中华人民共和国密码法全文.docx
《中华人民共和国密码法全文.docx》由会员分享,可在线阅读,更多相关《中华人民共和国密码法全文.docx(5页珍藏版)》请在冰豆网上搜索。
中华人民共和国密码法全文
2021中华人民共和国密码法全文
名目
第一章总则
第二章核心密码、一般密码
第三章商用密码
第四章法律责任
第五章附则
第一章总则
第一条为了规范密码应用和管理,促进密码事业进展,保障网络与信息平安,维护国家平安和社会公共利益,爱护公民、法人和其他组织的合法权益,制定本法。
第二条本法所称密码,是指采纳特定变换的方法对信息等进行加密爱护、平安认证的技术、产品和服务。
第三条密码工作坚持总体国家平安观,遵循统一领导、分级负责,创新进展、服务大局,依法管理、保障平安的原则。
第四条坚持中国共产党对密码工作的领导。
中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推动国家密码法治建设。
第五条国家密码管理部门负责管理全国的密码工作。
县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
第六条国家对密码实行分类管理。
密码分为核心密码、一般密码和商用密码。
第七条核心密码、一般密码用于爱护国家隐秘信息,核心密码爱护信息的最高密级为绝密级,一般密码爱护信息的最高密级为机密级。
核心密码、一般密码属于国家隐秘。
密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、一般密码实行严格统一管理。
第八条商用密码用于爱护不属于国家隐秘的信息。
公民、法人和其他组织可以依法使用商用密码爱护网络与信息平安。
第九条国家鼓舞和支持密码科学技术讨论和应用,依法爱护密码领域的学问产权,促进密码科学技术进步和创新。
国家加强密码人才培育和队伍建设,对在密码工作中作出突出贡献的组织和个人,根据国家有关规定赐予表彰和嘉奖。
第十条国家实行多种形式加强密码平安训练,将密码平安训练纳入国民训练体系和公务员训练培训体系,增加公民、法人和其他组织的密码平安意识。
第十一条县级以上人民政府应当将密码工作纳入本级国民经济和社会进展规划,所需经费列入本级财政预算。
第十二条任何组织或者个人不得窃取他人加密爱护的信息或者非法侵入他人的密码保障系统。
任何组织或者个人不得利用密码从事危害国家平安、社会公共利益、他人合法权益等违法犯罪活动。
第二章核心密码、一般密码
第十三条国家加强核心密码、一般密码的科学规划、管理和使用,加强制度建设,完善管理措施,增加密码平安保障力量。
第十四条在有线、无线通信中传递的国家隐秘信息,以及存储、处理国家隐秘信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、一般密码进行加密爱护、平安认证。
第十五条从事核心密码、一般密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当根据法律、行政法规、国家有关规定以及核心密码、一般密码标准的要求,建立健全平安管理制度,实行严格的保密措施和保密责任制,确保核心密码、一般密码的平安。
第十六条密码管理部门依法对密码工作机构的核心密码、一般密码工作进行指导、监督和检查,密码工作机构应当协作。
第十七条密码管理部门依据工作需要会同有关部门建立核心密码、一般密码的平安监测预警、平安风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、一般密码平安管理的协同联动和有序高效。
密码工作机构发觉核心密码、一般密码泄密或者影响核心密码、一般密码平安的重大问题、风险隐患的,应当马上实行应对措施,并准时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构准时消退平安隐患。
第十八条国家加强密码工作机构建设,保障其履行工作职责。
国家建立适应核心密码、一般密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、沟通、退出等管理制度。
第十九条密码管理部门因工作需要,根据国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、一般密码有关物品和人员供应免检等便利,有关部门应当予以帮助。
第二十条密码管理部门和密码工作机构应当建立健全严格的监督和平安审查制度,对其工作人员遵守法律和纪律等状况进行监督,并依法实行必要措施,定期或者不定期组织开展平安审查。
第三章商用密码
第二十一条国家鼓舞商用密码技术的讨论开发、学术沟通、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓舞和促进商用密码产业进展。
各级人民政府及其有关部门应当遵循非卑视原则,依法公平对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。
国家鼓舞在外商投资过程中基于自愿原则和商业规章开展商用密码技术合作。
行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口,不得损害国家平安、社会公共利益或者他人合法权益。
第二十二条国家建立和完善商用密码标准体系。
国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
第二十三条国家推动参加商用密码国际标准化活动,参加制定商用密码国际标准,推动商用密码中国标准与国外标准之间的转化运用。
国家鼓舞企业、社会团体和训练、科研机构等参加商用密码国际标准化活动。
第二十四条商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
国家鼓舞商用密码从业单位采纳商用密码推举性国家标准、行业标准,提升商用密码的防护力量,维护用户的合法权益。
第二十五条国家推动商用密码检测认证体系建设,制定商用密码检测认证技术规范、规章,鼓舞商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规章开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家隐秘和商业隐秘担当保密义务。
