2023年4月27日,國務院總理李強簽署第760号國務院令,公布修訂後的《商(shāng)用密碼管理條例》(以下(xià)簡稱《條例》),自2023年7月1日起施行。 日前,司法部、國家密碼管理局負責人就《條例》有關問題回答了記者提問。 問:請簡要介紹一(yī)下(xià)《條例》修訂的背景。
答:黨中(zhōng)央、國務院高度重視商(shāng)用密碼工(gōng)作。原《條例》自1999年10月頒布實施以來,在規範商(shāng)用密碼管理、促進商(shāng)用密碼發展、保障網絡與信息安全等方面發揮了重要作用。近年來,商(shāng)用密碼應用愈發廣泛,在維護國家主權、安全和發展利益以及保障網絡和信息安全方面的作用越來越凸顯。 黨的十八大(dà)以來,黨中(zhōng)央、國務院對商(shāng)用密碼創新發展和行政審批制度改革提出了一(yī)系列要求,2020年施行的密碼法對商(shāng)用密碼管理制度進行了結構性重塑。爲了貫徹落實行政審批制度改革精神,細化密碼法相關制度,有必要對原《條例》進行全面修訂。 國家密碼管理局在深入調研論證、廣泛聽(tīng)取意見,并向社會公開(kāi)征求意見的基礎上,起草了《商(shāng)用密碼管理條例(修訂草案送審稿)》,上報國務院。 收到送審稿後,司法部先後兩次大(dà)範圍征求中(zhōng)央有關單位、部分(fēn)地方人民政府和有關協會、企事業單位、專家學者的意見,赴地方開(kāi)展實地調研,會同國家密碼管理局反複研究修改,形成了《商(shāng)用密碼管理條例(修訂草案)》。 2023年4月14日,國務院常務會議審議通過了修訂草案。2023年4月27日,李強總理簽署國務院令,正式公布修訂後的《條例》。 問:修訂《條例》的總體(tǐ)思路是什麽?
答:在總體(tǐ)思路上主要把握了以下(xià)三點: 一(yī)是堅持創新發展與保障安全相結合。在促進商(shāng)用密碼科技創新和科技成果轉化的同時,對涉及國家安全、國計民生(shēng)、社會公共利益的商(shāng)用密碼産品、服務以及關鍵信息基礎設施商(shāng)用密碼應用實施管控。 二是堅持放(fàng)寬準入與規範監管相結合。按照行政審批制度改革要求,放(fàng)寬市場準入,由原《條例》規定的全環節嚴格管控,調整爲對關鍵環節進行重點把控,管理方式由重事前審批轉爲加強事前事中(zhōng)事後監管,更好激發市場活力和社會創造力。 三是處理好條例與相關法律法規的關系。注重與密碼法、網絡安全法、出口管制法、電子簽名法、認證認可條例、關鍵信息基礎設施安全保護條例等做好銜接,并将實踐中(zhōng)成熟有效的做法上升爲條例規定。 問:《條例》對促進商(shāng)用密碼科技創新作了哪些規定?
答:國家高度重視商(shāng)用密碼科技發展,積極促進商(shāng)用密碼科技進步和創新。《條例》明确加強商(shāng)用密碼人才培養,建立健全商(shāng)用密碼人才發展體(tǐ)制機制和人才評價制度,鼓勵和支持密碼相關學科和專業建設;建立健全商(shāng)用密碼科學技術創新促進機制,支持商(shāng)用密碼科學技術自主創新,對作出突出貢獻的組織和個人按照國家有關規定予以表彰和獎勵;鼓勵支持商(shāng)用密碼科學技術成果轉化和産業化應用,建立和完善商(shāng)用密碼科學技術成果信息彙交、發布和應用情況反饋機制;優化現行商(shāng)用密碼科研成果審查鑒定審批的适用範圍,依法保護商(shāng)用密碼領域的知(zhī)識産權;規範商(shāng)用密碼标準的制定、實施、監督、國際化以及法律效力。
問:《條例》對商(shāng)用密碼檢測、認證作了哪些規定?
