2023年中华人民共以及国密码法最新版【全文】

　　(2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过)

　　目　　录

　　第一章　总　　则

　　第二章　核心密码、普通密码

　　第三章　商用密码

　　第四章　法律责任

　　第五章　附　　则

　　第一章　总　　则

　　第一条　为了规范密码利用以及管理，增进密码事业发展，保障网络与信息安全，保护国家安全以及社会公共利益，维护公民、法人以及其他组织的合法权益，制订本法。

　　第二条　本法所称密码，是指采取特定变换的法子对于信息等进行加密维护、安全认证的技术、产品以及服务。

　　第三条　密码工作坚持整体国家安全观，遵循统一领导、分级负责，立异发展、服务大局，依法管理、保障安全的原则。

　　第四条　坚持中国共产党对于密码工作的领导。中央密码工作领导机构对于全国密码工作履行统一领导，制订国家密码工作重大方针政策，兼顾调和国家密码重大事项以及首要工作，推动国家密码法治建设。

　　第五条　国家密码管理部门负责管理全国的密码工作。县级以上处所各级密码管理部门负责管理本行政区域的密码工作。

　　国家机关以及触及密码工作的单位在其职责规模内负责本机关、本单位或者者本系统的密码工作。

　　第六条　国家对于密码履行分类管理。

　　密码分为核心密码、普通密码以及商用密码。

　　第七条　核心密码、普通密码用于维护国家秘密信息，核心密码维护信息的最高密级为绝密级，普通密码维护信息的最高密级为秘要级。

　　核心密码、普通密码属于国家秘密。密码管理部门按照本法以及有关法律、行政法规、国家有关规定对于核心密码、普通密码履行严格统一管理。

　　第八条　商用密码用于维护不属于国家秘密的信息。

　　公民、法人以及其他组织可以依法使用商用密码维护网络与信息安全。

　　第九条　国家激励以及支撑密码科学技术钻研以及利用，依法维护密码领域的知识产权，增进密码科学技术进步以及立异。

　　国家加强密码人材培育以及队伍建设，对于在密码工作中作出凸起贡献的组织以及个人，依照国家有关规定给予表彰以及奖励。

　　第十条　国家采用多种情势加强密码安全教育，将密码安全教育纳入国民教育体系以及公务员教育培训体系，增强公民、法人以及其他组织的密码安全意识。

　　第十一条　县级以上人民政府应该将密码工作纳入本级国民经济以及社会发展计划，所需经费列入本级财政预算。

　　第十二条　任何组织或者者个人不患上盗取别人加密维护的信息或者者非法侵入别人的密码保障系统。

　　任何组织或者者个人不患上应用密码从事危害国家安全、社会公共利益、别人合法权益等背法犯法流动。

　　第二章　核心密码、普通密码

　　第十三条　国家加强核心密码、普通密码的科学计划、管理以及使用，加强轨制建设，完美管理措施，增强密码安全保障能力。

　　第十四条　在有线、无线通讯中传递的国家秘密信息，和存储、处理国家秘密信息的信息系统，应该按照法律、行政法规以及国家有关规定使用核心密码、普通密码进行加密维护、安全认证。

　　第十五条　从事核心密码、普通密码科研、出产、服务、检测、设备、使用以及烧毁等工作的机构(下列统称密码工作机构)应该依照法律、行政法规、国家有关规定和核心密码、普通密码标准的请求，树立健全安全管理轨制，采用严格的保密措施以及保密责任制，确保核心密码、普通密码的安全。

　　第十六条　密码管理部门依法对于密码工作机构的核心密码、普通密码工作进行指点、监督以及检查，密码工作机构应该配合。

　　第十七条　密码管理部门依据工作需要会同有关部门树立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商以及应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动以及有序高效。

　　密码工作机构发现核心密码、普通密码泄密或者者影响核心密码、普通密码安全的重大问题、风险隐患的，应该当即采用应答措施，并及时向保密行政管理部门、密码管理部门讲演，由保密行政管理部门、密码管理部门会同有关部门组织展开调查、处置，并指点有关密码工作机构及时解除安全隐患。

　　第十八条　国家加强密码工作机构建设，保障其实行工作职责。

　　国家树立适应核心密码、普通密码工作需要的人员录用、选调、保密、考查、培训、待遇、赏罚、交换、退出等管理轨制。

　　第十九条　密码管理部门因工作需要，依照国家有关规定，可以提请公安、交通运输、海关等部门对于核心密码、普通密码有关物品以及人员提供免检等便利，有关部门应该予以协助。

