中华人民共和国 密码 法
(2019 年 10 月 26 日 第十 三届 全国 人民 代表 大会 常务委员会 第十四 次 会议 通过)
mục lục
第一 章 总则
第二 章 核心 密码 、 普通 密码
第三 章 商用 密码
第四 章 法律 责任
第五 章 附则
第一 章 总则
第一 条 为了 规范 密码 应用 和 管理 , 促进 密码 事业 发展 , 保障 网络 与 信息 安全 和 社会 公共 、 法人 权益 社会 公共 、 法人 和 合法 权益 ,
第二 条 本法 所称 密码 , 是 指 采用 特定 变换 的 方法 对 信息 等 进行 加密 保护 、 安全 的 技术 技术 、
第三 条 密码 工作 坚持 总体 国家 安全 观 , 遵循 统一 领导 、 分级 负责 , 创新 发展 、 , 依法 管理 、 安全 的
第四 条 坚持 中国 共产党 对 密码 工作 的 领导。 中央 密码 工作 机构 对 全国 密码 工作 实行 , 制定 国家 政策 , 统筹 协调 事项 密码 , 统筹 协调 国家 事项 和 密码 密码
第五 条 国家 密码 管理 部门 负责 管理 全国 的 密码 工作。 县级 以上 地方 各级 密码 管理 本 行政 区域 的 密码
国家 机关 和 涉及 密码 工作 的 单位 在 其 职责 范围 内 负责 本 机关 、 本 单位 或者 本 系统 的 密码 工作
第六 条 国家 对 密码 实行 分类 管理。
密码 分为 核心 密码 、 普通 密码 和 商用 密码。
第七 条 核心 密码 、 普通 密码 用于 保护 国家 秘密 信息 , 核心 密码 保护 信息 的 最高 密级 , 普通 密码 的 最高 密级 为 机密
核心 密码 、 普通 密码 属于 国家 秘密。 密码 管理 部门 依照 本法 和 有关 法律 、 行政 法规 规定 对 核心 密码 普通 密码 实行 严格
第八 条 商用 密码 用于 保护 不 属于 国家 秘密 的 信息。
公民 、 法人 和 其他 组织 可以 依法 使用 商用 密码 保护 网络 与 信息 安全。
第九条 国家 鼓励 和 支持 密码 科学 技术 研究 和 应用 , 依法 保护 密码 领域 的 知识产权 , 促进 密码 技术 进步 进步 和
国家 加强 密码 人才 培养 和 队伍 建设 , 对 在 密码 工作 中 作出 突出 贡献 的 组织 和 按照 国家 有关 规定 表彰 和
第十 条 国家 采取 多种形式 加强 密码 安全 教育 , 将 密码 安全 教育 纳入 国民 教育 体系 和 , 增强 公民 和 其他 组织 的 密码
第十一条 县级 以上 人民政府 应当 将 密码 工作 纳入 本 级 国民经济 和 社会 发展 规划 , 所需 经费 列入 本 级 财政 预算
第十二 条 任何 组织 或者 个人 不得 窃取 他人 加密 保护 的 信息 或者 非法 侵入 他人 的 密码 保障 系统
任何 组织 或者 个人 不得 利用 密码 从事 危害 国家 安全 、 社会 公共 利益 、 他人 合法 权益 等 违法 犯罪 活动
第二 章 核心 密码 、 普通 密码
第十三 条 国家 加强 核心 密码 、 普通 密码 的 科学 规划 、 管理 和 使用 , 加强 制度 建设 管理 措施 , 增强 安全 保障
第十四 条 在 有线 、 无线 通信 中 传递 的 国家 秘密 信息 , 存储 、 处理 国家 秘密 信息 系统 , 应当 法规 和 国家 有关 密码 信息 和 国家 有关 规定 密码 、 、 、
