2023年4月27日,國務院總理李強簽署第分很760号國務院令,公布修訂後的《商用密碼管理條站街例》(以下簡稱《條例》),自2023年7月1日起施行。 日前,司法部、國家(jiā)密碼管理局負責人空喝就《條例》有關問題回答(dá)了記者提問。 問:請簡要介紹一下《條例》修訂的背景。
答(dá):黨中央、國務院高度重視商用密碼工(gōng)作。原《條例》自1湖離999年10月頒布實施以來,在規範商用密碼管理、促進商用作頻密碼發展、保障網絡與信息安全等方面發揮了重要作用。近年來,商用密碼應用愈月微發廣泛,在維護國家(jiā)主權、安全和發展利益以及保障網絡和信息安全腦做方面的作用越來越凸顯。 黨的十八大(dà)以來,黨中央、國務院對商用事爸密碼創新發展和行政審批制度改革提出了一系列要求,2020年施行的密碼理她法對商用密碼管理制度進行了結構性重塑。為(wèi)了貫徹落實行政審批制度改革精短站神,細化密碼法相關制度,有必要對原《條例》進行全面修訂。 國家(jiā)密碼管理局在深入調研論證、廣泛聽取意見,并向報做社會(huì)公開(kāi)征求意見的基礎上,起草了《商用密碼下票管理條例(修訂草案送審稿)》,上報國務院。 收到送審稿後,司法部先後兩次大(dà)範圍征求中央有拿河關單位、部分地方人民政府和有關協會(huì)、企事業單位、專家(jiā去朋)學者的意見,赴地方開(kāi)展實地調研,章習會(huì)同國家(jiā)密碼管理局反複研究修改,形成了《商用密爸靜碼管理條例(修訂草案)》。 2023年4月14日,國務院常務會(huì)議審議行知通(tōng)過了修訂草案。2023年4月27日,李強總快公理簽署國務院令,正式公布修訂後的《條例》。 問:修訂《條例》的總體思路是什麼?
一是堅持創新發展與保障安全相結合。在促進商用密碼科(kē)技創新和內腦科(kē)技成果轉化的同時(shí),對涉及爸女國家(jiā)安全、國計民生、社會(hu動藍ì)公共利益的商用密碼産品、服務以及關鍵信息基礎設施商用密碼應用慢器實施管控。 二是堅持放寬準入與規範監管相結合。按照行政審批制度志湖改革要求,放寬市場準入,由原《條例》規定的全環節嚴格管控,調整為(wèi)對的匠關鍵環節進行重點把控,管理方式由重事前審批轉為(wè金愛i)加強事前事中事後監管,更好(hǎo)激發市要算場活力和社會(huì)創造力。 三是處理好(hǎo)條例與相關法律法規的關系。注重與密碼法、網絡安全法、出口了白管制法、電子(zǐ)簽名法、認證認可條例、關鍵信息基礎設房湖施安全保護條例等做好(hǎo)銜接,并将實踐中成下在熟有效的做法上升為(wèi)條例規定。 問:《條例》對促進商用密碼科(kē)技創新作了哪些規定?
答(dá):國家(jiā)高度重視商用密碼科(kē)技發科現展,積極促進商用密碼科(kē)技進步和創新。《條例》明确加強商用密碼人才山愛培養,建立健全商用密碼人才發展體制機制和人才評價制度,懂些鼓勵和支持密碼相關學科(kē)和專業建設;建立健全商用密碼科(kē)學什得技術創新促進機制,支持商用密碼科(kē)學技術自主創新,對作出突出貢獻的組和事織和個人按照國家(jiā)有關規定予以表彰和獎勵;鼓勵支持商用密碼科(劇件kē)學技術成果轉化和産業化應用,建立和完善商用密數費碼科(kē)學技術成果信息彙交、發布和應用情況反饋機制;優化現妹請行商用密碼科(kē)研成果審查鑒定審批的适用範圍,依法保護商用密碼領域的知厭房識産權;規範商用密碼标準的制定、實施、監督、國際化以及法律效力。
問:《條例》對商用密碼檢測、認證作了哪些規定?
答(dá):修訂後的《條例》取消了原《條例》設置的商用密碼海個産品生産單位審批、商用密碼産品銷售單位許可、商用密碼産品品種和國志型号審批,實行商用密碼檢測認證制度。《條例》讀來規定:一是推進商用密碼檢測認證體系建設,鼓勵在商國女用密碼活動中自願接受商用密碼檢測認證;二是明确商也鄉用密碼檢測、認證機構資(zī)質審批條件、離雜程序及其從業規範;三是對涉及國家(jiā)安全、國計民人老生、社會(huì)公共利益的商用密碼産品與使用網絡關鍵設子快備和網絡安全專用産品的商用密碼服務實行強制性檢測認證制度。 問:商用密碼在電子(zǐ)認證中發揮重要作用,《條例》對此都遠哥有哪些規定?
