學(xué)習導航

中華人民共和國(guó)密碼法
作者:建工集團  點擊次數:532  更新時(shí)間:2024-04-25

 20191026日第十三屆全國(guó)人民代表大會(huì)常務委員會(huì)第十四次會(huì)議通過(guò)《中華人民共和國(guó)密碼法》,本法自202011日起(qǐ)施行。中華人民共和國(guó)密碼法全文如下。

 

中華人民共和國(guó)密碼法

 

(20191026日第十三屆全國(guó)人民代表大會(huì)常務委員會(huì)第十四次會(huì)議通過(guò))

 

目  錄

 

  第一章 總  則

 

  第二章 核心密碼、普通密碼

 

  第三章 商用密碼

 

  第四章 法律責任

 

  第五章 附    則

 

第一章 總  則

 

  第一條 爲了規範密碼應用和管理,促進(jìn)密碼事(shì)業發(fā)展,保障網絡與信息安全,維護國(guó)家安全和社會(huì)公共利益,保護公民、法人和其他組織的合法權益,制定本法。

 

  第二條 本法所稱密碼,是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護、安全認證的技術、産品和服務。

 

  第三條 密碼工作堅持總體國(guó)家安全觀,遵循統一領導、分級負責,創新發(fā)展、服務大局,依法管理、保障安全的原則。

 

  第四條 堅持中國(guó)共--黨對(duì)密碼工作的領導。中央密碼工作領導機構對(duì)全國(guó)密碼工作實行統一領導,制定國(guó)家密碼工作重大方針政策,統籌協調國(guó)家密碼重大事(shì)項和重要工作,推進(jìn)國(guó)家密碼法治建設。

 

  第五條 國(guó)家密碼管理部門負責管理全國(guó)的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。

 

  國(guó)家機關和涉及密碼工作的單位在其職責範圍内負責本機關、本單位或者本系統的密碼工作。

 

  第六條 國(guó)家對(duì)密碼實行分類管理。

 

  密碼分爲核心密碼、普通密碼和商用密碼。

 

  第七條 核心密碼、普通密碼用于保護國(guó)家秘密信息,核心密碼保護信息的最高密級爲絕密級,普通密碼保護信息的最高密級爲機密級。

 

  核心密碼、普通密碼屬于國(guó)家秘密。密碼管理部門依照本法和有關法律、行政法規、國(guó)家有關規定對(duì)核心密碼、普通密碼實行嚴格統一管理。

 

  第八條 商用密碼用于保護不屬于國(guó)家秘密的信息。

 

  公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。

 

  第九條 國(guó)家鼓勵和支持密碼科學(xué)技術研究和應用,依法保護密碼領域的知識産權,促進(jìn)密碼科學(xué)技術進(jìn)步和創新。

 

  國(guó)家加強密碼人才培養和隊伍建設,對(duì)在密碼工作中作出突出貢獻的組織和個人,按照國(guó)家有關規定給予表彰和獎勵。

 

  第十條 國(guó)家采取多種(zhǒng)形式加強密碼安全教育,將(jiāng)密碼安全教育納入國(guó)民教育體系和公務員教育培訓體系,增強公民、法人和其他組織的密碼安全意識。

 

  第十一條 縣級以上人民政府應當將(jiāng)密碼工作納入本級國(guó)民經(jīng)濟和社會(huì)發(fā)展規劃,所需經(jīng)費列入本級财政預算。

 

  第十二條 任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。

 

  任何組織或者個人不得利用密碼從事(shì)危害國(guó)家安全、社會(huì)公共利益、他人合法權益等違法犯罪活動。

 

第二章 核心密碼、普通密碼

 

  第十三條 國(guó)家加強核心密碼、普通密碼的科學(xué)規劃、管理和使用,加強制度建設,完善管理措施,增強密碼安全保障能(néng)力。

 

  第十四條 在有線、無線通信中傳遞的國(guó)家秘密信息,以及存儲、處理國(guó)家秘密信息的信息系統,應當依照法律、行政法規和國(guó)家有關規定使用核心密碼、普通密碼進(jìn)行加密保護、安全認證。