答:修訂後的《條例》取消了原《條例》設置的商(shāng)用密碼産品生(shēng)産單位審批、商(shāng)用密碼産品銷售單位許可、商(shāng)用密碼産品品種和型号審批,實行商(shāng)用密碼檢測認證制度。《條例》規定:一(yī)是推進商(shāng)用密碼檢測認證體(tǐ)系建設,鼓勵在商(shāng)用密碼活動中(zhōng)自願接受商(shāng)用密碼檢測認證;二是明确商(shāng)用密碼檢測、認證機構資(zī)質審批條件、程序及其從業規範;三是對涉及國家安全、國計民生(shēng)、社會公共利益的商(shāng)用密碼産品與使用網絡關鍵設備和網絡安全專用産品的商(shāng)用密碼服務實行強制性檢測認證制度。 問:商(shāng)用密碼在電子認證中(zhōng)發揮重要作用,《條例》對此都有哪些規定?
答:爲加強電子認證服務使用密碼和電子政務電子認證服務活動管理,《條例》一(yī)是明确電子認證服務使用密碼要求和使用規範;二是明确電子政務電子認證服務機構的資(zī)質審批條件、程序及其從業規範;三是明确建立電子認證信任機制,推動電子認證服務互信互認;四是明确政務活動中(zhōng)電子簽名、電子印章、電子證照等涉及的電子認證服務要求。 問:《條例》對商(shāng)用密碼進出口管理的體(tǐ)制機制是怎樣規定的?
答:爲規範商(shāng)用密碼進出口管理,根據密碼法關于商(shāng)用密碼進出口的規定以及國家出口管制、兩用物(wù)項進出口管理制度,《條例》明确涉及國家安全、社會公共利益且具有加密保護功能的商(shāng)用密碼實施進口許可,涉及國家安全、社會公共利益或者中(zhōng)國承擔國際義務的商(shāng)用密碼實施出口管制;國務院商(shāng)務主管部門會同國家密碼管理部門和海關總署制定商(shāng)用密碼進口許可清單和出口管制清單;大(dà)衆消費(fèi)類産品所采用的商(shāng)用密碼不實行進口許可和出口管制制度。 問:《條例》對促進商(shāng)用密碼應用有哪些規定?
答:《條例》堅持總體(tǐ)國家安全觀,統籌發展和安全,一(yī)方面,鼓勵公民、法人和其他組織依法使用商(shāng)用密碼保護網絡與信息安全,支持網絡産品和服務使用商(shāng)用密碼提升安全性,規範商(shāng)用密碼在信息領域新技術、新業态、新模式中(zhōng)的應用。另一(yī)方面,明确關鍵信息基礎設施的商(shāng)用密碼使用要求,并加強與國家安全審查、網絡安全等級保護制度的銜接。 問:《條例》對商(shāng)用密碼監管要求作了哪些規定?
答:爲了貫徹落實行政審批制度改革精神,加強事前事中(zhōng)事後監管,《條例》規定了密碼管理部門和有關部門的商(shāng)用密碼監督管理職責權限;明确建立商(shāng)用密碼監督管理協作機制,推進商(shāng)用密碼監督管理與社會信用體(tǐ)系相銜接;明确密碼管理部門和有關部門及其工(gōng)作人員(yuán)不得要求商(shāng)用密碼科研、生(shēng)産、銷售、服務、進出口等單位和商(shāng)用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,并對其在履行職責中(zhōng)知(zhī)悉的商(shāng)業秘密和個人隐私嚴格保密。中(zhōng)華人民共和國國務院令
第760号
《商(shāng)用密碼管理條例》已經2023年4月14日國務院第4次常務會議修訂通過,現予公布,自2023年7月1日起施行。
總理 李強
2023年4月27日
商(shāng)用密碼管理條例
(1999年10月7日中(zhōng)華人民共和國國務院令第273号發布2023年4月27日中(zhōng)華人民共和國國務院令第760号修訂)
第一(yī)章 總 則