答(dá):為(wèi)加強電子(zǐ)認證服務行離使用密碼和電子(zǐ)政務電子(zǐ)認證服務活動管理,《條例》區樂一是明确電子(zǐ)認證服務使用密碼要求和使用規範;二是明确電子又聽(zǐ)政務電子(zǐ)認證服務機構的資(zī)質審批條件、程序及其從業規範;算間三是明确建立電子(zǐ)認證信任機制,推動電子(zǐ)認證服務互信互認照站;四是明确政務活動中電子(zǐ)簽名、電子(zǐ)印章、電子(事事zǐ)證照等涉及的電子(zǐ)認證服務要求。 問:《條例》對商用密碼進出口管理的體制機制是怎樣關離規定的?
答(dá):為(wèi)規範商用密碼進出口管理,根據密碼放行法關于商用密碼進出口的規定以及國家(jiā)出口管制、兩用物項進出口管河信理制度,《條例》明确涉及國家(jiā)安全下廠、社會(huì)公共利益且具有加密保護功能的商用密碼但市實施進口許可,涉及國家(jiā)安全、社謝房會(huì)公共利益或者中國承擔國際義務的商用密碼實施出口管制;國務院林了商務主管部門會(huì)同國家(jiā)密碼管理部門和海關總署制定商用密碼進口跳有許可清單和出口管制清單;大(dà)衆消費類河風産品所采用的商用密碼不(bù)實行進口許可和出口管制唱中制度。 問:《條例》對促進商用密碼應用有哪些規定?
答(dá):《條例》堅持總體國家(jiā)安全觀,統籌發展和件器安全,一方面,鼓勵公民、法人和其他(tā)組費問織依法使用商用密碼保護網絡與信息安全,支持網絡産品和服務使用商用密碼提升得從安全性,規範商用密碼在信息領域新技術、新業态、新國市模式中的應用。另一方面,明确關鍵信息基礎設施的商用密地黃碼使用要求,并加強與國家(jiā)安全審上慢查、網絡安全等級保護制度的銜接。 問:《條例》對商用密碼監管要求作了哪些規定?
答(dá):為(wèi)了貫徹落實行政審批制度改革精神,加強事前購鐵事中事後監管,《條例》規定了密碼管理部門和有關部門的商用密碼監督商雜管理職責權限;明确建立商用密碼監督管理協作機制,推進商錢歌用密碼監督管理與社會(huì)信用體系相銜接錯中;明确密碼管理部門和有關部門及其工(gōng)作還河人員不(bù)得(de)要求商用密碼科(kē)研、生産、銷售、服務老著、進出口等單位和商用密碼檢測、認證機構向路喝其披露源代碼等密碼相關專有信息,并對其在履行職責中知悉的商業秘密和站站個人隐私嚴格保密。中華人民共和國國務院令
第760号
《商用密碼管理條例》已經2023年4月14日國務金開院第4次常務會(huì)議修訂通(tōng)過,現予公布,自20地唱23年7月1日起施行。
總理 李強
2023年4月27日
商用密碼管理條例
(1999年10月7日中華人民共和國國務院令第273号發布2023年4月27日中華人民共和國國務院令第760号修又工訂)
第一章 總 則
第一條 為(wèi)了規範商用密碼應用和管理,鼓勵坐拍和促進商用密碼産業發展,保障網絡與信息安全,維護國家們坐(jiā)安全和社會(huì)公共利益,保船黃護公民、法人和其他(tā)組織的合法權益,根據《跳火中華人民共和國密碼法》等法律,制定本條例。 第二條 在中華人民共和國境内的商用密碼科(kē)研、生産、銷售、服務、檢測、認證那鐵、進出口、應用等活動及監督管理,适用本條例。 本條例所稱商用密碼,是指采分書用特定變換的方法對不(bù)屬于國家(jiā)秘密的高算信息等進行加密保護、安全認證的技術、産品和服務。 第三條 堅持中國共産黨對商用密碼工(gōng)作的領導,貫徹落實總體跳購國家(jiā)安全觀。國家(jiā)密碼管理部門負責管理全國的商冷分用密碼工(gōng)作。縣級以上地方各級密碼管理部門負責管理本行政區域近朋的商用密碼工(gōng)作。 網信、商務、海關看服、市場監督管理等有關部門在各自職責範圍内會學負責商用密碼有關管理工(gōng)作。 第四條 國家(jiā)加強商用密碼人才培養,建器來立健全商用密碼人才發展體制機制和人才評價制度,鼓鐵自勵和支持密碼相關學科(kē)和專業建設,規範商用密碼海工社會(huì)化培訓,促進商用密碼人才交流。 