《中華人民共和國密碼法》已于2020年1月1日起施行�����。密碼是國家重要戰(zhàn)略資源�����,密碼工作是黨和國家的一項(xiàng)特殊重要工作�����,直接關(guān)系國家政治安全�、經(jīng)濟(jì)安全、國防安全和信息安全����。新時(shí)代密碼工作面臨許多新的機(jī)遇和挑戰(zhàn),擔(dān)負(fù)更加繁重的保障和管理任務(wù)�。通過這次宣傳活動(dòng)�����,以期讓更多公民增強(qiáng)國家安全意識(shí)��,從內(nèi)心深處將國家安全重視起來���。
提到“密碼”�,很多人會(huì)想到手機(jī)開機(jī)“密碼”����、電子郵箱登錄“密碼”、微信“密碼”�、銀行卡支付“密碼”等。這些生活中經(jīng)常接觸到的“密碼”實(shí)際上是一種口令�。它是一種簡單、初級(jí)的身份認(rèn)證手段��,是最簡易的密碼����。而《密碼法》中的密碼��,是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)���、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)����。它的主要功能有兩個(gè):一個(gè)是加密保護(hù),另一個(gè)是安全認(rèn)證���。前者是指將原來可讀的信息變成不能識(shí)別的符號(hào)序列���,后者是指確認(rèn)主體和信息的真實(shí)可靠性。
問題1:什么是加密保護(hù)��?
“加密保護(hù)”就是將明文變成密文�。通俗地講,就是將原來大家都看得懂的信息��,能夠識(shí)讀的文字�����、能夠觀看的視頻,變成一堆完全看不懂的數(shù)字或符號(hào)�。
問題2:密碼與你我有何關(guān)系?
《密碼法》明確規(guī)定�,密碼分為核心密碼、普通密碼和商用密碼���。國家對(duì)密碼實(shí)行分類管理。
核心密碼�����、普通密碼屬于國家秘密����,用于保護(hù)國家秘密信息。兩種密碼都由密碼管理部門依法實(shí)行嚴(yán)格統(tǒng)一管理���。在有線�、無線通信中傳遞的國家秘密信息�����,以及存儲(chǔ)、處理國家秘密信息的信息系統(tǒng)����,應(yīng)當(dāng)依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼�、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證����。
商用密碼用于保護(hù)不屬于國家秘密的信息,其廣泛應(yīng)用于國民經(jīng)濟(jì)和社會(huì)生產(chǎn)生活的方方面面����,影響著老百姓的日常生活。比如���,在金融領(lǐng)域�����,使用商用密碼的金融芯片卡�,可以有效遏制銀行卡偽造�����、網(wǎng)上交易身份仿冒等違法犯罪活動(dòng)。在稅收領(lǐng)域���,增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護(hù)涉稅信息��,可有效遏制通過篡改發(fā)票票面信息進(jìn)行偷稅��、漏稅等違法犯罪活動(dòng)�����。在社會(huì)管理領(lǐng)域��,使用商用密碼芯片的第二代居民身份證,可以有效杜絕偽造���、變?cè)焐矸葑C等違法犯罪行為�����。
問題3:商用密碼在我們?nèi)粘I钪械淖饔茫?/b>
問題4:哪些行為違反了《密碼法》�?
竊取他人加密保護(hù)的信息�����;
非法侵入他人的密碼保障系統(tǒng);
利用密碼從事危害國家安全�、社會(huì)公共利益、他人合法權(quán)益等違法活動(dòng)����;
未按照要求使用核心密碼、普通密碼��;
發(fā)生核心密碼���、普通密碼泄密案件�;
發(fā)現(xiàn)核心密碼����、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題��、風(fēng)險(xiǎn)隱患�����,未立即采取應(yīng)對(duì)措施����,或者未及時(shí)報(bào)告�;
商用密碼檢測���、認(rèn)證機(jī)構(gòu)未按規(guī)定開展商用密碼檢測認(rèn)證���;
銷售或者提供未經(jīng)檢測認(rèn)證或者檢測認(rèn)證不合格的商用密碼產(chǎn)品,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的���;
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者未按照要求使用商用密碼�,或者未按照要求開展商用密碼應(yīng)用安全性評(píng)估����;
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù);
違反實(shí)施進(jìn)口許可�、出口管制的規(guī)定,進(jìn)出口商用密碼�����;
未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)��;
密碼管理部門和有關(guān)部門��、單位的工作人員在密碼工作中濫用職權(quán)���、玩忽職守��、徇私舞弊��,或者泄露���、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私。
問題5:《密碼法》如何護(hù)航網(wǎng)絡(luò)安全�����?
