首(shou)頁 新聞中xing)/a> 快報(bao)

喜洋洋彩票

喜洋洋彩票

2020-02-28 00:42 新華網

中華人民共和國密碼(ma)法

(2020年02月28日第十三(san)屆全國人民代表大會常務委員會第十四次(ci)會議通過(guo))

目錄

第一(yi)章(zhang) 總則(ze)

第二(er)章(zhang) 核心密碼(ma)、普(pu)通密碼(ma)

第三(san)章(zhang) 商用密碼(ma)

第四章(zhang) 法律責(ze)任(ren)

第五章(zhang) 附則(ze)

第一(yi)章(zhang) 總則(ze)

第一(yi)條 為了(liao)規範密碼(ma)應(ying)用和管理,促進密碼(ma)事業發展,保障網絡與信息安全,維護(hu)國家(jia)安全和社會公共利益,保護(hu)公民、法人和其(qi)他組織(zhi)的(de)合法權益,制定本法。

第二(er)條 本法所稱密碼(ma),是qin)覆捎錳te)定變換的(de)方法對信息等(deng)進行(xing)xie)用鼙;hu)、安全認證的(de)技術、產品和服務。

第三(san)條 密碼(ma)工作堅持總體國家(jia)安全觀,遵循統(tong)一(yi)領導、分級負責(ze),創新發展、服務大局,依法管理、保障安全的(de)原則(ze)。

第四條 堅持zhong)泄膊扯悅藶ma)工作的(de)領導。中央密碼(ma)工作領導機構(gou)對全國密碼(ma)工作實行(xing)統(tong)一(yi)領導,制定國家(jia)密碼(ma)工作重大方針政(zheng)策,統(tong)籌協調國家(jia)密碼(ma)重大事項和重要(yao)工作,推進國家(jia)密碼(ma)法治建設。

第五條 國家(jia)密碼(ma)管理部門負責(ze)管理全國的(de)密碼(ma)工作。縣級以上地方各級密碼(ma)管理部門負責(ze)管理本行(xing)政(zheng)區域的(de)密碼(ma)工作。

國家(jia)yi)睪蛻婕懊藶ma)工作的(de)單(dan)位在其(qi)職(zhi)責(ze)範圍內負責(ze)本機關、本單(dan)位或者本系統(tong)的(de)密碼(ma)工作。

第六條 國家(jia)對密碼(ma)實行(xing)分類管理。

密碼(ma)分為核心密碼(ma)、普(pu)通密碼(ma)和商用密碼(ma)。

第七條 核心密碼(ma)、普(pu)通密碼(ma)用于保護(hu)國家(jia)秘密信息,核心密碼(ma)保護(hu)信息的(de)最高密級為絕密級,普(pu)通密碼(ma)保護(hu)信息的(de)最高密級為機密級。

核心密碼(ma)、普(pu)通密碼(ma)屬(shu)于國家(jia)秘密。密碼(ma)管理部門依照本法和有關法律、行(xing)政(zheng)法規、國家(jia)有關規定對核心密碼(ma)、普(pu)通密碼(ma)實行(xing)嚴格統(tong)一(yi)管理。

第八條 商用密碼(ma)用于保護(hu)不屬(shu)于國家(jia)秘密的(de)信息。

公民、法人和其(qi)他組織(zhi)可以依法使用商用密碼(ma)保護(hu)網絡與信息安全。

第九條 國家(jia)鼓勵和支持密碼(ma)科學技術研(yan)究和應(ying)用,依法保護(hu)密碼(ma)領域的(de)知識產權,促進密碼(ma)科學技術進步和創新。

國家(jia)加強密碼(ma)人才培養和tou)游榻ㄉ瑁 栽諉藶ma)工作中作出(chu)突(tu)出(chu)貢獻的(de)組織(zhi)和個(ge)人,按照國家(jia)有關規定給予表彰(zhang)和獎(jiang)勵。

