中华人民共和国密码法
(2019年10月26日第十三届天下人民代表大会常务委yuan会第十四ci聚会会议通过)
目录
第一章 总则
第二章 焦点密码、通俗密码
第三章 商用密码
第四章 执法责任
第五章 附则
第一章 总则
第一条 为了规范密码应用和治理,促进密码事业生长,保障网络与信息清静,维护国家清静和社会公共利益,掩护公民、法人和其他组织的正当权益,制订本法。
第二条 本法所称密码,是指接纳特定变换的要领对信息等举行加密掩护、清静认证的手艺、产物和服务。
第三条 密码事情坚持总体国家清静观,遵照统一直导、分级认真,创新生长、服务大局,依法治理、保障清静的原则。
第四条 坚持中国共产党对密码事情的向导。中央密码事情向导机构对天下密码事情实验统一直导,制订国家密码事情重大目的政策,统筹协调国家密码重大事项和主要事情,推进国家密码法治建设。
第五条 国家密码治理部门认真治理天下的密码事情。县级以上地方各级密码治理部门认真治理本行政区域的密码事情。
国家机关和涉及密码事情的单元在其职责规模内认真本机关、本单元或者本系统的密码事情。
第六条 国家对密码实验分类治理。
密码分为焦点密码、通俗密码和商用密码。
第七条 焦点密码、通俗密码用于掩护国家神秘信息,焦点密码掩护信息的最高密级为绝密级,通俗密码掩护信息的最高密级为神秘级。
焦点密码、通俗密码属于国家神秘。密码治理部门遵照本法和有关执法、行政规则、国家有关划定对焦点密码、通俗密码实验严酷统一治理。
第八条 商用密码用于掩护不属于国家神秘的信息。
公民、法人和其他组织可以依法使用商用密码掩护网络与信息清静。
第九条 国家勉励和支持密码科学手艺研究和应用,依法掩护密码领域的知识产权,促进密码科学手艺前进和创新。
国家增强密码人才作育和队伍建设,对在密码事情中作出突出孝顺的组织和小我私人,an照国家有关划定给予表彰和奖励。
第十条 国家接纳多种形式增强密码清静教育,将密码清静教育纳入国民教育系统和公务yuan教育培训系统,zeng强公民、法人和其他组织的密码清静意识。
第十一条 县级以上人民政府应当将密码事情纳入本级国民经济和社会生长妄想,所需经费列入本级财政预算。
第十二条 任何组织或者小我私人不得窃取他人加密掩护的信息或者非法侵入他人的密码保障系统。
任何组织或者小我私人不得使用密码从事:仪寰、社会公共利益、他人正当权益等违法犯罪运动。
第二章 焦点密码、通俗密码
第十三条 国家增强焦点密码、通俗密码的科学妄想、治理和使用,增强制度建设,完善治理措施,zeng强密码清静保障能力。
第十四条 在有线、无线通讯中转达的国家神秘信息,以糰n娲、处置赏罚国家神秘信息的信息系统,应当遵照执法、行政规则和国家有关划定使用焦点密码、通俗密码举行加密掩护、清静认证。
第十五条 从事焦点密码、通俗密码科研、生产、服务、检测、装备、使用和销毁等事情的机构(以下统称密码事情机构)应当an照执法、行政规则、国家有关划定以及焦点密码、通俗密码尺度的要求,建设健全清静治理制度,接纳严酷的保密措施和保密责任制,确保焦点密码、通俗密码的清静。
第十六条 密码治理部门依法对密码事情机构的焦点密码、通俗密码事情举行指导、监视和检查,密码事情机构应当配合。
第十七条 密码治理部门凭证事情需要会同有关部门建设焦点密码、通俗密码的清静监测预警、清静风险评估、信息转达、重大事项谈判和应急处置等协作机制,确=沟忝苈、通俗密码清静治理的协同联动和有序高效。
密码事情机构发现焦点密码、通俗密码泄密或者影响焦点密码、通俗密码清静的重大问题、风险隐患的,应当连忙接纳应对措施,并实时向保密行政治理部门、密码治理部门陈诉,由保密行政治理部门、密码治理部门会同有关部门组织开展视察、处置,并指导有关密码事情机构实时消除清静隐患。
第十八条 国家增强密码事情机构建设,保障其推行事情职责。
国家建设顺应焦点密码、通俗密码事情需要的人yuan任命、选调、保密、审核、培训、待遇、赏罚、交流、退出等治理制度。
第十九条 密码治理部门因事情需要,an照国家有关划定,可以提请公安、交通运输、海关等部门对焦点密码、通俗密码有关物品和人yuan提供免检等便利,有关部门应当予以协助。