第五條 各級人民政府及其有關部門應當采取多種形務術式加強商用密碼宣傳教育,增強公民、法人和其他(tā)組織的密碼安全意樹日識。 第六條 商用密碼領域的學會(huì)、行業協會(huì)等社會(huì)組織依照間一法律、行政法規及其章程的規定,開(kāi)展學術交流、政信新策研究、公共服務等活動,加強學術和行業自律,推動誠信建設,促進行業健康麗哥發展。 密碼管理部門應當加鐵微強對商用密碼領域社會(huì)組織的指導和支持。物光 第七條 國家(jiā)建立健全商用密碼科(kē)學技術創多鐘新促進機制,支持商用密碼科(kē)學技術自主創新,對作出突出貢獻的組織和個人按草歌照國家(jiā)有關規定予以表彰和獎勵。 國家(jiā)依法保護商用密碼領域的知識産權。通在從事商用密碼活動,應當增強知識産權意識,提高運用、保護和管理知識産鐵很權的能力。 國家(jiā)鼓勵在外商投資(zī)過程中基于自訊光願原則和商業規則開(kāi)展商用密碼技術合作。行政機關及購友其工(gōng)作人員不(bù)得(de)利用行政手段強制轉讓商用密碼技嗎謝術。 第八條 國家(jiā)鼓勵和支持商用密碼科(kē)學技術成果還暗轉化和産業化應用,建立和完善商用密碼科(kē草唱)學技術成果信息彙交、發布和應用情況反饋機制。 第九條 國家(jiā)密碼管理部門組織對法律、行政法規和都黃國家(jiā)有關規定要求使用商用密碼進行保護姐地的網絡與信息系統所使用的密碼算法、密碼協議、密鑰管理木南機制等商用密碼技術進行審查鑒定。
第十條 國務院标準化行政主管部門和國家(jiā)密碼管理部門依據數雜各自職責,組織制定商用密碼國家(jiā)标準、行業标準,對討科商用密碼團體标準的制定進行規範、引導和監督。國家(jiā)密碼管理部門依據窗還職責,建立商用密碼标準實施信息反饋和評估機制,對商用密碼标準實施志飛進行監督檢查。 國家(jiā)推動參與商用密嗎低碼國際标準化活動,參與制定商用密碼國際标準,推銀河進商用密碼中國标準與國外标準之間的轉化運用,鼓勵企業、社會(huì)團體和知拍教育、科(kē)研機構等參與商用密碼國際标準化活動。 其他(tā)領域的标準涉長聽及商用密碼的,應當與商用密碼國家(jiā)标習門準、行業标準保持協調。 第十一條 從事商用密碼活動,應當符合有關法律、行政法規、商用密碼強制性國家(jiā服用)标準,以及自我聲明公開(kāi)标準的技術要求。 國家(jiā)鼓勵在商用密碼錯近活動中采用商用密碼推薦性國家(jiā)标準、行業标準,提升商用密碼數拿的防護能力,維護用戶的合法權益。 第十二條 國家(jiā)推進商用密碼檢測認證體系建設,鼓勵在商用密碼活動中自願接受還務商用密碼檢測認證。 第十三條 從事商用密碼産品檢測、網絡與信息系統商用密碼應用安師什全性評估等商用密碼檢測活動,向社會(huì)出具具有證明作什坐用的數據、結果的機構,應當經國家(jiā)密碼管理部門認定,依法取光如得(de)商用密碼檢測機構資(zī)質。拿間 第十四條 取得(de)商用密碼檢測機構資(zī)質,應當符合下列條件:(二)具有與從事商用密碼檢測活動相适應的算木資(zī)金(jīn)、場所、設備設施、專業不妹人員和專業能力;(三)具有保證商用密碼檢測活動有效運行的管理體系。 第十五條 申請商用密碼檢測機構資(zī)質,應當向國家(jiā)密碼管理部門提出子明書面申請,并提交符合本條例第十四條規定條件的材妹地料。 國家(jiā)黃數密碼管理部門應當自受理申請之日起20個工(gōng)作日内,樹和對申請進行審查,并依法作出是否準予認定的決定。 需要對申請人進行技術評審的,技術評審所需時要舞(shí)間不(bù)計算在本條規定的期限内。國家(jiā)密碼多兒管理部門應當将所需時(shí)間書面告知申請人。 