Image
全國統一服務熱線
0351-4073466

國務院發布《商用密碼管理條例》,7月1日起施行

編輯(ji):2023-05-26 15:20:37

中華人民共和國(guo)國(guo)務院令

第760號(hao)

《商用密碼管理條例》已經2023年4月14日國務(wu)院第4次常務(wu)會(hui)議修訂通過,現(xian)予(yu)公(gong)布,自2023年7月1日起施行。

總理李強

2023年4月27日

商用密碼(ma)管理條例

(1999年10月7日中華(hua)人(ren)民共和國(guo)國(guo)務院令第273號(hao)發布 2023年4月27日中華(hua)人(ren)民共和國(guo)國(guo)務院令第760號(hao)修訂)

第一章 總則(ze)

第一條 為(wei)了規(gui)范(fan)商用密碼(ma)應(ying)用和管(guan)理(li),鼓勵和促進商用密碼(ma)產業發展,保(bao)障(zhang)網絡(luo)與(yu)信息(xi)安全(quan)(quan),維護國家安全(quan)(quan)和社會公共(gong)利益,保(bao)護公民(min)、法(fa)(fa)人(ren)和其他組織(zhi)的合法(fa)(fa)權益,根據(ju)《中華(hua)人(ren)民(min)共(gong)和國密碼(ma)法(fa)(fa)》等法(fa)(fa)律,制(zhi)定(ding)本條例(li)。

第二條 在中華人民共和(he)國境(jing)內(nei)的(de)商用(yong)(yong)密碼科(ke)研、生產、銷售(shou)、服務、檢測、認證、進出口(kou)、應用(yong)(yong)等活動及監督(du)管(guan)理,適用(yong)(yong)本(ben)條例。

本條例所稱(cheng)商(shang)用密碼,是指采用特定變換的方法對不屬于(yu)國家(jia)秘密的信(xin)息等進(jin)行加(jia)密保護、安全認證的技術、產品(pin)和服務。

第三條 堅(jian)持中(zhong)國(guo)共產黨對商(shang)(shang)用密(mi)碼工作的領導,貫徹落實(shi)總體(ti)國(guo)家安全(quan)觀。國(guo)家密(mi)碼管(guan)理(li)部門(men)負責管(guan)理(li)全(quan)國(guo)的商(shang)(shang)用密(mi)碼工作。縣級(ji)以上地(di)方各級(ji)密(mi)碼管(guan)理(li)部門(men)負責管(guan)理(li)本行(xing)政區域(yu)的商(shang)(shang)用密(mi)碼工作。

網信、商務、海(hai)關(guan)、市場監督管理等有關(guan)部門在各(ge)自職責(ze)范(fan)圍內(nei)負責(ze)商用密(mi)碼有關(guan)管理工作。

第四條 國家加強(qiang)商用(yong)(yong)密碼(ma)人(ren)才(cai)培(pei)養,建立健全商用(yong)(yong)密碼(ma)人(ren)才(cai)發展體制(zhi)(zhi)機制(zhi)(zhi)和(he)人(ren)才(cai)評價(jia)制(zhi)(zhi)度,鼓勵和(he)支持密碼(ma)相關學科和(he)專(zhuan)業(ye)建設,規范商用(yong)(yong)密碼(ma)社會化培(pei)訓,促進商用(yong)(yong)密碼(ma)人(ren)才(cai)交流。

第五條 各級人民(min)政府(fu)及(ji)其有關(guan)部(bu)門應當采取多種形式加強商用密(mi)碼宣(xuan)傳教育,增強公民(min)、法(fa)人和其他組織(zhi)的密(mi)碼安全意識。

第六條(tiao) 商用密碼(ma)領域的學會(hui)、行(xing)業(ye)協會(hui)等(deng)社會(hui)組織依(yi)照(zhao)法(fa)律(lv)(lv)、行(xing)政(zheng)法(fa)規及其章(zhang)程(cheng)的規定(ding),開展(zhan)學術交流、政(zheng)策研(yan)究(jiu)、公共服務等(deng)活(huo)動(dong),加(jia)強學術和(he)行(xing)業(ye)自律(lv)(lv),推動(dong)誠(cheng)信建(jian)設,促(cu)進行(xing)業(ye)健(jian)康發展(zhan)。

密(mi)碼(ma)管理部(bu)門應(ying)當(dang)加強對商(shang)用密(mi)碼(ma)領域社(she)會(hui)組織的指導和支持。

第二(er)章 科技創新(xin)與(yu)標準化

第七條 國家(jia)建立健全(quan)商(shang)用密(mi)碼(ma)(ma)科學技術(shu)創新(xin)(xin)促進機制(zhi),支持商(shang)用密(mi)碼(ma)(ma)科學技術(shu)自主創新(xin)(xin),對作出突出貢(gong)獻的組織和(he)個人按照國家(jia)有(you)關規定予以表(biao)彰(zhang)和(he)獎勵。

國家依(yi)法保護商(shang)用(yong)密(mi)碼(ma)領域的知(zhi)識(shi)產權。從事商(shang)用(yong)密(mi)碼(ma)活動,應當增強(qiang)知(zhi)識(shi)產權意識(shi),提高(gao)運(yun)用(yong)、保護和管理知(zhi)識(shi)產權的能力(li)。

國家鼓勵在外商投(tou)資過程中基于(yu)自愿原則(ze)和商業規則(ze)開展商用(yong)(yong)密(mi)碼(ma)技術(shu)合(he)作。行(xing)政機關及其工作人員不得利用(yong)(yong)行(xing)政手段強(qiang)制轉讓(rang)商用(yong)(yong)密(mi)碼(ma)技術(shu)。

第(di)八條 國家鼓勵(li)和(he)(he)(he)(he)支持商(shang)用密碼科學技術(shu)成果轉化(hua)和(he)(he)(he)(he)產業化(hua)應用,建立和(he)(he)(he)(he)完善商(shang)用密碼科學技術(shu)成果信息匯交(jiao)、發布和(he)(he)(he)(he)應用情(qing)況反饋機制。

第(di)九(jiu)條 國家(jia)密(mi)碼管理(li)部門組(zu)織對法律(lv)、行政(zheng)法規(gui)和國家(jia)有關(guan)規(gui)定要求(qiu)使用商用密(mi)碼進行保護的網絡與信息系統(tong)所使用的密(mi)碼算(suan)法、密(mi)碼協議(yi)、密(mi)鑰管理(li)機制等商用密(mi)碼技術(shu)進行審查鑒定。

第十條 國(guo)務院標(biao)(biao)準(zhun)(zhun)化行(xing)政主(zhu)管(guan)部(bu)門和(he)國(guo)家密(mi)碼(ma)管(guan)理部(bu)門依據各自職(zhi)(zhi)責,組(zu)織(zhi)制定(ding)商(shang)用(yong)(yong)密(mi)碼(ma)國(guo)家標(biao)(biao)準(zhun)(zhun)、行(xing)業(ye)標(biao)(biao)準(zhun)(zhun),對商(shang)用(yong)(yong)密(mi)碼(ma)團(tuan)體標(biao)(biao)準(zhun)(zhun)的(de)制定(ding)進行(xing)規范、引導和(he)監督。國(guo)家密(mi)碼(ma)管(guan)理部(bu)門依據職(zhi)(zhi)責,建立商(shang)用(yong)(yong)密(mi)碼(ma)標(biao)(biao)準(zhun)(zhun)實施信息反饋(kui)和(he)評(ping)估機制,對商(shang)用(yong)(yong)密(mi)碼(ma)標(biao)(biao)準(zhun)(zhun)實施進行(xing)監督檢(jian)查(cha)。

