《中華人民共和國密碼法》2020年1月1日起施行

《中華人民共和國密碼法》于2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過。

第一章　總　　則

第三章　商用密碼

第五章　附    則

第一條　為了規(guī)范密碼應用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，制定本法。

第三條　密碼工作堅持總體國家安全觀，遵循統(tǒng)一領導、分級負責，創(chuàng)新發(fā)展、服務大局，依法管理、保障安全的原則。

第五條　國家密碼管理部門負責管理全國的密碼工作?？h級以上地方各級密碼管理部門負責管理本行政區(qū)域的密碼工作。

第六條　國家對密碼實行分類管理。

第七條　核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。

第八條　商用密碼用于保護不屬于國家秘密的信息。

第九條　國家鼓勵和支持密碼科學技術研究和應用，依法保護密碼領域的知識產(chǎn)權，促進密碼科學技術進步和創(chuàng)新。

第十條　國家采取多種形式加強密碼安全教育，將密碼安全教育納入國民教育體系和公務員教育培訓體系，增強公民、法人和其他組織的密碼安全意識。

第十二條　任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng)。

第二章　核心密碼、普通密碼

第十四條　在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統(tǒng)，應當依照法律、行政法規(guī)和國家有關規(guī)定使用核心密碼、普通密碼進行加密保護、安全認證。

第十六條　密碼管理部門依法對密碼工作機構的核心密碼、普通密碼工作進行指導、監(jiān)督和檢查，密碼工作機構應當配合。

密碼工作機構發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患的，應當立即采取應對措施，并及時向保密行政管理部門、密碼管理部門報告，由保密行政管理部門、密碼管理部門會同有關部門組織開展調(diào)查、處置，并指導有關密碼工作機構及時消除安全隱患。

國家建立適應核心密碼、普通密碼工作需要的人員錄用、選調(diào)、保密、考核、培訓、待遇、獎懲、交流、退出等管理制度。

第二十條　密碼管理部門和密碼工作機構應當建立健全嚴格的監(jiān)督和安全審查制度，對其工作人員遵守法律和紀律等情況進行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展安全審查。

第二十一條　國家鼓勵商用密碼技術的研究開發(fā)、學術交流、成果轉(zhuǎn)化和推廣應用，健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展。

商用密碼的科研、生產(chǎn)、銷售、服務和進出口，不得損害國家安全、社會公共利益或者他人合法權益。

國務院標準化行政主管部門和國家密碼管理部門依據(jù)各自職責，組織制定商用密碼國家標準、行業(yè)標準。

第二十三條　國家推動參與商用密碼國際標準化活動，參與制定商用密碼國際標準，推進商用密碼中國標準與國外標準之間的轉(zhuǎn)化運用。

第二十四條　商用密碼從業(yè)單位開展商用密碼活動，應當符合有關法律、行政法規(guī)、商用密碼強制性國家標準以及該從業(yè)單位公開標準的技術要求。

第二十五條　國家推進商用密碼檢測認證體系建設，制定商用密碼檢測認證技術規(guī)范、規(guī)則，鼓勵商用密碼從業(yè)單位自愿接受商用密碼檢測認證，提升市場競爭力。

商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)秘密承擔保密義務。

商用密碼服務使用網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的，應當經(jīng)商用密碼認證機構對該商用密碼服務認證合格。

關鍵信息基礎設施的運營者采購涉及商用密碼的網(wǎng)絡產(chǎn)品和服務，可能影響國家安全的，應當按照《中華人民共和國網(wǎng)絡安全法》的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關部門組織的國家安全審查。

大眾消費類產(chǎn)品所采用的商用密碼不實行進口許可和出口管制制度。

第三十條　商用密碼領域的行業(yè)協(xié)會等組織依照法律、行政法規(guī)及其章程的規(guī)定，為商用密碼從業(yè)單位提供信息、技術、培訓等服務，引導和督促商用密碼從業(yè)單位依法開展商用密碼活動，加強行業(yè)自律，推動行業(yè)誠信建設，促進行業(yè)健康發(fā)展。

密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息，并對其在履行職責中知悉的商業(yè)秘密和個人隱私嚴格保密，不得泄露或者非法向他人提供。

第三十二條　違反本法第十二條規(guī)定，竊取他人加密保護的信息，非法侵入他人的密碼保障系統(tǒng)，或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的，由有關部門依照《中華人民共和國網(wǎng)絡安全法》和其他有關法律、行政法規(guī)的規(guī)定追究法律責任。

第三十四條　違反本法規(guī)定，發(fā)生核心密碼、普通密碼泄密案件的，由保密行政管理部門、密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

第三十五條　商用密碼檢測、認證機構違反本法第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的，由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為，給予警告，沒收違法所得；違法所得三十萬元以上的，可以并處違法所得一倍以上三倍以下罰款；沒有違法所得或者違法所得不足三十萬元的，可以并處十萬元以上三十萬元以下罰款；情節(jié)嚴重的，依法吊銷相關資質(zhì)。

第三十七條　關鍵信息基礎設施的運營者違反本法第二十七條第一款規(guī)定，未按照要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

第三十八條　違反本法第二十八條實施進口許可、出口管制的規(guī)定，進出口商用密碼的，由國務院商務主管部門或者海關依法予以處罰。

第四十條　密碼管理部門和有關部門、單位的工作人員在密碼工作中濫用職權、玩忽職守、徇私舞弊，或者泄露、非法向他人提供在履行職責中知悉的商業(yè)秘密和個人隱私的，依法給予處分。

第五章　附則

第四十三條　中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法，由中央軍事委員會根據(jù)本法制定。

<p style="margin: 0px 0px 10px; padding: 0px; clear: both; font-family: mp-quote, -apple-system-font, BlinkMacSystemFont, " helvetica="" neue",="" "pingfang="" sc",="" "hiragino="" sans="" gb",="" "microsoft="" yahei="" ui",="" yahei",="" arial,="" sans-serif;="" font-size:="" 17px;="" text-align:="" justify;="" white-space:="" normal;="" line-height:="" 1.75em;"="">第四十四條　本法自2020年1月1日起施行。