 

  第十五條 從事(shì)核心密碼、普通密碼科研、生産、服務、檢測、裝備、使用和銷毀等工作的機構(以下統稱密碼工作機構)應當按照法律、行政法規、國(guó)家有關規定以及核心密碼、普通密碼标準的要求,建立健全安全管理制度,采取嚴格的保密措施和保密責任制,确保核心密碼、普通密碼的安全。

 

  第十六條 密碼管理部門依法對(duì)密碼工作機構的核心密碼、普通密碼工作進(jìn)行指導、監督和檢查,密碼工作機構應當配合。

 

  第十七條 密碼管理部門根據工作需要會(huì)同有關部門建立核心密碼、普通密碼的安全監測預警、安全風險評估、信息通報、重大事(shì)項會(huì)商和應急處置等協作機制,确保核心密碼、普通密碼安全管理的協同聯動和有序高效。

 

  密碼工作機構發(fā)現核心密碼、普通密碼洩密或者影響核心密碼、普通密碼安全的重大問題、風險隐患的,應當立即采取應對(duì)措施,并及時(shí)向(xiàng)保密行政管理部門、密碼管理部門報告,由保密行政管理部門、密碼管理部門會(huì)同有關部門組織開(kāi)展調查、處置,并指導有關密碼工作機構及時(shí)消除安全隐患。

 

  第十八條 國(guó)家加強密碼工作機構建設,保障其履行工作職責。

 

  國(guó)家建立适應核心密碼、普通密碼工作需要的人員錄用、選調、保密、考核、培訓、待遇、獎懲、交流、退出等管理制度。

 

  第十九條 密碼管理部門因工作需要,按照國(guó)家有關規定,可以提請公安、交通運輸、海關等部門對(duì)核心密碼、普通密碼有關物品和人員提供免檢等便利,有關部門應當予以協助。

 

  第二十條 密碼管理部門和密碼工作機構應當建立健全嚴格的監督和安全審查制度,對(duì)其工作人員遵守法律和紀律等情況進(jìn)行監督,并依法采取必要措施,定期或者不定期組織開(kāi)展安全審查。

 

第三章 商用密碼

 

  第二十一條 國(guó)家鼓勵商用密碼技術的研究開(kāi)發(fā)、學(xué)術交流、成(chéng)果轉化和推廣應用,健全統一、開(kāi)放、競争、有序的商用密碼市場體系,鼓勵和促進(jìn)商用密碼産業發(fā)展。

 

  各級人民政府及其有關部門應當遵循非歧視原則,依法平等對(duì)待包括外商投資企業在内的商用密碼科研、生産、銷售、服務、進(jìn)出口等單位(以下統稱商用密碼從業單位)。國(guó)家鼓勵在外商投資過(guò)程中基于自願原則和商業規則開(kāi)展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強制轉讓商用密碼技術。

 

  商用密碼的科研、生産、銷售、服務和進(jìn)出口,不得損害國(guó)家安全、社會(huì)公共利益或者他人合法權益。

 

  第二十二條 國(guó)家建立和完善商用密碼标準體系。

 

  國(guó)務院标準化行政主管部門和國(guó)家密碼管理部門依據各自職責,組織制定商用密碼國(guó)家标準、行業标準。

 

  國(guó)家支持社會(huì)團體、企業利用自主創新技術制定高于國(guó)家标準、行業标準相關技術要求的商用密碼團體标準、企業标準。

 

  第二十三條 國(guó)家推動參與商用密碼國(guó)際标準化活動,參與制定商用密碼國(guó)際标準,推進(jìn)商用密碼中國(guó)标準與國(guó)外标準之間的轉化運用。

 

  國(guó)家鼓勵企業、社會(huì)團體和教育、科研機構等參與商用密碼國(guó)際标準化活動。

 