國(guo)(guo)家(jia)推動(dong)(dong)參與商用(yong)密碼(ma)國(guo)(guo)際標準(zhun)化(hua)(hua)活(huo)動(dong)(dong),參與制定商用(yong)密碼(ma)國(guo)(guo)際標準(zhun),推進商用(yong)密碼(ma)中國(guo)(guo)標準(zhun)與國(guo)(guo)外標準(zhun)之(zhi)間的(de)轉化(hua)(hua)運(yun)用(yong),鼓勵企業(ye)、社會(hui)團體和教育、科(ke)研機構等(deng)參與商用(yong)密碼(ma)國(guo)(guo)際標準(zhun)化(hua)(hua)活(huo)動(dong)(dong)。

其他領域的標(biao)(biao)(biao)準涉及商用密(mi)碼的,應當與商用密(mi)碼國(guo)家標(biao)(biao)(biao)準、行業標(biao)(biao)(biao)準保持協調(diao)。

第十一條 從(cong)事商(shang)用(yong)密碼活動,應當符合有關法律、行政法規(gui)、商(shang)用(yong)密碼強制性(xing)國家標準,以及自我聲明公開標準的技術要求。

國家(jia)(jia)鼓勵(li)在商用(yong)密(mi)碼(ma)(ma)活(huo)動中采用(yong)商用(yong)密(mi)碼(ma)(ma)推薦性國家(jia)(jia)標(biao)準、行(xing)業標(biao)準,提升(sheng)商用(yong)密(mi)碼(ma)(ma)的(de)防護能力,維護用(yong)戶(hu)的(de)合法權益。

第三章 檢測認證(zheng)

第十二條 國家推進(jin)商用(yong)(yong)密碼檢(jian)測認(ren)證體(ti)系建設(she),鼓勵在商用(yong)(yong)密碼活(huo)動中自愿接受商用(yong)(yong)密碼檢(jian)測認(ren)證。

第十三條 從(cong)事(shi)商(shang)用(yong)(yong)(yong)密(mi)碼產品(pin)檢(jian)測、網絡與信息系(xi)統商(shang)用(yong)(yong)(yong)密(mi)碼應(ying)用(yong)(yong)(yong)安(an)全性(xing)評估等商(shang)用(yong)(yong)(yong)密(mi)碼檢(jian)測活(huo)動,向社會出具具有證明作用(yong)(yong)(yong)的(de)數據、結果的(de)機構,應(ying)當經國(guo)家密(mi)碼管理部(bu)門(men)認(ren)定(ding),依法取(qu)得商(shang)用(yong)(yong)(yong)密(mi)碼檢(jian)測機構資(zi)質(zhi)。

第十(shi)四條(tiao) 取得商用(yong)密碼檢測機構資質,應當符合下(xia)列(lie)條件:

(一)具有法人資格;

(二)具有(you)與(yu)從事商用密碼檢測活動相適應的資金、場所、設備設施、專業(ye)人(ren)員和專業(ye)能(neng)力(li);

(三(san))具有(you)保(bao)證商用密碼檢測(ce)活動有(you)效運行的管(guan)理體系。

第十五條 申請商(shang)用(yong)密(mi)碼(ma)(ma)檢測機(ji)構資質,應(ying)當向國家(jia)密(mi)碼(ma)(ma)管理部門提出(chu)書面申請,并提交符合本條例第(di)十四條規定條件的材料。

國家密碼管理(li)部門(men)應當自受理(li)申(shen)請(qing)之日(ri)起(qi)20個工作日(ri)內,對(dui)申(shen)請(qing)進行(xing)審查,并依法(fa)作出(chu)是否(fou)準予(yu)認定的決定。

需(xu)(xu)要對申請(qing)人(ren)(ren)進行技術評(ping)審的,技術評(ping)審所需(xu)(xu)時(shi)間(jian)不計算在本條規(gui)定(ding)的期限內。國家密(mi)碼(ma)管理部門(men)應當將所需(xu)(xu)時(shi)間(jian)書面告知申請(qing)人(ren)(ren)。

第十六條 商用(yong)密碼(ma)(ma)檢測(ce)機構應當按(an)照法律、行政法規和商用(yong)密碼(ma)(ma)檢測(ce)技(ji)術規范、規則,在批準范圍內(nei)獨立、公正、科學、誠信(xin)地開展商用(yong)密碼(ma)(ma)檢測(ce),對出具的檢測(ce)數據、結(jie)果負(fu)責(ze),并定(ding)期向國家密碼(ma)(ma)管(guan)理部門報送檢測(ce)實施情(qing)況。

商用密碼(ma)(ma)檢測技術規(gui)范(fan)、規(gui)則由國家密碼(ma)(ma)管理(li)部門制定(ding)并(bing)公(gong)布(bu)。

第十(shi)七條 國(guo)務(wu)院市(shi)場監督管(guan)(guan)(guan)理部(bu)門會同國(guo)家密(mi)碼管(guan)(guan)(guan)理部(bu)門建立國(guo)家統(tong)一(yi)推行(xing)的商用(yong)密(mi)碼認(ren)證制度,實行(xing)商用(yong)密(mi)碼產(chan)品(pin)、服(fu)務(wu)、管(guan)(guan)(guan)理體系認(ren)證,制定(ding)并公布認(ren)證目錄和技術(shu)規(gui)范、規(gui)則。

第十八條 從(cong)事商用密(mi)碼認證活動的機(ji)構,應當依(yi)法取得商用密(mi)碼認證機(ji)構資質。

申(shen)(shen)請商用密(mi)碼認證機(ji)構(gou)(gou)資(zi)質,應當向國(guo)務院(yuan)市場監(jian)督(du)管理部(bu)門提(ti)出書面申(shen)(shen)請。申(shen)(shen)請人除(chu)應當符合法律、行政法規(gui)和國(guo)家有關規(gui)定要求的認證機(ji)構(gou)(gou)基本條件外,還應當具有與(yu)從事商用密(mi)碼認證活動相適應的檢測、檢查等技術能力。

國務院市場監督管理部(bu)(bu)門在審查商用(yong)密(mi)碼認證機構資質(zhi)申請時(shi),應當征求國家(jia)密(mi)碼管理部(bu)(bu)門的意見。

第十九條 商(shang)(shang)用密(mi)碼(ma)認證(zheng)機構應當按照法(fa)律、行政法(fa)規和商(shang)(shang)用密(mi)碼(ma)認證(zheng)技(ji)術規范(fan)、規則,在批(pi)準范(fan)圍內獨立、公正、科學(xue)、誠信(xin)地開展商(shang)(shang)用密(mi)碼(ma)認證(zheng),對(dui)出具的認證(zheng)結(jie)論負責。