第一(yī)條 爲了規範商(shāng)用密碼應用和管理,鼓勵和促進商(shāng)用密碼産業發展,保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,根據《中(zhōng)華人民共和國密碼法》等法律,制定本條例。 第二條 在中(zhōng)華人民共和國境内的商(shāng)用密碼科研、生(shēng)産、銷售、服務、檢測、認證、進出口、應用等活動及監督管理,适用本條例。 本條例所稱商(shāng)用密碼,是指采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認證的技術、産品和服務。 第三條 堅持中(zhōng)國共産黨對商(shāng)用密碼工(gōng)作的領導,貫徹落實總體(tǐ)國家安全觀。國家密碼管理部門負責管理全國的商(shāng)用密碼工(gōng)作。縣級以上地方各級密碼管理部門負責管理本行政區域的商(shāng)用密碼工(gōng)作。 網信、商(shāng)務、海關、市場監督管理等有關部門在各自職責範圍内負責商(shāng)用密碼有關管理工(gōng)作。 第四條 國家加強商(shāng)用密碼人才培養,建立健全商(shāng)用密碼人才發展體(tǐ)制機制和人才評價制度,鼓勵和支持密碼相關學科和專業建設,規範商(shāng)用密碼社會化培訓,促進商(shāng)用密碼人才交流。 第五條 各級人民政府及其有關部門應當采取多種形式加強商(shāng)用密碼宣傳教育,增強公民、法人和其他組織的密碼安全意識。 第六條 商(shāng)用密碼領域的學會、行業協會等社會組織依照法律、行政法規及其章程的規定,開(kāi)展學術交流、政策研究、公共服務等活動,加強學術和行業自律,推動誠信建設,促進行業健康發展。 密碼管理部門應當加強對商(shāng)用密碼領域社會組織的指導和支持。 第七條 國家建立健全商(shāng)用密碼科學技術創新促進機制,支持商(shāng)用密碼科學技術自主創新,對作出突出貢獻的組織和個人按照國家有關規定予以表彰和獎勵。 國家依法保護商(shāng)用密碼領域的知(zhī)識産權。從事商(shāng)用密碼活動,應當增強知(zhī)識産權意識,提高運用、保護和管理知(zhī)識産權的能力。 國家鼓勵在外(wài)商(shāng)投資(zī)過程中(zhōng)基于自願原則和商(shāng)業規則開(kāi)展商(shāng)用密碼技術合作。行政機關及其工(gōng)作人員(yuán)不得利用行政手段強制轉讓商(shāng)用密碼技術。 第八條 國家鼓勵和支持商(shāng)用密碼科學技術成果轉化和産業化應用,建立和完善商(shāng)用密碼科學技術成果信息彙交、發布和應用情況反饋機制。 第九條 國家密碼管理部門組織對法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的網絡與信息系統所使用的密碼算法、密碼協議、密鑰管理機制等商(shāng)用密碼技術進行審查鑒定。
第十條 國務院标準化行政主管部門和國家密碼管理部門依據各自職責,組織制定商(shāng)用密碼國家标準、行業标準,對商(shāng)用密碼團體(tǐ)标準的制定進行規範、引導和監督。國家密碼管理部門依據職責,建立商(shāng)用密碼标準實施信息反饋和評估機制,對商(shāng)用密碼标準實施進行監督檢查。 國家推動參與商(shāng)用密碼國際标準化活動,參與制定商(shāng)用密碼國際标準,推進商(shāng)用密碼中(zhōng)國标準與國外(wài)标準之間的轉化運用,鼓勵企業、社會團體(tǐ)和教育、科研機構等參與商(shāng)用密碼國際标準化活動。 其他領域的标準涉及商(shāng)用密碼的,應當與商(shāng)用密碼國家标準、行業标準保持協調。 第十一(yī)條 從事商(shāng)用密碼活動,應當符合有關法律、行政法規、商(shāng)用密碼強制性國家标準,以及自我(wǒ)聲明公開(kāi)标準的技術要求。 國家鼓勵在商(shāng)用密碼活動中(zhōng)采用商(shāng)用密碼推薦性國家标準、行業标準,提升商(shāng)用密碼的防護能力,維護用戶的合法權益。 第十二條 國家推進商(shāng)用密碼檢測認證體(tǐ)系建設,鼓勵在商(shāng)用密碼活動中(zhōng)自願接受商(shāng)用密碼檢測認證。 