中華人民(min)共和國主席(xi)令
第三十(shi)五(wu)號
《中(zhong)華人(ren)(ren)民(min)共(gong)和(he)國(guo)密碼法》已由中(zhong)華人(ren)(ren)民(min)共(gong)和(he)國(guo)第(di)十三屆全國(guo)人(ren)(ren)民(min)代表大會常務委(wei)員會第(di)十四次會議于2019年10月(yue)(yue)26日通(tong)過,現予公布,自(zi)2020年1月(yue)(yue)1日起施行。
中華(hua)人民共(gong)和國主席 習近平
2019年10月26日
中華人民(min)共和國(guo)密(mi)碼法
(2019年10月26日第十三(san)屆(jie)全國人民代表(biao)大會常務(wu)委員會第十四(si)次會議通過)
目 錄
第一章 總 則
第二章 核心密(mi)碼(ma)、普通密(mi)碼(ma)
第三章 商(shang)用密碼
第四章 法律責任(ren)
第(di)五章 附(fu)????則
第一章(zhang) 總(zong) 則
第一(yi)條 為了規范密碼(ma)應用和管(guan)理,促進密碼(ma)事業發展,保障網絡與信息安(an)全,維護國家(jia)安(an)全和社(she)會公共利益(yi),保護公民、法(fa)人和其他組織的合法(fa)權(quan)益(yi),制定本(ben)法(fa)。
第二條 本法(fa)所(suo)稱密碼(ma),是指(zhi)采用特定變換的(de)方法(fa)對信息(xi)等進行加密保護、安全認證的(de)技(ji)術、產品和服務。
第三(san)條 密碼(ma)工作(zuo)堅持(chi)總體國家安(an)全觀,遵循(xun)統一領導、分級負責,創新發展、服務(wu)大局,依法管理、保(bao)障安(an)全的(de)原則。
第四條 堅持中國(guo)共產黨(dang)對(dui)密(mi)碼(ma)(ma)工(gong)作(zuo)的(de)領導。中央(yang)密(mi)碼(ma)(ma)工(gong)作(zuo)領導機構對(dui)全國(guo)密(mi)碼(ma)(ma)工(gong)作(zuo)實(shi)行統(tong)一領導,制定國(guo)家(jia)密(mi)碼(ma)(ma)工(gong)作(zuo)重(zhong)大方(fang)針政(zheng)策,統(tong)籌協(xie)調國(guo)家(jia)密(mi)碼(ma)(ma)重(zhong)大事項和重(zhong)要(yao)工(gong)作(zuo),推進(jin)國(guo)家(jia)密(mi)碼(ma)(ma)法治建設。
第五條 國(guo)家密(mi)碼管理(li)部門負責管理(li)全國(guo)的(de)密(mi)碼工作(zuo)。縣級(ji)以上地方各級(ji)密(mi)碼管理(li)部門負責管理(li)本行政(zheng)區域的(de)密(mi)碼工作(zuo)。
國家機關和涉及(ji)密碼工作(zuo)的單位(wei)在(zai)其職責范圍(wei)內負責本(ben)機關、本(ben)單位(wei)或(huo)者(zhe)本(ben)系統的密碼工作(zuo)。
第六條(tiao) 國(guo)家對(dui)密碼實(shi)行(xing)分類管理(li)。
密(mi)碼(ma)分為核心密(mi)碼(ma)、普通密(mi)碼(ma)和(he)商(shang)用密(mi)碼(ma)。
第七條 核(he)心(xin)密(mi)(mi)(mi)碼、普(pu)通密(mi)(mi)(mi)碼用于(yu)保(bao)護(hu)國家秘密(mi)(mi)(mi)信(xin)息(xi),核(he)心(xin)密(mi)(mi)(mi)碼保(bao)護(hu)信(xin)息(xi)的最高(gao)密(mi)(mi)(mi)級(ji)為絕密(mi)(mi)(mi)級(ji),普(pu)通密(mi)(mi)(mi)碼保(bao)護(hu)信(xin)息(xi)的最高(gao)密(mi)(mi)(mi)級(ji)為機(ji)密(mi)(mi)(mi)級(ji)。
