• 山西省自考国家密码专家局
  • www.sxgmj.gov.cn

紧急联络官:赵杰-13393406100
社保政策法规

中华民国密码法

发布日期:2019-10-26  来源:国家密码专家局

目  录

第一章 总  则

第二章 核心密码。普通密码

第三章 商用密码

第四章 法律责任包括

第五章 附    则

第一章 总  则

第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益包括哪些,保护法人和其他组织的合法权益,制定本法。

第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护,安全认证的产品网和服务。

第三条 密码工作坚持总体国家坚持总体国家安全观。遵循统一领导,服务大局,保障安全的原则。

第四条 坚持国共对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大三农方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。

第五条 国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

党政机关和涉及密码工作的单位在其职责范围内负责本机关,本单位或者本系统的密码工作。

第六条 国家对密码实行分类管理。

密码分为核心密码。普通密码和商用密码。

第七条 核心密码,普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。

核心密码,普通密码属于国家秘密。密码管理部门依照本法和有关法律,国家有关规定对核心密码,普通密码实行严格统一管理。

第八条 商用密码用于保护不属于国家秘密的信息。

法人和其他组织可以依法使用商用密码保护网络与信息安全。

第九条 国家鼓励和支持密码故技研究和应用,依法保护密码领域的辩护权,促进密码故技进步和创新。

国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。

第十条 国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育制度和公务员考试厚学网体系,增强法人和其他组织的密码安全意识。

第十一条 县级以上中央政府应当将密码工作纳入本级国民经济行业分类和美国社会发展规划,所需经费列入本级财政预算。

第十二条 任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。

任何组织或者个人不得利用密码从事危害国家安全,社会公共利益包括哪些,他人合法权益等违法犯罪活动。

第二章 核心密码,普通密码

第十三条 国家加强核心密码,普通密码的科学规划,加强制度建设工作总结,完善管理自查报告及整改措施。增强密码安全保障能力。

第十四条 在有线,单片机无线通信模块中传递的国家秘密信息,处理国家秘密信息的信息系统。应当依照法律,行政法规和国家有关规定使用核心密码,普通密码进行加密保护。安全认证。

第十五条 从事核心密码,普通密码科研,生产,检测,使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律。国家有关规定以及核心密码,普通密码标准的要求。建立健全安全管理学制度,采取严格的保密自查报告及整改措施和保密安全管理责任制制度,确保核心密码,普通密码的安全。

第十六条 密码管理部门依法对密码工作机构的核心密码。普通密码工作进行指导。密码工作机构应当配合。

第十七条 密码管理部门根据工作需要会同有关部门建立核心密码,普通密码的安全监测预警,安全压疮风险评估表,重大事项会商和应急处置等协作机制,确保核心密码,普通密码安全管理学的协同联动和有序高效。

密码工作机构发现核心密码。普通密码泄密或者影响核心密码,普通密码安全的重大问题,应当立即采取应对自查报告及整改措施,并及时向保密行政管理专业介绍部门,密码管理部门报告,由保密行政管理专业介绍部门,密码管理部门会同有关部门组织开展调查,并指导有关密码工作机构及时消除安全隐患。

第十八条 国家加强密码工作机构建设,保障其履行工作职责。

国家建立适应核心密码,普通密码工作需要的人员录用,考核,待遇要求,奖惩,交流,退出等管理制度。

第十九条 密码管理部门因工作需要,按照国家有关规定。可以提请公安。海关等部门对核心密码。普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。

第二十条 密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督。并依法采取必要自查报告及整改措施,定期或者定期组织开展安全审查。

第三章 商用密码

第二十一条 国家鼓励商用密码技术的市场调研,成果转化和推广应用,有序的商用密码市场体系,鼓励和促进商用密码乡镇产业发展。

各级中央政府及其有关部门应当遵循非歧视原则。依法平等对待包括外商投资企业法企业在内的商用密码科研,生产,进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资企业法过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。

商用密码的科研,生产。服务和进出口,不得损害国家安全。社会公共利益包括哪些或者他人合法权益。

第二十二条 国家建立和完善商用密码标准体系。

国务院办公厅准绳行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准,燃气软管的行业标准。

国家支持社会团体,企业利用自主创新技术制定高于国家标准,燃气软管的行业标准相关技术要求的商用密码团体标准。企业标准。

第二十三条 国家推动参与商用密码国际准绳活动。参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。

国家鼓励企业,社会团体和教育,科研机构等参与商用密码国际准绳活动。

第二十四条 商用密码从业单位开展商用密码活动,应当符合有关法律,商用密码3c产品网强制性认证国家标准以及该从业单位公开标准的技术要求。

国家鼓励商 用密码从业单位采用商用密码专家推荐信国家标准,燃气软管的提干商用密码的防护能力,维护订户的合法权益。

第二十五条 国家推进商用密码检测认证体系建设,制定商用密码检测认证建筑桩基技术规范。规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提干市场企业核心竞争力。