  第二十四條 商用密碼從業單位開(kāi)展商用密碼活動,應當符合有關法律、行政法規、商用密碼強制性國(guó)家标準以及該從業單位公開(kāi)标準的技術要求。

 

  國(guó)家鼓勵商用密碼從業單位采用商用密碼推薦性國(guó)家标準、行業标準,提升商用密碼的防護能(néng)力,維護用戶的合法權益。

 

  第二十五條 國(guó)家推進(jìn)商用密碼檢測認證體系建設,制定商用密碼檢測認證技術規範、規則,鼓勵商用密碼從業單位自願接受商用密碼檢測認證,提升市場競争力。

 

  商用密碼檢測、認證機構應當依法取得相關資質,并依照法律、行政法規的規定和商用密碼檢測認證技術規範、規則開(kāi)展商用密碼檢測認證。

 

  商用密碼檢測、認證機構應當對(duì)其在商用密碼檢測認證中所知悉的國(guó)家秘密和商業秘密承擔保密義務。

 

  第二十六條 涉及國(guó)家安全、國(guó)計民生、社會(huì)公共利益的商用密碼産品,應當依法列入網絡關鍵設備和網絡安全專用産品目錄,由具備資格的機構檢測認證合格後(hòu),方可銷售或者提供。商用密碼産品檢測認證适用《中華人民共和國(guó)網絡安全法》的有關規定,避免重複檢測認證。

 

  商用密碼服務使用網絡關鍵設備和網絡安全專用産品的,應當經(jīng)商用密碼認證機構對(duì)該商用密碼服務認證合格。

 

  第二十七條 法律、行政法規和國(guó)家有關規定要求使用商用密碼進(jìn)行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進(jìn)行保護,自行或者委托商用密碼檢測機構開(kāi)展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接,避免重複評估、測評。

 

  關鍵信息基礎設施的運營者采購涉及商用密碼的網絡産品和服務,可能(néng)影響國(guó)家安全的,應當按照《中華人民共和國(guó)網絡安全法》的規定,通過(guò)國(guó)家網信部門會(huì)同國(guó)家密碼管理部門等有關部門組織的國(guó)家安全審查。

 

  第二十八條 國(guó)務院商務主管部門、國(guó)家密碼管理部門依法對(duì)涉及國(guó)家安全、社會(huì)公共利益且具有加密保護功能(néng)的商用密碼實施進(jìn)口許可,對(duì)涉及國(guó)家安全、社會(huì)公共利益或者中國(guó)承擔國(guó)際義務的商用密碼實施出口管制。商用密碼進(jìn)口許可清單和出口管制清單由國(guó)務院商務主管部門會(huì)同國(guó)家密碼管理部門和海關總署制定并公布。

 

  大衆消費類産品所采用的商用密碼不實行進(jìn)口許可和出口管制制度。

 

  第二十九條 國(guó)家密碼管理部門對(duì)采用商用密碼技術從事(shì)電子政務電子認證服務的機構進(jìn)行認定,會(huì)同有關部門負責政務活動中使用電子簽名、數據電文的管理。

 

  第三十條 商用密碼領域的行業協會(huì)等組織依照法律、行政法規及其章程的規定,爲商用密碼從業單位提供信息、技術、培訓等服務,引導和督促商用密碼從業單位依法開(kāi)展商用密碼活動,加強行業自律,推動行業誠信建設,促進(jìn)行業健康發(fā)展。

 

  第三十一條 密碼管理部門和有關部門建立日常監管和随機抽查相結合的商用密碼事(shì)中事(shì)後(hòu)監管制度,建立統一的商用密碼監督管理信息平台,推進(jìn)事(shì)中事(shì)後(hòu)監管與社會(huì)信用體系相銜接,強化商用密碼從業單位自律和社會(huì)監督。

 

  密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向(xiàng)其披露源代碼等密碼相關專有信息,并對(duì)其在履行職責中知悉的商業秘密和個人隐私嚴格保密,不得洩露或者非法向(xiàng)他人提供。

 