第十三條 從事商(shāng)用密碼産品檢測、網絡與信息系統商(shāng)用密碼應用安全性評估等商(shāng)用密碼檢測活動,向社會出具具有證明作用的數據、結果的機構,應當經國家密碼管理部門認定,依法取得商(shāng)用密碼檢測機構資(zī)質。 第十四條 取得商(shāng)用密碼檢測機構資(zī)質,應當符合下(xià)列條件:(二)具有與從事商(shāng)用密碼檢測活動相适應的資(zī)金、場所、設備設施、專業人員(yuán)和專業能力;(三)具有保證商(shāng)用密碼檢測活動有效運行的管理體(tǐ)系。 第十五條 申請商(shāng)用密碼檢測機構資(zī)質,應當向國家密碼管理部門提出書(shū)面申請,并提交符合本條例第十四條規定條件的材料。 國家密碼管理部門應當自受理申請之日起20個工(gōng)作日内,對申請進行審查,并依法作出是否準予認定的決定。 需要對申請人進行技術評審的,技術評審所需時間不計算在本條規定的期限内。國家密碼管理部門應當将所需時間書(shū)面告知(zhī)申請人。 第十六條 商(shāng)用密碼檢測機構應當按照法律、行政法規和商(shāng)用密碼檢測技術規範、規則,在批準範圍内獨立、公正、科學、誠信地開(kāi)展商(shāng)用密碼檢測,對出具的檢測數據、結果負責,并定期向國家密碼管理部門報送檢測實施情況。 商(shāng)用密碼檢測技術規範、規則由國家密碼管理部門制定并公布。 第十七條 國務院市場監督管理部門會同國家密碼管理部門建立國家統一(yī)推行的商(shāng)用密碼認證制度,實行商(shāng)用密碼産品、服務、管理體(tǐ)系認證,制定并公布認證目錄和技術規範、規則。 第十八條 從事商(shāng)用密碼認證活動的機構,應當依法取得商(shāng)用密碼認證機構資(zī)質。 申請商(shāng)用密碼認證機構資(zī)質,應當向國務院市場監督管理部門提出書(shū)面申請。申請人除應當符合法律、行政法規和國家有關規定要求的認證機構基本條件外(wài),還應當具有與從事商(shāng)用密碼認證活動相适應的檢測、檢查等技術能力。 國務院市場監督管理部門在審查商(shāng)用密碼認證機構資(zī)質申請時,應當征求國家密碼管理部門的意見。 第十九條 商(shāng)用密碼認證機構應當按照法律、行政法規和商(shāng)用密碼認證技術規範、規則,在批準範圍内獨立、公正、科學、誠信地開(kāi)展商(shāng)用密碼認證,對出具的認證結論負責。 商(shāng)用密碼認證機構應當對其認證的商(shāng)用密碼産品、服務、管理體(tǐ)系實施有效的跟蹤調查,以保證通過認證的商(shāng)用密碼産品、服務、管理體(tǐ)系持續符合認證要求。 第二十條 涉及國家安全、國計民生(shēng)、社會公共利益的商(shāng)用密碼産品,應當依法列入網絡關鍵設備和網絡安全專用産品目錄,由具備資(zī)格的商(shāng)用密碼檢測、認證機構檢測認證合格後,方可銷售或者提供。 第二十一(yī)條 商(shāng)用密碼服務使用網絡關鍵設備和網絡安全專用産品的,應當經商(shāng)用密碼認證機構對該商(shāng)用密碼服務認證合格。 第二十二條 采用商(shāng)用密碼技術提供電子認證服務,應當具有與使用密碼相适應的場所、設備設施、專業人員(yuán)、專業能力和管理體(tǐ)系,依法取得國家密碼管理部門同意使用密碼的證明文件。 第二十三條 電子認證服務機構應當按照法律、行政法規和電子認證服務密碼使用技術規範、規則,使用密碼提供電子認證服務,保證其電子認證服務密碼使用持續符合要求。 電子認證服務密碼使用技術規範、規則由國家密碼管理部門制定并公布。 第二十四條 采用商(shāng)用密碼技術從事電子政務電子認證服務的機構,應當經國家密碼管理部門認定,依法取得電子政務電子認證服務機構資(zī)質。 第二十五條 取得電子政務電子認證服務機構資(zī)質,應當符合下(xià)列條件:(一(yī))具有企業法人或者事業單位法人資(zī)格;(二)具有與從事電子政務電子認證服務活動及其使用密碼相适應的資(zī)金、場所、設備設施和專業人員(yuán);(三)具有爲政務活動提供長期電子政務電子認證服務的能力;(四)具有保證電子政務電子認證服務活動及其使用密碼安全運行的管理體(tǐ)系。 