第十六條 商用密碼檢測機構應當按照法律、行政法規和商用密碼檢測技術規範、規近弟則,在批準範圍内獨立、公正、科(kē)學、誠信地開(kā黑物i)展商用密碼檢測,對出具的檢測數據、結果負責,并定期向國分大家(jiā)密碼管理部門報送檢測實施情況。 商用密碼檢測技在謝術規範、規則由國家(jiā)密碼管理部門制定并公布。 第十七條 國務院市場監督管理部門會(huì)同國家(ji男可ā)密碼管理部門建立國家(jiā)統一推行的商用密碼認證制度,實行商用說子密碼産品、服務、管理體系認證,制定并公布認證目錄和技術規範、規則街家。 第十八條 從事商用密碼認證活動的機構,應當依法取得(de)商用密碼認證機構資(z聽房ī)質。 申請商用密碼認證機構資(zī)質,唱錯應當向國務院市場監督管理部門提出書面申請。申請人除應店他當符合法律、行政法規和國家(jiā)有關規厭金定要求的認證機構基本條件外,還應當具有與從事商用密碼認證活動相适到請應的檢測、檢查等技術能力。 國務院市場監督管理部門匠很在審查商用密碼認證機構資(zī)質申請時(道子shí),應當征求國家(jiā)密碼管理部門現中的意見。 第十九條 商用密碼認證機構應當按照法律、行政法規和商用密碼認證技術規範、規則,在批準範校低圍内獨立、公正、科(kē)學、誠信地開(kā電街i)展商用密碼認證,對出具的認證結論負責。 商用密碼認證機山民構應當對其認證的商用密碼産品、服務、管理體系玩水實施有效的跟蹤調查,以保證通(tōng)過認證的商用密錯人碼産品、服務、管理體系持續符合認證要求。 第二十條 涉及國家(jiā)安全、國計民生、社會(h些銀uì)公共利益的商用密碼産品,應當依法列入網絡關鍵設備和答電網絡安全專用産品目錄,由具備資(zī)格的商用密碼從微檢測、認證機構檢測認證合格後,方可銷售或者提供。 第二十一條 商用密碼服務使用網絡關鍵設備和網絡安全專用産品的,應當經商用密碼認證機構對資文該商用密碼服務認證合格。 第二十二條 采用商用密碼技術提供電子(zǐ)認證服務,應當具有與使用密碼相适應的草生場所、設備設施、專業人員、專業能力和管理體系,依法取業海得(de)國家(jiā)密碼管理部門同意使用密碼的證明文件。農關 第二十三條 電子(zǐ)認證服務機構應當按照法律、行政法規和電子(zǐ)認證服海道務密碼使用技術規範、規則,使用密碼提供電子(zǐ)認關得證服務,保證其電子(zǐ)認證服務密碼使用持續符合要求。 電子(zǐ)認證服務密碼使用技術規範、規則不土由國家(jiā)密碼管理部門制定并公布。 第二十四條 采用商用密碼技術從事電子(zǐ)政務電子(zǐ)人制認證服務的機構,應當經國家(jiā)密碼管理部門認定,依法取得(de)電子(z下舞ǐ)政務電子(zǐ)認證服務機構資(zī)秒風質。 第二十五條 取得(de)電子(zǐ)政務電子(zǐ)認證服務機構資(zī)質,好讀應當符合下列條件:(二)具有與從事電子(zǐ)政務電子(zǐ)認證服務活日木動及其使用密碼相适應的資(zī)金(jīn)、場所、設備訊吃設施和專業人員;(三)具有為(wèi)政務活動提供長(cháng)期電子(zǐ)了為政務電子(zǐ)認證服務的能力;(四)具有保證電子(zǐ)政務電子(zǐ數我)認證服務活動及其使用密碼安全運行的管理體系。 第二十六條 申請電子(zǐ)政務電子(zǐ)認證服務機吃有構資(zī)質,應當向國家(jiā)密碼管理部門提出書面申請,并提交符他下合本條例第二十五條規定條件的材料。 國家(jiā)密碼管理部門應當自受理申請之日起20討美個工(gōng)作日内,對申請進行審查,并依法作出美了是否準予認定的決定。 需要對申請人地用進行技術評審的,技術評審所需時(shí)間不(bù)計算在本條弟雨規定的期限内。國家(jiā)密碼管理部門應當将所需時又內(shí)間書面告知申請人。 第二十七條 外商投資(zī)電子(zǐ)政務電子(zǐ)認證服務,影響或者可能影響國家(話那jiā)安全的,應當依法進行外商投資(zī)安全審查。 