核(he)心密(mi)(mi)(mi)碼(ma)、普(pu)通密(mi)(mi)(mi)碼(ma)屬于國(guo)家秘密(mi)(mi)(mi)。密(mi)(mi)(mi)碼(ma)管(guan)理部門依(yi)照本法和有關法律、行政法規(gui)、國(guo)家有關規(gui)定對核(he)心密(mi)(mi)(mi)碼(ma)、普(pu)通密(mi)(mi)(mi)碼(ma)實行嚴格統(tong)一管(guan)理。
第八(ba)條 商用密(mi)碼(ma)用于(yu)保護不屬于(yu)國家秘密(mi)的信息。
公民、法(fa)人(ren)和其他組織(zhi)可以依法(fa)使用商(shang)用密碼保護網絡與信息安全。
第九(jiu)條(tiao) 國家鼓勵(li)和(he)支持密(mi)碼科學技(ji)術研究和(he)應用,依(yi)法保護密(mi)碼領域的知識產權,促進(jin)密(mi)碼科學技(ji)術進(jin)步和(he)創新。
國家加強密碼人才培養和(he)隊(dui)伍建(jian)設,對在密碼工作(zuo)中作(zuo)出突(tu)出貢獻的(de)組(zu)織(zhi)和(he)個人,按照國家有關規定給予(yu)表彰和(he)獎勵。
第(di)十條 國(guo)家采取(qu)多種形式加強(qiang)密(mi)(mi)碼安全(quan)教(jiao)育,將密(mi)(mi)碼安全(quan)教(jiao)育納(na)入國(guo)民教(jiao)育體系和公務員教(jiao)育培(pei)訓體系,增強(qiang)公民、法人和其他組織的密(mi)(mi)碼安全(quan)意(yi)識。
第(di)十一(yi)條 縣(xian)級以上(shang)人民(min)政(zheng)(zheng)府應(ying)當將密碼(ma)工作納入(ru)本級國民(min)經濟和(he)社會(hui)發展規劃,所(suo)需經費列入(ru)本級財政(zheng)(zheng)預算(suan)。
第十二條 任(ren)何組織或者(zhe)(zhe)個人(ren)不得竊取他(ta)人(ren)加密保護的(de)信息或者(zhe)(zhe)非法侵(qin)入他(ta)人(ren)的(de)密碼(ma)保障系統。
任何組織或者個人不(bu)得利(li)用密(mi)碼從事(shi)危害(hai)國家安(an)全、社會公(gong)共利(li)益、他人合法權益等(deng)違法犯罪活動。
第(di)二(er)章(zhang) 核(he)心密碼、普通(tong)密碼
第十三(san)條 國家加強(qiang)核(he)心密(mi)碼(ma)、普通密(mi)碼(ma)的科(ke)學規劃、管理和使用,加強(qiang)制度建設,完善(shan)管理措施(shi),增強(qiang)密(mi)碼(ma)安全保障(zhang)能力。
第十(shi)四條(tiao) 在有(you)線、無線通信中傳遞的國(guo)家秘(mi)密(mi)(mi)信息,以及存(cun)儲、處(chu)理國(guo)家秘(mi)密(mi)(mi)信息的信息系統(tong),應當(dang)依照法律(lv)、行(xing)政法規和國(guo)家有(you)關(guan)規定使用(yong)核心密(mi)(mi)碼、普通密(mi)(mi)碼進行(xing)加密(mi)(mi)保護(hu)、安全認證。
第十五條(tiao) 從事核心(xin)密(mi)碼(ma)(ma)、普(pu)(pu)通密(mi)碼(ma)(ma)科研(yan)、生產、服務、檢測(ce)、裝備、使(shi)用和(he)銷毀等工作的機構(gou)(以下統稱密(mi)碼(ma)(ma)工作機構(gou))應當按照法律、行政法規、國家(jia)有關(guan)規定(ding)以及核心(xin)密(mi)碼(ma)(ma)、普(pu)(pu)通密(mi)碼(ma)(ma)標(biao)準(zhun)的要求,建立健全安(an)全管理制度,采取(qu)嚴格的保(bao)密(mi)措施(shi)和(he)保(bao)密(mi)責(ze)任制,確(que)保(bao)核心(xin)密(mi)碼(ma)(ma)、普(pu)(pu)通密(mi)碼(ma)(ma)的安(an)全。
