe)安全審查未(wei)通過(guo)的產品或者(zhe)服務的,由有關主管部門(men)責令停止使(shi)用,處采購金額一(yi)倍(bei)以上(shang)十倍(bei)以下lu)?睿歡災zhi)接負責的主管人員和tui)淥zhi)接責任(ren)人員處一(yi)萬元以上(shang)十萬元以下lu)?睢/p>

第三十八條 違反本法第二十八條實施(shi)進(jin)口(kou)許可、出口(kou)管制的規定,進(jin)出口(kou)商用密碼的,由國(guo)務院商務主管部門(men)或者(zhe)海關依法予以處罰。

第三十九(jiu)條 違反本法第二十九(jiu)條規定,未(wei)經認定從事電子政(zheng)務電子認證服務的,由密碼管理部門(men)責令改正或者(zhe)停止違法行為,給予警(jing)告,沒收違法產品和違法所得;違法所得三十萬元以上(shang)的,可以並處違法所得一(yi)倍(bei)以上(shang)三倍(bei)以下lu)?睿幻揮形?ㄋ沒蛘zhe)違法所得不足三十萬元的,可以並處十萬元以上(shang)三十萬元以下lu)?睢/p>

第四十條 密碼管理部門(men)和有關部門(men)、單(dan)位(wei)的工(gong)作人員在(zai)密碼工(gong)作中濫用職權、玩忽職守、徇私舞弊(bi),或者(zhe)泄露(lu)、非法向(xiang)他人提供在(zai)履行職責中知悉的商業秘密和個人隱私的,依法給予處分(fen)。

第四十一(yi)條 違反本法規定,構成犯罪(zui)的,依法追究刑事責任(ren)wei)桓嗽斐傷鷙hai)的,依法承擔民事責任(ren)。

第五章 附則

第四十二條 國(guo)家(jia)密碼管理部門(men)依照法律(lv)、行政(zheng)法規的規定,制定密碼管理規章。

第四十三條 中國(guo)人民解放軍和中國(guo)人民武裝(zhuang)警(jing)察部隊的密碼工(gong)作管理辦法,由中央(yang)軍事委(wei)員會根據本法制定。

第四十四條 本法自2020年05月26日起施(shi)行。

返回首頁
相關新(xin)聞
pk彩票代理返回頂(ding)部
河北快3全天计划 | 下一页