商用密碼管理?xiàng)l例

第一章 總則


  第一條 為了加強(qiáng)商用密碼管理,保護(hù)信息安全,保護(hù)公民和組織的合法權(quán)益,維護(hù)國(guó)家的安全和利益,制定本條例。


  第二條 本條例所稱商用密碼,是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。


  第三條 商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售和使用實(shí)行專(zhuān)控管理。


  第四條 國(guó)家密碼管理委員會(huì)及其辦公室(以下簡(jiǎn)稱國(guó)家密碼管理機(jī)構(gòu))主管全國(guó)的商用密碼管理工作。


  省、自治區(qū)、直轄市負(fù)責(zé)密碼管理的機(jī)構(gòu)根據(jù)國(guó)家密碼管理機(jī)構(gòu)的委托,承擔(dān)商用密碼的有關(guān)管理工作。


第二章 科研、生產(chǎn)管理


  第五條 商用密碼的科研任務(wù)由國(guó)家密碼管理機(jī)構(gòu)指定的單位承擔(dān)。


  商用密碼指定科研單位必須具有相應(yīng)的技術(shù)力量和設(shè)備,能夠采用先進(jìn)的編碼理論和技術(shù),編制的商用密碼算法具有較高的保密強(qiáng)度和抗攻擊能力。


  第六條 商用密碼的科研成果,由國(guó)家密碼管理機(jī)構(gòu)組織專(zhuān)家按照商用密碼技術(shù)標(biāo)準(zhǔn)和技術(shù)規(guī)范審查、鑒定。


  第七條 商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)指定的單位生產(chǎn)。未經(jīng)指定,任何單位或者個(gè)人不得生產(chǎn)商用密碼產(chǎn)品。


  商用密碼產(chǎn)品指定生產(chǎn)單位必須具有與生產(chǎn)商用密碼產(chǎn)品相適應(yīng)的技術(shù)力量以及確保商用密碼產(chǎn)品質(zhì)量的設(shè)備、生產(chǎn)工藝和質(zhì)量保證體系。


  第八條 商用密碼產(chǎn)品指定生產(chǎn)單位生產(chǎn)的商用密碼產(chǎn)品的品種和型號(hào),必須經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn),并不得超過(guò)批準(zhǔn)范圍生產(chǎn)商用密碼產(chǎn)品。


  第九條 商用密碼產(chǎn)品,必須經(jīng)國(guó)家密碼管理機(jī)構(gòu)指定的產(chǎn)品質(zhì)量檢測(cè)機(jī)構(gòu)檢測(cè)合格。


第三章 銷(xiāo)售管理


  第十條 商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷(xiāo)售。未經(jīng)許可,任何單位或者個(gè)人不得銷(xiāo)售商用密碼產(chǎn)品。


  第十一條 銷(xiāo)售商用密碼產(chǎn)品,應(yīng)當(dāng)向國(guó)家密碼管理機(jī)構(gòu)提出申請(qǐng),并應(yīng)當(dāng)具備下列條件:


  (一)有熟悉商用密碼產(chǎn)品知識(shí)和承擔(dān)售后服務(wù)的人員;


  (二)有完善的銷(xiāo)售服務(wù)和安全管理規(guī)章制度;


  (三)有獨(dú)立的法人資格。


  經(jīng)審查合格的單位,由國(guó)家密碼管理機(jī)構(gòu)發(fā)給《商用密碼產(chǎn)品銷(xiāo)售許可證》。


  第十二條 銷(xiāo)售商用密碼產(chǎn)品,必須如實(shí)登記直接使用商用密碼產(chǎn)品的用戶的名稱(姓名)、地址(住址)、組織機(jī)構(gòu)代碼(居民身份證號(hào)碼)以及每臺(tái)商用密碼產(chǎn)品的用途,并將登記情況報(bào)國(guó)家密碼管理機(jī)構(gòu)備案。


  第十三條 進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品,必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。任何單位或者個(gè)人不得銷(xiāo)售境外的密碼產(chǎn)品。


第四章 使用管理


  第十四條 任何單位或者個(gè)人只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品,不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。


  第十五條 境外組織或者個(gè)人在中國(guó)境內(nèi)使用密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備,必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn);但是,外國(guó)駐華外交代表機(jī)構(gòu)、領(lǐng)事機(jī)構(gòu)除外。


  第十六條 商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品。商用密碼產(chǎn)品發(fā)生故障,必須由國(guó)家密碼管理機(jī)構(gòu)指定的單位維修。報(bào)廢、銷(xiāo)毀商用密碼產(chǎn)品,應(yīng)當(dāng)向國(guó)家密碼管理機(jī)構(gòu)備案。


第五章 安全、保密管理


  第十七條 商用密碼產(chǎn)品的科研、生產(chǎn),應(yīng)當(dāng)在符合安全、保密要求的環(huán)境中進(jìn)行。銷(xiāo)售、運(yùn)輸、保管商用密碼產(chǎn)品,應(yīng)當(dāng)采取相應(yīng)的安全措施。


  從事商用密碼產(chǎn)品的科研、生產(chǎn)和銷(xiāo)售以及使用商用密碼產(chǎn)品的單位和人員,必須對(duì)所接觸和掌握的商用密碼技術(shù)承擔(dān)保密義務(wù)。


  第十八條 宣傳、公開(kāi)展覽商用密碼產(chǎn)品,必須事先報(bào)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。