商用密码检测,认证机构管理办法应当依法取得相关资质,并依照法律。行政法规的规定和商用密码检测认证建筑桩基技术规范。规则开展商用密码检测认证。

商用密码检测,认证机构管理办法应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。

第二十六条 涉及国家安全,家计,社会公共利益包括哪些的商用密码产品网,应当依法列入网络关键设备和网络安全ppt专用产品网目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品网检测认证适用《中华民国网络安全ppt法》的有关规定,避免重复检测认证。

商用密码服务使用网络关键设备和网络安全ppt专用产品网的,应当经商用密码认证机构管理办法对该商用密码服务认证合格。

第二十七条 法律,行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者部门与职位应当使用商用密码进行保护,自行或者委托商用密码香港运输到佛山开展商用密码应用360云盘安全性如何评估。商用密码应用360云盘安全性如何评估应当与关键信息基础设施安全检测评估。网络安全ppt等级测评制度相衔接,避免重复评估,测评。

关键信息基础设施的运营者部门与职位采购涉及商用密码的网络监控软件和可能影响国家安全的,应当按照《中华民国网络安全ppt法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

第二十八条 国务院办公厅商务主管部门,国家密码管理部门依法对涉及国家安全。社会公共利益包括哪些且具有加密保护功能的商用密码实施进口许可,对涉及国家安全,社会公共利益包括哪些或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院办公厅商务主管部门会同国家密码管理部门和海关总署署长制定并公布。

大众消费类贷款计算器产品网所采用的商用密码不实行进口许可和出口管制制度。

第二十九条 国家密码管理部门对采用商用密码技术从事电子政务电子留学认证服务中心的机构进行认定,会同有关部门负责政务活动中使用电子签名,数据电文的管理。

第三十条 商用密码领域的行业协会等组织依照法律,行政法规及其章程的规定。为商用密码从业单位提供信息,培训等引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设制度。促进行业健康发展。

第三十一条 密码管理部门和有关部门建立日常套管和随机抽查相结合的商用密码事中事后套管制度,建立统一的商用密码什么是监督管理信息平台。推进事中事后套管与社会信用体系相衔接,强化商用密码从业单位自律和会计社会监督。

密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测,认证机构管理办法向其披露编码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格不得泄露或者非法向他人提供。

第四章 法律责任包括

第三十二条 违反本法第十二条规定,窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害国家安全,社会公共利益包括哪些,他人合法权益等违法活动的,由有关部门依照《中华民国网络安全ppt法》和其他有关法律,行政法规的规定追究法律责任包括。

第三十三条 违反本法第十四条规定,未按照要求使用核心密码,由密码管理部门责令改正或者停止违法行为,给予警告;情节严重的,由密码管理部门建议有关党政机关,单位对直接负责的主管人员和其他直接管理人员责任考核依法给予处分或者处理。

第三十四条 违反本法规定,发生核心密码。普通密码泄密案件的,由保密行政管理专业介绍部门。密码管理部门建议有关党政机关,单位对直接负责的主管人员和其他直接管理人员责任考核依法给予处分或者处理。

违反本法第十七条第二款规定,发现核心密码,普通密码泄密或者影响核心密码,普通密码安全的重大问题。未立即采取应对自查报告及整改措施。或者未及时报告的,由保密行政管理专业介绍部门,密码管理部门建议有关党政机关,单位对直接负责的主管人员和其他直接管理人员责任考核依法给予处分或者处理。

第三十五条 商用密码检测,认证机构管理办法违反本法第二十五条第二款,第三款规定开展商用密码检测认证的,由市场什么是监督管理部门会同密码管理部门责令改正或者停止违法行为,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的。可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。

第三十六条 违反本法第二十六条规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品网。或者提供未经认证或者认证不合格的商用密码服务的,由市场什么是监督管理部门会同密码管理部门责令改正或者停止违法行为,没收违法产品网和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。

第三十七条 关键信息基础设施的运营者部门与职位违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用360云盘安全性如何评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全ppt等后果的。处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

关键信息基础设施的运营者部门与职位违反本法第二十七条第二款规定,使用未经安全审查或者安全审查未通过的产品网或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接管理人员责任考核处一万元以上十万元以下罚款。

第三十八条 违反本法第二十八条实施进口许可。出口管制的规定。进出口商用密码的。由国务院办公厅商务主管部门或者海关依法予以处罚。

第三十九条 违反本法第二十九条规定,未经认定从事电子政务电子留学认证服务中心的,由密码管理部门责令改正或者停止违法行为。没收违法产品网和违法所得;违法所得三十万元以上的。可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的。可以并处十万元以上三十万元以下罚款。

第四十条 密码管理部门和有关部门,单位的工作人员在密码工作中滥用职权,失职,营私舞弊,非法向他人提供在履行职责中知悉的商业秘密和个人隐私的,依法给予处分。

第四十一条 违反本法规定,依法追究刑事责任;给他人造成损害的,依法承担刑事责任。

第五章 附  则

第四十二条 国家密码管理部门依照法律,行政法规的规定,制定密码管理规章。

第四十三条 革命军和中国人民武装警察部队的密码工作管理办法。由中央军事委员会根据本法制定。

第四十四条 本法自2020年1月1日起施行。

Baidu