商用(yong)密碼認證(zheng)機(ji)構應當對其(qi)認證(zheng)的(de)商用(yong)密碼產(chan)品、服務(wu)、管(guan)理體(ti)(ti)系(xi)實(shi)施有效的(de)跟(gen)蹤調查(cha),以保證(zheng)通過認證(zheng)的(de)商用(yong)密碼產(chan)品、服務(wu)、管(guan)理體(ti)(ti)系(xi)持續符(fu)合認證(zheng)要求。

第二十(shi)條 涉(she)及國家安全、國計民生、社會(hui)公(gong)共利益的(de)商用(yong)密碼(ma)產品,應(ying)當依法列入網絡關鍵(jian)設備(bei)和網絡安全專用(yong)產品目錄,由(you)具(ju)備(bei)資格的(de)商用(yong)密碼(ma)檢測、認證機構(gou)檢測認證合格后,方可銷(xiao)售或者提供。

第二十一條 商用密(mi)碼(ma)服(fu)(fu)務使用網(wang)絡關鍵設備和網(wang)絡安全(quan)專用產品(pin)的,應當經商用密(mi)碼(ma)認證(zheng)機構對該商用密(mi)碼(ma)服(fu)(fu)務認證(zheng)合格。

第四章 電(dian)子(zi)認證(zheng)

第二(er)(er)十二(er)(er)條 采用(yong)商(shang)用(yong)密(mi)碼(ma)技(ji)術(shu)提供電子認證服(fu)務(wu),應(ying)當具有與使用(yong)密(mi)碼(ma)相適應(ying)的(de)場所、設備(bei)設施、專(zhuan)業人員(yuan)、專(zhuan)業能力和管理體系,依法取得國家密(mi)碼(ma)管理部門(men)同意使用(yong)密(mi)碼(ma)的(de)證明文件。

第二十三條(tiao) 電(dian)子認證(zheng)服務(wu)機構(gou)應當按照法(fa)律、行政法(fa)規和電(dian)子認證(zheng)服務(wu)密(mi)碼使用(yong)技(ji)術(shu)規范、規則,使用(yong)密(mi)碼提供電(dian)子認證(zheng)服務(wu),保證(zheng)其電(dian)子認證(zheng)服務(wu)密(mi)碼使用(yong)持續符合要求。

電子認證服務密碼使用技術規范、規則由(you)國(guo)家密碼管(guan)理部門制定并公布。

第二十四(si)條 采用商用密(mi)(mi)碼(ma)技術從(cong)事電子(zi)政務(wu)電子(zi)認(ren)證服務(wu)的機構,應當(dang)經國家(jia)密(mi)(mi)碼(ma)管(guan)理部門(men)認(ren)定,依(yi)法(fa)取得(de)電子(zi)政務(wu)電子(zi)認(ren)證服務(wu)機構資(zi)質。

第(di)二(er)十五條(tiao) 取得電子(zi)政務電子(zi)認證服務機構資質,應(ying)當符合下列條件:

(一(yi))具有企(qi)業(ye)法人或(huo)者事業(ye)單位法人資(zi)格;

(二)具(ju)有與(yu)從事電子政(zheng)務(wu)電子認證服務(wu)活動及(ji)其使用密碼相適(shi)應的資金、場所(suo)、設(she)備設(she)施(shi)和(he)專業人員;

(三)具(ju)有為政(zheng)務(wu)活動提供長期電(dian)(dian)子政(zheng)務(wu)電(dian)(dian)子認證服務(wu)的(de)能力;

(四(si))具有保(bao)證電子政(zheng)務(wu)電子認證服務(wu)活動及(ji)其使(shi)用密碼安全運行的管理體系。

第二十六條 申請電子政務電子認證(zheng)服務機構資質,應(ying)當向國家密碼管理部門提出(chu)書面申請,并(bing)提交符合本條(tiao)例第(di)二十(shi)五條(tiao)規定條(tiao)件的(de)材料。

國家(jia)密碼管理部門應當自受理申請之日起20個工作日內,對申請進行審(shen)查,并依法(fa)作出(chu)是否準予認定的決定。

需要對申(shen)請(qing)(qing)人(ren)進行(xing)技術評審(shen)的(de),技術評審(shen)所(suo)需時間不計(ji)算在本條規定(ding)的(de)期限內。國家(jia)密碼(ma)管理部門應當將所(suo)需時間書面告知申(shen)請(qing)(qing)人(ren)。

第二十七(qi)條 外(wai)商投(tou)(tou)資(zi)電(dian)子(zi)政務電(dian)子(zi)認證(zheng)服務,影(ying)響(xiang)或者可能影(ying)響(xiang)國家(jia)安全的,應當依法進(jin)行外(wai)商投(tou)(tou)資(zi)安全審(shen)查。

第二(er)十八條 電(dian)(dian)(dian)(dian)子政務(wu)電(dian)(dian)(dian)(dian)子認(ren)證(zheng)服(fu)務(wu)機(ji)構應當按照法律、行(xing)政法規(gui)和電(dian)(dian)(dian)(dian)子政務(wu)電(dian)(dian)(dian)(dian)子認(ren)證(zheng)服(fu)務(wu)技術規(gui)范、規(gui)則,在批準范圍(wei)內提(ti)供(gong)電(dian)(dian)(dian)(dian)子政務(wu)電(dian)(dian)(dian)(dian)子認(ren)證(zheng)服(fu)務(wu),并定期(qi)向主(zhu)要辦(ban)事機(ji)構所在地省、自治區(qu)、直轄市密碼管理部門(men)報(bao)送服(fu)務(wu)實施情況(kuang)。

電(dian)子(zi)政務電(dian)子(zi)認證服務技術規范、規則(ze)由國家密(mi)碼(ma)管理(li)部門制定并(bing)公布。

第二十(shi)九條 國家建立統一的電(dian)子認證信任機制。國家密(mi)碼管(guan)理部門(men)負(fu)責電(dian)子認證信任源的規劃和管(guan)理,會同有關(guan)部門(men)推動電(dian)子認證服務互(hu)信互(hu)認。

第(di)三十(shi)條 密碼管(guan)理(li)部(bu)門會同(tong)有關部(bu)門負(fu)責政(zheng)務活動中使用電(dian)子簽名、數據電(dian)文的管(guan)理(li)。

政務活動中電(dian)子簽名、電(dian)子印(yin)章(zhang)、電(dian)子證照等(deng)涉(she)及(ji)的(de)(de)電(dian)子認證服務,應(ying)當由依法設立的(de)(de)電(dian)子政務電(dian)子認證服務機構提供(gong)。

第五(wu)章(zhang) 進出口

第三十(shi)一(yi)條 涉及國家安全、社(she)會公共利(li)益且具有加密保護(hu)功能的(de)商(shang)(shang)用(yong)(yong)密碼,列入商(shang)(shang)用(yong)(yong)密碼進(jin)口(kou)許可清單,實施進(jin)口(kou)許可。涉及國家安全、社(she)會公共利(li)益或(huo)者中國承擔國際義(yi)務的(de)商(shang)(shang)用(yong)(yong)密碼,列入商(shang)(shang)用(yong)(yong)密碼出口(kou)管(guan)制清單,實施出口(kou)管(guan)制。