第二十条 密码治理部门和密码事情机构应当建设健全严酷的监视和清静审查制度,对其事情人yuan遵守执法和纪律等qing况举行监视,并依法接纳须要措施,定期或者不定期组织开展清静审查。
第三章 商用密码
第二十一条 国家勉励商用密码手艺的研究开发、学术交流、效果转化和推广应用,健全统一、开放、竞争、有序的商用密码市chang系统,勉励和促进商用密码工业生长。
各级人民政府及其有关部门应当遵照非歧视原则,依法一律看待包罗外商投资企业在内的商用密码科研、生产、销售、服务、收支口等单元(以下统称商用密码从业单元)。国家勉励在外商投资历程中基于自愿原则和商业规则开展商用密码手艺相助。行政机关及其事情人yuan不得使用行政手段强制转让商用密码手艺。
商用密码的科研、生产、销售、服务和收支口,不得损害国家清静、社会公共利益或者他人正当权益。
第二十二条 国家建设和完善商用密码尺度系统。
国务院尺度化行政主管部门和国家密码治理部门依据各自职责,组织制订商用密码国家尺度、行业尺度。
国家支持社会团体、企业使用自主创新手艺制订高于国家尺度、行业尺度相关手艺要求的商用密码团体尺度、企业尺度。
第二十三条 国家推动加入商用密码国际尺度化运动,加入制订商用密码国际尺度,推进商用密码中国尺度与外洋尺度之间的转化运用。
国家勉励企业、社会团体和教育、科研机构等加入商用密码国际尺度化运动。
第二十四条 商用密码从业单元开展商用密码运动,应当切合有关执法、行政规则、商用密码强制性国家尺度以及gai从业单元果真尺度的手艺要求。
国家勉励商用密码从业单元接纳商用密码推荐性国家尺度、行业尺度,提升商用密码的防护能力,维护用户的正当权益。
第二十五条 国家推进商用密码检测认证系统建设,制订商用密码检测认证手艺规范、规则,勉励商用密码从业单元自愿接受商用密码检测认证,提升市chang竞争力。
商用密码检测、认证机构应当依法取得相关资质,并遵照执法、行政规则的划定和商用密码检测认证手艺规范、规则开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家神秘和商业神秘肩负保密义务。
第二十六条 涉及国家清静、国计民生、社会公共利益的商用密码产物,应当依法列入网络关jian装备和网络清静专用产物目录,由具备资格的机构检测认证及格后,方可销售或者提供。商用密码产物检测认证适用《中华人民共和国网络清静法》的有关划定,阻止重复检测认证。
商用密码服务使用网络关jian装备和网络清静专用产物的,应当做生意用密码认证机构对gai商用密码服务认证及格。
第二十七条 执法、行政规则和国家有关划定要求使用商用密码举行掩护的关jian信息基础设施,其运营者应当使用商用密码举行掩护,自行或者委托商用密码检测机构开展商用密码应用清静性评估。商用密码应用清静性评估应当与关jian信息基础设施清静检测评估、网络清静品级测评制度相衔接,阻止重复评估、测评。
关jian信息基础设施的运营者采购涉及商用密码的网络产物和服务,可能影响国家清静的,应当an照《中华人民共和国网络清静法》的划定,通过国家网信部门会同国家密码治理部门等有关部门组织的国家清静审查。
第二十八条 国务院商务主管部门、国家密码治理部门依法对涉及国家清静、社会公共利益且具有加密掩护功效的商用密码实验入口允许,对涉及国家清静、社会公共利益或者中国肩负国际义务的商用密码实验出口管制。商用密码入口允许清单和出口管制清单由国务院商务主管部门会同国家密码治理部门和海关总署制订并宣布。
公共消耗类产物所接纳的商用密码不实验入口允许和出口管制制度。
第二十九条 国家密码治理部门对接纳商用密码手艺从事电子政务电子认证服务的机构举行认定,会同有关部门认真政务运动中使用电子署名、数据电文的治理。
第三十条 商用密码领域的行业协会等组织遵照执法、行政规则及其章程的划定,为商用密码从业单元提供信息、手艺、培训等服务,指导和督促商用密码从业单元依法开展商用密码运动,增强行业自律,推动行业诚信建设,促举行业康健生长。
第三十一条 密码治理部门和有关部门建设一样平常羁系和随机抽查相团结的商用密码事中事后羁系制度,建设统一的商用密码监视治理信息平台,推进事中事后羁系与社会信用系统相衔接,强化商用密码从业单元自律和社会监视。