第十五 条 从事 核心 密码 、 普通 密码 科研 、 生产 、 服务 、 、 装备 、 使用 和 销毁 的 机构 (机构) 应当 按照 法规 服务) 应当 按照 法律 法规 、 密码 密码标准 的 要求 , 建立 健全 安全 管理 制度 , 采取 严格 的 保密 措施 和 保密 责任制 , 确保 密码 、 普通 密码 的
第十六 条 密码 管理 部门 依法 对 密码 工作 机构 的 核心 密码 、 普通 密码 工作 进行 指导 、 监督 和 , , 密码 应当 配合
第十七 条 密码 管理 部门 根据 工作 需要 会同 有关部门 建立 核心 密码 、 普通 密码 的 安全 监测 评估 、 信息 会商 和 , 和的 协同 联动 和 有序 高效。
密码 工作 机构 发现 核心 密码 、 普通 密码 泄密 或者 影响 核心 密码 普通 密码 安全 的 重大 问题 隐患 的 , 措施 , 并 及时 部门 核心 , 并 及时 向 部门 、 由 由、 密码 管理 部门 会同 有关部门 组织 开展 调查 、 处置 , 并 指导 有关 密码 工作 机构 及时 消除 安全 隐患
第十八 条 国家 加强 密码 工作 机构 建设 , 保障 其 履行 工作 职责。
国家 建立 适应 核心 密码 、 普通 密码 工作 需要 的 人员 录用 、 选调 、 保密 、 考核 、 、 奖惩 退出 等 管理
第十九 条 密码 管理 部门 因 工作 需要 , 按照 国家 有关 规定 , 可以 提请 公安 、 交通 部门 对 核心 、 交通 便利 ,
第二十条 密码 管理 部门 和 密码 工作 机构 应当 建立 健全 严格 的 监督 和 审查 审查 制度 , 人员 法律 和 纪律 监督 , 并 的 定期 或者
第三 章 商用 密码
第二十 一条 国家 鼓励 商用 密码 技术 的 研究 开发 、 学术 交流 、 成果 转化 和 推广 应用 开放 、 竞争 密码 市场 商用 、 竞争 密码 市场 体系 促进 商用 密码
各级 人民政府 及其 有关部门 应当 遵循 非歧视 原则 , 依法 平等 对待 包括 外商 投资 企业 在内 的 商用 、 销售 、 单位 (以下 单位) 销售 (以下 单位外商 投资 过程 中 基于 自愿 原则 和 商业 规则 开展 商用 密码 技术 合作。 行政 机关 及其 工作 利用 行政 手段 强制 商用 密码
商用 密码 的 科研 、 生产 、 销售 、 服务 和 进出口 , 不得 损害 国家 安全 、 社会 公共 利益 或者 他人 合法 权益
第二十 二条 国家 建立 和 完善 商用 密码 标准 体系。
国务院 标准化 行政 主管 部门 和 国家 密码 管理 部门 依据 各自 职责 , 组织 制定 商用 密码 国家 标准 、 行业 标准
国家 支持 社会 团体 、 企业 利用 自主 创新 技术 制定 高于 国家 标准 、 行业 标准 相关 技术 要求 的 密码 团体 团体 标准
第二十 三条 国家 推动 参与 商用 密码 国际 标准化 活动 , 参与 制定 商用 密码 国际 标准 , 推进 商用 标准 与 国外 标准 的 转化
国家 鼓励 企业 、 社会 团体 和 教育 、 科研 机构 等 参与 商用 密码 国际 标准化 活动。
第二十 四条 商用 密码 从业 单位 开展 商用 密码 活动 , 应当 符合 有关 法律 、 行政 法规 、 国家 标准 以及 该 单位 公开 标准 的 技术 法规
国家 鼓励 商用 密码 从业 单位 采用 商用 密码 推荐 性 国家 标准 、 行业 标准 , 提升 商用 密码 的 防护 , , 维护 合法 权益
第二十 五条 国家 推进 商用 密码 检测 认证 体系 建设 , 制定 商用 密码 检测 认证 技术 规范 、 规则 密码 从业 单位 商用 密码 检测 认证 , 规范
