2023年(nian)(nian)5月(yue)(yue)24日,中(zhong)央人民政府網(wang)正式(shi)發布(bu)修(xiu)訂(ding)后的《商用密碼管(gu�����an)理(li)條例》,《條例》于2�����023年(nian)(nian)4月(yue)(yue)14日國務院第4次常務會(hui)議修(xiu)訂(ding)通(tong)過,自2023年(nian)(nian)7月(yue)(yue)1日施行(xing)。
修訂背景
原《條例》自(zi)1999年10月頒布(bu)實施以來,在規����范商用(yong)密碼管理、促進商用(yong)密碼發展、保障網絡與信息安全等方面發揮(hui)了重要(yao)作用(yong)。
近(jin)年來(lai�������),商(shang)用密(mi)碼(ma)(ma)應用愈發廣泛,在維護國家主權(quan)、安全(quan)和(he)發展(zhan)利益以及(ji)保障網(wang)絡和(he)信息安全(quan)方面的(de)作用越(yue)來(lai)越(yue)凸顯。黨的(de)十(shi)八(ba)大以來(lai),黨中央、國務(wu)院對商(shang)用密(mi)碼(ma)(ma)創新發展(zhan)和������(he)行政(zheng)審(shen)批制度(du)改革(ge)提出了(le)(le)一系(xi)列要(yao)求,2020年施行的(de)密(mi)碼(ma)(ma)法對商(shang)用密(mi)碼(ma)(ma)管理制度(du)進行了(le)(le)結構性(xing)重塑。為了(le)(le)貫(guan)徹落(luo)實(shi)行政(zheng)審(shen)批制度(du)改革(ge)精神,細化密(mi)碼(ma)(ma)法相關(guan)制度(du),有必要(yao)對原《條例》進行全(quan)面修(xiu)訂(ding)。
此(ci)次修訂(ding)旨在規(gui)范(fan)商(shang)用(yong)密碼應(ying����)用(yong)和管理,鼓勵和促進商(shang)用(yong)密碼產業(ye)發(fa)展(zhan),保障網絡與信(xin)息安全(quan),維護國家安全(quan)和社(she������)會公(gong)共利益(yi),保護公(gong)民,法人(ren)和其他組(zu)織的(de)合法權益(yi)。
修訂整體思路
總(zong)體(ti)思路上主要把握了以(yi)下三點:
堅持(chi)創新發展與保障安全相(xiang)結(jie)合。在促(cu)進(jin)商(shang)用(yong)密碼(ma)科技(ji)創新和科技(ji)成果轉化的(de)同時(shi),對涉及國(guo)(guo)家安(an)全、國(guo)(guo)計民生、社(she)會公共利益的(de)商(shang)用(yong)密碼(ma)產品(�������pin)、服務以(yi)及關鍵信息基(ji)礎設施商(shang)用(yong)密碼(ma)應用(yong)實施管控。
堅(jian)持放寬(kuan)準入與規范監管相結合。按照行政審批制度改革要(yao)求,放寬市(shi)場準入(ru),由原《條例》規定的(d�������e)全環節嚴格(ge)管控(kong),調整(zheng)為(wei)對關鍵環節進行重點把控(kong),管理方式由重事前審批轉�����為(wei)加強事前事中事后監管,更好(hao)激發市(shi)場活(huo)力(li)和社會創造力(li)。
處理好條例與相關法(fa)律法(fa)規的關系。注重與密碼法(fa)、網絡安全(�����quan)法(fa)、出口管(guan)制法(fa)、電子(zi)簽名法(fa)、認(ren)(ren)證認(ren)(ren)可(ke)條(tiao)例、關鍵信(xin)息基礎設施安全(quan)保護(hu)條(tiao)例等做(zuo)好銜接(jie),并將(jiang)實踐中成熟有(you)效的做(zuo)法(fa)上升(sheng)為條(tiao)例規定。
第一章 總 則(ze)
第一條 為了規(gui)范商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)應(ying)用(yong)(yong)(yong)(yong)和(he)(he)(he)(he)(he)(he)管理(li),鼓勵和(he)(he)(he)(he)(he)(he)促進商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)產業(ye)發展(zhan)(zhan),保(bao)障網絡(luo)與信(xin)(xin)息安(an)全(quan),維(wei)護(hu)國(guo)(guo)家(jia)(jia)安(an)全(quan)和(he)(he)(he)(he)(he)(he)社(she)會(hui)公共(gong)利(li)益(yi),保(bao)護(hu)公民(min)、法(fa)(fa)(fa)人(ren)(ren)和(he)(he)(he)(he)(he)(he)其(qi)他組織的(de)合法(fa)(fa)(fa)權益(yi),根據《中華人(ren)(ren)民(min)共(gong)和(he)(he)(he)(he)(he)(he)國(guo)(guo)密(mi)(mi)(mi)碼(ma)法(fa)(fa)(fa)》等(deng)法(fa)(fa)(fa)律,制(zhi)(zhi)定本(ben)條例。第二條 在中華人(ren)(ren)民(min)共(gong)和(he)(he)(he)(he)(he)(he)國(guo)(guo)境內的(de)商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)科研、生產、銷售、服(fu)務、檢測、認證(zheng)、進出口、應(ying)用(yong)(yong)(yong)(yong)等(deng)活(huo)動(dong)及監督(du)管理(li),適用(yong)(yong)(yong)(yong)本(ben)條例。本(ben)條例所(suo)稱商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma),是指采用(yong)(yong)(yong)(yong)特(te)定變換的(de)方(fang)法(fa)(fa)(fa)對(dui)(dui)不屬于國(guo)(guo)家(jia)(jia)秘密(mi)(mi)(mi)的(de)信(xin)(xin)息等(deng)進行(xing)加(jia)(jia)密(mi)(mi)(mi)保(bao)護(hu)、安(an)全(quan)認證(zheng)的(de)技術、產品(pin)和(he)(he)(he)(he)(he)(he)服(fu)務。第三條 堅(jian)持(chi)中國(guo)(guo)共(gong)產黨對(dui)(dui)商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)工(gong)作的(de)領(ling)導,貫徹(che)落實總體(ti)(ti)國(guo)(guo)家(jia)(jia)安(an)全(quan)觀。國(guo)(guo)家(jia)(jia)密(mi)(mi)(mi)碼(ma)管理(li)部門(men)(men)負(fu)責(ze)管理(li)全(quan)國(guo)(guo)的(de)商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)工(gong)作。縣(xian)級以(yi)上地方(fang)各級密(mi)(mi)(mi)碼(ma)管理(li)部門(men)(men)負(fu)責(ze)管理(li)本(ben)行(xing)政區域(yu)的(de)商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)工(gong)作。網信(xin)(xin)、商(shang)(shang)(shang)(shang)(shang)務、海關、市場(chang)監督(du)管理(li)等(deng)有(you)(you)關部門(men)(men)在各自職責(ze)范圍內負(fu)責(ze)商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)有(you)(you)關管理(li)工(gong)作。