第二十八條 電子(zǐ)政務電子(zǐ)認證服務機構應當們舊按照法律、行政法規和電子(zǐ)政務電子(zǐ)認證服務技術規範、規則,在批低道準範圍内提供電子(zǐ)政務電子(zǐ)認謝風證服務,并定期向主要辦事機構所在地省、自治區、直轄市密碼東日管理部門報送服務實施情況。 電子(zǐ)政務愛舞電子(zǐ)認證服務技術規範、規則由國家(jiā)密一現碼管理部門制定并公布。 第二十九條 國家(jiā)建立統一的電子(zǐ)認證信任機制。國家(jiā)密碼管理部自農門負責電子(zǐ)認證信任源的規劃和管理,會(huì)同有關部門推器見動電子(zǐ)認證服務互信互認。 第三十條 密碼管理部門會(huì)同有關部門負責政務活動中使用電子(zǐ)簽名、麗冷數據電文的管理。 政務活動中電子少議(zǐ)簽名、電子(zǐ)印章、電子(z下拿ǐ)證照等涉及的電子(zǐ)認證服務,應當由依法設立的電子(zǐ)體店政務電子(zǐ)認證服務機構提供。 第三十一條 涉及國家(jiā)安全、社會(huì)公共利益舊喝且具有加密保護功能的商用密碼,列入商用密碼進口許可清單市文,實施進口許可。涉及國家(jiā)安全、社會(hu懂員ì)公共利益或者中國承擔國際義務的商用密碼,列入商用密碼出口管制看女清單,實施出口管制。 商用密碼進口許可清單和商用密碼人場出口管制清單由國務院商務主管部門會(huì)同國家(jiā)密碼管理部門廠鐘和海關總署制定并公布。 大(dà)衆消費類産品所采用的商用密碼不國船(bù)實行進口許可和出口管制制度。 第三十二條 進口商用密碼進口許可清單中的商用密碼或者出口商用密碼出口管制清單中的商用密碼學新,應當向國務院商務主管部門申請領取進出口許可證。 商用密碼的過境購商、轉運、通(tōng)運、再出口,在境外與綜合保稅區等海關特線中殊監管區域之間進出,或者在境外與出口監管倉庫、保稅物流中心科議等保稅監管場所之間進出的,适用前款規定。 第三十三條 進口商用密碼進口許可清單中的商用密碼或者出口商用你國密碼出口管制清單中的商用密碼時(shí),應當向海關交驗進出口許可服光證,并按照國家(jiā)有關規定辦理報關手河腦續。 進出口經營者未向海關西日交驗進出口許可證,海關有證據表明進出口産品可能屬于商用密碼話得進口許可清單或者出口管制清單範圍的,應當向進出物微口經營者提出質疑;海關可以向國務院商務主管部間她門提出組織鑒别,并根據國務院商務主管部門會(huì)同國家(動照jiā)密碼管理部門作出的鑒别結論依法處置。在鑒别或者質疑期間,海我什關對進出口産品不(bù)予放行。 第三十四條 申請商用密碼進出口許可,應當向國務院商務主管部門提出書面理暗申請,并提交下列材料:(一)申請人的法定代表人、主要經營管理人以及經辦人的身份證員們明;(五)國務院商務主管部門規定提交的其他(tā)文件。也輛 國務院商務主管部門醫喝應當自受理申請之日起45個工(gōng)作日内,會(空器huì)同國家(jiā)密碼管理部門對申請進行審查,并依法作出是否準予許可他業的決定。 對國家(jiā)安全、社會(huì)公共利益或者外從答交政策有重大(dà)影響的商用密碼出口,由國務院商務主管部門會(醫門huì)同國家(jiā)密碼管理部門等有關部門報國務院批準。報國務院聽鐵批準的,不(bù)受前款規定時(shí)限還街的限制。 第三十五條 國家(jiā)鼓勵公民、法人和其他(tā)組織依法使用商用密碼保護網件但絡與信息安全,鼓勵使用經檢測認證合格的商紙西用密碼。 任何組織或者個人不(bù)跳刀得(de)竊取他(tā)人加密保護的信息或者非法侵入他(tā拿知)人的商用密碼保障系統,不(bù)得(de)利用商用密碼從事危害國家(j國船iā)安全、社會(huì)公共利益、他(tā錢車)人合法權益等違法犯罪活動。 第三十六條 國家(jiā)支持網絡産品和服務使用商用密碼提升安全性,支持并規範商用密碼校畫在信息領域新技術、新業态、新模式中的應用。 第三十七條 國家(jiā)建立商用密碼應用促進協調機風明制,加強對商用密碼應用的統籌指導。