密码治理部门和有关部门及其事情人yuan不得要求商用密码从业单元和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在推行职责中知悉的商业神秘和小我私人隐私严酷保密,不得泄露或者非法向他人提供。
第四章 执法责任
第三十二条 违反本法第十二条划定,窃取他人加密掩护的信息,非法侵入他人的密码保障系统,或者使用密码从事:仪寰、社会公共利益、他人正当权益等违法运动的,由有关部门遵照《中华人民共和国网络清静法》和其他有关执法、行政规则的划定追究执法责任。
第三十三条 违反本法第十四条划定,未an照要求使用焦点密码、通俗密码的,由密码治理部门责令纠正或者阻止违法行为,给予忠言;qing节严重的,由密码治理部门建议有关国家机关、单元对直接认真的主管人yuan和其他直接责任人yuan依法给予处分或者处置赏罚。
第三十四条 违反本规则定,发生焦点密码、通俗密码泄密案件的,由保密行政治理部门、密码治理部门建议有关国家机关、单元对直接认真的主管人yuan和其他直接责任人yuan依法给予处分或者处置赏罚。
违反本法第十七条第二款划定,发现焦点密码、通俗密码泄密或者影响焦点密码、通俗密码清静的重大问题、风险隐患,未连忙接纳应对措施,或者未实时陈诉的,由保密行政治理部门、密码治理部门建议有关国家机关、单元对直接认真的主管人yuan和其他直接责任人yuan依法给予处分或者处置赏罚。
第三十五条 商用密码检测、认证机构违反本法第二十五条第二款、第三款划定开展商用密码检测认证的,由市chang监视治理部门会同密码治理部门责令纠正或者阻止违法行为,给予忠言,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下?睿幻挥形シㄋ没蛘呶シㄋ貌蛔闳蛟,可以并处十万元以上三十万元以下?睿籷ing节严重的,依法吊销相关资质。
第三十六条 违反本法第二十六条划定,销售或者提供未经检测认证或者检测认证不及格的商用密码产物,或者提供未经认证或者认证不及格的商用密码服务的,由市chang监视治理部门会同密码治理部门责令纠正或者阻止违法行为,给予忠言,没收违法产物和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下?睿幻挥形シㄋ没蛘呶シㄋ貌蛔闶蛟,可以并处三万元以上十万元以下?。
第三十七条 关jian信息基础设施的运营者违反本法第二十七条第一款划定,未an照要求使用商用密码,或者未an照要求开展商用密码应用清静性评估的,由密码治理部门责令纠正,给予忠言;拒不纠正或者导致:ν缜寰驳刃Ч,处十万元以上一百万元以下?,对直接认真的主管人yuan处一万元以上十万元以下?睢
关jian信息基础设施的运营者违反本法第二十七条第二款划定,使用未经清静审查或者清静审查未通过的产物或者服务的,由有关主管部门责令阻止使用,处采购金额一倍以上十倍以下?睿欢灾苯尤险娴闹鞴苋藋uan和其他直接责任人yuan处一万元以上十万元以下?。
第三十八条 违反本法第二十八条实验入口允许、出口管制的划定,收支口商用密码的,由国务院商务主管部门或者海关依法予以处罚。
第三十九条 违反本法第二十九条划定,未经认定从事电子政务电子认证服务的,由密码治理部门责令纠正或者阻止违法行为,给予忠言,没收违法产物和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下?睿幻挥形シㄋ没蛘呶シㄋ貌蛔闳蛟,可以并处十万元以上三十万元以下?。
第四十条 密码治理部门和有关部门、单元的事情人yuan在密码事情中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在推行职责中知悉的商业神秘和小我私人隐私的,依法给予处分。
第四十一条 违反本规则定,组成犯罪的,依法追究刑事责任;给他人造成损害的,依法肩负民事责任。
第五章 附则
第四十二条 国家密码治理部门遵照执法、行政规则的划定,制订密码治理规章。
第四十三条 中国人民解放军和中国人民武装警员队伍的密码事情治理措施,由中央军事委yuan会凭证本法制订。
第四十四条 本法自2020年1月1日起施行。