法规文件
中华大众共和国密码法
日期:2020-04-15 10:29:50  楬橥人:刘蕴芬  浏览量:0

目  录

第一章 总  则

第二章 核心密码、普通密码

第三章 商用密码

第四章 法律任务

第五章 附    则

第一章 总  则

第一条 为了规范密码运用和牵制,煽动密码奇迹发展,保障网络与信歇幽静,帮理国家幽静和社会公共利益,保护公民、法人和其他组织的合法权益,订定本法。

第二条 本法所称密码,是指采用特定变换的方法对信歇等进行加密保护、幽静认证的技术、产物和效劳。

第三条 密码工作坚持总体国家幽静观,遵循统一领导、分级负责,立异发展、效劳大事务署,依法牵制、保障幽静的原则。

第四条 坚持中国和平派对密码工作的领导。主题密码工作领导机构对全国密码工作执行统一领导,订定国家密码工作浸大方针政策,统筹协调国家密码浸大事项和浸要工作,推进国家密码法治扶植。

第五条 国家密码牵制限制负责牵制全国的密码工作。县级以上地方各级密码牵制限制负责牵制本行政区域的密码工作。

国家组织和涉及密码工作的单位正正在其职责范围内负责本组织、本单位或者本编制的密码工作。

第六条 国家对密码执行分类牵制。

密码分为核心密码、普通密码和商用密码。

第七条 核心密码、普通密码用于保护国家秘密信歇,核心密码保护信歇的最高密级为绝密级,普通密码保护信歇的最高密级为机密级。

核心密码、普通密码属于国家秘密。密码牵制限制依照本法和相干法律、行政法规、国家相干法则对核心密码、普通密码执行严格统一牵制。

第八条 商用密码用于保护不属于国家秘密的信歇。

公民、法人和其他组织可以依法运用商用密码保护网络与信歇幽静。

第九条 国家煽动和支持密码科学技术研究和运用,依法保护密码范围的知识产权,煽动密码科学技术提高和立异。

国家增强密码人才培养和步队扶植,对正正在密码工作中作出卓着功勋的组织和个人,遵照国家相干法则给予表彰和奖励。

第十条 国家给与众种时局务署增强密码幽静教育,将密码幽静教育纳入国民教育姿态和公务员教育培训姿态,增强公民、法人和其他组织的密码幽静意识。

第十一条 县级以上大众牵制部应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财务预算。

第十二条 任何组织或者个人不得窃取他人加密保护的信歇或者非法侵入他人的密码保障编制。

任何组织或者个人不得诈欺密码从事危害国家幽静、社会公共利益、他人合法权益等违法犯罪活动。

第二章 核心密码、普通密码

第十三条 国家增强核心密码、普通密码的科学规划、牵制和运用,增强逼度扶植,完善牵制措施,增强密码幽静保障能力。

第十四条 正正在有线、无线通讯中传递的国家秘密信歇,以及存储、治理国家秘密信歇的信歇编制,应当依照法律、行政法规和国家相干法则运用核心密码、普通密码进行加密保护、幽静认证。

第十五条 从事核心密码、普通密码科研、临盆、效劳、检测、装备、运用和烧毁等工作的机构(以下统称密码工作机构)应当遵照法律、行政法规、国家相干法则以及核心密码、普通密码标准的要求,建立健全幽静牵制制度,给与严格的保密措施和保密任务制,确保核心密码、普通密码的幽静。

第十六条 密码牵制限制依法对密码工作机构的核心密码、普通密码工作进行指导、监督和反省,密码工作机构应当配合。

第十七条 密码牵制限制依据工作需要会同相干限制建立核心密码、普通密码的幽静监测预警、幽静风险评估、信歇通报、浸大事项会商和应急处置等协作机制,确保核心密码、普通密码幽静牵制的协同联动和有序高效。

密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码幽静的浸大问题、风险隐患的,应当立即给与应对措施,并实时向保密行政牵制限制、密码牵制限制报告,由保密行政牵制限制、密码牵制限制会同相干限制组织开展调查、处置,并指导相干密码工作机构实时拂拭幽静隐患。