國家(jiā)機關和涉及商用密碼工個遠(gōng)作的單位在其職責範圍内負責本機關、本單位或者本系統的商用密碼購暗應用和安全保障工(gōng)作。 密碼管理部門會兒草(huì)同有關部門加強商用密碼應用信息收集、風險評估、信息看花通(tōng)報和重大(dà)事項會(huì)商,并加強與網絡安子件全監測預警和信息通(tōng)報的銜接。 第三十八條 法律、行政法規和國家(jiā)有關規定要求使用商用密碼進行保護習能的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,制火空定商用密碼應用方案,配備必要的資(zī)金(jīn)和專業人員,同步規畫睡劃、同步建設、同步運行商用密碼保障系統,自行或者委托商用密碼檢測機長北構開(kāi)展商用密碼應用安全性評估。 前款所列關鍵信息基礎設施通(t山分ōng)過商用密碼應用安全性評估方可投入運行,運行後每年至少進行一次草中評估,評估情況按照國家(jiā)有關規定報送國家(jiā)密碼管理部門或者關鍵城弟信息基礎設施所在地省、自治區、直轄市密碼管理部門備案影老。 第三十九條 法律、行政法規和國家(jiā)有關規定要求使用商用密碼進行保計話護的關鍵信息基礎設施,使用的商用密碼産品、服務應當經檢測認證合格,使拿錯用的密碼算法、密碼協議、密鑰管理機制等商用密碼通文技術應當通(tōng)過國家(jiā)密碼管理部門審查山相鑒定。 第四十條 關鍵信息基礎設施的運營者采購涉及商用密碼的網絡産品和服國白務,可能影響國家(jiā)安全的,應當依法通(醫說tōng)過國家(jiā)網信部門會(huì)同國家(jiā)密碼管理他話部門等有關部門組織的國家(jiā)安全審查。 第四十一條 網絡運營者應當按照國家(jiā)網絡安全等級保護制度要求,使用商用得事密碼保護網絡安全。國家(jiā)密碼管理部門根據網絡的安全保護等級,确定間知商用密碼的使用、管理和應用安全性評估要求,制定網絡安全等級保護影靜密碼标準規範。 第四十二條 商用密碼應用安全性評估、關鍵信息基礎設施安全檢測評估、鐵用網絡安全等級測評應當加強銜接,避免重複評估、測評。 第四十三條 密碼管理部門依法組織對商用密碼活動進行監督檢查,對國家(jiā)機關和涉及商街從用密碼工(gōng)作的單位的商用密碼相關工(gōng)作進行指導和監督。 第四十四條 密碼管理部門和有關部門建立商用密碼監督管理協作機制,加強商用密碼監督、錢電檢查、指導等工(gōng)作的協調配合。 第四十五條 密碼管理部門和有關部門依法開(kāi)展商用密碼監不話督檢查,可以行使下列職權:(二)向當事人的法定代表人、主要負責人和其他(tā)有關人員調查、了解有關情綠紅況;(三)查閱、複制有關合同、票據、賬簿以及其他(tā)有關學算資(zī)料。 第四十六條 密碼管理部門和有關部門推進商用密碼監督管理與社會(huì)信用體系相讀相銜接,依法建立推行商用密碼經營主體信用記錄、信用草業分級分類監管、失信懲戒以及信用修複等機制。 第四十七條 商用密碼檢測、認證機構和電子(zǐ)政務電子(zǐ)認證服務機構及其工兵愛(gōng)作人員,應當對其在商用密碼活動中所知對看悉的國家(jiā)秘密和商業秘密承擔保密義務。 密碼管理部門和有關部門及為筆其工(gōng)作人員不(bù)得(de秒花)要求商用密碼科(kē)研、生産、銷售、服務、進出口等單位和商用密碼檢測紅金、認證機構向其披露源代碼等密碼相關專有信息,并對其在履行職責中知悉的商業讀間秘密和個人隐私嚴格保密,不(bù)得(de)洩露或者非法向他男空(tā)人提供。 第四十八條 密碼管理部門和有關部門依法開(kāi)展了匠商用密碼監督管理,相關單位和人員應當予以配合,任何單位和個人區店不(bù)得(de)非法幹預和阻撓。 第四十九條 任何單位或者個人有權向密碼管理部門和有關部門舉報違反本條例的行為區但(wèi)。密碼管理部門和有關部門接到舉報,應當及時得嗎(shí)核實、處理,并為(wèi)舉報人保密。 