第(di)十六條 密碼管理部門依法對密碼工(gong)作機(ji)構的核(he)心密碼、普通密碼工(gong)作進(jin)行(xing)指導、監督和(he)檢查,密碼工(gong)作機(ji)構應當配合。
第十七(qi)條(tiao) 密(mi)碼管理(li)部門根據(ju)工作需要會同(tong)有(you)關部門建立核心(xin)密(mi)碼、普通密(mi)碼的安(an)全監測預(yu)警、安(an)全風險評估、信(xin)息通報、重大事項會商和(he)應急處置等協(xie)作機制,確保核心(xin)密(mi)碼、普通密(mi)碼安(an)全管理(li)的協(xie)同(tong)聯動(dong)和(he)有(you)序高效。
密(mi)(mi)碼(ma)工(gong)作機構發現核心密(mi)(mi)碼(ma)、普通(tong)密(mi)(mi)碼(ma)泄密(mi)(mi)或(huo)者影(ying)響核心密(mi)(mi)碼(ma)、普通(tong)密(mi)(mi)碼(ma)安(an)全的重大問題、風險隱患的,應當立即(ji)采取應對措(cuo)施,并(bing)及時向保密(mi)(mi)行政管(guan)理部(bu)(bu)門(men)、密(mi)(mi)碼(ma)管(guan)理部(bu)(bu)門(men)報告,由保密(mi)(mi)行政管(guan)理部(bu)(bu)門(men)、密(mi)(mi)碼(ma)管(guan)理部(bu)(bu)門(men)會(hui)同有關部(bu)(bu)門(men)組(zu)織開展(zhan)調(diao)查、處置,并(bing)指導有關密(mi)(mi)碼(ma)工(gong)作機構及時消除安(an)全隱患。
第十八條 國家加強(qiang)密碼(ma)工作(zuo)(zuo)機構建設,保障其(qi)履行工作(zuo)(zuo)職責。
國家建立適應核(he)心密(mi)碼、普通密(mi)碼工作需要的人員錄用(yong)、選(xuan)調、保(bao)密(mi)、考核(he)、培訓、待遇、獎懲、交(jiao)流、退出(chu)等管理(li)制度。
第十九條 密(mi)碼管(guan)理部(bu)門(men)因(yin)工(gong)作需(xu)要,按照國家有關(guan)規定(ding),可以提(ti)(ti)請公安、交通(tong)運(yun)輸、海(hai)關(guan)等部(bu)門(men)對核心密(mi)碼、普通(tong)密(mi)碼有關(guan)物品和(he)人員提(ti)(ti)供免(mian)檢等便利,有關(guan)部(bu)門(men)應當(dang)予以協助。
第二十條 密碼管理(li)部門(men)和(he)密碼工作(zuo)(zuo)機構應當建(jian)立健全嚴格(ge)的監(jian)督(du)和(he)安全審(shen)查制(zhi)度,對(dui)其(qi)工作(zuo)(zuo)人員遵守法律和(he)紀律等情況進行監(jian)督(du),并依(yi)法采取必要措施(shi),定期或者不定期組織開展安全審(shen)查。
第三章 商用密碼
第二十一條 國家(jia)鼓勵商用密碼技術的研究開(kai)發、學術交流、成(cheng)果轉化和推廣應用,健(jian)全(quan)統一、開(kai)放、競爭、有序(xu)的商用密碼市場體系,鼓勵和促進(jin)商用密碼產(chan)業(ye)發展。
各(ge)級(ji)人(ren)民政府及其(qi)有關部門應(ying)當遵循非歧視原(yuan)則(ze),依法平等對待包括外(wai)商(shang)(shang)投資企業(ye)在內的商(shang)(shang)用(yong)密(mi)碼科研、生產(chan)、銷售、服(fu)務、進出口等單(dan)位(以下統稱商(shang)(shang)用(yong)密(mi)碼從業(ye)單(dan)位)。國家鼓勵在外(wai)商(shang)(shang)投資過程(cheng)中基于(yu)自愿原(yuan)則(ze)和(he)商(shang)(shang)業(ye)規(gui)則(ze)開展商(shang)(shang)用(yong)密(mi)碼技(ji)術合作(zuo)(zuo)。行政機關及其(qi)工作(zuo)(zuo)人(ren)員不得利用(yong)行政手段強制轉讓商(shang)(shang)用(yong)密(mi)碼技(ji)術。