第四章 法律責任

 

  第三十二條 違反本法第十二條規定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事(shì)危害國(guó)家安全、社會(huì)公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國(guó)網絡安全法》和其他有關法律、行政法規的規定追究法律責任。

 

  第三十三條 違反本法第十四條規定,未按照要求使用核心密碼、普通密碼的,由密碼管理部門責令改正或者停止違法行爲,給予警告;情節嚴重的,由密碼管理部門建議有關國(guó)家機關、單位對(duì)直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

 

  第三十四條 違反本法規定,發(fā)生核心密碼、普通密碼洩密案件的,由保密行政管理部門、密碼管理部門建議有關國(guó)家機關、單位對(duì)直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

 

  違反本法第十七條第二款規定,發(fā)現核心密碼、普通密碼洩密或者影響核心密碼、普通密碼安全的重大問題、風險隐患,未立即采取應對(duì)措施,或者未及時(shí)報告的,由保密行政管理部門、密碼管理部門建議有關國(guó)家機關、單位對(duì)直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

 

  第三十五條 商用密碼檢測、認證機構違反本法第二十五條第二款、第三款規定開(kāi)展商用密碼檢測認證的,由市場監督管理部門會(huì)同密碼管理部門責令改正或者停止違法行爲,給予警告,沒(méi)收違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒(méi)有違法所得或者違法所得不足三十萬元的,可以并處十萬元以上三十萬元以下罰款;情節嚴重的,依法吊銷相關資質。

 

  第三十六條 違反本法第二十六條規定,銷售或者提供未經(jīng)檢測認證或者檢測認證不合格的商用密碼産品,或者提供未經(jīng)認證或者認證不合格的商用密碼服務的,由市場監督管理部門會(huì)同密碼管理部門責令改正或者停止違法行爲,給予警告,沒(méi)收違法産品和違法所得;違法所得十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒(méi)有違法所得或者違法所得不足十萬元的,可以并處三萬元以上十萬元以下罰款。

 

  第三十七條 關鍵信息基礎設施的運營者違反本法第二十七條第一款規定,未按照要求使用商用密碼,或者未按照要求開(kāi)展商用密碼應用安全性評估的,由密碼管理部門責令改正,給予警告;拒不改正或者導緻危害網絡安全等後(hòu)果的,處十萬元以上一百萬元以下罰款,對(duì)直接負責的主管人員處一萬元以上十萬元以下罰款。

 

  關鍵信息基礎設施的運營者違反本法第二十七條第二款規定,使用未經(jīng)安全審查或者安全審查未通過(guò)的産品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對(duì)直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

 

  第三十八條 違反本法第二十八條實施進(jìn)口許可、出口管制的規定,進(jìn)出口商用密碼的,由國(guó)務院商務主管部門或者海關依法予以處罰。

 

  第三十九條 違反本法第二十九條規定,未經(jīng)認定從事(shì)電子政務電子認證服務的,由密碼管理部門責令改正或者停止違法行爲,給予警告,沒(méi)收違法産品和違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒(méi)有違法所得或者違法所得不足三十萬元的,可以并處十萬元以上三十萬元以下罰款。

 

  第四十條 密碼管理部門和有關部門、單位的工作人員在密碼工作中濫用職權、玩忽職守、徇私舞弊,或者洩露、非法向(xiàng)他人提供在履行職責中知悉的商業秘密和個人隐私的,依法給予處分。

 

  第四十一條 違反本法規定,構成(chéng)犯罪的,依法追究刑事(shì)責任;給他人造成(chéng)損害的,依法承擔民事(shì)責任。

 

第五章 附  則

 

  第四十二條 國(guó)家密碼管理部門依照法律、行政法規的規定,制定密碼管理規章。

 

  第四十三條 中國(guó)人民解放軍和中國(guó)人民武裝警察部隊的密碼工作管理辦法,由中央軍事(shì)委員會(huì)根據本法制定。

 

  第四十四條 本法自202011日起(qǐ)施行。