第十八条 国家增强密码工作机构扶植,保障其履行工作职责。

国家建立悦目核心密码、普通密码工作需要的人员任用、选调、保密、考核、培训、酬谢、赏罚、交换、退出等牵制制度。

第十九条 密码牵制限制因工作需要,遵照国家相干法则,可以提请公安、交通运输、海关等限制对核心密码、普通密码相干物品和人员提供免检等便利,相干限制应当予以协帮。

第二十条 密码牵制限制和密码工作机构应当建立健全严格的监督和幽静审查制度,对其工作人员遵照法律和法则等情况进行监督,并依法给与必要措施,按期或者不按期组织开展幽静审查。

第三章 商用密码

第二十一条 国家煽动商用密码技术的研究开发、学术交换、成就蜕变和添补运用,健全统一、开放、竞争、有序的商用密码市场姿态,煽动和煽动商用密码产业发展。

各级大众牵制部及其相干限制应当遵循非歧视原则,依法平等看待包括外商投资企业正正在内的商用密码科研、临盆、出售、效劳、进出口等单位(以下统称商用密码从业单位)。国家煽动正正在外商投资历程中基于自愿原则和商业法则开展商用密码技术协作。行政组织及其工作人员不得诈欺行政手段强逼转让商用密码技术。

商用密码的科研、临盆、出售、效劳和进出口,不得损害国家幽静、社会公共利益或者他人合法权益。

第二十二条 国家建立和完善商用密码标准姿态。

国务院标准化行政主管限制和国家密码牵制限制依据各自职责,组织订定商用密码国家标准、行业标准。

国家支持社会大伙、企业诈欺自主立异技术订定高于国家标准、行业标准相干技术要求的商用密码大伙标准、企业标准。

第二十三条 国家推动参与商用密码国际标准化活动,参与订定商用密码国际标准,推进商用密码中国标准与国外标准之间的蜕变运用。

国家煽动企业、社会大伙和教育、科研机构等参与商用密码国际标准化活动。

第二十四条 商用密码从业单位开展商用密码活动,应当符合相干法律、行政法规、商用密码强逼性国家标准以及该从业单位公开标准的技术要求。

国家煽动商 用密码从业单位采用商用密码引荐性国家标准、行业标准,提升商用密码的防护能力,帮理用户的合法权益。

第二十五条 国家推进商用密码检测认证姿态扶植,订定商用密码检测认证技术规范、法则,煽动商用密码从业单位自愿授与商用密码检测认证,提升市场竞争力。

商用密码检测、认证机构应当依法取得相干天分,并依照法律、行政法规的法则和商用密码检测认证技术规范、法则开展商用密码检测认证。

商用密码检测、认证机构应当对其正正在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密任务。

第二十六条 涉及国家幽静、国计民生、社会公共利益的商用密码产物,应当依法列入网络关键竖立和网络幽静专用产物目录,由具备资历的机构检测认证合格后,方可出售或者提供。商用密码产物检测认证适用《中华大众共和国网络幽静法》的相干法则,避免浸复检测认证。

商用密码效劳运用网络关键竖立和网络幽静专用产物的,应当经商用密码认证机构对该商用密码效劳认证合格。

第二十七条 法律、行政法规和国家相干法则要求运用商用密码进行保护的关键信歇基础观点,其运营者应当运用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码运用幽静性评估。商用密码运用幽静性评估应当与关键信歇基础观点幽静检测评估、网络幽静等级测评制度相衔接,避免浸复评估、测评。

关键信歇基础观点的运营者采购涉及商用密码的网络产物和效劳,可能影响国家幽静的,应当遵照《中华大众共和国网络幽静法》的法则,通过国家网信限制会同国家密码牵制限制等相干限制组织的国家幽静审查。

第二十八条 国务院商务主管限制、国家密码牵制限制依法对涉及国家幽静、社会公共利益且具有加密保护功能的商用密码执行进口允许,对涉及国家幽静、社会公共利益或者中国承担国际任务的商用密码执行出口管制。商用密码进口允许清单和出口管制清单由国务院商务主管限制会同国家密码牵制限制和海关总署订定并公布。

大众消费类产物所采用的商用密码不执行进口允许和出口管制制度。

 