商(shang)用(yong)密(mi)碼的(de)科研(yan)、生產、銷(xiao)售、服(fu)務和進出口,不得損害(hai)國(guo)家安全、社會公共(gong)利益(yi)或者他人合(he)法(fa)權益(yi)。
第二十二條 國(guo)家建(jian)立和(he)完(wan)善商用密碼標準(zhun)體系。
國務院標(biao)(biao)準(zhun)化行政(zheng)主管部門(men)和國家密碼管理部門(men)依據(ju)各自職責(ze),組織制定商用密碼國家標(biao)(biao)準(zhun)、行業(ye)標(biao)(biao)準(zhun)。
國(guo)(guo)家(jia)支持社會(hui)團體、企業(ye)利用自(zi)主(zhu)創新技術制定高于國(guo)(guo)家(jia)標準(zhun)、行業(ye)標準(zhun)相(xiang)關技術要(yao)求(qiu)的商用密碼團體標準(zhun)、企業(ye)標準(zhun)。
第二十(shi)三條(tiao) 國家(jia)推動(dong)參與(yu)商用(yong)密碼(ma)國際標(biao)(biao)準(zhun)化(hua)活(huo)動(dong),參與(yu)制定商用(yong)密碼(ma)國際標(biao)(biao)準(zhun),推進商用(yong)密碼(ma)中(zhong)國標(biao)(biao)準(zhun)與(yu)國外(wai)標(biao)(biao)準(zhun)之間的轉化(hua)運用(yong)。
國家鼓勵企(qi)業、社(she)會團(tuan)體和教育(yu)、科研機構等參與商用密碼國際標準(zhun)化活(huo)動。
第二十四條(tiao) 商用(yong)密碼(ma)(ma)從業單位開展商用(yong)密碼(ma)(ma)活(huo)動(dong),應當符合有關法律、行政法規、商用(yong)密碼(ma)(ma)強(qiang)制性國家(jia)標(biao)準以及該從業單位公開標(biao)準的技術要求。
國家(jia)(jia)鼓勵商(shang) 用密碼從業單(dan)位采用商(shang)用密碼推(tui)薦性國家(jia)(jia)標準、行業標準,提升(sheng)商(shang)用密碼的防護(hu)能(neng)力,維(wei)護(hu)用戶的合法權益。
第(di)二十五條 國家推進商(shang)用(yong)(yong)密碼(ma)檢(jian)測認證體系建設,制定商(shang)用(yong)(yong)密碼(ma)檢(jian)測認證技術規(gui)范、規(gui)則,鼓勵商(shang)用(yong)(yong)密碼(ma)從(cong)業(ye)單位自愿接受商(shang)用(yong)(yong)密碼(ma)檢(jian)測認證,提升市(shi)場競爭力。
商(shang)用密碼檢測(ce)、認(ren)(ren)證(zheng)機構應(ying)當依法取得(de)相(xiang)關資質,并依照法律、行(xing)政(zheng)法規(gui)(gui)(gui)的規(gui)(gui)(gui)定(ding)和商(shang)用密碼檢測(ce)認(ren)(ren)證(zheng)技術規(gui)(gui)(gui)范、規(gui)(gui)(gui)則開展(zhan)商(shang)用密碼檢測(ce)認(ren)(ren)證(zheng)。
商用(yong)密(mi)碼檢測(ce)、認(ren)證機(ji)構應當對(dui)其(qi)在商用(yong)密(mi)碼檢測(ce)認(ren)證中所知悉(xi)的國家(jia)秘密(mi)和商業秘密(mi)承(cheng)擔(dan)保(bao)密(mi)義務。