第十條 國家(jia)采取多種(zhong)形wen)郊憂棵藶ma)安全教育(yu),將密碼(ma)安全教育(yu)納入國民教育(yu)體系和公務員教育(yu)培訓(xun)體系dan) 鑾抗 瘛 ㄈ撕推qi)他組織(zhi)的(de)密碼(ma)安全意識。

第十一(yi)條 縣級以上人民政(zheng)府應(ying)當將密碼(ma)工作納入本級國民經濟和社會發展gou)婊  xu)經費列入本級財pu)zheng)預算(suan)。

第十二(er)條 任(ren)何(he)組織(zhi)或者個(ge)人不得(de)竊(qie)取他人加密保護(hu)的(de)信息或者非(fei)法侵(qin)入他人的(de)密碼(ma)保障系統(tong)。

任(ren)何(he)組織(zhi)或者個(ge)人不得(de)利用密碼(ma)從事危害國家(jia)安全、社會公共利益、他人合法權益等(deng)違法犯罪(zui)活動。

第二(er)章(zhang) 核心密碼(ma)、普(pu)通密碼(ma)

第十三(san)條 國家(jia)加強核心密碼(ma)、普(pu)通密碼(ma)的(de)科學規劃、管理和使用,加強制度建設,完(wan)善管理措(cuo)施,增強密碼(ma)安全保障能(neng)力。

第十四條 在有線、無線通信中傳遞(di)的(de)國家(jia)秘密信息,以及存儲、處(chu)理國家(jia)秘密信息的(de)信息系統(tong),應(ying)當依照法律、行(xing)政(zheng)法規和國家(jia)有關規定使用核心密碼(ma)、普(pu)通密碼(ma)進行(xing)xie)用鼙;hu)、安全認證。

第十五條 從事核心密碼(ma)、普(pu)通密碼(ma)科研(yan)、生產、服務、檢測、裝備、使用和銷毀(hui)等(deng)工作的(de)機構(gou)(以下統(tong)稱密碼(ma)工作機構(gou))應(ying)當按照法律、行(xing)政(zheng)法規、國家(jia)有關規定以及核心密碼(ma)、普(pu)通密碼(ma)標準的(de)要(yao)求,建立健(jian)全安全管理制度,采取嚴格的(de)保密措(cuo)施和保密責(ze)任(ren)制,確(que)保核心密碼(ma)、普(pu)通密碼(ma)的(de)安全。

第十六條 密碼(ma)管理部門依法對密碼(ma)工作機構(gou)的(de)核心密碼(ma)、普(pu)通密碼(ma)工作進行(xing)指導、監(jian)督和檢查(cha),密碼(ma)工作機構(gou)應(ying)當配合。

第十七條 密碼(ma)管理部門根(gen)據工作需(xu)要(yao)會同有關部門建立核心密碼(ma)、普(pu)通密碼(ma)的(de)安全監(jian)測預警、安全風險評(ping)估、信息通報(bao)、重大事項會商和應(ying)急處(chu)置等(deng)協作機制,確(que)保核心密碼(ma)、普(pu)通密碼(ma)安全管理的(de)協同聯動和有xing)蚋 ?/p>

密碼(ma)工作機構(gou)發現核心密碼(ma)、普(pu)通密碼(ma)泄密或者影響核心密碼(ma)、普(pu)通密碼(ma)安全的(de)重大問(wen)題(ti)、風險隱患的(de),應(ying)當立即采取應(ying)對措(cuo)施,並及時向保密行(xing)政(zheng)管理部門、密碼(ma)管理部門報(bao)告,由保密行(xing)政(zheng)管理部門、密碼(ma)管理部門會同有關部門組織(zhi)開展調查(cha)、處(chu)置,並指導有關密碼(ma)工作機構(gou)及時消除安全隱患。

第十八條 國家(jia)加強密碼(ma)工作機構(gou)建設,保障其(qi)履行(xing)工作職(zhi)責(ze)。

國家(jia)建立適(shi)應(ying)核心密碼(ma)、普(pu)通密碼(ma)工作需(xu)要(yao)的(de)人員錄用、選調、保密、考核、培訓(xun)、待遇、獎(jiang)懲、交(jiao)流、退出(chu)等(deng)管理制度。