第二十九条 国家密码牵制限制对采用商用密码技术从事电子政务电子认证效劳的机构进行认定,会同相干限制负责政务活动中运用电子签名、数据电文的牵制。

第三十条 商用密码范围的行业协会等组织依照法律、行政法规及其章程的法则,为商用密码从业单位提供信歇、技术、培训等效劳,引导和煽动商用密码从业单位依法开展商用密码活动,增强行业自律,推动行业诚信扶植,煽动行业健康发展。

第三十一条 密码牵制限制和相干限制建立日常羁系和随机抽查相结合的商用密码事中事后羁系制度,建立统一的商用密码监督牵制信歇平台,推进事中事后羁系与社会信用姿态相衔接,强化商用密码从业单位自律和社会监督。

密码牵制限制和相干限制及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相干专有信歇,并对其正正在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。

第四章 法律任务

第三十二条 违反本法第十二条法则,窃取他人加密保护的信歇,非法侵入他人的密码保障编制,或者诈欺密码从事危害国家幽静、社会公共利益、他人合法权益等违法活动的,由相干限制依照《中华大众共和国网络幽静法》和其他相干法律、行政法规的法则追究法律任务。

第三十三条 违反本法第十四条法则,未遵照要求运用核心密码、普通密码的,由密码牵制限制责令厘正或者停止违法行为,给予警备;情节严浸的,由密码牵制限制建议相干国家组织、单位对直接负责的主管人员和其他直接任务人员依法给予处分或者治理。

第三十四条 违反本法法则,发生核心密码、普通密码泄密案件的,由保密行政牵制限制、密码牵制限制建议相干国家组织、单位对直接负责的主管人员和其他直接任务人员依法给予处分或者治理。

违反本法第十七条第二款法则,发现核心密码、普通密码泄密或者影响核心密码、普通密码幽静的浸大问题、风险隐患,未立即给与应对措施,或者未实时报告的,由保密行政牵制限制、密码牵制限制建议相干国家组织、单位对直接负责的主管人员和其他直接任务人员依法给予处分或者治理。

第三十五条 商用密码检测、认证机构违反本法第二十五条第二款、第三款法则开展商用密码检测认证的,由市场监督牵制限制会同密码牵制限制责令厘正或者停止违法行为,给予警备,充公违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严浸的,依法吊销相干天分。

第三十六条 违反本法第二十六条法则,出售或者提供未经检测认证或者检测认证不合格的商用密码产物,或者提供未经认证或者认证不合格的商用密码效劳的,由市场监督牵制限制会同密码牵制限制责令厘正或者停止违法行为,给予警备,充公违法产物和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。

第三十七条 关键信歇基础观点的运营者违反本法第二十七条第一款法则,未遵照要求运用商用密码,或者未遵照要求开展商用密码运用幽静性评估的,由密码牵制限制责令厘正,给予警备;拒不厘正或者导致危害网络幽静等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

关键信歇基础观点的运营者违反本法第二十七条第二款法则,运用未经幽静审查或者幽静审查未通过的产物或者效劳的,由相干主管限制责令停止运用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接任务人员处一万元以上十万元以下罚款。

第三十八条 违反本法第二十八条执行进口允许、出口管制的法则,进出口商用密码的,由国务院商务主管限制或者海关依法予以处罚。

第三十九条 违反本法第二十九条法则,未经认定从事电子政务电子认证效劳的,由密码牵制限制责令厘正或者停止违法行为,给予警备,充公违法产物和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。

第四十条 密码牵制限制和相干限制、单位的工作人员正正在密码工作中滥用职权、玩忽职守、徇私作弊,或者泄露、非法向他人提供正正在履行职责中知悉的商业秘密和个人隐私的,依法给予处分。

第四十一条 违反本法法则,组成犯罪的,依法追究刑事任务;给他人制成损害的,依法承担民事任务。

第五章 附  则

第四十二条 国家密码牵制限制依照法律、行政法规的法则,订定密码牵制规章。

第四十三条 中国大众解放军和中国大众武装警察部队的密码工作牵制观点,由主题军事委员会依据本法订定。

第四十四条 本法自2020年1月1日起执行。