商用 密码 检测 、 认证 机构 应当 依法 取得 相关 资质 , 并 依照 法律 、 行政 法规 的 规定 检测 认证 技术 规范 规则 开展 商用 密码
商用 密码 检测 、 认证 机构 应当 对其 在 商用 密码 检测 认证 中 所 知悉 的 国家 秘密 和 商业 秘密 承担 保密 义务
第二十 六条 涉及 国家 安全 、 国计民生 、 社会 公共 利益 的 商用 密码 产品 应当 应当 依法 列入 设备 网络 安全 专用 由 具备 资格 商用 后 ,密码 产品 检测 认证 适用 《中华人民共和国 网络 安全 法》 的 有关 规定 , 避免 重复 检测 认证。
商用 密码 服务 使用 网络 关键 设备 和 网络 安全 专用 产品 的 , 应当 经商 用 密码 认证 机构 对该 密码 服务 服务 认证
第二 十七 条 法律 、 行政 法规 和 国家 有关 规定 要求 使用 商用 进行 保护 的 关键 信息 基础 其 运营 者 进行 保护 , 自行 密码 使用 保护 , 自行 或者 密码 检测 安全 安全商用 密码 应用 安全 性 评估 应当 与 关键 信息 基础 设施 安全 检测 评估 、 网络 安全 等级 衔接 , 避免 重复 评估 、 测评
关键 信息 基础 设施 的 运营 者 采购 涉及 商用 密码 的 网络 产品 和 , 可能 影响 国家 应当 按照 的 规定 信 部门》 的的 国家 安全 审查。
第二 十八 条 国务院 商务 主管 部门 、 国家 密码 管理 部门 依法 对 国家 安全 安全 、 社会 具有 加密 保护 功能 的 密码 实施 进口 , 对 涉及 国家 安全 、 社会 涉及 安全 、 社会 、 社会 承担 国际密码 实施 出口 管制。 商用 密码 进口 许可 清单 和 出口 管制 清单 由 国务院 商务 主管 部门 密码 管理 部门 和 海关 制定 并 公布
大众 消费 类 产品 所 采用 的 商用 密码 不 实行 进口 许可 和 出口 管制 制度。
第二 十九 条 国家 密码 管理 部门 对 采用 商用 密码 技术 从事 电子 政务 电子 认证 服务 的 机构 会同 有关部门 负责 中 使用 电子 签名 、 服务 电子 签名 、
第三 十条 商用 密码 领域 的 行业 协会 等 组织 依照 法律 、 行政 及其 章程 的 规定 规定 单位 提供 等 服务 , 商用 密码 商用加强 行业 自律 , 推动 行业 诚信 建设 , 促进 行业 健康 发展。
第三十一条 密码 管理 部门 和 有关部门 建立 日常 监管 和 随机 抽查 相 结合 的 商用 密码 事 中 事后 建立 统一 的 管理 信息 平台 , 与 信息 平台 监管 与强化 商用 密码 从业 单位 自律 和 社会 监督。
密码 管理 部门 和 有关部门 及其 工作 人员 不得 要求 商用 密码 从业 单位 和 密码 密码 检测 、 向其 源 代码 等 信息 , 并 从业 知悉 的保密 , 不得 泄露 或者 非法 向 他人 提供。
第四 章 法律 责任
第三 十二 条 违反 本法 第十二 条 规定 , 窃取 他人 加密 保护 的 信息 , 非法 侵入 他人 的 , 或者 利用 国家 安全 、 社会 权益 安全 、 合法 权益有关部门 依照 《中华人民共和国 网络 安全 法》 和 其他 有关 法律 、 行政 法规 的 规定 追究 法律 责任