第四條 國(guo)(guo)家(jia)(jia)加(jia)(jia)強商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)人(ren)(ren)才培養,建(jian)立(li)健全(quan)商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)人(ren)(ren)才發展(zhan)(zhan)體(ti)(ti)制(zhi)(zhi)機(ji)制(zhi)(zhi)和(he)(he)(he)(he)(he)(he)人(ren)(ren)才評價制(zhi)(zhi)度,鼓勵和(he)(he)(he)(he)(he)(he)支持(chi)密(mi)(mi)(mi)碼(ma)相關學科和(he)(he)(he)(he)(he)(he)專業(ye)建(jian)設,規(gui)范商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)社(she)會(hui)化(hua)培訓,促進商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)人(ren)(ren)才交(jiao)流。第五條 各級人(ren)(ren)民(min)政府及其(qi)有(you)(you)關部門(men)(men)應(ying)當采取多種形式加(jia)(jia)強商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)宣(xuan)傳(chuan)教(jiao)育,增(zeng)強公民(min)、法(fa)(fa)(fa)人(ren)(ren)和(he)(he)(he)(he)(he)(he)其(qi)他組織的(de)密(mi)(mi)(mi)碼(ma)安(an)全(quan)意(yi)識。第六條 商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)領(ling)域(yu)的(de)學會(hui)、行(xing)業(ye)協會(hui)等(deng)社(she)會(hui)組織依照法(fa)(fa)(fa)律、行(xing)政法(fa)(fa)(fa)規(gui)及其(qi)章程的(de)規(gui)定,開展(zhan)(zhan)學術交(jiao)流、政策(ce)研究(jiu)、公共(gong)服(fu)務等(deng)活(huo)動(dong),加(jia)(jia)強學術和(he)(he)(he)(he)(he)(he)行(xing)業(ye)自律,推動(dong)誠信�������(xin)(xin)建(jian)設,促進行(xing)業(ye)健康發展(zhan)(zhan)。密(mi)(mi)(mi)碼(ma)管理(li)部門(men)(men)應(ying)當加(jia)(jia)強對(dui)(dui)商(shang)(shang)(shang)(shang)(shang)用(yong)(yong)(yong)(yong)密(mi)(mi)(mi)碼(ma)領(ling)域(yu)社(she)會(hui)組織的(de)指導和(he)(he)(he)(he)(he)(he)支持(chi)。
第二章(zhang) 科技創新與標(biao)準化
第七條 國(guo)家建立(li)健(jian)全(quan)商用(yong)密(mi)(mi)碼科學技(ji)術(shu)創�����������新促(cu)進機制,支持商用(yong)密(mi)(mi)碼科學技(ji)術(shu)自(zi)主(zhu)創新,對作出(chu)突出(chu)貢獻的組(zu)織(zhi)和個人(ren)按照國(guo)家有關規定予以表彰和獎勵。
國家依法(fa)保(bao)護商用(yong)密(mi)碼(ma)領域的(de)知(zhi)識產權。從事商用(yong)密(mi)碼(ma)活動,應當(dang)增強知(zhi)識產�����權意識,提高(gao)運用(yong)、保(bao)護和管理知(zhi)識產權的(de)能力。
國(guo)家鼓勵在外商(shang)投資過程中基于自愿原則和商(shang)業規則開展商(shang)用密(mi)碼技�����(ji)術(shu)合作(zuo)。行政機關及其工作(zuo)人員不得利用行政手(shou)段強制(z������hi)轉(zhuan)讓商(shang)用密(mi)碼技(ji)術(shu)。
第(di)八條 國家鼓勵和(he)支��������持商用(yong)密碼科學技術成果轉化(h�����ua)和(he)產(chan)業(ye)化(hua)應(ying)用(yong),建立和(he)完善(shan)商用(yong)密碼科學技術成果信息匯交、發布和(he)應(ying)用(yong)情況反饋機制。
第九(jiu)條 國(guo)家密(mi)(mi)碼(ma)管(guan)理(li)部門組織(zhi)對法律、行政法規(gui)和國(guo)家有關規(gui)定(ding)要(yao)求�������使(shi)用(yong)(yong)商用(y�����ong)(yong)密(mi)(mi)碼(ma)進(jin)行保護(hu)的(de)網絡與信息系(xi)統所使(shi)用(yong)(yong)的(de)密(mi)(mi)碼(ma)算(suan)法、密(mi)(mi)碼(ma)協議、密(mi)(mi)鑰管(guan)理(li)機制等(deng)商用(yong)(yong)密(mi)(mi)碼(ma)技術進(jin)行審查鑒定(ding)。
第十條 國(guo)務院標準(zhun)化行政(zheng)主(zhu)管(guan)部(bu)門和國(guo)家密(mi)碼(ma)管(guan)理部(bu)門依(yi)據各自職(zhi)責,組織制定商(shang)用(yong)(yong)密��������(mi)碼(ma)國(guo)家標準(zhun)、行業標準(zhun),對商(shang)用(yong)(yong)密(mi)碼(ma)團體標準(zhun)的制定進行規范、引導和監督。國(guo)家密(mi)碼(ma)管(guan)理部(bu)門依(yi)據職(zhi)責,建立商(shang)用(yong)(yong)密(mi)碼(ma)標準(zhun)實施信息反饋和評估機制,對商(shang)用(yong)(yong)密(mi)碼(ma)標準(zhun)實施進行監督檢(jian)查。
國(guo)家推(tui)動(dong)參(can)(can)與(yu)(yu)商(shang)(shang)用密(mi)碼(ma)國(guo)際標準(zhun)化活(huo)動(dong),參(can)(can)與(yu)(yu)制定(ding)商(shang)(shang)用密(mi)碼(ma)國(guo)際標準(zhun),推(tui)進(jin)商(shang)(shang)用密(mi)碼(ma)中國(guo)標準(zhun)與(yu)(yu)國(guo)外(wai)標準(zhun)之間的(de)轉化運用,鼓勵(li)企業、社會團體和教育、科研機(ji)構等參(can)(can)與(yu)(yu)商(shang)(shang)用密(mi)碼(ma)國(guo)際標準(zhun)化活(huo)動������(dong)。
其他領域(yu)的標(biao)準(zhun)涉(she)及商(shang)用(yong)(yong)密碼(ma)的,應(ying)當與商(shang)用(������yong)(yong)密碼(ma)國家標(biao)準(zhun)、行業標(biao)準(zhun)保持協調(diao)。
第十(shi)一條 從事商(shang)(shang)用密(mi)碼活動,應當符合(he)有關法(fa)律(lv)、行政法(fa)規、商(shang)�������(shang)用密(mi)碼強(qiang)制性國家(jia)標(biao)準,以及自(zi)我聲明公開標(bia�������o)準的技術要求。
國家(jia)鼓勵在商用密(mi)碼活動中(zhong)采用商用密(mi)碼������推薦性國家(jia)標準、行業標準,提升商用密(mi)碼的防護能(neng)力(li),維護用戶的合法權益(yi)。
第三章 檢測認(ren)證
第(di)十二條 國家(jia)推進商用(yong)密碼(ma)檢測認證(zheng)體系建設(she),鼓勵在商用(yong)密碼(ma)活動中自愿������接受商用(yong)密碼(ma)檢測認證(zheng)。