當(dāng)今世界����,信息技術(shù)日新月異,網(wǎng)絡(luò)安全作為國家安全的重要組成部分��,深刻影響著傳統(tǒng)領(lǐng)域國家安全以及經(jīng)濟(jì)社會(huì)發(fā)展�。在保障網(wǎng)絡(luò)安全的各種技術(shù)中,密碼是目前世界上公認(rèn)的最有效��、最可靠����、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)���。在網(wǎng)絡(luò)世界,密碼就像一個(gè)看不見的衛(wèi)士�,已經(jīng)滲透到社會(huì)生產(chǎn)生活的各個(gè)方面,從涉及國家安全的保密通信�����、軍事指揮�����,到涉及國民經(jīng)濟(jì)的金融交易�、防偽稅控,再到涉及公民權(quán)益的電子支付��、網(wǎng)上辦事等等�����,密碼都在背后發(fā)揮著基礎(chǔ)支撐作用�,維護(hù)著國家網(wǎng)絡(luò)空間的主權(quán)���、安全和發(fā)展�。
制定和實(shí)施《密碼法》,就是要規(guī)范密碼管理���,引導(dǎo)全社會(huì)合規(guī)��、正確����、有效地使用密碼�,讓密碼在網(wǎng)絡(luò)空間更加主動(dòng)、更加充分地發(fā)揮保障作用�,構(gòu)建起以密碼技術(shù)為核心、多種技術(shù)交叉融合的網(wǎng)絡(luò)空間新安全體制�。
中華人民共和國密碼法
目 錄
第一章 總 則
第二章 核心密碼、普通密碼
第三章 商用密碼
第四章 法律責(zé)任
第五章 附 則
第一章 總 則
第一條為了規(guī)范密碼應(yīng)用和管理��,促進(jìn)密碼事業(yè)發(fā)展���,保障網(wǎng)絡(luò)與信息安全����,維護(hù)國家安全和社會(huì)公共利益�,保護(hù)公民、法人和其他組織的合法權(quán)益,制定本法�����。
第二條本法所稱密碼�,是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)��、產(chǎn)品和服務(wù)���。
第三條密碼工作堅(jiān)持總體國家安全觀����,遵循統(tǒng)一領(lǐng)導(dǎo)���、分級(jí)負(fù)責(zé)�,創(chuàng)新發(fā)展����、服務(wù)大局,依法管理�、保障安全的原則。
第四條堅(jiān)持中國共產(chǎn)黨對(duì)密碼工作的領(lǐng)導(dǎo)���。中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)���,制定國家密碼工作重大方針政策,統(tǒng)籌協(xié)調(diào)國家密碼重大事項(xiàng)和重要工作�,推進(jìn)國家密碼法治建設(shè)。
第五條國家密碼管理部門負(fù)責(zé)管理全國的密碼工作���?����?h級(jí)以上地方各級(jí)密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作�。
國家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)��、本單位或者本系統(tǒng)的密碼工作�����。
第六條國家對(duì)密碼實(shí)行分類管理�����。
密碼分為核心密碼��、普通密碼和商用密碼。
第七條核心密碼�、普通密碼用于保護(hù)國家秘密信息,核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí)����,普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。
核心密碼���、普通密碼屬于國家秘密����。密碼管理部門依照本法和有關(guān)法律�����、行政法規(guī)�、國家有關(guān)規(guī)定對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理����。
第八條商用密碼用于保護(hù)不屬于國家秘密的信息。
公民����、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全���。
第九條國家鼓勵(lì)和支持密碼科學(xué)技術(shù)研究和應(yīng)用,依法保護(hù)密碼領(lǐng)域的知識(shí)產(chǎn)權(quán)����,促進(jìn)密碼科學(xué)技術(shù)進(jìn)步和創(chuàng)新�。
國家加強(qiáng)密碼人才培養(yǎng)和隊(duì)伍建設(shè),對(duì)在密碼工作中作出突出貢獻(xiàn)的組織和個(gè)人��,按照國家有關(guān)規(guī)定給予表彰和獎(jiǎng)勵(lì)�。
第十條國家采取多種形式加強(qiáng)密碼安全教育,將密碼安全教育納入國民教育體系和公務(wù)員教育培訓(xùn)體系��,增強(qiáng)公民�����、法人和其他組織的密碼安全意識(shí)���。
第十一條縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃����,所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算��。
第十二條任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)。
任何組織或者個(gè)人不得利用密碼從事危害國家安全���、社會(huì)公共利益�����、他人合法權(quán)益等違法犯罪活動(dòng)�����。
第二章 核心密碼�、普通密碼
第十三條國家加強(qiáng)核心密碼��、普通密碼的科學(xué)規(guī)劃���、管理和使用��,加強(qiáng)制度建設(shè)����,完善管理措施���,增強(qiáng)密碼安全保障能力����。