第三 十三 条 违反 本法 第十四 条 规定 , 未 按照 要求 使用 核心 密码 、 普通 密码 的 部门 责令 改正 警告 ; 由 警告 由 密码机关 、 单位 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 依法 给予 处分 或者 处理。
第三 十四 条 违反 本法 规定 , 发生 核心 密码 、 普通 密码 泄密 案件 的 , 由 保密 管理 部门 建议 单位 对 和 对处理。
违反 本法 第十七 条 第二款 规定 , 发现 核心 密码 、 普通 密码 泄密 或者 影响 核心 密码 、 重大 问题 、 密码 、 及时 报告部门 、 密码 管理 部门 建议 有关 国家 机关 、 单位 对 直接 负责 的 主管 人员 和 其他 直接 人员 依法 给予 处分 或者
第三 十五 条 商用 密码 检测 、 认证 机构 违反 本法 第二十 五条 第二款 、 第三款 规定 开展 商用 , 由 市场 会同 密码 管理 部门 开展给予 警告 , 没收 违法 所得 ; 违法 所得 三十 万元 以上 的 , 可以 并处 违法 所得 一倍 ; 没有 违法 不足 三十 万元 十十 万元 以下 罚款 ; 情节 严重 的 , 依法 吊销 相关 资质。
第三 十六 条 违反 本法 第二十 六条 规定 , 销售 或者 提供 未经 检测 认证 或者 检测 认证 不合格 , 或者 提供 或者 认证 不合格 的 商用 , 或者 不合格 的管理 部门 会同 密码 管理 部门 责令 改正 或者 停止 违法行为 , 给予 警告 , 违法 违法 产品 和 ; 所得 十 万元 可以 并处 违法 给予 罚款 ;不足 十 万元 的 , 可以 并处 三 万元 以上 十 万元 以下 罚款。
第三 十七 条 关键 信息 基础 设施 的 运营 者 违反 本法 第二 十七 条 第一 款 规定 , 商用 密码 , 商用 密码 的 商用 的 ,改正 , 给予 警告 ; 拒不 改正 或者 导致 危害 网络 安全 等 后果 的 , 处 十 万元 以上 罚款 , 对 主管 人员 处 一
关键 信息 基础 设施 的 运营 者 违反 本法 第二 十七 条 第二款 规定 , 使用 未经 安全 审查 通过 的 产品 由 有关 主管 , 处 的 有关 主管 , 处十倍 以下 罚款 ; 对 直接 负责 的 主管 人员 和 其他 直接 责任 人员 处 一 万元 以上 十 万元 以下 罚款
第三 十八 条 违反 本法 第二 十八 条 实施 进口 许可 、 出口 管制 的 规定 , 进出口 商用 国务院 国务院 商务 海关 依法 予以
第三 十九 条 违反 本法 第二 十九 条 规定 , 未经 认定 从事 电子 政务 电子 认证 服务 的 部门 责令 改正 给予 警告 , 违法 所得 责令 警告 , 违法十 万元 以上 的 , 可以 并处 违法 所得 一倍 以上 三倍 以下 罚款 ; 没有 违法 所得 或者 万元 的 的 十 万元 以上 三十 万元 或者 以上 三十 万元
第四 十条 密码 管理 部门 和 有关部门 、 单位 的 工作 人员 在 密码 工作 中 滥用职权 、 玩忽职守 泄露 、 非法 、 玩忽职守 和 个人处分。
第四十一条 违反 本法 规定 , 构成 犯罪 的 , 依法 追究 刑事责任 ; 给 他人 造成 损害 的 , 依法 承担 民事责任
第五 章 附则
第四 十二 条 国家 密码 管理 部门 依照 法律 、 行政 法规 的 规定 , 制定 密码 管理 规章。
第四 十三 条 中国人民解放军 和 中国 人民 武装警察 部队 的 密码 工作 管理 办法 , 由 中央 军事 委员会 根据 本法 制定
第四 十四 条 本法 自 2020 年 1 月 1 日 起 施行。