第二十六條 申請電子政務電子認證服務機構資(zī)質,應當向國家密碼管理部門提出書(shū)面申請,并提交符合本條例第二十五條規定條件的材料。 國家密碼管理部門應當自受理申請之日起20個工(gōng)作日内,對申請進行審查,并依法作出是否準予認定的決定。 需要對申請人進行技術評審的,技術評審所需時間不計算在本條規定的期限内。國家密碼管理部門應當将所需時間書(shū)面告知(zhī)申請人。 第二十七條 外(wài)商(shāng)投資(zī)電子政務電子認證服務,影響或者可能影響國家安全的,應當依法進行外(wài)商(shāng)投資(zī)安全審查。 第二十八條 電子政務電子認證服務機構應當按照法律、行政法規和電子政務電子認證服務技術規範、規則,在批準範圍内提供電子政務電子認證服務,并定期向主要辦事機構所在地省、自治區、直轄市密碼管理部門報送服務實施情況。 電子政務電子認證服務技術規範、規則由國家密碼管理部門制定并公布。 第二十九條 國家建立統一(yī)的電子認證信任機制。國家密碼管理部門負責電子認證信任源的規劃和管理,會同有關部門推動電子認證服務互信互認。 第三十條 密碼管理部門會同有關部門負責政務活動中(zhōng)使用電子簽名、數據電文的管理。 政務活動中(zhōng)電子簽名、電子印章、電子證照等涉及的電子認證服務,應當由依法設立的電子政務電子認證服務機構提供。 第三十一(yī)條 涉及國家安全、社會公共利益且具有加密保護功能的商(shāng)用密碼,列入商(shāng)用密碼進口許可清單,實施進口許可。涉及國家安全、社會公共利益或者中(zhōng)國承擔國際義務的商(shāng)用密碼,列入商(shāng)用密碼出口管制清單,實施出口管制。 商(shāng)用密碼進口許可清單和商(shāng)用密碼出口管制清單由國務院商(shāng)務主管部門會同國家密碼管理部門和海關總署制定并公布。 大(dà)衆消費(fèi)類産品所采用的商(shāng)用密碼不實行進口許可和出口管制制度。 第三十二條 進口商(shāng)用密碼進口許可清單中(zhōng)的商(shāng)用密碼或者出口商(shāng)用密碼出口管制清單中(zhōng)的商(shāng)用密碼,應當向國務院商(shāng)務主管部門申請領取進出口許可證。 商(shāng)用密碼的過境、轉運、通運、再出口,在境外(wài)與綜合保稅區等海關特殊監管區域之間進出,或者在境外(wài)與出口監管倉庫、保稅物(wù)流中(zhōng)心等保稅監管場所之間進出的,适用前款規定。 第三十三條 進口商(shāng)用密碼進口許可清單中(zhōng)的商(shāng)用密碼或者出口商(shāng)用密碼出口管制清單中(zhōng)的商(shāng)用密碼時,應當向海關交驗進出口許可證,并按照國家有關規定辦理報關手續。 進出口經營者未向海關交驗進出口許可證,海關有證據表明進出口産品可能屬于商(shāng)用密碼進口許可清單或者出口管制清單範圍的,應當向進出口經營者提出質疑;海關可以向國務院商(shāng)務主管部門提出組織鑒别,并根據國務院商(shāng)務主管部門會同國家密碼管理部門作出的鑒别結論依法處置。在鑒别或者質疑期間,海關對進出口産品不予放(fàng)行。 第三十四條 申請商(shāng)用密碼進出口許可,應當向國務院商(shāng)務主管部門提出書(shū)面申請,并提交下(xià)列材料:(一(yī))申請人的法定代表人、主要經營管理人以及經辦人的身份證明;(五)國務院商(shāng)務主管部門規定提交的其他文件。 國務院商(shāng)務主管部門應當自受理申請之日起45個工(gōng)作日内,會同國家密碼管理部門對申請進行審查,并依法作出是否準予許可的決定。 對國家安全、社會公共利益或者外(wài)交政策有重大(dà)影響的商(shāng)用密碼出口,由國務院商(shāng)務主管部門會同國家密碼管理部門等有關部門報國務院批準。報國務院批準的,不受前款規定時限的限制。 