　　第二十条　密码管理部门以及密码工作机构应该树立健全严格的监督以及安全审查轨制，对于其工作人员遵照法律以及纪律等情况进行监督，并依法采用必要措施，按期或者者不按期组织展开安全审查。

　　第三章　商用密码

　　第二十一条　国家激励商用密码技术的钻研开发、学术交换、成果转化以及推行利用，健全统一、开放、竞争、有序的商用密码市场体系，激励以及增进商用密码产业发展。

　　各级人民政府及其有关部门应该遵循非轻视原则，依法同等对于待包含外商投资企业在内的商用密码科研、出产、销售、服务、进出口等单位(下列统称商用密码从业单位)。国家激励在外商投资进程中基于自愿原则以及商业规则展开商用密码技术合作。行政机关及其工作人员不患上应用行政手腕强制转让商用密码技术。

　　商用密码的科研、出产、销售、服务以及进出口，不患上侵害国家安全、社会公共利益或者者别人合法权益。

　　第二十二条　国家树立以及完美商用密码标准体系。

　　国务院标准化行政主管部门以及国家密码管理部门根据各自职责，组织制订商用密码国家标准、行业标准。

　　国家支撑社会集团、企业应用自主立异技术制订高于国家标准、行业标准相干技术请求的商用密码集团标准、企业标准。

　　第二十三条　国家推进介入商用密码国际标准化流动，介入制订商用密码国际标准，推动商用密码中国标准与国外标准之间的转化运用。

　　国家激励企业、社会集团以及教育、科研机构等介入商用密码国际标准化流动。

　　第二十四条　商用密码从业单位展开商用密码流动，应该相符有关法律、行政法规、商用密码强制性国家标准和该从业单位公然标准的技术请求。

　　国家激励商　用密码从业单位采取商用密码举荐性国家标准、行业标准，晋升商用密码的防护能力，保护用户的合法权益。

　　第二十五条　国家推动商用密码检测认证体系建设，制订商用密码检测认证技术规范、规则，激励商用密码从业单位自愿接受商用密码检测认证，晋升市场竞争力。

　　商用密码检测、认证机构应该依法获得相干资质，并按照法律、行政法规的规定以及商用密码检测认证技术规范、规则展开商用密码检测认证。

　　商用密码检测、认证机构应该对于其在商用密码检测认证中所知悉的国家秘密以及商业秘密承当保密义务。

　　第二十六条　触及国家安全、国计民生、社会公共利益的商用密码产品，应该依法列入网络症结装备以及网络安全专用产品目录，由具备资历的机构检测认证合格后，方可销售或者者提供。商用密码产品检测认证合用《中华人民共以及国网络安全法》的有关规定，防止重复检测认证。

　　商用密码服务使用网络症结装备以及网络安全专用产品的，应该经商用密码认证机构对于该商用密码服务认证合格。

　　第二十七条　法律、行政法规以及国家有关规定请求使用商用密码进行维护的症结信息基础设施，其运营者应该使用商用密码进行维护，自行或者者拜托商用密码检测机构展开商用密码利用安全性评估。商用密码利用安全性评估应该与症结信息基础设施安全检测评估、网络安全等级测评轨制相衔接，防止重复评估、测评。

　　症结信息基础设施的运营者采购触及商用密码的网络产品以及服务，可能影响国家安全的，应该依照《中华人民共以及国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

　　第二十八条　国务院商务主管部门、国家密码管理部门依法对于触及国家安全、社会公共利益且拥有加密维护功能的商用密码施行进口许可，对于触及国家安全、社会公共利益或者者中国承当国际义务的商用密码施行出口管制。商用密码进口许可清单以及出口管制清单由国务院商务主管部门会同国家密码管理部门以及海关总署制订并公布。

　　群众消费类产品所采取的商用密码不履行进口许可以及出口管制轨制。

　　第二十九条　国家密码管理部门对于采取商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务流动中使用电子签名、数据电文的管理。

　　第三十条　商用密码领域的行业协会等组织按照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导以及督促商用密码从业单位依法展开商用密码流动，加强行业自律，推进行业诚信建设，增进行业健康发展。

