当前位置:首页 > 信息安全 > 安全知识 > 详情
网络安全知识科普-中华人民共和国密码法(草案)(二)
2019年07月11日   
  03商用密码
  第二十一条 国家鼓励商用技术的研究开发和应用,健全统一、开放、竞争、有序的商用市场体系,鼓励和促进商用产业发展。
  商用的科研、生产、销售、服务和进出口,不得损害、社会公共利益或者公民、法人和其他组织的合法权益。
  第二十二条 国家建立和完善商用密码标准体系。
  国务院标准化行政主管部门和国家管理部门依据各自职责,组织制定商用国家标准、行业标准。
  国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
  第二十三条 国家推动参与商用国际标准化活动,参与制定商用国际标准,推进商用中国标准与国外标准之间的转化运用。
  国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
  第二十四条 商用从业单位从事商用科研、生产、销售、服务、进出口等活动,应当符合有关、行政法规、商用强制性国家标准以及从业单位公开标准的技术要求。
  国家鼓励商用从业单位采用商用推荐性国家标准、行业标准,提升商用的防护能力,维护用户的合法权益。
  第二十五条 国家推进商用检测认证体系建设,制定商用检测认证技术规范和规则,鼓励商用从业单位自愿接受商用检测认证,提升市场竞争力。
  商用检测、认证机构应当依法取得相关资质,并依照、行政法规的规定和商用检测认证技术规范和规则开展商用检测认证。
  第二十六条 涉及、国计民生、社会公共利益的商用产品列入网络关键设备和专用产品目录,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
  用于网络关键设备和专用产品的商用服务,应当由商用认证、检测机构安全认证合格或者安全检测符合要求后,方可提供。
  第二十七条 、行政法规和国家有关规定要求使用商用进行保护的关键信息基础设施,其运营者应当使用商用进行保护,开展商用应用安全性评估。
  关键信息基础设施的运营者和国家机关采购、使用涉及商用的网络产品和服务,可能影响的,应当通过国家网信部门会同国家管理部门等有关部门组织的审查。
  第二十八条 国务院商务主管部门、国家管理部门依法对涉及、社会公共利益且具有加密保护功能的商用实施进口许可,对涉及、社会公共利益或者中国承担国际义务的商用实施出口管制。商用进口许可和出口管制清单由国务院商务主管部门会同国家管理部门和海关总署制定并公布。
  大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
  第二十九条 国家管理部门对采用商用技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
  第三十条 商用行业协会依照、行政法规及其章程的规定,为商用从业单位提供商用信息、技术、培训等服务,引导和督促商用从业单位依法开展商用科研、生产、销售、服务、进出口等活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
  第三十一条 管理部门和有关部门建立日常监管和随机抽查相结合的商用事中事后监管制度,建立统一的商用监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用从业单位自律和社会监督。
  04法律责任
  第三十二条 违反本法第十二条或者有关、行政法规规定,窃取他人的加密信息,非法侵入他人的保障系统,或者利用从事危害、社会公共利益、他人合法权益的活动或者其他违法犯罪活动的,依法追究责任。
  第三十三条 违反本法第十四条规定使用核心、普通的,由管理部门责令改正或者停止违法行为,给予警告;情节严重的,由管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
  第三十四条 违反本法或者有关、行政法规和国家有关规定,发生核心、普通泄密案件的,由保密行政管理部门、管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
  第三十五条 商用检测、认证机构违反本法第二十五条第二款规定开展商用检测认证的,由市场监督管理部门会同管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。
  第三十六条 违反本法第二十六条规定,销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的商用密码产品或者服务的,由市场监督管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。
  第三十七条 违反本法第二十七条第一款规定使用商用,违反本法第二十七条第二款规定采购、使用未经安全审查或者安全审查未通过的产品或者服务的,依照的规定处罚。
  第三十八条 违反本法第二十八条规定进出口商用密码的,由国务院商务主管部门或者海关依法予以处罚。
  第三十九条 违反本法第二十九条规定,未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。
  第四十条 国家机关工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊的,依法给予处分。
  第四十一条 违反本法规定,构成犯罪的,依法追究刑事责任。
  05附则
  第四十二条 国家理部门依照、行政法规的规定,制定管理规章。
  第四十三条 军队密码工作管理办法,由中央军事委员会根据本法制定。
  第四十四条 本法自年月日起施行。