第三十五條 國家鼓勵公民、法人和其他組織依法使用商(shāng)用密碼保護網絡與信息安全,鼓勵使用經檢測認證合格的商(shāng)用密碼。 任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的商(shāng)用密碼保障系統,不得利用商(shāng)用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。 第三十六條 國家支持網絡産品和服務使用商(shāng)用密碼提升安全性,支持并規範商(shāng)用密碼在信息領域新技術、新業态、新模式中(zhōng)的應用。 第三十七條 國家建立商(shāng)用密碼應用促進協調機制,加強對商(shāng)用密碼應用的統籌指導。國家機關和涉及商(shāng)用密碼工(gōng)作的單位在其職責範圍内負責本機關、本單位或者本系統的商(shāng)用密碼應用和安全保障工(gōng)作。 密碼管理部門會同有關部門加強商(shāng)用密碼應用信息收集、風險評估、信息通報和重大(dà)事項會商(shāng),并加強與網絡安全監測預警和信息通報的銜接。 第三十八條 法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商(shāng)用密碼進行保護,制定商(shāng)用密碼應用方案,配備必要的資(zī)金和專業人員(yuán),同步規劃、同步建設、同步運行商(shāng)用密碼保障系統,自行或者委托商(shāng)用密碼檢測機構開(kāi)展商(shāng)用密碼應用安全性評估。 前款所列關鍵信息基礎設施通過商(shāng)用密碼應用安全性評估方可投入運行,運行後每年至少進行一(yī)次評估,評估情況按照國家有關規定報送國家密碼管理部門或者關鍵信息基礎設施所在地省、自治區、直轄市密碼管理部門備案。 第三十九條 法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的關鍵信息基礎設施,使用的商(shāng)用密碼産品、服務應當經檢測認證合格,使用的密碼算法、密碼協議、密鑰管理機制等商(shāng)用密碼技術應當通過國家密碼管理部門審查鑒定。 第四十條 關鍵信息基礎設施的運營者采購涉及商(shāng)用密碼的網絡産品和服務,可能影響國家安全的,應當依法通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。 第四十一(yī)條 網絡運營者應當按照國家網絡安全等級保護制度要求,使用商(shāng)用密碼保護網絡安全。國家密碼管理部門根據網絡的安全保護等級,确定商(shāng)用密碼的使用、管理和應用安全性評估要求,制定網絡安全等級保護密碼标準規範。 第四十二條 商(shāng)用密碼應用安全性評估、關鍵信息基礎設施安全檢測評估、網絡安全等級測評應當加強銜接,避免重複評估、測評。 第四十三條 密碼管理部門依法組織對商(shāng)用密碼活動進行監督檢查,對國家機關和涉及商(shāng)用密碼工(gōng)作的單位的商(shāng)用密碼相關工(gōng)作進行指導和監督。 第四十四條 密碼管理部門和有關部門建立商(shāng)用密碼監督管理協作機制,加強商(shāng)用密碼監督、檢查、指導等工(gōng)作的協調配合。 第四十五條 密碼管理部門和有關部門依法開(kāi)展商(shāng)用密碼監督檢查,可以行使下(xià)列職權:(一(yī))進入商(shāng)用密碼活動場所實施現場檢查;(二)向當事人的法定代表人、主要負責人和其他有關人員(yuán)調查、了解有關情況;(三)查閱、複制有關合同、票據、賬簿以及其他有關資(zī)料。 第四十六條 密碼管理部門和有關部門推進商(shāng)用密碼監督管理與社會信用體(tǐ)系相銜接,依法建立推行商(shāng)用密碼經營主體(tǐ)信用記錄、信用分(fēn)級分(fēn)類監管、失信懲戒以及信用修複等機制。 第四十七條 商(shāng)用密碼檢測、認證機構和電子政務電子認證服務機構及其工(gōng)作人員(yuán),應當對其在商(shāng)用密碼活動中(zhōng)所知(zhī)悉的國家秘密和商(shāng)業秘密承擔保密義務。 