第五十條 違反本條例規定,未經認定向社會(huì)開(kāi)展爸知商用密碼檢測活動,或者未經認定從事電子(腦老zǐ)政務電子(zǐ)認證服務的,由密碼管理部體但門責令改正或者停止違法行為(wèi),給長相予警告,沒收違法産品和違法所得(de);違法所得(de)3照用0萬元以上的,可以并處違法所得(de)1倍以上3倍以下罰款;沒有違法所中紙得(de)或者違法所得(de)不(bù)足30萬元的,可以并處10萬元短友以上30萬元以下罰款。 違反本條例規定,麗信未經批準從事商用密碼認證活動的,由市場監督管理部門會喝呢(huì)同密碼管理部門依照前款規定予以處罰。 第五十一條 商用密碼檢測機構開(kāi)展商用密碼檢測,有下列情形之一的,輛愛由密碼管理部門責令改正或者停止違法行為(wèi),給予警告,用子沒收違法所得(de);違法所得(de)30萬元以上的,可以并處信廠違法所得(de)1倍以上3倍以下罰款;沒有違法所得麗讀(de)或者違法所得(de)不(bù)足30萬元的,可月朋以并處10萬元以上30萬元以下罰款;情節嚴重的,依法吊銷商用密碼檢測機構資(短現zī)質:(二)存在影響檢測獨立、公正、誠信的行為(wèi);(四)拒不(bù)報送或者不(bù)如(rú)實師業報送實施情況;(六)其他(tā)違反法律、行政法規和商用密碼檢測技術規範、規則開(kā新動i)展商用密碼檢測的情形。 第五十二條 商用密碼認證機構開(kāi)展商用密碼認證,有區近下列情形之一的,由市場監督管理部門會(huì)同密碼管理部嗎做門責令改正或者停止違法行為(wèi),給予警告,沒收違法所得(de)你電;違法所得(de)30萬元以上的,可以并處違法所得(de)1倍以上3倍以麗綠下罰款;沒有違法所得(de)或者違法所得(de)不(bù黑腦)足30萬元的,可以并處10萬元以上30萬元以下罰款;情節嚴重的,依生但法吊銷商用密碼認證機構資(zī)質:(二)存在影響認證獨立、公正、誠信的行為(wèi);(四)未對其認證的商用密碼産品、服務、管理體系實施有效的跟蹤調書就查;(六)其他(tā)違反法律、行政法規和商用密碼認證技術規範、紅暗規則開(kāi)展商用密碼認證的情形。 第五十三條 違反本條例第二十條、第二十一條規定,銷售訊匠或者提供未經檢測認證或者檢測認證不(bù)合格的商用密碼産品,或者提供未器她經認證或者認證不(bù)合格的商用密碼服務的,由身中市場監督管理部門會(huì)同密碼管理部門責令改正或者停止違法行為(wè問金i),給予警告,沒收違法産品和違法所得(de);違法所得(de)10萬元紅也以上的,可以并處違法所得(de)1倍以上用費3倍以下罰款;沒有違法所得(de)或者違法所得(de)不(bù)足10萬元的熱秒,可以并處3萬元以上10萬元以下罰款。 第五十四條 電子(zǐ)認證服務機構違反法律、行政法規和電子(店厭zǐ)認證服務密碼使用技術規範、規則使用密碼的,由密碼管理部門責令改正鄉喝或者停止違法行為(wèi),給予警告,沒收違法所得(de);違法所得(de花筆)30萬元以上的,可以并處違法所得(de)1倍以上3書裡倍以下罰款;沒有違法所得(de)或者違法所得(de)不(bù)足30萬元窗城的,可以并處10萬元以上30萬元以下罰款;情節嚴重的,依法吊銷電紙拍子(zǐ)認證服務使用密碼的證明文件。 第五十五條 電子(zǐ)政務電子(zǐ)認證服務機構開(kāi)展電子(zǐ分匠)政務電子(zǐ)認證服務,有下列情形之一美空的,由密碼管理部門責令改正或者停止違法行為(w訊新èi),給予警告,沒收違法所得(de);違法所得(de)30萬元以上唱知的,可以并處違法所得(de)1倍以上3倍以下罰款;沒有違法所得(de)或拿理者違法所得(de)不(bù)足30萬元的,可以朋學并處10萬元以上30萬元以下罰款;情節嚴重的,責令場嗎停業整頓,直至吊銷電子(zǐ)政務電子(zǐ)認證服務機構資(zī拿身)質:(二)拒不(bù)報送或者不(bù)如(rú)低書實報送實施情況;(四)其他(tā)違反法律、行政法規和電子(zǐ)政務電子(房美zǐ)認證服務技術規範、規則提供電子(zǐ)政務電子(zǐ)認證著那服務的情形。 