商(shang)(shang)用密(mi)(mi)(mi)碼(ma)進口許可(ke)清單(dan)(dan)和商(shang)(shang)用密(mi)(mi)(mi)碼(ma)出口管制清單(dan)(dan)由國務(wu)院(yuan)商(shang)(shang)務(wu)主管部(bu)門會(hui)同國家密(mi)(mi)(mi)碼(ma)管理部(bu)門和海關總署制定并公(gong)布(bu)。

大眾消費類產品(pin)所采(cai)用(yong)的商用(yong)密(mi)碼(ma)不實行(xing)進口(kou)許可和出口(kou)管制制度。

第三十二條 進口商(shang)(shang)用(yong)(yong)密碼進口許可清(qing)(qing)單中的商(shang)(shang)用(yong)(yong)密碼或者出(chu)口商(shang)(shang)用(yong)(yong)密碼出(chu)口管(guan)(guan)制清(qing)(qing)單中的商(shang)(shang)用(yong)(yong)密碼,應當(dang)向國務院商(shang)(shang)務主管(guan)(guan)部門(men)申(shen)請(qing)領取進出(chu)口許可證。

商用(yong)密碼的過(guo)境(jing)、轉運、通運、再出口(kou),在(zai)境(jing)外(wai)與綜合(he)保(bao)稅(shui)區等海關特殊監管區域之間進出,或者(zhe)在(zai)境(jing)外(wai)與出口(kou)監管倉庫(ku)、保(bao)稅(shui)物流中心等保(bao)稅(shui)監管場所之間進出的,適(shi)用(yong)前款規(gui)定。

第(di)三十(shi)三條 進口商(shang)用密(mi)碼(ma)(ma)(ma)進口許(xu)可(ke)清(qing)單中(zhong)的商(shang)用密(mi)碼(ma)(ma)(ma)或者出(chu)口商(shang)用密(mi)碼(ma)(ma)(ma)出(chu)口管制清(qing)單中(zhong)的商(shang)用密(mi)碼(ma)(ma)(ma)時,應當向海關(guan)交驗(yan)進出(chu)口許(xu)可(ke)證,并按照國(guo)家有關(guan)規(gui)定辦(ban)理報關(guan)手續。

進(jin)出(chu)(chu)口經(jing)營者未向(xiang)海(hai)關(guan)交驗進(jin)出(chu)(chu)口許(xu)可(ke)證,海(hai)關(guan)有證據表明進(jin)出(chu)(chu)口產(chan)品(pin)可(ke)能屬(shu)于商用密碼(ma)進(jin)口許(xu)可(ke)清單或(huo)者出(chu)(chu)口管(guan)制清單范圍的(de),應當向(xiang)進(jin)出(chu)(chu)口經(jing)營者提出(chu)(chu)質疑;海(hai)關(guan)可(ke)以向(xiang)國務(wu)(wu)院(yuan)商務(wu)(wu)主管(guan)部(bu)門(men)提出(chu)(chu)組織鑒(jian)(jian)別(bie)(bie),并根據國務(wu)(wu)院(yuan)商務(wu)(wu)主管(guan)部(bu)門(men)會同(tong)國家(jia)密碼(ma)管(guan)理部(bu)門(men)作出(chu)(chu)的(de)鑒(jian)(jian)別(bie)(bie)結論依法處置。在鑒(jian)(jian)別(bie)(bie)或(huo)者質疑期間,海(hai)關(guan)對(dui)進(jin)出(chu)(chu)口產(chan)品(pin)不(bu)予放行。

第三十四條 申(shen)請商(shang)用密碼進出口許可,應當(dang)向國務院商(shang)務主管(guan)部門提出書面(mian)申(shen)請,并提交下列材料:

(一)申請(qing)人(ren)(ren)的法定代表(biao)人(ren)(ren)、主要經營管(guan)理人(ren)(ren)以及經辦人(ren)(ren)的身份(fen)證明;

(二(er))合同或者協議的副本(ben);

(三)商用密碼的技術說(shuo)明(ming);

(四)最終(zhong)用(yong)戶和(he)最終(zhong)用(yong)途證(zheng)明;

(五)國(guo)務院(yuan)商務主管部門規(gui)定提交的其他(ta)文件。

國務(wu)院商務(wu)主管(guan)(guan)部門應當自受理(li)申請(qing)之日起45個工作日內(nei),會同國家(jia)密碼管(guan)(guan)理(li)部門對申請(qing)進行審查,并依法作出是否準予許(xu)可的決定。

對國(guo)家(jia)安全、社會(hui)(hui)公共利(li)益(yi)或者外交政策有(you)重大影響的商用密(mi)碼出口,由國(guo)務(wu)院商務(wu)主管部門(men)(men)(men)會(hui)(hui)同國(guo)家(jia)密(mi)碼管理(li)部門(men)(men)(men)等有(you)關部門(men)(men)(men)報(bao)國(guo)務(wu)院批準。報(bao)國(guo)務(wu)院批準的,不受(shou)前款規定時限的限制。

第(di)六章 應用促進

第三十(shi)五條 國家鼓勵公民、法人(ren)和其他組織依法使用商用密碼(ma)(ma)保護網絡與信息安全,鼓勵使用經檢測認證合格的商用密碼(ma)(ma)。

任(ren)何組織或(huo)(huo)者個人(ren)不(bu)得(de)竊取(qu)他人(ren)加(jia)密保(bao)(bao)護的(de)信息(xi)或(huo)(huo)者非法侵入他人(ren)的(de)商(shang)用密碼(ma)保(bao)(bao)障系(xi)統,不(bu)得(de)利用商(shang)用密碼(ma)從(cong)事危(wei)害(hai)國家安(an)全、社會公共利益、他人(ren)合法權(quan)益等違法犯罪活動。

第(di)三十六條 國(guo)家支持(chi)網絡產品和服務使(shi)用(yong)(yong)(yong)商用(yong)(yong)(yong)密碼提升安全(quan)性(xing),支持(chi)并規范商用(yong)(yong)(yong)密碼在信息領域(yu)新(xin)技術、新(xin)業態、新(xin)模式(shi)中的應用(yong)(yong)(yong)。

第三十七條 國家建立商(shang)用(yong)(yong)密碼(ma)(ma)應用(yong)(yong)促進協調機制,加(jia)強對商(shang)用(yong)(yong)密碼(ma)(ma)應用(yong)(yong)的統(tong)籌指導。國家機關(guan)和涉及商(shang)用(yong)(yong)密碼(ma)(ma)工作(zuo)的單(dan)位在其職責范(fan)圍內負責本機關(guan)、本單(dan)位或(huo)者本系統(tong)的商(shang)用(yong)(yong)密碼(ma)(ma)應用(yong)(yong)和安全保障工作(zuo)。

密(mi)碼管理部門(men)會(hui)同有關部門(men)加強商用密(mi)碼應用信息(xi)收集、風險評估、信息(xi)通報(bao)和(he)重大事項會(hui)商,并加強與(yu)網(wang)絡安全(quan)監測預警和(he)信息(xi)通報(bao)的銜(xian)接。