密碼管理部門和有關部門及其工(gōng)作人員(yuán)不得要求商(shāng)用密碼科研、生(shēng)産、銷售、服務、進出口等單位和商(shāng)用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,并對其在履行職責中(zhōng)知(zhī)悉的商(shāng)業秘密和個人隐私嚴格保密,不得洩露或者非法向他人提供。 第四十八條 密碼管理部門和有關部門依法開(kāi)展商(shāng)用密碼監督管理,相關單位和人員(yuán)應當予以配合,任何單位和個人不得非法幹預和阻撓。 第四十九條 任何單位或者個人有權向密碼管理部門和有關部門舉報違反本條例的行爲。密碼管理部門和有關部門接到舉報,應當及時核實、處理,并爲舉報人保密。 第五十條 違反本條例規定,未經認定向社會開(kāi)展商(shāng)用密碼檢測活動,或者未經認定從事電子政務電子認證服務的,由密碼管理部門責令改正或者停止違法行爲,給予警告,沒收違法産品和違法所得;違法所得30萬元以上的,可以并處違法所得1倍以上3倍以下(xià)罰款;沒有違法所得或者違法所得不足30萬元的,可以并處10萬元以上30萬元以下(xià)罰款。 違反本條例規定,未經批準從事商(shāng)用密碼認證活動的,由市場監督管理部門會同密碼管理部門依照前款規定予以處罰。 第五十一(yī)條 商(shāng)用密碼檢測機構開(kāi)展商(shāng)用密碼檢測,有下(xià)列情形之一(yī)的,由密碼管理部門責令改正或者停止違法行爲,給予警告,沒收違法所得;違法所得30萬元以上的,可以并處違法所得1倍以上3倍以下(xià)罰款;沒有違法所得或者違法所得不足30萬元的,可以并處10萬元以上30萬元以下(xià)罰款;情節嚴重的,依法吊銷商(shāng)用密碼檢測機構資(zī)質:(六)其他違反法律、行政法規和商(shāng)用密碼檢測技術規範、規則開(kāi)展商(shāng)用密碼檢測的情形。 第五十二條 商(shāng)用密碼認證機構開(kāi)展商(shāng)用密碼認證,有下(xià)列情形之一(yī)的,由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲,給予警告,沒收違法所得;違法所得30萬元以上的,可以并處違法所得1倍以上3倍以下(xià)罰款;沒有違法所得或者違法所得不足30萬元的,可以并處10萬元以上30萬元以下(xià)罰款;情節嚴重的,依法吊銷商(shāng)用密碼認證機構資(zī)質:(四)未對其認證的商(shāng)用密碼産品、服務、管理體(tǐ)系實施有效的跟蹤調查;(六)其他違反法律、行政法規和商(shāng)用密碼認證技術規範、規則開(kāi)展商(shāng)用密碼認證的情形。 第五十三條 違反本條例第二十條、第二十一(yī)條規定,銷售或者提供未經檢測認證或者檢測認證不合格的商(shāng)用密碼産品,或者提供未經認證或者認證不合格的商(shāng)用密碼服務的,由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲,給予警告,沒收違法産品和違法所得;違法所得10萬元以上的,可以并處違法所得1倍以上3倍以下(xià)罰款;沒有違法所得或者違法所得不足10萬元的,可以并處3萬元以上10萬元以下(xià)罰款。 第五十四條 電子認證服務機構違反法律、行政法規和電子認證服務密碼使用技術規範、規則使用密碼的,由密碼管理部門責令改正或者停止違法行爲,給予警告,沒收違法所得;違法所得30萬元以上的,可以并處違法所得1倍以上3倍以下(xià)罰款;沒有違法所得或者違法所得不足30萬元的,可以并處10萬元以上30萬元以下(xià)罰款;情節嚴重的,依法吊銷電子認證服務使用密碼的證明文件。 