第十四條在有線、無線通信中傳遞的國家秘密信息�����,以及存儲(chǔ)����、處理國家秘密信息的信息系統(tǒng)�����,應(yīng)當(dāng)依照法律�����、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼���、普通密碼進(jìn)行加密保護(hù)�����、安全認(rèn)證��。
第十五條從事核心密碼��、普通密碼科研���、生產(chǎn)���、服務(wù)、檢測�����、裝備���、使用和銷毀等工作的機(jī)構(gòu)(以下統(tǒng)稱密碼工作機(jī)構(gòu))應(yīng)當(dāng)按照法律��、行政法規(guī)�����、國家有關(guān)規(guī)定以及核心密碼���、普通密碼標(biāo)準(zhǔn)的要求,建立健全安全管理制度����,采取嚴(yán)格的保密措施和保密責(zé)任制�����,確保核心密碼��、普通密碼的安全�。
第十六條密碼管理部門依法對(duì)密碼工作機(jī)構(gòu)的核心密碼����、普通密碼工作進(jìn)行指導(dǎo)、監(jiān)督和檢查�����,密碼工作機(jī)構(gòu)應(yīng)當(dāng)配合���。
第十七條密碼管理部門根據(jù)工作需要會(huì)同有關(guān)部門建立核心密碼、普通密碼的安全監(jiān)測預(yù)警�����、安全風(fēng)險(xiǎn)評(píng)估����、信息通報(bào)��、重大事項(xiàng)會(huì)商和應(yīng)急處置等協(xié)作機(jī)制��,確保核心密碼���、普通密碼安全管理的協(xié)同聯(lián)動(dòng)和有序高效。
密碼工作機(jī)構(gòu)發(fā)現(xiàn)核心密碼���、普通密碼泄密或者影響核心密碼�、普通密碼安全的重大問題���、風(fēng)險(xiǎn)隱患的����,應(yīng)當(dāng)立即采取應(yīng)對(duì)措施�����,并及時(shí)向保密行政管理部門�、密碼管理部門報(bào)告,由保密行政管理部門、密碼管理部門會(huì)同有關(guān)部門組織開展調(diào)查��、處置�����,并指導(dǎo)有關(guān)密碼工作機(jī)構(gòu)及時(shí)消除安全隱患����。
第十八條國家加強(qiáng)密碼工作機(jī)構(gòu)建設(shè),保障其履行工作職責(zé)����。
國家建立適應(yīng)核心密碼、普通密碼工作需要的人員錄用�����、選調(diào)���、保密、考核�����、培訓(xùn)、待遇��、獎(jiǎng)懲�、交流、退出等管理制度�����。
第十九條密碼管理部門因工作需要�,按照國家有關(guān)規(guī)定,可以提請(qǐng)公安�、交通運(yùn)輸、海關(guān)等部門對(duì)核心密碼���、普通密碼有關(guān)物品和人員提供免檢等便利�,有關(guān)部門應(yīng)當(dāng)予以協(xié)助�����。
第二十條密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度���,對(duì)其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督����,并依法采取必要措施,定期或者不定期組織開展安全審查��。
第三章 商用密碼
第二十一條國家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)��、學(xué)術(shù)交流����、成果轉(zhuǎn)化和推廣應(yīng)用,健全統(tǒng)一�、開放、競爭�、有序的商用密碼市場體系,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展���。
各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)遵循非歧視原則����,依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼科研�、生產(chǎn)、銷售�、服務(wù)、進(jìn)出口等單位(以下統(tǒng)稱商用密碼從業(yè)單位)�。國家鼓勵(lì)在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)�。
商用密碼的科研、生產(chǎn)����、銷售、服務(wù)和進(jìn)出口��,不得損害國家安全�、社會(huì)公共利益或者他人合法權(quán)益。
第二十二條國家建立和完善商用密碼標(biāo)準(zhǔn)體系���。
國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國家密碼管理部門依據(jù)各自職責(zé)�����,組織制定商用密碼國家標(biāo)準(zhǔn)��、行業(yè)標(biāo)準(zhǔn)��。
國家支持社會(huì)團(tuán)體���、企業(yè)利用自主創(chuàng)新技術(shù)制定高于國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)����、企業(yè)標(biāo)準(zhǔn)��。
第二十三條國家推動(dòng)參與商用密碼國際標(biāo)準(zhǔn)化活動(dòng)�,參與制定商用密碼國際標(biāo)準(zhǔn)�,推進(jìn)商用密碼中國標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。
國家鼓勵(lì)企業(yè)��、社會(huì)團(tuán)體和教育�����、科研機(jī)構(gòu)等參與商用密碼國際標(biāo)準(zhǔn)化活動(dòng)�。