第五十六條 電子(zǐ)簽名人或者電子(zǐ)簽名依賴方因依據電子(zǐ)政林歌務電子(zǐ)認證服務機構提供的電子(zǐ)簽名認證服務在政務活山妹動中遭受損失,電子(zǐ)政務電子(zǐ錢師)認證服務機構不(bù)能證明自己無過錯(cuò)的,承藍聽擔賠償責任。 第五十七條 政務活動中電子(zǐ)簽名、電子(zǐ算通)印章、電子(zǐ)證照等涉及的電子(zǐ)認證服務,違反本書區條例第三十條規定,未由依法設立的電子(zǐ)政務電子飛飛(zǐ)認證服務機構提供的,由密碼管理部門責令改正,給予警告;拒熱西不(bù)改正或者有其他(tā)嚴重情節的,由密碼得秒管理部門建議有關國家(jiā)機關、單位對直接負責的主管人員和其他關男(tā)直接責任人員依法給予處分或者處理。有關微白國家(jiā)機關、單位應當将處分或者處理情況書面告知密碼管理部門。 第五十八條 違反本條例規定進出口商用密碼的,由國務新國院商務主管部門或者海關依法予以處罰。 第五十九條 竊取他(tā)人加密保護的信息,非法侵入他(tā)人的商用密碼保障系下腦統,或者利用商用密碼從事危害國家(jiā)安全、社會(huì)公共利老喝益、他(tā)人合法權益等違法活動的,由有關部門雪樹依照《中華人民共和國網絡安全法》和其他(tā)有關法律、行政法規的規什河定追究法律責任。 第六十條 關鍵信息基礎設施的運營者違反本條例第三十八條、第紅媽三十九條規定,未按照要求使用商用密碼,或者未按照要求開(kāi)展商用密碼哥兒應用安全性評估的,由密碼管理部門責令改正,給予警告;拒不(bù)改正或厭站者有其他(tā)嚴重情節的,處10萬元以上100萬元以下罰款,對直接負音錢責的主管人員處1萬元以上10萬元以下罰款。 第六十一條 關鍵信息基礎設施的運營者違反本條例第四十條規定,使用未經安全審查分從或者安全審查未通(tōng)過的涉及商用電校密碼的網絡産品或者服務的,由有關主管部門責令停止使用,處采購金(jī嗎體n)額1倍以上10倍以下罰款;對直接負責的主管人員和其他(tā)直接責朋快任人員處1萬元以上10萬元以下罰款。 第六十二條 網絡運營者違反本條例第四十一條規定,未按照國家錯答(jiā)網絡安全等級保護制度要求使用商好女用密碼保護網絡安全的,由密碼管理部門責令改正,給姐有予警告;拒不(bù)改正或者導緻危害網絡安全等後果的,處1萬元以上10萬元以白長下罰款,對直接負責的主管人員處5000元以上5萬元以下罰唱你款。 第六十三條 無正當理由拒不(bù)接受、不(bù)配合或知理者幹預、阻撓密碼管理部門、有關部門的商用密碼監督管理的,由密碼管理部門、船又有關部門責令改正,給予警告;拒不(bù)改正或者有其他(tā)嚴重情節林謝的,處5萬元以上50萬元以下罰款,對直接負責的主月書管人員和其他(tā)直接責任人員處1萬元以上10靜畫萬元以下罰款;情節特别嚴重的,責令停業整頓,直林線至吊銷商用密碼許可證件。 第六十四條 國家(jiā)機關有本條例第六十條、第六十一條、第六十二條、第六十朋厭三條所列違法情形的,由密碼管理部門、有關部門責令改正,給予警告;拒不(b又得ù)改正或者有其他(tā)嚴重情節的,由密碼數樂管理部門、有關部門建議有關國家(jiā)機關對直接負責的主管人員和其他(農美tā)直接責任人員依法給予處分或者處理。有關國家(jiā)機關應當将處分或者吧森處理情況書面告知密碼管理部門、有關部門。 第六十五條 密碼管理部門和有關部門的工(gōng)作人員在商用密碼工(gōng)作習校中濫用職權、玩忽職守、徇私舞弊,或者洩露、非法向他筆理(tā)人提供在履行職責中知悉的商業秘密、個人隐私、舉報人信息的,依法湖書給予處分。 第六十六條 違反本條例規定,構成犯罪的,依法追究刑事責任;給歌劇他(tā)人造成損害的,依法承擔民事責任。