第三十八條 法律、行(xing)政法規(gui)和(he)國家有關(guan)規(gui)定要求使用(yong)(yong)商(shang)用(yong)(yong)密碼(ma)進行(xing)保(bao)護的關(guan)鍵信息基礎(chu)設施,其運營者應(ying)當使用(yong)(yong)商(shang)用(yong)(yong)密碼(ma)進行(xing)保(bao)護,制(zhi)定商(shang)用(yong)(yong)密碼(ma)應(ying)用(yong)(yong)方案,配備(bei)必要的資金和(he)專業人員(yuan),同(tong)步規(gui)劃、同(tong)步建設、同(tong)步運行(xing)商(shang)用(yong)(yong)密碼(ma)保(bao)障系統,自行(xing)或者委托商(shang)用(yong)(yong)密碼(ma)檢測機構開展(zhan)商(shang)用(yong)(yong)密碼(ma)應(ying)用(yong)(yong)安全(quan)性評估。

前款所列關鍵(jian)信(xin)(xin)息基(ji)礎(chu)設(she)施通過商用密(mi)碼(ma)應(ying)用安全(quan)性評(ping)估方可投入運行(xing),運行(xing)后每年至少進行(xing)一次評(ping)估,評(ping)估情況按照國(guo)(guo)家有(you)關規定報(bao)送(song)國(guo)(guo)家密(mi)碼(ma)管理部門或者(zhe)關鍵(jian)信(xin)(xin)息基(ji)礎(chu)設(she)施所在地省(sheng)、自治(zhi)區(qu)、直轄(xia)市密(mi)碼(ma)管理部門備案(an)。

第三十九條 法律、行政法規(gui)和國家(jia)有關規(gui)定要求使用(yong)商用(yong)密(mi)碼(ma)(ma)進行保護的(de)關鍵信息基礎設施,使用(yong)的(de)商用(yong)密(mi)碼(ma)(ma)產品(pin)、服務應當經(jing)檢測認(ren)證合格,使用(yong)的(de)密(mi)碼(ma)(ma)算(suan)法、密(mi)碼(ma)(ma)協議(yi)、密(mi)鑰管理機制等商用(yong)密(mi)碼(ma)(ma)技術應當通(tong)過(guo)國家(jia)密(mi)碼(ma)(ma)管理部門審查鑒定。

第四(si)十(shi)條 關鍵信息基礎設施的運營者采購涉及商(shang)用密碼的網(wang)(wang)絡產品(pin)和服務(wu),可(ke)能影響國(guo)家安全的,應當依法(fa)通(tong)過(guo)國(guo)家網(wang)(wang)信部門(men)會同國(guo)家密碼管理部門(men)等有關部門(men)組織(zhi)的國(guo)家安全審(shen)查。

第四(si)十一條 網(wang)(wang)(wang)(wang)絡運營(ying)者(zhe)應(ying)當按(an)照(zhao)國(guo)家(jia)網(wang)(wang)(wang)(wang)絡安(an)全(quan)(quan)等(deng)(deng)(deng)級(ji)保(bao)護(hu)制度(du)要求(qiu),使用(yong)(yong)商用(yong)(yong)密碼(ma)保(bao)護(hu)網(wang)(wang)(wang)(wang)絡安(an)全(quan)(quan)。國(guo)家(jia)密碼(ma)管(guan)理部門根據網(wang)(wang)(wang)(wang)絡的(de)安(an)全(quan)(quan)保(bao)護(hu)等(deng)(deng)(deng)級(ji),確定商用(yong)(yong)密碼(ma)的(de)使用(yong)(yong)、管(guan)理和應(ying)用(yong)(yong)安(an)全(quan)(quan)性(xing)評估要求(qiu),制定網(wang)(wang)(wang)(wang)絡安(an)全(quan)(quan)等(deng)(deng)(deng)級(ji)保(bao)護(hu)密碼(ma)標準規范。

第四(si)十二條 商用(yong)密碼應用(yong)安(an)全性評(ping)(ping)估(gu)、關鍵信息基礎設施安(an)全檢測評(ping)(ping)估(gu)、網絡安(an)全等級測評(ping)(ping)應當加強銜接,避(bi)免重復評(ping)(ping)估(gu)、測評(ping)(ping)。

第七章(zhang) 監督管理(li)

第四十三條 密(mi)(mi)碼(ma)(ma)管理部門依法組織對(dui)商(shang)用密(mi)(mi)碼(ma)(ma)活動進(jin)行監(jian)督檢查,對(dui)國家機關和(he)涉(she)及商(shang)用密(mi)(mi)碼(ma)(ma)工作的單位(wei)的商(shang)用密(mi)(mi)碼(ma)(ma)相關工作進(jin)行指導和(he)監(jian)督。

第四(si)十四(si)條(tiao) 密碼(ma)管理部門(men)和有關部門(men)建立商用(yong)密碼(ma)監(jian)督(du)管理協作(zuo)機制,加強商用(yong)密碼(ma)監(jian)督(du)、檢查、指導(dao)等(deng)工(gong)作(zuo)的協調配合。

第四十五(wu)條 密(mi)(mi)碼管理部門和有關部門依法開展商用(yong)密(mi)(mi)碼監督(du)檢查,可以行使下列職權:

(一)進入商用密碼活動(dong)場(chang)所(suo)實施現場(chang)檢查;

(二)向當事人(ren)(ren)的法定代(dai)表(biao)人(ren)(ren)、主要負責人(ren)(ren)和其他有關人(ren)(ren)員(yuan)調查、了解有關情(qing)況;

(三)查閱、復制有(you)(you)關合同、票(piao)據(ju)、賬簿以及其他有(you)(you)關資(zi)料。

第四十六(liu)條 密(mi)(mi)碼管理部門和有關(guan)部門推進商(shang)用(yong)(yong)密(mi)(mi)碼監(jian)督管理與社會信(xin)(xin)(xin)用(yong)(yong)體(ti)系相銜接,依法建立(li)推行(xing)商(shang)用(yong)(yong)密(mi)(mi)碼經營主體(ti)信(xin)(xin)(xin)用(yong)(yong)記錄、信(xin)(xin)(xin)用(yong)(yong)分(fen)級分(fen)類監(jian)管、失(shi)信(xin)(xin)(xin)懲戒以及信(xin)(xin)(xin)用(yong)(yong)修復等機(ji)制。

第四十七條 商(shang)用密(mi)碼檢測、認(ren)證(zheng)機構(gou)和(he)電子(zi)(zi)政務電子(zi)(zi)認(ren)證(zheng)服(fu)務機構(gou)及其(qi)工(gong)作人員,應當對其(qi)在商(shang)用密(mi)碼活動中所(suo)知悉的國(guo)家秘(mi)密(mi)和(he)商(shang)業(ye)秘(mi)密(mi)承(cheng)擔(dan)保密(mi)義(yi)務。