第(di)二十六條 涉及國家(jia)安(an)全、國計民生、社(she)會公共利(li)益的(de)商用(yong)密(mi)(mi)碼產(chan)(chan)品,應當依法列入網(wang)絡關鍵設備(bei)和網(wang)絡安(an)全專(zhuan)用(yong)產(chan)(chan)品目(mu)錄(lu),由(you)具備(bei)資(zi)格的(de)機構檢測(ce)認(ren)證(zheng)合格后,方可銷(xiao)售或者提(ti)供。商用(yong)密(mi)(mi)碼產(chan)(chan)品檢測(ce)認(ren)證(zheng)適用(yong)《中(zhong)華人(ren)民共和國網(wang)絡安(an)全法》的(de)有(you)關規定,避免重復檢測(ce)認(ren)證(zheng)。
商(shang)用(yong)(yong)密碼(ma)(ma)服務(wu)使(shi)用(yong)(yong)網(wang)絡(luo)關鍵設備和網(wang)絡(luo)安全(quan)專用(yong)(yong)產品的,應當經商(shang)用(yong)(yong)密碼(ma)(ma)認證(zheng)機(ji)構對該商(shang)用(yong)(yong)密碼(ma)(ma)服務(wu)認證(zheng)合(he)格。
第二(er)十七條 法(fa)律、行政法(fa)規和國家有關規定(ding)要(yao)求使用(yong)(yong)(yong)商用(yong)(yong)(yong)密(mi)碼進行保護(hu)的(de)關鍵信息基礎(chu)設(she)施,其運營(ying)者(zhe)應(ying)(ying)當使用(yong)(yong)(yong)商用(yong)(yong)(yong)密(mi)碼進行保護(hu),自(zi)行或(huo)者(zhe)委托商用(yong)(yong)(yong)密(mi)碼檢(jian)測(ce)機構開展商用(yong)(yong)(yong)密(mi)碼應(ying)(ying)用(yong)(yong)(yong)安全性評估。商用(yong)(yong)(yong)密(mi)碼應(ying)(ying)用(yong)(yong)(yong)安全性評估應(ying)(ying)當與關鍵信息基礎(chu)設(she)施安全檢(jian)測(ce)評估、網絡(luo)安全等(deng)級測(ce)評制度相銜接,避免重復評估、測(ce)評。
關(guan)鍵(jian)信(xin)息(xi)基(ji)礎設施的(de)(de)運營者采(cai)購涉(she)及商用(yong)密碼(ma)的(de)(de)網絡(luo)產品和(he)服務(wu),可能(neng)影響國(guo)(guo)家(jia)(jia)安(an)全的(de)(de),應當按(an)照《中華(hua)人民共和(he)國(guo)(guo)網絡(luo)安(an)全法》的(de)(de)規定,通(tong)過(guo)國(guo)(guo)家(jia)(jia)網信(xin)部(bu)門會同國(guo)(guo)家(jia)(jia)密碼(ma)管理(li)部(bu)門等有關(guan)部(bu)門組織(zhi)的(de)(de)國(guo)(guo)家(jia)(jia)安(an)全審查。
第二十八條 國(guo)務院(yuan)商務主管(guan)(guan)部(bu)門、國(guo)家(jia)(jia)密(mi)碼管(guan)(guan)理部(bu)門依法(fa)對涉及國(guo)家(jia)(jia)安全、社會公(gong)共(gong)利益且(qie)具有加密(mi)保護功能的(de)商用(yong)密(mi)碼實(shi)施(shi)進口許可,對涉及國(guo)家(jia)(jia)安全、社會公(gong)共(gong)利益或者中國(guo)承擔國(guo)際義務的(de)商用(yong)密(mi)碼實(shi)施(shi)出口管(guan)(guan)制。商用(yong)密(mi)碼進口許可清單(dan)和(he)出口管(guan)(guan)制清單(dan)由(you)國(guo)務院(yuan)商務主管(guan)(guan)部(bu)門會同國(guo)家(jia)(jia)密(mi)碼管(guan)(guan)理部(bu)門和(he)海關總署制定(ding)并公(gong)布。