第十三條 從事商(shang)(shang)(shang)用(yong)密(mi)碼產品檢(jian)測、網絡與(yu)信息系統商(shang)(shang)(shang)用(yong)密(mi)碼應用(yong)安全性評估等商(shang)(shang)(shang)用(yong)密(mi)碼檢(jian)測活動,向社會出具具有證明作用(yong)的數據、結果(gu�������o)的機(ji)構,應當經國家密(mi)碼管(guan)理部門認定,依(yi)法取得商(shang)(shang)(shang)用(yong)密(mi)碼檢(jian)測機(ji)構資(zi)質。
第十四條(tiao) 取得商用密碼檢測機構資質(zh�����i),應(ying)當符合下列(lie)條(tiao)件:
(一)具有(you)法人資格;
(二(er))具有與從事商用密碼(ma)檢測(ce)活動相適應的資金、場������所、設備設施、專(zhuan)(zhuan)業人員和專(zhuan)(zhuan)業能(neng)力;
(三)具(ju)有(you)保證(zheng)商用密碼檢測活動有(you)效運行的管理體系。
第十五條 申請商用(yong)密碼檢測(ce)機(ji)構資(z�������i)質,應當向(xiang)國家(jia)密碼管理(li)部門提(ti)出書面(mian)申請,并(bing)提(ti)交符合本(ben)條例第十四條規(gui)定條件的材(cai)料。
國家密(mi)碼管(guan)理部門應(ying)當(dang)自受理申請(qing)之日起(qi)20個(ge)工作日內���,對申請(qing)進行審查,并依法作出(chu)是否(fou)準予(yu)認(ren)定(ding)的決定(ding)。
需(xu)(xu)要對(dui)申(shen)請人(ren)進行技(ji)術評審(shen)的(de)(de),技(ji)術評審(shen)所需(xu)(xu)時間不計算(suan)在(zai)本(ben)條規定的(de)(de)期限內(ne����i)。國家密碼管(guan)理部門應當(dang)將(jiang)所需(xu)(xu)時間書面告知申(shen)請人(ren)。
第(di)十六(liu)條 商(shang)��������(shang)用(yong)密碼(ma)檢測(ce)機構應當按照法律、行政法規和商(shang)(shang)用(yong)密碼(ma)檢測(ce)技術規范、規則,在批準范圍內獨立、公正、科學、誠信地開展商(shang)(shang������)用(yong)密碼(ma)檢測(ce),對出具的檢測(ce)數(shu)據、結果負責(ze),并定期向國(guo)家密碼(ma)管(guan)理部(bu)門報送檢測(ce)實施情況(kuang)。
商用密碼(ma)檢(jian)測技術規(gui)范(fan)、規(gui)則由國(guo)家密碼(ma)管(guan)理部(b������u)門制定并公布。
第十七條 國(guo)務院市場監(jian)督管理部門會同國(gu������o)家密碼管理部門建立國(guo)家統(tong)一推行的商用密碼認證制(zhi)度,實(shi)行商用密碼產品、服(fu)務、管理體(ti)系認證,制(zhi)定并公布(bu��������)認證目錄和技(ji)術(shu)規范、規則。
第十八(ba)條 從(cong)事商用密碼(ma)認(ren)證活動的機(ji)(ji)構(gou),應當依(yi)法取得商用密碼(ma)認(ren)證機(ji)(ji)構(gou)資(zi)質�����(zhi)。
申������(shen)請(qing)商用密碼認證機構(gou)資質,應(ying)(ying)(ying)(ying)當(dang)向國務院市場監督管理部門提出書(shu)面申(shen)請(qing)。申(shen)請(qing)人除應(ying)(ying)(ying)(ying)當(dang)符(fu)合法律、行(xing)政(zheng)法規和國家有關(guan)規定要求的(de)認證機構(gou)基本條������件(jian)外,還應(ying)(ying)(ying)(ying)當(dang)具有與從事商用密碼認證活動相適應(ying)(ying)(ying)(ying)的(de)檢測(ce)、檢查等技(ji)術(shu)能力。
國務院市場監督管理部(bu)門在(zai)審查(cha)商(shang)用密碼認證機(ji)構(gou)資質申請時(shi),應當征求(qiu)國家(jia)密碼管理部(bu)門��������������的意見。
第十九條 商用密碼認證機構應當(dang)按照(zhao)法(fa)(fa)律、行政法(fa)(fa)規和������商用密碼認證技術規范、規則,在批準范圍內獨立、公正(zheng)、科學、誠信地開展商用密碼認證,對出(chu)具的認證結論負責(ze)。
商用(yong)密(mi)碼(ma)(ma)認證(zheng)(zheng)機構應(ying)當對其(qi)認證(zheng)(zheng)的商用(yong)密(mi)碼(ma)(ma)產(chan)品、服務、管理體(ti)系實施有效的跟蹤調查(cha),以保證(zheng)(zheng)通過(guo)認證(zheng)(zheng)的商��������用(yong)密(mi)碼(ma)(ma)產(chan)品、服務、管理體(ti)系持續符合認證(zheng)(zheng)要求。
第二十條 涉(she)及國(guo)家安全、國(guo)計民生、社會公共利益(yi)的商用(yong)(yong)密(mi)(mi)碼(ma)產(chan)(chan)品(pin),應當依法列入網絡關(guan)鍵設備和網絡安全專用(yong)(yong)產(chan)(chan)品(pin)目錄,由具備資格的商用(yong)(yong)密(mi)(mi)碼(ma)檢(jian)測、認證(z������heng)機(ji)構檢(jian)測認�������證(zheng)合格后(hou),方可銷售或(huo)者提供。
第二十(shi)一條 商用(yong)(yong)密碼服務使用(yong)(yong)網絡(luo)關鍵設備和網絡(luo)安全專(zhuan)用(yong)(yong)產品的,應當經商用(yong)(yong)密碼認證(zheng)(zheng)機構對(dui)該商用(yong)(yong)密碼服����務認證(zheng)(zheng)合格。
第四章 電子(zi)認證
第二(er)(er)十二(er������)(er)條 采用(yong)���商用(yong)密(mi)碼(ma)技術提(ti)供電子認(ren)證服(fu)務,應當具有與使用(yong)密(mi)碼(ma)相適應的場所、設備設施(shi)、專業人員、專業能力和(he)管(guan)理體系(xi),依法取得國家密(mi)碼(ma)管(guan)理部門同意使用(yong)密(mi)碼(ma)的證明文件。
第(di)二(er)十三(san)條 電子(zi)認證(zheng)服(fu)務機構應當按(an)照法(fa)律、行(xing)政法(fa)規和(he)電子(zi)認證(zheng)服(fu)務密碼(ma)使(shi)(shi)(shi)用(yong)技術規范、規則(ze),使(shi)(shi)(shi)用(yong)密碼(ma)提供(gong)電子(zi)認證(zheng)服(fu)務,保證(zheng)其電子(zi)認證(zheng)服(fu)務密碼(ma)使(shi)(shi)(shi)用(yong)持續符�������合要求。
電�����子(zi)認證服務密(mi)碼(ma)使用技術規范、規則由國家密(mi)碼(ma)管(guan)理部(bu)門制定�������并公布。
第(di)二十四條(tiao) 采(cai)用商用密碼技術從事(shi)電子(zi)政(zheng)務(wu)電子(zi)認(ren)證服(fu)務(wu)的機構,應當(dang)經國家(jia)密��������碼管(guan)理(li)部(bu)門認(ren)定,依(yi)法取得電子(zi)政(zheng)務(wu)電子(zi)認(ren)證服(fu)務(wu)�������機構資(zi)質。
第二十五條(tiao) 取得電子政務(wu)電子認(ren)證服務(wu)機(ji)構資質,應當符合下列條(tiao)件(jian)�����:
(一)具有企業(ye)法人(ren)或者事業(ye)單位法人(ren)資格;
(二)具有與(�����yu)從事(shi)電子政(zheng)務電子認證服務活動及其使用密碼相(xiang)適應(ying)的資(zi�������)金(jin)、場所、設備設施和專業人(ren)員;
(三)具有為(wei)政務(wu)(wu)活動提供長(chang)期電子政務(wu��)(wu)電子認證服務(wu)(wu)的能(neng)力;
(四(si))具有保證(zheng)電子政務電子認(ren���)證(zheng)服務活動及其使���������用密碼(ma)安全運行的(de)管理體系。
第二(er)十六(liu)條(tiao) 申請電(dian)(dian)子政務(wu)(wu)電(dian)(dian)子認證服務(wu)(wu)機(ji)構資質,應當向國家(jia)密碼管理部門提(ti)出書(shu)面申請,并(bing)提(ti)交符合本條(tiao)例第二(������er)十五條(tiao)規定(ding)條(tiao)件的材料。
國(guo)家(jia)密(mi)碼管理部門(men)應當自受(shou)理申(shen)請之日起20個工作日內(nei),對申(shen)請進行(xing)審查,并依法作出������是否準予認定(ding)的(de)決定(ding)。
需要(yao)對申請人進行技術評審的,技術評審所需時間不計算在(zai)本條規定的期限內。國家密碼管理部門應(ying)當將(jiang)所需時間書����面告知申請人。
第二十七(qi)條 外(wai)商投資(zi)電(dian)(dian)子政務電(dian)(dian)子認證(zheng)服務,影響或者可能影響國家安全的,������應當(dang)依(yi)法進行外(wai)商投資(zi)安全審查。
第二十八條 電(dian)子(zi)政(zheng)務(wu)(wu)(wu)(wu)電(dian)子(zi)認(ren)證服(fu)(fu����)務(wu)(wu)(wu)(wu)機構應當按照法律、行(xing)政(zheng)法規(gui)和(he)電(dian)子(zi)政(zheng)務(wu)(wu)(wu)(wu)電(dian)子(zi)認(ren)證服(fu)(fu)務(wu)(wu)(wu)(wu)技術規(gui)范(fan)、規(gui)則,在批準范(fan)圍內提供�������(gong)電(dian)子(zi)政(zheng)務(wu)(wu)(wu)(wu)電(dian)子(zi)認(ren)證服(fu)(fu)務(wu)(wu)(wu)(wu),并定期向主要辦事機構所(suo)在地(di)省(sheng)、自治區、直轄市密碼(ma)管理(li)部(bu)門(men)報送服(fu)(fu)務(wu)(wu)(wu)(wu)實施(shi)情(qing)況。
電子政務電子認證�����服務技術規范、規則由國家密碼管(guan)理部門制(zhi)定(ding)并公(gong)布。
第二(er)十九條 國家(jia)建立統(tong)一的(de)電子(zi)認證信任機制。國家(jia)密碼管理部(bu)門(men)(men)負責電子(zi)認證信任源的(d�����e)規劃和管理,會同有關部(bu)門(men)(men)推動電子(zi)認證服務互(hu)信������互(hu)認。
第三十條 密碼管理(li)部門(men)會同有關部門(men)負責(ze)政務(wu)活動中使用電子簽名、數(shu)據電文的(de)管理(li�������)。
政�������務活(h������uo)動中電子簽名(ming)、電子印章、電子證照等涉(she)及(ji)的電子認(ren)證服務,應當(dang)由(you)依法設立的電子政務電子認(ren)證服務機構提供。
第五章 進(jin)出口(kou)
第三十一條 涉(she)(she)及(ji)國家(jia)安全、社(she)會(hui)公共(gong)利益且具(ju)有加密保護功能的(de)(de)商(shang)用密碼,列(lie)入商(shang)用密碼進(jin)口(kou)許(xu)可(ke)清(qing)(qing)單(dan),實施(shi)������進(jin)口(kou)許(xu)可(ke)。涉(she)(she)及(ji)國家(jia)安全、社(she)會(hui)公共(gong)利益或者中國承(cheng)擔國際義務(wu)的(de)(de)商(shang)用密碼,列(lie)入商(shang)用密碼出口(kou)管制(zhi)清(qing)(qing)單(dan),實施(shi)出口(ko������u)管制(zhi)。
商用��������(yong)密碼(ma)進口許可清單和(he)商用(yong)密碼(ma)出口管(guan)(guan)制清單由(you)國務(wu)(wu)院商務(wu)(wu)主(zhu)管(guan)(guan)部(bu)門(men)(m�������en)會同國家密碼(ma)管(guan)(guan)理部(bu)門(men)(men)和(he)海(hai)關總署制定并公布。
大眾(zhong)消費類產(chan)品所(�����suo)采用的商用密碼不(bu)實行(xing)進(jin)口許可(ke)和(he)出口管(guan)制制度。
第三十二條 ������進(jin)口(kou)商用(yong)(yong)密碼(ma)進(jin)口(kou)許(xu)可(ke)清單中的商用(yong)(yong)密碼(ma)或者(zhe)出口(ko�������u)商用(yong)(yong)密碼(ma)出口(kou)管(guan)制清單中的商用(yong)(yong)密碼(ma),應當(dang)向(xiang)國務院商務主管(guan)部門申(shen)請領取進(jin)出口(kou)許(xu)可(ke)證。
商用密碼的(de)過境(jing)、轉運(yun)(yun)、通運(yun)(yun)、再出(chu)口,在(zai)境����(jing)外(wai)與綜合保稅(shui)區等海關(guan)特殊監管(guan)(guan)區域之間進出(chu),或(huo)者在(zai)境(jing)外(wai)與出(chu)口監管(guan)(guan)倉庫、保稅(shui)物流中心等保稅(shui)監管(guan)(guan)場所之間進出(chu)的(de),適用前款規定。
第三十三條 進(jin)(jin)口(kou)(kou)商(shang)用密碼進(jin)(jin)口(kou)(kou)許(xu)可清單中的(de)商(shang)用密碼或者出口(kou)(kou)商(shang)用密碼出口(kou)(kou)管制清單中的(de�������)商(shang)用密碼時,應當向海關交驗進������(jin)(jin)出口(kou)(kou)許(xu)可證,并按照(zhao)國家有關規(gui)定辦理報(bao)關手(shou)續。
進出(chu)(chu)(chu)口(kou)經(jing)營者未向海(hai)關(guan)交驗進出(chu)(chu)(chu)口(kou)許可證(zheng),海(hai)關(guan)有證(zheng)據表明進出(chu)(chu)(chu)口(kou)產(c������han)品可能屬于(yu)商用密碼進口(kou)許可清(qing)單(dan)或(huo)者出(chu)(chu)(chu)口(kou)管(guan)制清(qing)單(dan)范圍的(de),應當向進出(chu)(chu)(chu)口(kou)經(jing)營者提出(chu)(chu)(chu)質(zhi)疑(yi);海(hai)關(guan)可以(yi)向國務(wu)院商務(wu)主管(guan)部門提出(chu)(chu)(chu)組織鑒(jian)別,并根據國務(wu)院商務(wu)主管(guan)部門會同國家密碼管(guan)理部門作出(chu)(chu)(chu)的(de)鑒(jian)別結(jie)論依法處置。在鑒(jian)別或(huo)者質(zhi)疑(yi)期間,海(hai)關(guan)對(dui)進出(c������hu)(chu)(chu)口(kou)產(chan)品不(bu)予放行。
第三十四條(tiao) 申請商用密(mi)碼(ma)進出口(kou)許可����,應當向(xiang)國務(wu)院商務(wu)主(zhu)管部門提(ti)出書面申請,并提(ti)交下列材料:
(一)申請人�����的法定代表人、主(zhu)要(yao)經(jing)營管理人以及經(jing)辦(ban)人的身份證明;
(二(er))合同或者(zhe)協議的副本;
(三)商用密(mi)碼的技術說明;
(四)最終用(yong)戶和最終用(yong)途(tu)證明;
(五(wu))國務(wu)院商務(wu)主管部門規定提(ti)交的(de)其他文件。
國(guo)務(wu)院商(shang)務(wu)主管(guan)部門(men)應當自受(shou)理申請之(zhi)日(ri)起45個工(gong)作日(ri)內�����,會同國(guo)家(jia)密碼(ma)管(guan)理部門(men)對申請進行審查(cha),并依法作出是(shi)否準予許可(ke)的決(jue)定(ding)。
對(dui)國家安全、社會公共利益或者外交政(zheng)策有重大影響(xiang)的(de)商(shang)用密碼(ma)出口,由(you)國務(wu)院(yuan)(yuan)商(shang)務(wu)主管部(bu)門會同國家密����碼(ma)管理部(bu)門等有關�������部(bu)門報(bao)(bao)國務(wu)院(yuan)(yuan)批(pi)準(zhun)。報(bao)(bao)國務(wu)院(yuan)(yuan)批(pi)準(zhun)的(de),不受前款規定(ding)時(shi)限的(de)限制。
第六章 應用促進
第三十(shi)五條 國家鼓(gu)勵公(gong)民(min)、法人和(he)其他組織依(yi)法使用(yong)商(shang)用(yong������)密碼保護網絡與(yu)信(xin)息安全(quan),鼓(gu)勵使用(yong)經檢測認(ren)證(zheng)合格的商(shang)用(yong)密碼。
任何組織(zhi)或者個人(ren)不(bu)得(de)竊取他(ta)人(ren)加(jia)密(mi)(mi)保護(������hu)的信息或者非(fei)法侵入他(ta)人(ren)的商用(yong)密(mi)(mi)碼保障系統,不(bu)得(de)利用(yong)商用(yong)密(mi)(mi)碼從事危害國家安(an)全、社會公(gong)共利益、他(ta)人(ren)合法權益等違法犯罪(zui)活動。
第三十六條 國家支(zhi)持網絡產品和服(fu)務使用商用密����碼(ma)提升安全性,支(zhi�����)持并規范(fan)商用密碼(ma)在(zai)信息領域(yu)新(xin)技術、新(xin)業(ye)態、新(xin)模式中的應(ying)用。
第三(san)十七條 國(guo)(guo)家建立(li)商(shang)用(yong)密(mi)碼(ma)應用(yong)促(cu)進協調機制,加強對商(shang)用(yong)密(mi)碼(ma)應用(yong)的(de)統籌指導。國(guo)(gu������o)家機關和涉及(ji)商(shang)用(yong)密(mi)碼(ma)工作(zuo)的(de)單(dan)位在(zai)其職(zhi)責(ze)范圍內負責(ze)本(ben)機關、本(ben)單(dan)位或者(zhe)本(ben)系(xi)統的(de)商(shang)用(yong)密(�������mi)碼(ma)應用(yong)和安全保障(zhang)工作(zuo)。
密碼(ma)(ma)管理部門(m�����en)會同有(you)關部門(men)加強商用密碼(ma)(ma)應(ying)用信息(xi)收集、風險評估、信息(xi)通報和重大事項會商,并加強與網絡安全(quan)監(jian)測預警和信息(xi)通報的銜接。
第三十(shi)八條 法(fa)律、行(xing)政法(fa)規和(he)國家有關(guan)規定要(yao)求使(shi)用(yong)(yong)商(shang)用(yong)(yong)密(mi)碼(ma)(ma)(ma)進行(xing)保護的(de)關(guan)鍵信息基(ji)礎設施,其運營者應當使(shi)用(yong)(yong)商(shang)用(yong)(yong)密(mi)碼(ma)(ma)(ma)進行(xing)保護,制定商(shang)用(yong)(yong)密(mi)碼(ma)(ma)(ma)應用(yong)(yong)方案,配備必(bi)要(yao)的(de)資金和(he)專業人員,同步(bu)規劃、同步(bu)建設、同步(bu)運行(xing)商(shang)用(yong)(yong)密(mi)碼(ma)(ma)(ma)保障(zhang)系統,自行(������xing)或者委托商(shang)用(yong)(yong)密(mi)碼(ma)(ma)(ma)檢測(ce)機(ji)構開展商(shang)用��������(yong)(yong)密(mi)碼(ma)(ma)(ma)應用(yong)(yong)安全性(xing)評估。
前款所列關(������guan)鍵(jian)信息基(ji)礎設(she)施(shi)通過商用(yong)密碼應用(yong)安全性評估(gu)方可投入運行,運行后每年至少進行一次評估(������gu),評估(gu)情況按照國家(jia)有關(guan)規(gui)定報(bao)送國家(jia)密碼管(guan)理部門(men)(men)或者關(guan)鍵(jian)信息基(ji)礎設(she)施(shi)所在地省、自治區、直(zhi)轄市密碼管(guan)理部門(men)(men)備案。
第三十(shi)九條 法律、行政法規和國家有關(guan)規定要(yao)求使(shi)用商(shang)用密(mi)(mi)碼進行保(bao)護的關(guan)鍵信息基礎設施(shi),使(shi)用的商(shang)用密(mi)(mi)碼產品(pin)、服務應������當經檢測(ce)認證(zheng)合格,使(shi)用的密(mi)(mi)碼算法、密(mi)(mi)碼協議、密(mi)(mi)鑰管(guan)理(li)機制等(deng)商(shang)用密(mi)(mi)碼技術應當通過國家密(mi)(mi)碼管(guan)理(li)部門(men)審查(cha)鑒(jian)定。
第(di)四十條(tiao) 關(gua�����n)鍵信(xin)息基礎設施(shi)的(de)運營者采購涉(she)及商用密碼(ma)的(de)網絡產品(pin)和(he)服務,可能影響國家(jia)(jia)安(an)全(quan)的(de),應當依(yi)法通過(guo)國家(jia)(jia)網����信(xin)部(bu)門會同國家(jia)(jia)密碼(ma)管理(li)部(bu)門等有關(guan)部(bu)門組織的(de)國家(jia)(jia)安(an)全(quan)審查。
第(di)四十一條 網絡運營者應(ying)(ying)當(dang)按照國家(jia)網絡安全等(deng)(deng)級(ji)保(bao)護制度要求(qiu),使用(yong)(yong)(yong)商用(yong)(yong)(yong)密碼(ma)保(bao)護網絡安全。國家(jia)密碼(ma)管(guan)理部門根據網絡的(de)安全保(bao)護等(deng)(deng)級(ji),確(que)定商用(yong)(yong)(yong)密碼(m�������a)的(de)使用(yong)(yong)(yong)、管(guan)理和應(ying)(yin������g)用(yong)(yong)(yong)安全性(xing)評(ping)估要求(qiu),制定網絡安全等(deng)(deng)級(ji)保(bao)護密碼(ma)標準(zhun)規范。
第(di)四十(shi)二條 商用密碼應(ying)(ying)用安全性評(ping)(pin���g)估、關(guan)鍵信息(xi)基礎設施安全檢測(ce)評(ping)(ping)估、網(wang)絡安全等級(ji)測(ce)評������(ping)(ping)應(ying)(ying)當加強銜(xian)接,避免重復評(ping)(ping)估、測(ce)評(ping)(ping)。
第七(qi)章 監督管(guan)理
第四(si)十三條 密碼(ma)管理部門依法組(zu)織對商用(yong)密碼(ma)活������動進行監督檢(jian)查,對國(guo)家(jia)機關和(he)涉及商用(yong)密碼(ma)工(gong)作的單位的商用(yong)密碼(ma)相(xiang)關工(gong)作進行指導和(he)監督。