密(mi)(mi)碼(ma)管理部(bu)門和(he)有關部(bu)門及其工作(zuo)人(ren)員不(bu)(bu)得要求商(shang)用密(mi)(mi)碼(ma)科研(yan)、生產、銷售、服(fu)務、進(jin)出口等單位和(he)商(shang)用密(mi)(mi)碼(ma)檢測、認證機構向其披露源(yuan)代碼(ma)等密(mi)(mi)碼(ma)相關專有信息(xi),并對(dui)其在履行職責中知(zhi)悉的(de)商(shang)業秘密(mi)(mi)和(he)個人(ren)隱私(si)嚴格保密(mi)(mi),不(bu)(bu)得泄露或者非法向他(ta)人(ren)提(ti)供。

第四十八條 密(mi)碼管理(li)部門和有關部門依法(fa)(fa)開展商(shang)用密(mi)碼監(jian)督管理(li),相關單(dan)(dan)位和人員應當予以配合,任何(he)單(dan)(dan)位和個(ge)人不得(de)非法(fa)(fa)干預和阻(zu)撓。

第四(si)十九條 任何單位或者個人有(you)權向密碼(ma)管理(li)部(bu)(bu)門(men)(men)和有(you)關(guan)部(bu)(bu)門(men)(men)舉(ju)報(bao)違反本條例(li)的(de)行為。密碼(ma)管理(li)部(bu)(bu)門(men)(men)和有(you)關(guan)部(bu)(bu)門(men)(men)接(jie)到舉(ju)報(bao),應當及時(shi)核實、處理(li),并為舉(ju)報(bao)人保密。