第五十五條 電子政務電子認證服務機構開(kāi)展電子政務電子認證服務,有下(xià)列情形之一(yī)的,由密碼管理部門責令改正或者停止違法行爲,給予警告,沒收違法所得;違法所得30萬元以上的,可以并處違法所得1倍以上3倍以下(xià)罰款;沒有違法所得或者違法所得不足30萬元的,可以并處10萬元以上30萬元以下(xià)罰款;情節嚴重的,責令停業整頓,直至吊銷電子政務電子認證服務機構資(zī)質:(四)其他違反法律、行政法規和電子政務電子認證服務技術規範、規則提供電子政務電子認證服務的情形。 第五十六條 電子簽名人或者電子簽名依賴方因依據電子政務電子認證服務機構提供的電子簽名認證服務在政務活動中(zhōng)遭受損失,電子政務電子認證服務機構不能證明自己無過錯的,承擔賠償責任。 第五十七條 政務活動中(zhōng)電子簽名、電子印章、電子證照等涉及的電子認證服務,違反本條例第三十條規定,未由依法設立的電子政務電子認證服務機構提供的,由密碼管理部門責令改正,給予警告;拒不改正或者有其他嚴重情節的,由密碼管理部門建議有關國家機關、單位對直接負責的主管人員(yuán)和其他直接責任人員(yuán)依法給予處分(fēn)或者處理。有關國家機關、單位應當将處分(fēn)或者處理情況書(shū)面告知(zhī)密碼管理部門。 第五十八條 違反本條例規定進出口商(shāng)用密碼的,由國務院商(shāng)務主管部門或者海關依法予以處罰。 第五十九條 竊取他人加密保護的信息,非法侵入他人的商(shāng)用密碼保障系統,或者利用商(shāng)用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中(zhōng)華人民共和國網絡安全法》和其他有關法律、行政法規的規定追究法律責任。 第六十條 關鍵信息基礎設施的運營者違反本條例第三十八條、第三十九條規定,未按照要求使用商(shāng)用密碼,或者未按照要求開(kāi)展商(shāng)用密碼應用安全性評估的,由密碼管理部門責令改正,給予警告;拒不改正或者有其他嚴重情節的,處10萬元以上100萬元以下(xià)罰款,對直接負責的主管人員(yuán)處1萬元以上10萬元以下(xià)罰款。 第六十一(yī)條 關鍵信息基礎設施的運營者違反本條例第四十條規定,使用未經安全審查或者安全審查未通過的涉及商(shāng)用密碼的網絡産品或者服務的,由有關主管部門責令停止使用,處采購金額1倍以上10倍以下(xià)罰款;對直接負責的主管人員(yuán)和其他直接責任人員(yuán)處1萬元以上10萬元以下(xià)罰款。 第六十二條 網絡運營者違反本條例第四十一(yī)條規定,未按照國家網絡安全等級保護制度要求使用商(shāng)用密碼保護網絡安全的,由密碼管理部門責令改正,給予警告;拒不改正或者導緻危害網絡安全等後果的,處1萬元以上10萬元以下(xià)罰款,對直接負責的主管人員(yuán)處5000元以上5萬元以下(xià)罰款。 第六十三條 無正當理由拒不接受、不配合或者幹預、阻撓密碼管理部門、有關部門的商(shāng)用密碼監督管理的,由密碼管理部門、有關部門責令改正,給予警告;拒不改正或者有其他嚴重情節的,處5萬元以上50萬元以下(xià)罰款,對直接負責的主管人員(yuán)和其他直接責任人員(yuán)處1萬元以上10萬元以下(xià)罰款;情節特别嚴重的,責令停業整頓,直至吊銷商(shāng)用密碼許可證件。 第六十四條 國家機關有本條例第六十條、第六十一(yī)條、第六十二條、第六十三條所列違法情形的,由密碼管理部門、有關部門責令改正,給予警告;拒不改正或者有其他嚴重情節的,由密碼管理部門、有關部門建議有關國家機關對直接負責的主管人員(yuán)和其他直接責任人員(yuán)依法給予處分(fēn)或者處理。有關國家機關應當将處分(fēn)或者處理情況書(shū)面告知(zhī)密碼管理部門、有關部門。 第六十五條 密碼管理部門和有關部門的工(gōng)作人員(yuán)在商(shāng)用密碼工(gōng)作中(zhōng)濫用職權、玩忽職守、徇私舞弊,或者洩露、非法向他人提供在履行職責中(zhōng)知(zhī)悉的商(shāng)業秘密、個人隐私、舉報人信息的,依法給予處分(fēn)。 第六十六條 違反本條例規定,構成犯罪的,依法追究刑事責任;給他人造成損害的,依法承擔民事責任。