  第十九條 任何單位和個(gè)人不得非法攻擊商用密碼,不得利用商用密碼危害國(guó)家的安全和利益、危害社會(huì)治安或者進(jìn)行其他違法犯罪活動(dòng)。


第六章 罰則


  第二十條 有下列行為之一的,由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同工商行政管理、海關(guān)等部門(mén)沒(méi)收密碼產(chǎn)品,有違法所得的,沒(méi)收違法所得;情節(jié)嚴(yán)重的,可以并處違法所得1至3倍的罰款:


  (一)未經(jīng)指定,擅自生產(chǎn)商用密碼產(chǎn)品的,或者商用密碼產(chǎn)品指定生產(chǎn)單位超過(guò)批準(zhǔn)范圍生產(chǎn)商用密碼產(chǎn)品的;


  (二)未經(jīng)許可,擅自銷(xiāo)售商用密碼產(chǎn)品的;


  (三)未經(jīng)批準(zhǔn),擅自進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備、出口商用密碼產(chǎn)品或者銷(xiāo)售境外的密碼產(chǎn)品的。


  經(jīng)許可銷(xiāo)售商用密碼產(chǎn)品的單位未按照規(guī)定銷(xiāo)售商用密碼產(chǎn)品的,由國(guó)家密碼管理機(jī)構(gòu)會(huì)同工商行政管理部門(mén)給予警告,責(zé)令改正。


  第二十一條 有下列行為之一的,由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同公安、國(guó)家安全機(jī)關(guān)給予警告,責(zé)令立即改正:


  (一)在商用密碼產(chǎn)品的科研、生產(chǎn)過(guò)程中違反安全、保密規(guī)定的;


  (二)銷(xiāo)售、運(yùn)輸、保管商用密碼產(chǎn)品,未采取相應(yīng)的安全措施的;


  (三)未經(jīng)批準(zhǔn),宣傳、公開(kāi)展覽商用密碼產(chǎn)品的;


  (四)擅自轉(zhuǎn)讓商用密碼產(chǎn)品或者不到國(guó)家密碼管理機(jī)構(gòu)指定的單位維修商用密碼產(chǎn)品的。


  使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品,轉(zhuǎn)讓商用密碼產(chǎn)品,或者不到國(guó)家密碼管理機(jī)構(gòu)指定的單位維修商用密碼產(chǎn)品,情節(jié)嚴(yán)重的,由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同公安、國(guó)家安全機(jī)關(guān)沒(méi)收其密碼產(chǎn)品。


  第二十二條 商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售單位有本條例第二十條、第二十一條第一款第(一)、(二)、(三)項(xiàng)所列行為,造成嚴(yán)重后果的,由國(guó)家密碼管理機(jī)構(gòu)撤銷(xiāo)其指定科研、生產(chǎn)單位資格,吊銷(xiāo)《商用密碼產(chǎn)品銷(xiāo)售許可證》。


  第二十三條 泄露商用密碼技術(shù)秘密、非法攻擊商用密碼或者利用商用密碼從事危害國(guó)家的安全和利益的活動(dòng),情節(jié)嚴(yán)重,構(gòu)成犯罪的,依法追究刑事責(zé)任。


  有前款所列行為尚不構(gòu)成犯罪的,由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同國(guó)家安全機(jī)關(guān)或者保密部門(mén)沒(méi)收其使用的商用密碼產(chǎn)品,對(duì)有危害國(guó)家安全行為的,由國(guó)家安全機(jī)關(guān)依法處以行政拘留;屬于國(guó)家工作人員的,并依法給予行政處分。


  第二十四條 境外組織或者個(gè)人未經(jīng)批準(zhǔn),擅自使用密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備的,由國(guó)家密碼管理機(jī)構(gòu)會(huì)同公安機(jī)關(guān)給予警告,責(zé)令改正,可以并處沒(méi)收密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備。


  第二十五條 商用密碼管理機(jī)構(gòu)的工作人員濫用職權(quán)、玩忽職守、徇私舞弊,構(gòu)成犯罪的,依法追究刑事責(zé)任;尚不構(gòu)成犯罪的,依法給予行政處分。



第七章 附則


  第二十六條 國(guó)家密碼管理委員會(huì)可以依據(jù)本條例制定有關(guān)的管理規(guī)定。


  第二十七條 本條例自發(fā)布之日起施行。

最后編輯于:2024-04-19 23:14
  • 本站聲明:本站所載之法律論文、法律評(píng)論、案例、法律咨詢等,除非另有注明,著作權(quán)人均為站長(zhǎng)楊春寶高級(jí)律師本人。歡迎其他網(wǎng)站鏈接,但是,未經(jīng)書(shū)面許可,不得擅自摘編、轉(zhuǎn)載。引用及經(jīng)許可轉(zhuǎn)載時(shí)均應(yīng)注明作者和出處"法律橋",并鏈接本站。本站網(wǎng)址:http://www.xabzw.com。
  •  
  •         本站所有內(nèi)容(包括法律咨詢、法律法規(guī))僅供參考,不構(gòu)成法律意見(jiàn),本站不對(duì)資料的完整性和時(shí)效性負(fù)責(zé)。您在處理具體法律事務(wù)時(shí),請(qǐng)洽詢有資質(zhì)的律師。本站將努力為廣大網(wǎng)友提供更好的服務(wù),但不對(duì)本站提供的任何免費(fèi)服務(wù)作出正式的承諾。本站所載投稿文章,其言論不代表本站觀點(diǎn),如需使用,請(qǐng)與原作者聯(lián)系,版權(quán)歸原作者所有。

發(fā)表回復(fù)