第二十四條商用密碼從業(yè)單位開展商用密碼活動(dòng),應(yīng)當(dāng)符合有關(guān)法律��、行政法規(guī)��、商用密碼強(qiáng)制性國家標(biāo)準(zhǔn)以及該從業(yè)單位公開標(biāo)準(zhǔn)的技術(shù)要求���。
國家鼓勵(lì)商 用密碼從業(yè)單位采用商用密碼推薦性國家標(biāo)準(zhǔn)�����、行業(yè)標(biāo)準(zhǔn)���,提升商用密碼的防護(hù)能力�,維護(hù)用戶的合法權(quán)益�����。
第二十五條國家推進(jìn)商用密碼檢測認(rèn)證體系建設(shè)���,制定商用密碼檢測認(rèn)證技術(shù)規(guī)范、規(guī)則�,鼓勵(lì)商用密碼從業(yè)單位自愿接受商用密碼檢測認(rèn)證,提升市場競爭力�����。
商用密碼檢測��、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)��,并依照法律�����、行政法規(guī)的規(guī)定和商用密碼檢測認(rèn)證技術(shù)規(guī)范���、規(guī)則開展商用密碼檢測認(rèn)證����。
商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測認(rèn)證中所知悉的國家秘密和商業(yè)秘密承擔(dān)保密義務(wù)���。
第二十六條涉及國家安全�、國計(jì)民生��、社會(huì)公共利益的商用密碼產(chǎn)品����,應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,由具備資格的機(jī)構(gòu)檢測認(rèn)證合格后���,方可銷售或者提供���。商用密碼產(chǎn)品檢測認(rèn)證適用《中華人民共和國網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定,避免重復(fù)檢測認(rèn)證����。
商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的,應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對(duì)該商用密碼服務(wù)認(rèn)證合格�����。
第二十七條法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施�,其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估��。商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測評(píng)估�����、網(wǎng)絡(luò)安全等級(jí)測評(píng)制度相銜接�����,避免重復(fù)評(píng)估����、測評(píng)�����。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)����,可能影響國家安全的,應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定���,通過國家網(wǎng)信部門會(huì)同國家密碼管理部門等有關(guān)部門組織的國家安全審查�。
第二十八條國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對(duì)涉及國家安全��、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施進(jìn)口許可����,對(duì)涉及國家安全、社會(huì)公共利益或者中國承擔(dān)國際義務(wù)的商用密碼實(shí)施出口管制�����。商用密碼進(jìn)口許可清單和出口管制清單由國務(wù)院商務(wù)主管部門會(huì)同國家密碼管理部門和海關(guān)總署制定并公布�����。
大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度����。
第二十九條國家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定,會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用電子簽名��、數(shù)據(jù)電文的管理��。
第三十條商用密碼領(lǐng)域的行業(yè)協(xié)會(huì)等組織依照法律、行政法規(guī)及其章程的規(guī)定�,為商用密碼從業(yè)單位提供信息、技術(shù)�����、培訓(xùn)等服務(wù)��,引導(dǎo)和督促商用密碼從業(yè)單位依法開展商用密碼活動(dòng)��,加強(qiáng)行業(yè)自律�,推動(dòng)行業(yè)誠信建設(shè),促進(jìn)行業(yè)健康發(fā)展���。
第三十一條密碼管理部門和有關(guān)部門建立日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度,建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺(tái)����,推進(jìn)事中事后監(jiān)管與社會(huì)信用體系相銜接,強(qiáng)化商用密碼從業(yè)單位自律和社會(huì)監(jiān)督��。
密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測����、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專有信息,并對(duì)其在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私嚴(yán)格保密,不得泄露或者非法向他人提供����。
第四章 法律責(zé)任