第八章 法律責(ze)任

第五十條 違(wei)(wei)(wei)反本(ben)條(tiao)例規定(ding),未經認定(ding)向社會開(kai)展商用密碼檢測(ce)活動,或者未經認定(ding)從事(shi)電子政務(wu)(wu)電子認證(zheng)服務(wu)(wu)的(de),由密碼管理(li)部門責(ze)令改正或者停止(zhi)違(wei)(wei)(wei)法行為,給予(yu)警告,沒收違(wei)(wei)(wei)法產品和違(wei)(wei)(wei)法所(suo)(suo)得(de)(de)(de);違(wei)(wei)(wei)法所(suo)(suo)得(de)(de)(de)30萬元以(yi)上的(de),可(ke)以(yi)并(bing)處(chu)違(wei)(wei)(wei)法所(suo)(suo)得(de)(de)(de)1倍以(yi)上3倍以(yi)下(xia)罰款;沒有違(wei)(wei)(wei)法所(suo)(suo)得(de)(de)(de)或者違(wei)(wei)(wei)法所(suo)(suo)得(de)(de)(de)不足30萬元的(de),可(ke)以(yi)并(bing)處(chu)10萬元以(yi)上30萬元以(yi)下(xia)罰款。
違反本條例規定(ding),未經批(pi)準從事商用(yong)密碼認證(zheng)活動的,由市場監(jian)督(du)管理部門(men)會(hui)同密碼管理部門(men)依照前款規定(ding)予以(yi)處罰。
第五十一條 商用密(mi)碼(ma)檢(jian)測(ce)機構開(kai)展(zhan)商用密(mi)碼(ma)檢(jian)測(ce),有下(xia)列情(qing)形(xing)之(zhi)一的,由密(mi)碼(ma)管理(li)部門責令(ling)改正或者(zhe)停(ting)止違(wei)(wei)法(fa)(fa)(fa)行為,給予警告,沒收違(wei)(wei)法(fa)(fa)(fa)所(suo)得(de);違(wei)(wei)法(fa)(fa)(fa)所(suo)得(de)30萬元(yuan)以上的,可以并處(chu)違(wei)(wei)法(fa)(fa)(fa)所(suo)得(de)1倍(bei)以上3倍(bei)以下(xia)罰款;沒有違(wei)(wei)法(fa)(fa)(fa)所(suo)得(de)或者(zhe)違(wei)(wei)法(fa)(fa)(fa)所(suo)得(de)不(bu)足30萬元(yuan)的,可以并處(chu)10萬元(yuan)以上30萬元(yuan)以下(xia)罰款;情(qing)節嚴(yan)重(zhong)的,依法(fa)(fa)(fa)吊銷商用密(mi)碼(ma)檢(jian)測(ce)機構資(zi)質:
(一)超出批(pi)準范圍;
(二)存在(zai)影響(xiang)檢測(ce)獨立、公正、誠信的行為;
(三)出具(ju)的(de)檢(jian)測數據、結果虛(xu)假或者失(shi)實(shi);
(四)拒不報送或者不如實報送實施情況;
(五(wu))未(wei)履行保密義務;
(六)其他違反(fan)法(fa)(fa)律、行政法(fa)(fa)規(gui)和(he)商(shang)用密(mi)碼(ma)(ma)檢(jian)測(ce)技(ji)術規(gui)范、規(gui)則開展商(shang)用密(mi)碼(ma)(ma)檢(jian)測(ce)的情形(xing)。
第五十(shi)二條 商用(yong)密(mi)碼認(ren)(ren)證機構(gou)開展商用(yong)密(mi)碼認(ren)(ren)證,有下列情(qing)形之一的,由市(shi)場監督(du)管(guan)理(li)部(bu)門會同密(mi)碼管(guan)理(li)部(bu)門責令改(gai)正或者(zhe)停(ting)止違(wei)法(fa)行為,給予警告,沒收違(wei)法(fa)所(suo)得;違(wei)法(fa)所(suo)得30萬元(yuan)(yuan)以(yi)(yi)上(shang)(shang)的,可以(yi)(yi)并處違(wei)法(fa)所(suo)得1倍以(yi)(yi)上(shang)(shang)3倍以(yi)(yi)下罰(fa)款(kuan)(kuan);沒有違(wei)法(fa)所(suo)得或者(zhe)違(wei)法(fa)所(suo)得不足30萬元(yuan)(yuan)的,可以(yi)(yi)并處10萬元(yuan)(yuan)以(yi)(yi)上(shang)(shang)30萬元(yuan)(yuan)以(yi)(yi)下罰(fa)款(kuan)(kuan);情(qing)節嚴重的,依法(fa)吊銷商用(yong)密(mi)碼認(ren)(ren)證機構(gou)資質:
(一)超出(chu)批準范圍(wei);
(二)存在影響認(ren)證獨立、公正、誠信的行為(wei);
(三)出具的認證結論虛(xu)假或(huo)者失實;
(四(si))未對(dui)其認證的(de)(de)商用密碼產品、服務、管理體系實施(shi)有效的(de)(de)跟蹤調查;
(五(wu))未履行保密義(yi)務;
(六)其他違反法(fa)律、行(xing)政(zheng)法(fa)規和商用(yong)(yong)密(mi)(mi)碼(ma)認(ren)證技(ji)術(shu)規范(fan)、規則開(kai)展(zhan)商用(yong)(yong)密(mi)(mi)碼(ma)認(ren)證的情形。
第五十三(san)條 違(wei)反本(ben)條(tiao)例第二十條(tiao)、第二十一條(tiao)規定,銷售或(huo)者提供未經檢測(ce)(ce)認(ren)證(zheng)(zheng)(zheng)或(huo)者檢測(ce)(ce)認(ren)證(zheng)(zheng)(zheng)不(bu)合格的商用密(mi)碼產(chan)品(pin),或(huo)者提供未經認(ren)證(zheng)(zheng)(zheng)或(huo)者認(ren)證(zheng)(zheng)(zheng)不(bu)合格的商用密(mi)碼服(fu)務的,由市場監(jian)督管理(li)(li)部門會同密(mi)碼管理(li)(li)部門責令改(gai)正或(huo)者停止違(wei)法(fa)行為(wei),給予(yu)警告,沒收(shou)違(wei)法(fa)產(chan)品(pin)和違(wei)法(fa)所(suo)得(de)(de);違(wei)法(fa)所(suo)得(de)(de)10萬(wan)(wan)元(yuan)以上的,可以并處(chu)(chu)違(wei)法(fa)所(suo)得(de)(de)1倍以上3倍以下罰(fa)款(kuan);沒有(you)違(wei)法(fa)所(suo)得(de)(de)或(huo)者違(wei)法(fa)所(suo)得(de)(de)不(bu)足10萬(wan)(wan)元(yuan)的,可以并處(chu)(chu)3萬(wan)(wan)元(yuan)以上10萬(wan)(wan)元(yuan)以下罰(fa)款(kuan)。
第五十四條 電子認證(zheng)服(fu)務(wu)(wu)機構違(wei)(wei)反法(fa)律、行政法(fa)規和電子認證(zheng)服(fu)務(wu)(wu)密(mi)碼使(shi)用(yong)(yong)技術規范、規則使(shi)用(yong)(yong)密(mi)碼的(de),由密(mi)碼管(guan)理(li)部門責(ze)令改(gai)正或者停止違(wei)(wei)法(fa)行為,給予警告(gao),沒收(shou)違(wei)(wei)法(fa)所(suo)得(de)(de);違(wei)(wei)法(fa)所(suo)得(de)(de)30萬(wan)元以(yi)上的(de),可以(yi)并(bing)處違(wei)(wei)法(fa)所(suo)得(de)(de)1倍(bei)以(yi)上3倍(bei)以(yi)下罰(fa)款;沒有違(wei)(wei)法(fa)所(suo)得(de)(de)或者違(wei)(wei)法(fa)所(suo)得(de)(de)不足30萬(wan)元的(de),可以(yi)并(bing)處10萬(wan)元以(yi)上30萬(wan)元以(yi)下罰(fa)款;情節嚴重的(de),依法(fa)吊銷電子認證(zheng)服(fu)務(wu)(wu)使(shi)用(yong)(yong)密(mi)碼的(de)證(zheng)明文(wen)件。
第五(wu)十五(wu)條(tiao) 電(dian)子(zi)(zi)(zi)政(zheng)務電(dian)子(zi)(zi)(zi)認證(zheng)(zheng)服(fu)務機(ji)構開展電(dian)子(zi)(zi)(zi)政(zheng)務電(dian)子(zi)(zi)(zi)認證(zheng)(zheng)服(fu)務,有下列情形之一的(de),由(you)密(mi)碼管理部門責令改正或(huo)者停止違(wei)法(fa)(fa)行為,給予警(jing)告(gao),沒(mei)收違(wei)法(fa)(fa)所(suo)(suo)(suo)(suo)得(de)(de);違(wei)法(fa)(fa)所(suo)(suo)(suo)(suo)得(de)(de)30萬(wan)元以(yi)上(shang)的(de),可以(yi)并處(chu)違(wei)法(fa)(fa)所(suo)(suo)(suo)(suo)得(de)(de)1倍以(yi)上(shang)3倍以(yi)下罰款;沒(mei)有違(wei)法(fa)(fa)所(suo)(suo)(suo)(suo)得(de)(de)或(huo)者違(wei)法(fa)(fa)所(suo)(suo)(suo)(suo)得(de)(de)不足(zu)30萬(wan)元的(de),可以(yi)并處(chu)10萬(wan)元以(yi)上(shang)30萬(wan)元以(yi)下罰款;情節嚴(yan)重的(de),責令停業(ye)整(zheng)頓,直至吊銷(xiao)電(dian)子(zi)(zi)(zi)政(zheng)務電(dian)子(zi)(zi)(zi)認證(zheng)(zheng)服(fu)務機(ji)構資(zi)質:
(一)超出(chu)批準范圍;
(二)拒(ju)不(bu)報(bao)送或者不(bu)如實(shi)報(bao)送實(shi)施情況;
(三(san))未履行保密義(yi)務;