大(da)眾消費類(lei)產品所采用的商用密碼(ma)不實(shi)行進口(kou)許可和(he)出(chu)口(kou)管制(zhi)制(zhi)度。
第二十九(jiu)條 國家密碼(ma)管理部門(men)(men)對采用(yong)商用(yong)密碼(ma)技術從(cong)事電(dian)(dian)子(zi)(zi)政務(wu)電(dian)(dian)子(zi)(zi)認(ren)(ren)證服務(wu)的機構進行(xing)認(ren)(ren)定(ding),會同有關(guan)部門(men)(men)負責政務(wu)活動中使用(yong)電(dian)(dian)子(zi)(zi)簽名、數據電(dian)(dian)文的管理。
第(di)三十條(tiao) 商用(yong)密碼(ma)領域的行業協會等組織依(yi)照法(fa)(fa)律、行政法(fa)(fa)規(gui)及(ji)其(qi)章(zhang)程的規(gui)定,為商用(yong)密碼(ma)從業單(dan)位(wei)提供(gong)信息、技術、培(pei)訓等服務,引導和(he)督促(cu)商用(yong)密碼(ma)從業單(dan)位(wei)依(yi)法(fa)(fa)開展(zhan)商用(yong)密碼(ma)活動,加強行業自(zi)律,推(tui)動行業誠信建(jian)設,促(cu)進行業健康發(fa)展(zhan)。
第三十一條 密碼管理部門和(he)有關部門建立日常監管和(he)隨機(ji)抽查相(xiang)結(jie)合(he)的(de)商用密碼事中(zhong)事后(hou)監管制度(du),建立統一(yi)的(de)商用密碼監督管理信(xin)息平臺,推進(jin)事中(zhong)事后(hou)監管與社會(hui)信(xin)用體系相(xiang)銜接(jie),強化商用密碼從業單位自律和(he)社會(hui)監督。
密(mi)碼(ma)(ma)管理部(bu)門(men)和有關部(bu)門(men)及其(qi)工(gong)作人員不得要求商(shang)(shang)用密(mi)碼(ma)(ma)從業單位和商(shang)(shang)用密(mi)碼(ma)(ma)檢測、認證機構(gou)向其(qi)披露源代碼(ma)(ma)等(deng)密(mi)碼(ma)(ma)相關專有信(xin)息,并(bing)對(dui)其(qi)在(zai)履行職責中知悉的商(shang)(shang)業秘密(mi)和個人隱私嚴(yan)格保密(mi),不得泄露或者非法向他人提供。
第四章 法律責任(ren)
第(di)三十二條 違反本法(fa)(fa)第(di)十二(er)條規定(ding),竊取他人(ren)加密(mi)保護的(de)信(xin)息,非法(fa)(fa)侵(qin)入他人(ren)的(de)密(mi)碼保障系統,或者利(li)用密(mi)碼從事危害國家安全(quan)、社(she)會公共利(li)益(yi)、他人(ren)合法(fa)(fa)權益(yi)等(deng)違法(fa)(fa)活動(dong)的(de),由有關部門(men)依照《中華(hua)人(ren)民共和(he)國網絡安全(quan)法(fa)(fa)》和(he)其他有關法(fa)(fa)律、行(xing)政法(fa)(fa)規的(de)規定(ding)追究法(fa)(fa)律責任。
第三(san)十三(san)條 違(wei)反本法(fa)第十(shi)四條規定,未按照要求使用核心密(mi)碼(ma)、普通密(mi)碼(ma)的,由密(mi)碼(ma)管(guan)(guan)理部門(men)責(ze)令改(gai)正或(huo)者(zhe)停(ting)止違(wei)法(fa)行(xing)為,給予警告;情節嚴重的,由密(mi)碼(ma)管(guan)(guan)理部門(men)建(jian)議(yi)有關(guan)(guan)國家機(ji)關(guan)(guan)、單位對直接負責(ze)的主(zhu)管(guan)(guan)人員和其他(ta)直接責(ze)任人員依(yi)法(fa)給予處分或(huo)者(zhe)處理。