第十九條 密碼(ma)管理部門因工作需(xu)要(yao),按照國家(jia)有關規定,可以提請(qing)公安、交(jiao)通運輸、海關等(deng)部門對核心密碼(ma)、普(pu)通密碼(ma)有關物品和人員提供免檢等(deng)便利,有關部門應(ying)當予以協助。

第二(er)十條 密碼(ma)管理部門和密碼(ma)工作機構(gou)應(ying)當建立健(jian)全嚴格的(de)監(jian)督和安全審查(cha)制度,對其(qi)工作人員遵守法律和紀律等(deng)情況進行(xing)xie)嘍劍  婪 扇”bi)要(yao)措(cuo)施,定期或者不定期組織(zhi)開展安全審查(cha)。

第三(san)章(zhang) 商用密碼(ma)

第二(er)十一(yi)條 國家(jia)鼓勵商用密碼(ma)技術的(de)研(yan)究開發、學術交(jiao)流、成果轉化和推廣應(ying)用,健(jian)全統(tong)一(yi)、開放、競爭、有xing)虻de)商用密碼(ma)市場體系dan) 睦痛俳逃妹藶ma)產業發展。

各級人民政(zheng)府及其(qi)有關部門應(ying)當遵循非(fei)歧(qi)視原則(ze),依法平等(deng)對待包(bao)括外商投(tou)資企業在內的(de)商用密碼(ma)科研(yan)、生產、銷售、服務、進出(chu)口等(deng)單(dan)位(以下統(tong)稱商用密碼(ma)從業單(dan)位)。國家(jia)鼓勵在外商投(tou)資過(guo)程中基于自願(yuan)原則(ze)和商業規則(ze)開展商用密碼(ma)技術合作。行(xing)政(zheng)機關及其(qi)工作人員不得(de)利用行(xing)政(zheng)手段強制轉讓商用密碼(ma)技術。

商用密碼(ma)的(de)科研(yan)、生產、銷售、服務和進出(chu)口,不得(de)損害國家(jia)安全、社會公共利益或者他人合法權益。

第二(er)十二(er)條 國家(jia)建立和完(wan)善商用密碼(ma)標準體系。

國務院標準化行(xing)政(zheng)主管部門和國家(jia)密碼(ma)管理部門依據各自職(zhi)責(ze),組織(zhi)制定商用密碼(ma)國家(jia)標準、行(xing)業標準。

國家(jia)支持社會團(tuan)體、企業利用自主創新技術制定高于國家(jia)標準、行(xing)業標準相關技術要(yao)求的(de)商用密碼(ma)團(tuan)體標準、企業標準。

第二(er)十三(san)條 國家(jia)推動參與商用密碼(ma)國際標準化活動,參與制定商用密碼(ma)國際標準,推進商用密碼(ma)中國標準與國外標準之間的(de)轉化運用。

國家(jia)鼓勵企業、社會團(tuan)體和教育(yu)、科研(yan)機構(gou)等(deng)參與商用密碼(ma)國際標準化活動。

第二(er)十四條 商用密碼(ma)從業單(dan)位開展商用密碼(ma)活動,應(ying)當符合有關法律、行(xing)政(zheng)法規、商用密碼(ma)強制性(xing)國家(jia)標準jia)約案gai)從業單(dan)位公開標準的(de)技術要(yao)求。

國家(jia)鼓勵商用密碼(ma)從業單(dan)位采用商用密碼(ma)推薦性(xing)國家(jia)標準、行(xing)業標準,提升(sheng)商用密碼(ma)的(de)防護(hu)能(neng)力,維護(hu)用戶的(de)合法權益。

第二(er)十五條 國家(jia)推進商用密碼(ma)檢測認證體系dao)ㄉ瑁 貧ㄉ逃妹藶ma)檢測認證技術規範、規則(ze),鼓勵商用密碼(ma)從業單(dan)位自願(yuan)接受商用密碼(ma)檢測認證,提升(sheng)市場競爭力。