第三十二條違反本法第十二條規(guī)定,竊取他人加密保護(hù)的信息���,非法侵入他人的密碼保障系統(tǒng)�����,或者利用密碼從事危害國家安全�、社會(huì)公共利益��、他人合法權(quán)益等違法活動(dòng)的�����,由有關(guān)部門依照《中華人民共和國網(wǎng)絡(luò)安全法》和其他有關(guān)法律��、行政法規(guī)的規(guī)定追究法律責(zé)任�。
第三十三條違反本法第十四條規(guī)定,未按照要求使用核心密碼�����、普通密碼的,由密碼管理部門責(zé)令改正或者停止違法行為����,給予警告;情節(jié)嚴(yán)重的�,由密碼管理部門建議有關(guān)國家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理����。
第三十四條違反本法規(guī)定,發(fā)生核心密碼�����、普通密碼泄密案件的�,由保密行政管理部門、密碼管理部門建議有關(guān)國家機(jī)關(guān)����、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理�。
違反本法第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼�、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題�����、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)對(duì)措施����,或者未及時(shí)報(bào)告的,由保密行政管理部門���、密碼管理部門建議有關(guān)國家機(jī)關(guān)�、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理��。
第三十五條商用密碼檢測�����、認(rèn)證機(jī)構(gòu)違反本法第二十五條第二款���、第三款規(guī)定開展商用密碼檢測認(rèn)證的�,由市場監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為�����,給予警告��,沒收違法所得;違法所得三十萬元以上的���,可以并處違法所得一倍以上三倍以下罰款�����;沒有違法所得或者違法所得不足三十萬元的�����,可以并處十萬元以上三十萬元以下罰款��;情節(jié)嚴(yán)重的����,依法吊銷相關(guān)資質(zhì)���。
第三十六條違反本法第二十六條規(guī)定�����,銷售或者提供未經(jīng)檢測認(rèn)證或者檢測認(rèn)證不合格的商用密碼產(chǎn)品,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的���,由市場監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為���,給予警告�����,沒收違法產(chǎn)品和違法所得�;違法所得十萬元以上的����,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬元的�,可以并處三萬元以上十萬元以下罰款。
第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第二十七條第一款規(guī)定����,未按照要求使用商用密碼,或者未按照要求開展商用密碼應(yīng)用安全性評(píng)估的����,由密碼管理部門責(zé)令改正,給予警告�;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款�,對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款���。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第二十七條第二款規(guī)定,使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的����,由有關(guān)主管部門責(zé)令停止使用,處采購金額一倍以上十倍以下罰款����;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。
第三十八條違反本法第二十八條實(shí)施進(jìn)口許可����、出口管制的規(guī)定,進(jìn)出口商用密碼的���,由國務(wù)院商務(wù)主管部門或者海關(guān)依法予以處罰�����。
第三十九條違反本法第二十九條規(guī)定�,未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的�����,由密碼管理部門責(zé)令改正或者停止違法行為���,給予警告���,沒收違法產(chǎn)品和違法所得;違法所得三十萬元以上的���,可以并處違法所得一倍以上三倍以下罰款����;沒有違法所得或者違法所得不足三十萬元的��,可以并處十萬元以上三十萬元以下罰款����。
第四十條密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中濫用職權(quán)����、玩忽職守、徇私舞弊�����,或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私的���,依法給予處分��。
第四十一條違反本法規(guī)定���,構(gòu)成犯罪的,依法追究刑事責(zé)任�����;給他人造成損害的��,依法承擔(dān)民事責(zé)任����。
第五章 附 則
第四十二條國家密碼管理部門依照法律、行政法規(guī)的規(guī)定���,制定密碼管理規(guī)章����。
第四十三條中國人民解放軍和中國人民武裝警察部隊(duì)的密碼工作管理辦法,由中央軍事委員會(huì)根據(jù)本法制定�。
第四十四條本法自2020年1月1日起施行。