第三十四條 違反本法規定,發生(sheng)核心密(mi)(mi)碼(ma)、普(pu)通密(mi)(mi)碼(ma)泄密(mi)(mi)案件的,由保密(mi)(mi)行政管(guan)理部(bu)門、密(mi)(mi)碼(ma)管(guan)理部(bu)門建議有關國家機關、單(dan)位對直接(jie)(jie)負責(ze)的主管(guan)人員和(he)其他直接(jie)(jie)責(ze)任人員依法給(gei)予處分或者處理。
違反(fan)本法(fa)第(di)十七條(tiao)第(di)二款規定,發現核心(xin)密(mi)碼(ma)(ma)、普通(tong)密(mi)碼(ma)(ma)泄密(mi)或(huo)(huo)者影響核心(xin)密(mi)碼(ma)(ma)、普通(tong)密(mi)碼(ma)(ma)安(an)全的(de)重大問(wen)題、風險隱(yin)患(huan),未立(li)即采取應對(dui)措施,或(huo)(huo)者未及(ji)時報告的(de),由保密(mi)行政(zheng)管(guan)理部(bu)門(men)、密(mi)碼(ma)(ma)管(guan)理部(bu)門(men)建議有關國家機關、單位對(dui)直接(jie)負責的(de)主管(guan)人(ren)員(yuan)和其他直接(jie)責任(ren)人(ren)員(yuan)依法(fa)給(gei)予處分或(huo)(huo)者處理。
第三十五條 商用密(mi)碼檢(jian)測(ce)、認證機構違(wei)(wei)(wei)反本法(fa)第(di)二十五(wu)條第(di)二款、第(di)三款規定開展商用密(mi)碼檢(jian)測(ce)認證的(de),由(you)市(shi)場監督管理部門會同(tong)密(mi)碼管理部門責令改正(zheng)或(huo)者停止(zhi)違(wei)(wei)(wei)法(fa)行為,給予警告,沒收違(wei)(wei)(wei)法(fa)所得(de);違(wei)(wei)(wei)法(fa)所得(de)三十萬(wan)元以上(shang)的(de),可(ke)以并(bing)處(chu)違(wei)(wei)(wei)法(fa)所得(de)一倍以上(shang)三倍以下罰款;沒有違(wei)(wei)(wei)法(fa)所得(de)或(huo)者違(wei)(wei)(wei)法(fa)所得(de)不足三十萬(wan)元的(de),可(ke)以并(bing)處(chu)十萬(wan)元以上(shang)三十萬(wan)元以下罰款;情節嚴重的(de),依法(fa)吊銷相關資質(zhi)。
第三十六條 違反本法(fa)第二(er)十六條規定(ding),銷售或(huo)(huo)(huo)者提供(gong)(gong)未(wei)經檢(jian)(jian)測認(ren)證或(huo)(huo)(huo)者檢(jian)(jian)測認(ren)證不(bu)(bu)(bu)合格的商用密(mi)碼(ma)(ma)產品(pin),或(huo)(huo)(huo)者提供(gong)(gong)未(wei)經認(ren)證或(huo)(huo)(huo)者認(ren)證不(bu)(bu)(bu)合格的商用密(mi)碼(ma)(ma)服務的,由市(shi)場監(jian)督管理(li)部門會同密(mi)碼(ma)(ma)管理(li)部門責令改正或(huo)(huo)(huo)者停止違法(fa)行為,給(gei)予警告,沒收違法(fa)產品(pin)和違法(fa)所(suo)(suo)得(de);違法(fa)所(suo)(suo)得(de)十萬(wan)元(yuan)以(yi)(yi)(yi)上的,可以(yi)(yi)(yi)并(bing)處違法(fa)所(suo)(suo)得(de)一倍(bei)以(yi)(yi)(yi)上三倍(bei)以(yi)(yi)(yi)下罰款;沒有違法(fa)所(suo)(suo)得(de)或(huo)(huo)(huo)者違法(fa)所(suo)(suo)得(de)不(bu)(bu)(bu)足十萬(wan)元(yuan)的,可以(yi)(yi)(yi)并(bing)處三萬(wan)元(yuan)以(yi)(yi)(yi)上十萬(wan)元(yuan)以(yi)(yi)(yi)下罰款。