商用密碼(ma)檢測、認證機構(gou)應(ying)當依法取得(de)相關資質,並依照法律、行(xing)政(zheng)法規的(de)規定和商用密碼(ma)檢測認證技術規範、規則(ze)開展商用密碼(ma)檢測認證。

商用密碼(ma)檢測、認證機構(gou)應(ying)當bei)雲qi)在商用密碼(ma)檢測認證中所知悉的(de)國家(jia)秘密和商業de)孛?cheng)擔(dan)保密義(yi)務。

第二(er)十六條 涉及國家(jia)安全、國計民生、社會公共利益的(de)商用密碼(ma)產品,應(ying)當依法列入網絡關鍵設備和網絡安全專用產品目錄,由具備資格的(de)機構(gou)檢測認證合格後,方可銷售或者提供。商用密碼(ma)產品檢測認證適(shi)用《中華人民共和國網絡安全法》的(de)有關規定,避免重復檢測認證。

商用密碼(ma)服務使用網絡關鍵設備和網絡安全專用產品的(de),應(ying)當經商用密碼(ma)認證機構(gou)對yuan)gai)商用密碼(ma)服務認證合格。

第二(er)十七條 法律、行(xing)政(zheng)法規和國家(jia)有關規定要(yao)求使用商用密碼(ma)進行(xing)保護(hu)的(de)關鍵信息基礎設施,其(qi)運營者應(ying)當使用商用密碼(ma)進行(xing)保護(hu),自行(xing)或者委托商用密碼(ma)檢測機構(gou)開展商用密碼(ma)應(ying)用安全性(xing)評(ping)估。商用密碼(ma)應(ying)用安全性(xing)評(ping)估應(ying)當與關鍵信息基礎設施安全檢測評(ping)估、網絡安全等(deng)級測評(ping)制度相餃接,避免重復評(ping)估、測評(ping)。

關鍵信息基礎設施的(de)運營者采購(gou)涉及商用密碼(ma)的(de)網絡產品和服務,可能(neng)影響國家(jia)安全的(de),應(ying)當按照《中華人民共和國網絡安全法》的(de)規定,通過(guo)國家(jia)網信部門會同國家(jia)密碼(ma)管理部門等(deng)有關部門組織(zhi)的(de)國家(jia)安全審查(cha)。

第二(er)十八條 國務院商務主管部門、國家(jia)密碼(ma)管理部門依法對涉及國家(jia)安全、社會公共利益且具有xie)用鼙;hu)功能(neng)的(de)商用密碼(ma)實施進口許(xu)可,對涉及國家(jia)安全、社會公共利益或者中國承(cheng)擔(dan)國際義(yi)務的(de)商用密碼(ma)實施出(chu)口管制。商用密碼(ma)進口許(xu)可清單(dan)和tong)chu)口管制清單(dan)由國務院商務主管部門會同國家(jia)密碼(ma)管理部門和海關總署制定並公布(bu)。

大眾消費類產品所采用的(de)商用密碼(ma)不實行(xing)進口許(xu)可和tong)chu)口管制制度。

第二(er)十九條 國家(jia)密碼(ma)管理部門對采用商用密碼(ma)技術從事電子政(zheng)務電子認證服務的(de)機構(gou)進行(xing)認定,會同有關部門負責(ze)政(zheng)務活動中使用電子簽名(ming)、數據電文(wen)的(de)管理。

第三(san)十條 商用密碼(ma)領域的(de)行(xing)業協會等(deng)組織(zhi)依照法律、行(xing)政(zheng)法規及其(qi)章(zhang)程的(de)規定,為商用密碼(ma)從業單(dan)位提供信息、技術、培訓(xun)等(deng)服務,引導和tou)醬偕逃妹藶ma)從業單(dan)位依法開展商用密碼(ma)活動,加強行(xing)業自律,推動行(xing)業誠信建設,促進行(xing)業dao)jian)康發展。