第二十六条涉及国家平安、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络平安专用产品名目,由具备资格的机构检测认证合格后,方可销售或者供应。
商用密码产品检测认证适用《中华人民共和国网络平安法》的有关规定,避开重复检测认证。
商用密码服务使用网络关键设备和网络平安专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
第二十七条法律、行政法规和国家有关规定要求使用商用密码进行爱护的关键信息基础设施,其运营者应当使用商用密码进行爱护,自行或者托付商用密码检测机构开展商用密码应用平安性评估。
商用密码应用平安性评估应当与关键信息基础设施平安检测评估、网络平安等级测评制度相连接,避开重复评估、测评。
关键信息基础设施的运营者选购涉及商用密码的网络产品和服务,可能影响国家平安的,应当根据《中华人民共和国网络平安法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家平安审查。
第二十八条国务院商务主管部门、国家密码管理部门依法对涉及国家平安、社会公共利益且具有加密爱护功能的商用密码实施进口许可,对涉及国家平安、社会公共利益或者中国担当国际义务的商用密码实施出口管制。
商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采纳的商用密码不实行进口许可和出口管制制度。
第二十九条国家密码管理部门对采纳商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
第三十条商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位供应信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康进展。
第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推动事中事后监管与社会信用体系相连接,强化商用密码从业单位自律和社会监督。
密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业隐秘和个人隐私严格保密,不得泄露或者非法向他人供应。
第四章法律责任
第三十二条违反本法第十二条规定,窃取他人加密爱护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害国家平安、社会公共利益、他人合法权益等违法活动的,由有关部门依照《中华人民共和国网络平安法》和其他有关法律、行政法规的规定追究法律责任。
第三十三条违反本法第十四条规定,未根据要求使用核心密码、一般密码的,由密码管理部门责令改正或者停止违法行为,赐予警告;情节严峻的,由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法赐予处分或者处理。
第三十四条违反本法规定,发生核心密码、一般密码泄密案件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法赐予处分或者处理。
违反本法第十七条第二款规定,发觉核心密码、一般密码泄密或者影响核心密码、一般密码平安的重大问题、风险隐患,未马上实行应对措施,或者未准时报告的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法赐予处分或者处理。
第三十五条商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,赐予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严峻的,依法吊销相关资质。
第三十六条违反本法第二十六条规定,销售或者供应未经检测认证或者检测认证不合格的商用密码产品,或者供应未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,赐予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。
第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定,未根据要求使用商用密码,或者未根据要求开展商用密码应用平安性评估的,由密码管理部门责令改正,赐予警告;拒不改正或者导致危害网络平安等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经平安审查或者平安审查未通过的产品或者服务的,由有关主管部门责令停止使用,处选购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第三十八条违反本法第二十八条实施进口许可、出口管制的规定,进出口商用密码的,由国务院商务主管部门或者海关依法予以惩罚。
第三十九条违反本法第二十九条规定,未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,赐予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。
第四十条密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人供应在履行职责中知悉的商业隐秘和个人隐私的,依法赐予处分。
第四十一条违反本法规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法担当民事责任。
第五章附则
第四十二条国家密码管理部门依照法律、行政法规的规定,制定密码管理规章。
第四十三条中国人民解放军和中国人民武装警察部队的密码工作管理方法,由中央军事委员会依据本法制定。
第四十四条本法自2021年1月1日起施行。
升级会员 