第四十四條 密碼(ma)(ma)管理(li)部(bu)門(men)和有關部(bu)門(men)建立商用密碼(ma)(ma)監督管理(li)協(xie)作機(ji)制,加(jia)強商用密碼(�����������ma)(ma)監督、檢查、指導等工作的協(xie)調配合。
第(di)四十(shi)五條 密碼(ma)管理(li)部門和有關(guan)部門依法開展商(s��������hang)用密������碼(ma)監督檢查,可(ke)以行使下列職權:
(一)進入商用密碼活(huo)動場(chang)所實施現場(chang)檢查(cha);
(二)向當事人(ren)的(d�����e)法定代表人(ren)、主要(yao)負(fu)責人(ren)和(he)其他(ta)有關(guan)人(ren)員調(diao)查(�������cha)、了解有關(guan)情況;
(三(san))查閱、復制有(you)關合同、票據、賬簿以及其他有(you)關資料。
第(di)四十六(liu)條(tiao) 密(mi)(mi)碼(ma)管理部門(men)(men)和有關部門(men)(men)推(tui)進(jin)商������用(yong)(yong)密(mi)(mi)碼(ma)監督(du)管理與社會信(xin)(xin)用(yong)(yong)體(ti)系相(xiang)銜接(jie),依法建(jian)立推(tui)行(xing)商用(yong)(yong)密(mi)(mi)碼(ma)經營(ying)主體(ti)信(xin)(xin)用(yong)(yong)記(ji)錄、信(xin)(xin)用(yong)(yong)分級分類監管、失信(xin)(xin)懲戒以及(ji)信(xin)(xin)用(yong)(yong)修復等機制。
第四十七條 商用密(mi)(mi)(mi)碼(ma)檢測、認(ren)證(zheng)機(ji)構(gou)(gou)和電子政務(wu)(wu)電子認(ren)證(zheng)服務(wu)(wu)機(ji)構(gou)(gou)及其(qi)工作人員(yuan),應當對其(qi)在商用密(mi)(mi)(mi)碼(ma)活動(dong)中所知悉(xi)的國家秘密(mi)(mi)(mi)和商業秘密(mi)(mi)(mi)承擔保(bao)密(mi)(mi)(mi)������義(yi)務(wu)(wu)。
密(mi)(mi)碼(ma)管理部門和(he)有(you)關部門及(ji)其工作人(ren)(ren)員不得(de)要求商(shang)(shang)用密(mi)(mi)碼(ma)科研、生產、銷售、服務、進出口等(deng)����單位(wei)和(he)商(shang)(shang)用密(mi)(mi)碼(ma)檢測、認證機構向其披露源代碼(ma)等(deng)密(mi)(mi)碼(ma)相(xiang)關專有(you)信息,并對其在(zai)履行職責中知悉的商(shang)(shang)業秘密(mi)(mi)和(he)個人(ren)(ren)隱私(si)嚴格保密(mi)(mi),不得(de)泄露或者非法向他人(ren)(ren)提供(gong)。
第四�����(si)十八(ba)條 密碼(ma)管理部門和有關部門依法開展商用密碼(ma)監督管理,相關單位和人員應當予以配合(he),任何單位和個人不得非法干(gan)預(yu)和阻撓。
第(di)四十九(jiu)條(tiao) 任何單位或者(zhe)個人有權(quan)向(xiang)密碼管(guan)理(li)部(bu)(bu)門和有關部(bu)(bu)門舉報(bao������)違反本條(tiao)例的行為(wei)。密碼管(guan)理(li)部(bu)(bu)門和有關部(bu)(bu)門接到舉報(bao),應當(dang)及時(shi)核實(shi)、處(chu)理(li),并為(wei)舉報(bao)人保(bao)密。
第八章 法律責任
第(di)五十條 違(wei)反本(ben)條例規(gui)定(ding)(ding),未(wei)經認(ren)(ren)定(ding)(ding)向社會開展(zhan)商用����密碼檢測活(huo)動,或(huo)者(zhe)未(wei)經認(ren)(ren)定(ding)(ding)從事電(dian)子政務(wu)電(dian)子認(ren)(ren)證服務(wu)的,由密碼管理部門責令改正或(huo)者(zhe)停(ting)止(zhi)違(wei)法(fa)(fa)行為,給予(yu)警告,沒(mei)收違(wei)法(fa)(fa)產品和違(wei)法(fa)(fa)所得;違(wei)法(fa)(fa)所得30萬(wan)元以(yi)上的,可(ke)以(yi)并處違(wei)法(fa)(fa)所得1倍以(yi)上3倍以(yi)下(xia)罰款;沒(mei)有(you)違(wei)法(fa)(fa)所得或(huo���)者(zhe)違(wei)法(fa)(fa)所得不足30萬(wan)元的,可(ke)以(yi)并處10萬(wan)元以(yi)上30萬(wan)元以(yi)下(xia)罰款。
違(wei)反本條(tiao)例規定(ding),未經批準從事商用密(mi)碼(ma)認證活(huo)動(dong)的,由(you)市(shi)場(chang)監督��������管(guan)理部門會同密(mi)碼(ma)管(g��������uan)理部門依(yi)照(zhao)前款規定(ding)予(yu)以處罰。
第五(wu)十一(yi)條 商(shang)用(yong)密碼檢測機(ji)構開展商(shang)用(yong)密碼檢測,有(yo����u)下(xia)列情(qing)形之一(yi)的(de),由密碼管(guan)理部門責(ze)令改正或(huo)者停止違(wei)法(fa)行為,給(gei)予警告,沒(mei)收違(wei)法(fa)所(suo)得;違(wei)法(fa)所(suo)得30萬(wan)(wan)元(yuan)以上的(de),可(ke)以并處違(wei)法(fa)所(suo)得1倍以上3倍以下(xia)罰款(kuan);沒(mei)有(you)違(wei)法(fa)所(suo)得或(huo)者違(wei)法(fa)所(suo)得不足30萬(wan)(wan)元(yuan)的(de),可(ke)以并處10萬(wan)(wan)元(yuan)以上30萬(wan)(wan)元(yuan)以下(xia)罰款(kuan);情(qing)節嚴重的(de),依法(fa)吊銷商(shang)用(yong)密碼檢測機(ji)構資質(zhi):
(一)超出(chu)批準范圍(wei);
(二)存在影響(xiang)檢測獨立、公正、誠信的行為;
(三)出具的檢測數(shu)據、結果虛假或者失實;
(四)拒不(bu)�����(bu)報送(song�������)或(huo)者(zhe)不(bu)(bu)如實(shi)報送(song)實(shi)施情況;
(五)未(wei)履行保密義務;
(六)其他違反(fan)法律、�������行政法������規(gui)(gui)和商用(yong)密碼檢測(ce)技(ji)術規(gui)(gui)范、規(gui)(gui)則開(kai)展(zhan)商用(yong)密碼檢測(ce)的情(qing)形(xing)。
第五十(shi)二(er)條 商(shang)用密(mi)碼(ma)(ma)認證機構開展商(shang)用密(mi)碼(ma)(ma)認證,有(you)下(xia)列情形(xing)之一的(de),由市場監督管理部(bu)門(men)會同密(mi)碼(ma)(ma)管理部(bu)門(men)責(ze)令(ling)改正或者(zhe)停止違(wei)法(fa)(fa)(fa)行為,給(gei)予警(jing)告,沒收違(wei)法(fa)(f��������a)(fa)所(suo)得(de)(de);違(wei)法(fa)(fa)(fa)所(suo)得(de)(de)30萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)上(shang)的(de),可(ke)以(yi)(yi)(yi)(yi)(yi)并處(chu)(chu)違(wei)法(fa)(fa)(fa)所(suo)得(de)(de)1倍以(yi)(yi)(yi)(yi)(yi)上(shang)3倍以(yi)(yi)(yi)(yi)(yi)下(xia)罰(fa)款;沒有(you)違(wei)法(fa)(fa)(fa)所(suo)得(de)(de)或者(zhe)違(wei)法(fa)(fa)(fa)所(suo)得(de)(de)不(bu)足30萬(wan)元(yuan)(yuan)的(de),可(ke)以(yi)(yi)(yi)(yi)(yi)并處(chu)(chu)10萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)上(shang)30萬(wan)元(yuan)(yuan)以(yi)(yi)(yi)(yi)(yi)下(xia)罰(fa)款;情節嚴重的(de),依法(fa)(fa)(fa)吊銷商(shang)用密(mi)碼(ma)(ma)認證機構資質:
(一)超出批(pi)準(zhun)范(fan)圍;
(二(er))存(cun)在影響(xiang)認證獨立、公正、誠信的行為;
(三(san))出具的認(ren)證結論虛假或者失實;
(四)未對其認證的(de)商用密碼產(chan)品、服務、管(guan)理體(ti)系實施有效的(de)������跟(gen)蹤調查;
(五)未(wei)履行保(bao)密義務;
(六)其他違反法(fa)律、行政(�����zheng)法���(fa)規(gui)和商用密碼認證技(ji)術規(gui)范、規(gui)則開展(zhan)商用密碼認證的情(qing)形。
第(di)五十(shi)三條(tiao) 違(wei)(wei)反本條(tiao)例(li)第(di)二(er)十(shi)條(tiao)、第(di)二(er)十(shi)一條(tiao)規定,銷售或(huo)者(zhe)(zhe)(zhe)(zhe)提供未經檢(jian)測(ce)認證或(huo)者(zhe)(zhe)(zhe)(zhe)檢(jian)測(ce)認證不(bu)合(he)格的商用密碼產品(pin),或(huo)者(zhe)(zhe)(zhe)(zhe)提供未經認證或(huo)者(zhe)(zhe)(zhe)(zhe)認證不(bu)合(he)格的商用密碼服務的,由市場監督管(guan)(guan�����)理部門(men)會同密碼管(guan)(guan)理部門(men)責(ze)令改(gai)正(zheng)或(huo)者(zhe)(zhe)(zhe)(zhe)停止(zhi)違(wei)(wei)法(fa)(fa)(fa)行為,給予警告,沒收違(wei)(wei)法(fa)(fa)(fa)產品(pin)和(he)違(wei)(wei)法(fa)(����fa)(fa)所得(de)(de);違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)10萬(wan)(wan)元(yuan)以(yi)上的,可以(yi)并處違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)1倍以(yi)上3倍以(yi)下(xia)罰(fa)款;沒有違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)或(huo)者(zhe)(zhe)(zhe)(zhe)違(wei)(wei)法(fa)(fa)(fa)所得(de)(de)不(bu)足10萬(wan)(wan)元(yuan)的,可以(yi)并處3萬(wan)(wan)元(yuan)以(yi)上10萬(wan)(wan)元(yuan)以(yi)下(xia)罰(fa)款。
第五十四條 電(dian)子(zi)認(ren)證服務機構違(wei)(wei)(wei)反法律、行(xing)政(zheng)法規(gui)和電(dian)子(zi)認(ren)證服務密碼�����使用技術規(gui)范、規(gui)則使用密碼的(de)(de)(de),由密碼管理部門責令(ling)改(gai)正(zheng)或者(zhe)(zhe)停止(zhi)違(wei)(wei)(wei)法行(xing)為,給予警告,沒收違(wei)(wei)(wei)法所得;違(wei)(wei)(wei)法所得30萬(wan)(wan)元(yuan)以上的(de)(de)(de),可(ke)以并處違(wei)(wei)(wei)法所得1倍(bei)以上3倍(bei)以下罰(fa)款(kuan);沒有違(wei)(wei)(wei)法所得或者(zhe)(zhe)違(wei)(wei)(wei)法所得不足30萬(wan)(wan�����)元(yuan)的(de)(de)(de),可(ke)以并處10萬(wan)(wan)元(yuan)以上30萬(wan)(wan)元(yuan)以下罰(fa)款(kuan);情(qing)節(jie)嚴重(zhong)的(de)(de)(de),依法吊銷(xiao)電(dian)子(zi)認(ren)證服務使用密碼的(de)(de)(de)證明(ming)文件。
第五十(shi)五條����� 電(dian)子(zi)政(zheng)(zheng)務(wu)電(dian)子(zi)認(ren)證服(fu)(fu)務(wu)機(ji)構開展電(dian)子(zi������)政(zheng)(zheng)務(wu)電(dian)子(zi)認(ren)證服(fu)(fu)務(wu),有下(xia)列情形之(zhi)一的,由密碼(ma)管理部門責令改正或者(zhe)停(ting)止(zhi)違(wei)法行為,給予警告,沒收違(wei)法所(suo)得(de);違(wei)法所(suo)得(de)30萬(wan)元(yuan)(yuan)以(yi)上的,可(ke)以(yi)并處違(wei)法所(suo)得(de)1倍以(yi)上3倍以(yi)下(xia)罰(fa)款(kuan);沒有違(wei)法所(suo)得(de)或者(zhe)違(wei)法所(suo)得(de)不足(zu)30萬(wan)元(yuan)(yuan)的,可(ke)以(yi)并處10萬(wan)元(yuan)(yuan)以(yi)上30萬(wan)元(yuan)(yuan)以(yi)下(xia)罰(fa)款(kuan);情節嚴重的,責令停(ting)業整(zheng)頓,直至(zhi)吊(diao)銷電(dian)子(zi)政(zheng)(zheng)務(wu)電(dian)子(zi)認(ren)證服(fu)(fu)務(wu)機(ji)構資質:
(一)超出批準(zhun)范圍;
(二)拒不報送或者不如實(shi)報送實(shi)施(shi)情況(kuang);
(三)未(wei)履行保密義務;
(四)其(qi)他違反法律、行政(zheng)法規(gui)和(he)電(d������ian)子(zi)政(zheng)務(wu)電(dian)子(zi)認證(zheng)服(fu)務(wu)技術規(gui)范(fan)、規(gui)則(ze)提供(gong)電(dian)子(zi)政(zheng)務(wu)電(dian)子(zi)認證(zheng)服(fu)務(wu)的情形。
第五十六(liu)條 電子(zi)(zi)(zi)簽(qian)名(ming)人或者電子(zi)(z�����i)(zi)簽(qian)名(ming)依(yi)賴方(fang)因依(yi)據電子(zi)(zi)(zi)政務(wu)電子(zi)(zi)(zi)認證(zheng)(zheng)(zheng)服務(wu)機構(gou)提供的電子(zi)(zi)(zi)簽(qian)名(ming)認證(zheng)(zheng)(zheng)服務(wu)在政務(wu)活動(dong)中遭受(shou)損(sun)失,電子(z������i)(zi)(zi)政務(wu)電子(zi)(zi)(zi)認證(zheng)(zheng)(zheng)服務(wu)機構(gou)不(bu)能證(zheng)(zheng)(zheng)明自己無過錯(cuo)的,承(cheng)擔賠(pei)償責任(ren)。