第三(san)十一(yi)條 密碼(ma)管理部門和有關部門建立日常監(jian)管和隨機抽查(cha)相結(jie)合的(de)商用密碼(ma)事中事後監(jian)管制度,建立統(tong)一(yi)的(de)商用密碼(ma)監(jian)督管理信息平台,推進事中事後監(jian)管與社會信用體系相餃接,強化商用密碼(ma)從業單(dan)位自律和社會監(jian)督jian)/p>

密碼(ma)管理部門和有關部門及其(qi)工作人員不得(de)要(yao)求商用密碼(ma)從業單(dan)位和商用密碼(ma)檢測、認證機構(gou)向其(qi)披(pi)露(lu)源代碼(ma)等(deng)密碼(ma)相關專有xing)畔   雲qi)在履行(xing)職(zhi)責(ze)中知悉的(de)商業de)孛芎透ge)人隱私嚴格保密,不得(de)泄露(lu)或者非(fei)法向他人提供。

第四章(zhang) 法律責(ze)任(ren)

第三(san)十二(er)條 違反(fan)本法第十二(er)條規定,竊(qie)取他人加密保護(hu)的(de)信息,非(fei)法侵(qin)入他人的(de)密碼(ma)保障系統(tong),或者利用密碼(ma)從事危害國家(jia)安全、社會公共利益、他人合法權益等(deng)違法活動的(de),由有關部門依照《中華人民共和國網絡安全法》和其(qi)他有關法律、行(xing)政(zheng)法規的(de)規定追(zhui)究法律責(ze)任(ren)。

第三(san)十三(san)條 違反(fan)本法第十四條規定,未按照要(yao)求使用核心密碼(ma)、普(pu)通密碼(ma)的(de),由密碼(ma)管理部門責(ze)令改(gai)正或者停止違法行(xing)為,給予警告;情節嚴重的(de),由密碼(ma)管理部門建議有關國家(jia)yi)亍 dan)位對直接負責(ze)的(de)主管人員和其(qi)他直接責(ze)任(ren)人員依法給予處(chu)分或者處(chu)理。

第三(san)十四條 違反(fan)本法規定,發生核心密碼(ma)、普(pu)通密碼(ma)泄密案件的(de),由保密行(xing)政(zheng)管理部門、密碼(ma)管理部門建議有關國家(jia)yi)亍 dan)位對直接負責(ze)的(de)主管人員和其(qi)他直接責(ze)任(ren)人員依法給予處(chu)分或者處(chu)理。

違反(fan)本法第十七條第二(er)款規定,發現核心密碼(ma)、普(pu)通密碼(ma)泄密或者影響核心密碼(ma)、普(pu)通密碼(ma)安全的(de)重大問(wen)題(ti)、風險隱患,未立即采取應(ying)對措(cuo)施,或者未及時報(bao)告的(de),由保密行(xing)政(zheng)管理部門、密碼(ma)管理部門建議有關國家(jia)yi)亍 dan)位對直接負責(ze)的(de)主管人員和其(qi)他直接責(ze)任(ren)人員依法給予處(chu)分或者處(chu)理。

第三(san)十五條 商用密碼(ma)檢測、認證機構(gou)違反(fan)本法第二(er)十五條第二(er)款、第三(san)款規定開展商用密碼(ma)檢測認證的(de),由市場監(jian)督管理部門會同密碼(ma)管理部門責(ze)令改(gai)正或者停止違法行(xing)為,給予警告,沒收(shou)違法所得(de);違法所得(de)三(san)十萬元(yuan)以上的(de),可以並處(chu)違法所得(de)一(yi)倍(bei)以上三(san)倍(bei)以下罰款;沒有違法所得(de)或者違法所得(de)不足三(san)十萬元(yuan)的(de),可以並處(chu)十萬元(yuan)以上三(san)十萬元(yuan)以下罰款;情節嚴重的(de),依法吊銷相關資質。