　　第三十一条　密码管理部门以及有关部门树立日常监管以及随机抽查相结合的商用密码事中事后监管轨制，树立统一的商用密码监督管理信息平台，推动事中事后监管与社会信誉体系相衔接，强化商用密码从业单位自律以及社会监督。

　　密码管理部门以及有关部门及其工作人员不患上请求商用密码从业单位以及商用密码检测、认证机构向其表露源代码等密码相干专有信息，并对于其在实行职责中知悉的商业秘密以及个人隐私严格保密，不患上泄漏或者者非法向别人提供。

　　第四章　法律责任

　　第三十二条　背反本法第十二条规定，盗取别人加密维护的信息，非法侵入别人的密码保障系统，或者者应用密码从事危害国家安全、社会公共利益、别人合法权益等背法流动的，由有关部门按照《中华人民共以及国网络安全法》以及其他有关法律、行政法规的规定追究法律责任。

　　第三十三条　背反本法第十四条规定，未依照请求使用核心密码、普通密码的，由密码管理部门责令矫正或者者休止背法行动，给予正告;情节严重的，由密码管理部门建议有关国家机关、单位对于直接负责的主管人员以及其他直接责任人员依法给予处罚或者者处理。

　　第三十四条　背反本法规定，产生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对于直接负责的主管人员以及其他直接责任人员依法给予处罚或者者处理。

　　背反本法第十七条第二款规定，发现核心密码、普通密码泄密或者者影响核心密码、普通密码安全的重大问题、风险隐患，未当即采用应答措施，或者者未及时讲演的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对于直接负责的主管人员以及其他直接责任人员依法给予处罚或者者处理。

　　第三十五条　商用密码检测、认证机构背反本法第二十五条第二款、第三款规定展开商用密码检测认证的，由市场监督管理部门会同密码管理部门责令矫正或者者休止背法行动，给予正告，没收背法所患上;背法所患上三十万元以上的，可以并处背法所患上一倍以上三倍下列罚款;没有背法所患上或者者背法所患上不足三十万元的，可以并处十万元以上三十万元下列罚款;情节严重的，依法撤消相干资质。

　　第三十六条　背反本法第二十六条规定，销售或者者提供未经检测认证或者者检测认证不合格的商用密码产品，或者者提供未经认证或者者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令矫正或者者休止背法行动，给予正告，没收背法产品以及背法所患上;背法所患上十万元以上的，可以并处背法所患上一倍以上三倍下列罚款;没有背法所患上或者者背法所患上不足十万元的，可以并处三万元以上十万元下列罚款。

　　第三十七条　症结信息基础设施的运营者背反本法第二十七条第一款规定，未依照请求使用商用密码，或者者未依照请求展开商用密码利用安全性评估的，由密码管理部门责令矫正，给予正告;拒不矫正或者者致使危害网络安全等后果的，处十万元以上一百万元下列罚款，对于直接负责的主管人员处一万元以上十万元下列罚款。

　　症结信息基础设施的运营者背反本法第二十七条第二款规定，使用未经安全审查或者者安全审查未通过的产品或者者服务的，由有关主管部门责令休止使用，处采购金额一倍以上十倍下列罚款;对于直接负责的主管人员以及其他直接责任人员处一万元以上十万元下列罚款。

　　第三十八条　背反本法第二十八条施行进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者者海关依法予以处分。

　　第三十九条　背反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令矫正或者者休止背法行动，给予正告，没收背法产品以及背法所患上;背法所患上三十万元以上的，可以并处背法所患上一倍以上三倍下列罚款;没有背法所患上或者者背法所患上不足三十万元的，可以并处十万元以上三十万元下列罚款。

　　第四十条　密码管理部门以及有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者者泄漏、非法向别人提供在实行职责中知悉的商业秘密以及个人隐私的，依法给予处罚。

　　第四十一条　背反本法规定，形成犯法的，依法追究刑事责任;给别人造成侵害的，依法承当民事责任。

　　第五章　附　　则

　　第四十二条　国家密码管理部门按照法律、行政法规的规定，制订密码管理规章。

　　第四十三条　中国人民解放军以及中国人民武装警察部队的密码工作管理办法，由中央军事委员会依据本法制订。

　　第四十四条　本法自2020年1月1日起实施。

律赞网lawun.net，致力打造一个律师咨询、在线学习的法律法规知识平台