(四)其他違反法(fa)律、行政法(fa)規(gui)和(he)電子(zi)(zi)政務(wu)電子(zi)(zi)認(ren)證(zheng)服(fu)務(wu)技(ji)術規(gui)范(fan)、規(gui)則提供電子(zi)(zi)政務(wu)電子(zi)(zi)認(ren)證(zheng)服(fu)務(wu)的情(qing)形(xing)。
第(di)五十六條 電(dian)子(zi)簽(qian)(qian)名人(ren)或者(zhe)電(dian)子(zi)簽(qian)(qian)名依賴(lai)方(fang)因依據(ju)電(dian)子(zi)政(zheng)務(wu)(wu)電(dian)子(zi)認證(zheng)(zheng)服務(wu)(wu)機(ji)構提供的(de)電(dian)子(zi)簽(qian)(qian)名認證(zheng)(zheng)服務(wu)(wu)在政(zheng)務(wu)(wu)活動(dong)中遭受損(sun)失,電(dian)子(zi)政(zheng)務(wu)(wu)電(dian)子(zi)認證(zheng)(zheng)服務(wu)(wu)機(ji)構不能(neng)證(zheng)(zheng)明自己無(wu)過錯的(de),承擔賠償(chang)責任。
第五十七條 政務活動(dong)中(zhong)電(dian)子(zi)簽名、電(dian)子(zi)印章、電(dian)子(zi)證(zheng)(zheng)照等(deng)涉(she)及(ji)的(de)電(dian)子(zi)認(ren)證(zheng)(zheng)服務,違反(fan)本條例第三十條規定,未(wei)由(you)依法設立的(de)電(dian)子(zi)政務電(dian)子(zi)認(ren)證(zheng)(zheng)服務機(ji)(ji)構提(ti)供(gong)的(de),由(you)密(mi)(mi)碼(ma)(ma)管(guan)(guan)理(li)(li)部門責(ze)令(ling)改正,給予警告;拒不(bu)改正或(huo)者有其他嚴重情節的(de),由(you)密(mi)(mi)碼(ma)(ma)管(guan)(guan)理(li)(li)部門建議有關(guan)國(guo)家機(ji)(ji)關(guan)、單(dan)位(wei)對直接負責(ze)的(de)主管(guan)(guan)人員(yuan)和其他直接責(ze)任人員(yuan)依法給予處分(fen)或(huo)者處理(li)(li)。有關(guan)國(guo)家機(ji)(ji)關(guan)、單(dan)位(wei)應當將處分(fen)或(huo)者處理(li)(li)情況書面(mian)告知密(mi)(mi)碼(ma)(ma)管(guan)(guan)理(li)(li)部門。
第(di)五(wu)十八條 違反本(ben)條例規定進出口商(shang)用密(mi)碼(ma)的(de),由(you)國務院商(shang)務主管部門或(huo)者海關(guan)依(yi)法予以處罰。
第五十(shi)九條(tiao) 竊取(qu)他(ta)人加密保護(hu)的信息(xi),非法(fa)(fa)侵入他(ta)人的商用(yong)密碼(ma)保障(zhang)系統,或者利(li)用(yong)商用(yong)密碼(ma)從事(shi)危害國家安全、社會(hui)公共利(li)益(yi)、他(ta)人合法(fa)(fa)權益(yi)等違法(fa)(fa)活動(dong)的,由有(you)(you)關(guan)部門依照《中華人民(min)共和(he)國網絡安全法(fa)(fa)》和(he)其他(ta)有(you)(you)關(guan)法(fa)(fa)律、行(xing)政法(fa)(fa)規的規定追究法(fa)(fa)律責任(ren)。
第六十條 關鍵信息基礎設施的運營者違反本條(tiao)例第(di)三十(shi)八條(tiao)、第(di)三十(shi)九條(tiao)規定,未(wei)按照(zhao)要求(qiu)(qiu)使用(yong)(yong)(yong)(yong)商用(yong)(yong)(yong)(yong)密碼,或(huo)(huo)者未(wei)按照(zhao)要求(qiu)(qiu)開展商用(yong)(yong)(yong)(yong)密碼應用(yong)(yong)(yong)(yong)安全性評估的,由密碼管理部門責令改正,給予警(jing)告;拒不改正或(huo)(huo)者有其(qi)他(ta)嚴重(zhong)情節(jie)的,處10萬元(yuan)以(yi)上100萬元(yuan)以(yi)下罰款(kuan),對直(zhi)接負責的主管人員處1萬元(yuan)以(yi)上10萬元(yuan)以(yi)下罰款(kuan)。
第六十一條 關(guan)鍵信(xin)息基礎設施的運營者違反本條例第四十條規(gui)定,使用未經安全審(shen)查(cha)或(huo)(huo)者安全審(shen)查(cha)未通過的涉及商(shang)用密(mi)碼(ma)的網絡(luo)產(chan)品或(huo)(huo)者服(fu)務的,由(you)有關(guan)主管(guan)部門責(ze)令停止(zhi)使用,處采(cai)購金額1倍以(yi)上10倍以(yi)下(xia)罰(fa)款;對直(zhi)接負責(ze)的主管(guan)人員(yuan)和(he)其(qi)他直(zhi)接責(ze)任人員(yuan)處1萬元以(yi)上10萬元以(yi)下(xia)罰(fa)款。
第六十二(er)條 網(wang)絡(luo)運(yun)營者違反本(ben)條例第四(si)十一條規定,未按(an)照國家(jia)網(wang)絡(luo)安全(quan)等級保(bao)護制(zhi)度要求使(shi)用(yong)商用(yong)密碼保(bao)護網(wang)絡(luo)安全(quan)的,由密碼管理部門(men)責(ze)令改(gai)正,給予警告;拒不改(gai)正或者導致危(wei)害網(wang)絡(luo)安全(quan)等后果的,處1萬元(yuan)(yuan)以(yi)上10萬元(yuan)(yuan)以(yi)下罰款,對直接負責(ze)的主管人員處5000元(yuan)(yuan)以(yi)上5萬元(yuan)(yuan)以(yi)下罰款。
第六十三條 無(wu)正當理由(you)拒不接(jie)受、不配合或(huo)者干預、阻撓(nao)密碼管(guan)理部門(men)、有(you)關(guan)(guan)部門(men)的(de)(de)商用密碼監督管(guan)理的(de)(de),由(you)密碼管(guan)理部門(men)、有(you)關(guan)(guan)部門(men)責(ze)令改(gai)(gai)正,給予(yu)警(jing)告(gao);拒不改(gai)(gai)正或(huo)者有(you)其(qi)他嚴(yan)重(zhong)情節的(de)(de),處5萬(wan)(wan)(wan)元(yuan)以(yi)(yi)上50萬(wan)(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)(kuan),對直接(jie)負責(ze)的(de)(de)主管(guan)人員和其(qi)他直接(jie)責(ze)任(ren)人員處1萬(wan)(wan)(wan)元(yuan)以(yi)(yi)上10萬(wan)(wan)(wan)元(yuan)以(yi)(yi)下罰(fa)款(kuan)(kuan);情節特(te)別嚴(yan)重(zhong)的(de)(de),責(ze)令停業整頓,直至(zhi)吊銷商用密碼許可證(zheng)件(jian)。
第(di)六十四條 國家(jia)機(ji)(ji)關(guan)(guan)(guan)有(you)(you)本條(tiao)例第六十條(tiao)、第六十一條(tiao)、第六十二(er)條(tiao)、第六十三(san)條(tiao)所列違(wei)法情形的,由密(mi)碼管(guan)理(li)部(bu)門、有(you)(you)關(guan)(guan)(guan)部(bu)門責令改(gai)正,給(gei)予警告;拒不改(gai)正或者有(you)(you)其(qi)(qi)他嚴(yan)重情節的,由密(mi)碼管(guan)理(li)部(bu)門、有(you)(you)關(guan)(guan)(guan)部(bu)門建議有(you)(you)關(guan)(guan)(guan)國家(jia)機(ji)(ji)關(guan)(guan)(guan)對直(zhi)(zhi)接(jie)負責的主管(guan)人員(yuan)和(he)其(qi)(qi)他直(zhi)(zhi)接(jie)責任人員(yuan)依法給(gei)予處分或者處理(li)。有(you)(you)關(guan)(guan)(guan)國家(jia)機(ji)(ji)關(guan)(guan)(guan)應當將處分或者處理(li)情況書面告知密(mi)碼管(guan)理(li)部(bu)門、有(you)(you)關(guan)(guan)(guan)部(bu)門。
第(di)六十五條(tiao) 密碼管(guan)理部門和有關部門的工作人(ren)(ren)員在商用密碼工作中濫用職(zhi)權(quan)、玩忽職(zhi)守、徇私舞(wu)弊,或(huo)者泄露、非法向他人(ren)(ren)提供在履行職(zhi)責中知(zhi)悉的商業秘密、個(ge)人(ren)(ren)隱私、舉報人(ren)(ren)信息的,依法給予(yu)處分。
第六十六條 違反(fan)本條例規定,構成犯罪(zui)的,依(yi)法(fa)(fa)追究(jiu)刑事責(ze)任;給他人造成損(sun)害(hai)的,依(yi)法(fa)(fa)承(cheng)擔民事責(ze)任。
第九章 附則
第六十七條(tiao) 本(ben)條(tiao)例自2023年7月1日起施行。



文章來(lai)源:商密(mi)君(jun)

Image
Image
版權(quan)所有:山西科信源科技股份有限公司
咨詢熱(re)線:0351-4073466?
地(di)址(zhi):(北(bei)區(qu))山西省太原市迎澤區(qu)新(xin)建(jian)南路文源巷24號文源公(gong)務(wu)中心5層(ceng)
? ? ? ? ? ?(南區)太原市(shi)小店區南中環(huan)街529 號清控創新(xin)基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團