第三(san)十六條 違反(fan)本法第二(er)十六條規定,銷售或者提供未經檢測認證或者檢測認證不合格的(de)商用密碼(ma)產品,或者提供未經認證或者認證不合格的(de)商用密碼(ma)服務的(de),由市場監(jian)督管理部門會同密碼(ma)管理部門責(ze)令改(gai)正或者停止違法行(xing)為,給予警告,沒收(shou)違法產品和違法所得(de);違法所得(de)十萬元(yuan)以上的(de),可以並處(chu)違法所得(de)一(yi)倍(bei)以上三(san)倍(bei)以下罰款;沒有違法所得(de)或者違法所得(de)不足十萬元(yuan)的(de),可以並處(chu)三(san)萬元(yuan)以上十萬元(yuan)以下罰款。

第三(san)十七條 關鍵信息基礎設施的(de)運營者違反(fan)本法第二(er)十七條第一(yi)款規定,未按照要(yao)求使用商用密碼(ma),或者未按照要(yao)求開展商用密碼(ma)應(ying)用安全性(xing)評(ping)估的(de),由密碼(ma)管理部門責(ze)令改(gai)正,給予警告;拒不改(gai)正或者導致危害網絡安全等(deng)後果的(de),處(chu)十萬元(yuan)以上一(yi)百(bai)萬元(yuan)以下罰款,對直接負責(ze)的(de)主管人員處(chu)一(yi)萬元(yuan)以上十萬元(yuan)以下罰款。

關鍵信息基礎設施的(de)運營者違反(fan)本法第二(er)十七條第二(er)款規定,使用未經安全審查(cha)或者安全審查(cha)未通過(guo)的(de)產品或者服務的(de),由有關主管部門責(ze)令停止使用,處(chu)采購(gou)金額(e)一(yi)倍(bei)以上十倍(bei)以下罰款;對直接負責(ze)的(de)主管人員和其(qi)他直接責(ze)任(ren)人員處(chu)一(yi)萬元(yuan)以上十萬元(yuan)以下罰款。

第三(san)十八條 違反(fan)本法第二(er)十八條實施進口許(xu)可、出(chu)口管制的(de)規定,進出(chu)口商用密碼(ma)的(de),由國務院商務主管部門或者海關依法予以處(chu)罰。

第三(san)十九條 違反(fan)本法第二(er)十九條規定,未經認定從事電子政(zheng)務電子認證服務的(de),由密碼(ma)管理部門責(ze)令改(gai)正或者停止違法行(xing)為,給予警告,沒收(shou)違法產品和違法所得(de);違法所得(de)三(san)十萬元(yuan)以上的(de),可以並處(chu)違法所得(de)一(yi)倍(bei)以上三(san)倍(bei)以下罰款;沒有違法所得(de)或者違法所得(de)不足三(san)十萬元(yuan)的(de),可以並處(chu)十萬元(yuan)以上三(san)十萬元(yuan)以下罰款。

第四十條 密碼(ma)管理部門和有關部門、單(dan)位的(de)工作人員在密碼(ma)工作中濫用職(zhi)權、玩(wan)忽職(zhi)守、徇私舞弊,或者泄露(lu)、非(fei)法向他人提供在履行(xing)職(zhi)責(ze)中知悉的(de)商業de)孛芎透ge)人隱私的(de),依法給予處(chu)分。

第四十一(yi)條 違反(fan)本法規定,構(gou)成犯罪(zui)的(de),依法追(zhui)究刑事責(ze)任(ren);給他人造成損害的(de),依法承(cheng)擔(dan)民事責(ze)任(ren)。

第五章(zhang) 附則(ze)

第四十二(er)條 國家(jia)密碼(ma)管理部門依照法律、行(xing)政(zheng)法規的(de)規定,制定密碼(ma)管理規章(zhang)。

第四十三(san)條 中國人民解(jie)放軍和中國人民武裝警察(cha)部隊的(de)密碼(ma)工作管理辦法,由中央軍事委員會根(gen)據本法制定。

第四十四條 本法自2020年02月28日起施行(xing)。

返回首(shou)頁
相關新聞
返回頂部
喜洋洋彩票 | 下一页