第三十七條 關鍵(jian)信(xin)息基礎設施的運營者違反本法第二十七條第一款(kuan)規定(ding),未按照(zhao)(zhao)要求使用(yong)商用(yong)密碼,或(huo)者未按照(zhao)(zhao)要求開展(zhan)商用(yong)密碼應用(yong)安(an)全性評估的,由密碼管(guan)理部(bu)門責令改正(zheng),給(gei)予警告;拒不改正(zheng)或(huo)者導致危害網絡(luo)安(an)全等后(hou)果(guo)的,處(chu)十萬(wan)(wan)元以(yi)上(shang)一百(bai)萬(wan)(wan)元以(yi)下罰款(kuan),對直接負(fu)責的主管(guan)人員處(chu)一萬(wan)(wan)元以(yi)上(shang)十萬(wan)(wan)元以(yi)下罰款(kuan)。
關鍵信息基礎設施(shi)的(de)運營者違反本(ben)法第(di)二(er)十(shi)七條(tiao)第(di)二(er)款規定(ding),使用未經安全(quan)審查(cha)或(huo)者安全(quan)審查(cha)未通過的(de)產品或(huo)者服(fu)務的(de),由(you)有(you)關主(zhu)管(guan)(guan)部門責令停止(zhi)使用,處(chu)采購(gou)金額(e)一(yi)倍以(yi)上十(shi)倍以(yi)下罰款;對直接(jie)負(fu)責的(de)主(zhu)管(guan)(guan)人員和其他直接(jie)責任人員處(chu)一(yi)萬元(yuan)以(yi)上十(shi)萬元(yuan)以(yi)下罰款。
第三十八條 違反(fan)本法第(di)二十八條實施進口(kou)許可、出口(kou)管制的規定(ding),進出口(kou)商用密碼的,由(you)國務(wu)院商務(wu)主管部(bu)門或者海(hai)關依法予以處罰。
第三十九(jiu)條 違反本法(fa)(fa)第二十(shi)九條規定,未經認定從事(shi)電(dian)子(zi)政務電(dian)子(zi)認證(zheng)服務的,由密碼管理部門責令改(gai)正(zheng)或(huo)者停(ting)止違法(fa)(fa)行(xing)為,給予警告,沒(mei)收違法(fa)(fa)產品和違法(fa)(fa)所(suo)得(de);違法(fa)(fa)所(suo)得(de)三十(shi)萬(wan)元以上的,可以并(bing)處違法(fa)(fa)所(suo)得(de)一倍以上三倍以下(xia)罰款;沒(mei)有違法(fa)(fa)所(suo)得(de)或(huo)者違法(fa)(fa)所(suo)得(de)不(bu)足三十(shi)萬(wan)元的,可以并(bing)處十(shi)萬(wan)元以上三十(shi)萬(wan)元以下(xia)罰款。
第四十條 密(mi)碼管理部(bu)門(men)和有關部(bu)門(men)、單(dan)位的(de)工(gong)作人員在(zai)密(mi)碼工(gong)作中濫用職權(quan)、玩忽職守、徇私舞弊,或(huo)者泄露(lu)、非法向他人提供在(zai)履行職責中知悉的(de)商(shang)業(ye)秘密(mi)和個人隱(yin)私的(de),依法給予處分。
第(di)四十一條 違(wei)反本法(fa)規(gui)定,構(gou)成犯罪的,依法(fa)追究刑事(shi)責(ze)任;給他(ta)人(ren)造成損(sun)害的,依法(fa)承擔民(min)事(shi)責(ze)任。
第五章 附 則
第四十二(er)條 國家(jia)密碼管理(li)部(bu)門依(yi)照法律(lv)、行政(zheng)法規(gui)的規(gui)定(ding),制(zhi)定(ding)密碼管理(li)規(gui)章(zhang)。
第四十三條 中國(guo)人民解放(fang)軍和中國(guo)人民武裝警(jing)察(cha)部隊的密碼工作(zuo)管理(li)辦法,由(you)中央軍事(shi)委員會根據(ju)本法制定。
第四(si)十四(si)條(tiao) 本法自2020年1月1日起施行。