第(di)五十七條 政(zheng)務活(huo)動中電(dian)子簽名、電(d������ian)子印章、電(dian)子證(zheng)(zheng)照等(deng)涉(she)及的電(dian)子認(ren)(ren)證(zheng)(zheng)服務,違反本條例第(di)三十條規(gui)定,未(wei)由(you)依法(fa)(fa)設立(li)的電(dian)子政(zheng)務電(dian)子認(ren)(ren)證(zheng)(zheng)服務機構提(ti)供的,由(you)密碼(ma)管理(li)部門(men)責(ze)令改正,給予(yu)警告;拒不改正或(huo)者有其他(ta)(ta)嚴重情節的,由(you)密碼(ma)管理(li)部門(men)建議(yi)有關(guan)國(guo)家機關(guan)、單(dan)位(wei)對直接(jie)負責(ze)的主管人員和其他(ta)(ta)直接(jie)責(ze)任人員依法(fa)(fa)給予(yu)處(chu)分(fen)或(huo)者處(chu)理(li)。有關(guan)國(guo)家機關(guan)、單(dan)位(wei)應當(dang)將處(chu)分(fen)或(huo)者處(chu�������)理(li)情況書面告知密碼(ma)管理(li)部門(men)。
第五(wu)十八條 違(we�����i)反(fan)本條例(li)規定進(jin)出(chu)口商用密碼的,由(you)國務院商務主管(guan)部門或者海關依(yi)法予以處(chu)罰(fa)。
第五十(shi)九條 竊取他(ta)人(ren)(ren)加密(mi)保(bao)護的信息,非法(fa)(fa)侵入他(ta)人(ren)(ren)的商(shang)用密(mi)碼保(bao)障系統(tong),或者利用商(shang)用密(mi)碼從(cong)事(shi)危害國(guo)家安(an)(an)全、社會公共利益(yi)、他(ta)人(ren)(ren)合法(fa)(fa)權益(yi)等違法(fa)(fa)活動(dong)的,由(you)有關(guan)部門依照《中華人(ren)(ren)民共和國(guo)網絡(�������luo)安(an)(an)全法(fa)(fa)》和其他(ta)有關(guan)法(fa)(fa)律、行(xing)政法(fa)(fa)規的規定追(zhui)究法(fa)(fa)律責任。
第六十(shi)條 關鍵信息(xi)基礎(chu)設施的運(yun)營者違反(fan)本條例(li)第三十(shi)八條、第三十(shi)九條規(gui)定,未按照(zhao)要求(qiu)使用(yong)(yong)商用(yong)(yong)密(mi)(mi)(mi)碼,或(huo)者未按照(zhao)要求(qiu)開展商用(yong)(yong)密(mi)(mi)(mi)碼應用(yong)(yong)安全(quan)性評估的,由(you)密(mi)(mi)(mi)碼管(guan)理部門(men)責令改正,給予警(jing)告;拒不改正或(huo)者有其他嚴重情節的,處10萬(wan)元(yuan)(yuan)以上100萬(wan)元(yuan)(yu�������an)以下罰款,對直接負責的主(zhu)管(guan)人員(yuan)處1萬(wan)元(yuan)(yuan)以上1������0萬(wan)元(yuan)(yuan)以下罰款。
第六十一條 關(guan)鍵信(xin)息基礎(chu)設施(shi)的(de)運營者違反本條例第四十條規定,使用未經(jing)安(an)全(quan)審查(cha)或(huo)者安(an)全(quan)審查(cha)未通過的(de)涉及(ji)商��������(shang)用密碼的(de)網絡(luo)產(chan)品(pin)或(huo)者服務(wu)的(de),由有關(guan)主管部門(men)責令停止使用,處采購(gou)金額1倍以上(shang)(shang)10倍以下(xia)(xia)罰款(kuan);對(dui)直(zhi)接(jie)負責的(de)主管人(ren)員(yuan)和(he)其他直(zhi)接(jie)責任人(ren)員(yuan)處1萬元(yuan)以上(shang)(shang)10萬元(yuan)以下(xia)(xia)罰款(kuan)。
第(di)六十二條 網(wang)絡運營者������(zhe)違(wei)反本條例第(di)四(si)十一條規定,未按照國家(jia)網(wang)絡安全(quan)等級保護制(zhi)度(du)要求(qiu)使用(yong)(yong)商用(yong)(yong)密碼(ma)(ma)保護網(wang)絡安全(quan)的,由(you)密碼(ma)(ma)管理部門責令改正,給予警(jing)告;拒不(bu)改正或(huo)者(zhe)導致(zhi)危害網(wang)絡安全(quan)等后果(guo)的,處(chu)1萬(wan)元以(yi)(yi)上10萬(wan)元以(yi)(yi)下(xia)罰(fa)款(kuan),對直接(jie)負責的主管人員處(chu)5000元以(yi)(yi)上5萬(wan)元以(yi)(yi)下(xia)罰(fa)款(kuan)。
第六十三(san)條 無正(zheng)當理由拒(ju)不接受、不配合或者(zhe)干預、阻(zu)撓密(mi)碼(ma)管(guan)(guan)理部(bu)門、有(you)關(guan)部(bu)門的商用(yong)密(mi)碼(ma)監����(jian)督管(guan)(guan)理的,由密(mi)碼(ma)管(guan)(guan)理部(bu)門、有(you)關(guan)部(bu)門責(ze)令改(gai)正(zheng),給(gei)予(yu)警告(gao);拒(ju)不改(gai)正(zheng)或者(zhe)有(you)其他(ta)嚴重情節的,處5萬元(yuan)(yuan)(yuan)以(yi)(yi)上50萬元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款(kuan),對直接負責(ze)的主管(guan)(guan)人(ren)員和其他(ta)直接責(ze)任人(ren)員處1萬元(yuan)(yuan)(yuan)以(yi)(yi)上10萬元(yuan)(yuan)(yuan)以(yi)(yi)下(xia)罰款(kuan);情節特別嚴重的,責(ze)令停(ting)業(ye)整頓(dun),直至吊(diao)銷商用(yong)密(mi)碼(ma)許可證件。
第(di)六十(shi)(shi)四條(tiao)(tiao)(tiao) 國家������(jia)機(ji)關(guan)(guan)有(you)(you)本條(tiao)(tiao)(tiao)例第(di)六十(shi)(shi)條(tiao)(tiao)(tiao)、第(di)六十(shi)(shi)一條(tiao)(tiao)(tiao)、第(di)六十(shi)(shi)二條(tiao)(tiao)(tiao)、第(di)六十(shi)(shi)三條(tiao)(tiao)(tiao)所列違法情形的(de),由(you)(you)密(mi)碼(ma)管理部(bu)門、有(you)(you)關(guan)(guan)部(bu)門責(ze)令改正(zheng),給予(yu)警告;拒不(bu)改正(zheng)或(huo)者有(you)(you)其他嚴重情節的(de),由(you)(you)密(mi)碼(ma)管理部(bu)門、有(you)(you)關(guan)(guan)部(bu)門建議(yi)有(you)(you)關(guan)(guan)國家(jia)機(ji)關(guan)(guan)對直(zhi)接負責(ze)的(de)主管人員和其他直(zhi)接責(ze)任(ren)人員依法給予(yu)處分(fen)或(huo)者處理。有(you)(you)關(guan)(guan)國家(jia)機(ji)關(guan)(guan)應(ying)當將(jiang)處分(fen)或(huo)者處理情況書(shu)面告知密(mi)碼(ma)管理部(bu)門、有(you)(you)關(guan)(guan)部(bu)門。
第六(li������u)十五條 密(mi)碼管理部門(men)和有關部門(men)的(de)工(gong)作人(ren)員在商用(yong)密(mi)碼工(gong)作中(zhong)濫用(yong)職(zhi)權、玩忽職(zhi)守(shou)、徇私舞弊,或者泄露(lu)、非(fei)法向他人(ren)提供在履行(xing)職(zhi)責(ze)中(zhong)知(zhi)悉的(de)商業秘密(mi)、個人(ren)隱私、舉報�������人(ren)信息的(de),依法給予(yu)處分。
第(di)六十六條 違反������本(ben)條例(li)規定,構成犯罪的,依法追(zhui)究刑事(shi)(shi)責任;給(gei)他人造成損������害的,依法承擔民事(shi)(shi)責任。
第九章 附 則
第六十七條 本(ben)條例自(zi)2023年7月1日起施(shi)行。
