2020軍隊文職崗位能力常識:《密碼法》表決通過

一、熱點鏈接 十三屆全人大常委會第十四次會議10月26日下午表決通過《中華人民共和密碼法》,新法旨在規(guī)范密碼應用和管理,促進密碼事業(yè)發(fā)展,保障網絡與信息安全,維護安全和社會公共利益,保護公民、法人和其他組織的合法權益,共計五章四十四條,是我密碼領域的綜合性、基礎性法律,將自2020年1月1日起施行。 二、《中華人民共和密碼法》重點法條 中華人民共和密碼法 第一章總則 第一條為了規(guī)范密碼應用和管理,促進密碼發(fā)展,保障網絡與信息安全,保護公民、法人和其他組織的合法權益,維護安全和社會公共利益,制定本法。 第二條本法所稱密碼,是指使用特定變換對信息等進行加密保護或者安全認證的產品、技術和服務。 第三條密碼工作堅持總體安全觀,遵循統一領導、分級負責,創(chuàng)新發(fā)展、服務大局,依法管理、保障安全的原則。

縣級以上地方各級密碼管理部門負責管理本行政區(qū)域的密碼工作。 機關和涉及密碼的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。 第六條對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。 第七條核心密碼、普通密碼用于保護秘密信息,核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級。 核心密碼、普通密碼屬于秘密。密碼管理部門依照本法和有關法律、行政法規(guī)、有關規(guī)定對核心密碼、普通密碼的科研、生產、檢測、裝備、使用和銷毀等實行嚴格統一管理。 第八條商用密碼用于保護不屬于秘密的信息。公民、法人和其他組織均可依法使用商用密碼保護網絡與信息安全。 第九條鼓勵和支持密碼科學技術研究、交流,依法保護密碼知識產權,促進密碼科學技術進步和創(chuàng)新。

第十一條縣級以上人民政府應當將密碼工作納入本級民經濟和社會發(fā)展規(guī)劃,所需經費列入本級預算。 第二章核心密碼、普通密碼 第十四條在有線、無線通信中傳遞的秘密信息,以及存儲、處理秘密信息的信息系統,應當依照法律、行政法規(guī)和有關規(guī)定使用核心密碼、普通密碼進行加密保護、安全認證。 第十五條從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷毀等工作的機構(以下統稱密碼工作機構)應當按照法律、行政法規(guī)、有關規(guī)定以及核心密碼、普通密碼標準的要求,建立健全安全管理制度,采取嚴格的保密措施和保密責任制,確保核心密碼、普通密碼的安全。 第十七條密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監(jiān)測預警、安全風險評估、信息通報、重大事項會商和應急處置等協作機制,確保核心密碼、普通密碼安全管理的協同聯動和有序高效。

第十八條加強密碼工作機構建設,保障其履行工作職責。 建立適應核心密碼、普通密碼工作需要的人員錄用、選調、保密、考核、培訓、待遇、獎懲、交流、退出等管理制度。 第十九條密碼管理部門因工作需要,按照有關規(guī)定,可以提請軍隊文職招聘考試、交通運輸、海關等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利,有關部門應當予以協助。 第二十條密碼管理部門和密碼工作機構應當建立健全嚴格的監(jiān)督和安全審查制度,對其工作人員遵守法律和紀律等情況進行監(jiān)督,并依法采取必要措施,定期或者不定期組織開展安全審查。 第三章商用密碼 第二十一條鼓勵商用密碼技術的研究開發(fā)、學術交流、成果轉化和推廣應用,健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業(yè)發(fā)展。

鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強制轉讓商用密碼技術。 商用密碼的科研、生產、銷售、服務和進出口,不得損害安全、社會公共利益或者他人合法權益。 第二十二條建立和完善商用密碼標準體系。 務院標準化行政主管部門和密碼管理部門依據各自職責,組織制定商用密碼標準、行業(yè)標準。 支持社會團體、企業(yè)利用自主創(chuàng)新技術制定高于標準、行業(yè)標準相關技術要求的商用密碼團體標準、企業(yè)標準。 第二十三條推動參與商用密碼際標準化活動,參與制定商用密碼際標準,推進商用密碼中標準與外標準之間的轉化運用。 鼓勵企業(yè)、社會團體和教育、科研機構等參與商用密碼際標準化活動。

商用密碼檢測、認證機構應當依法取得相關資質,并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測認證技術規(guī)范、規(guī)則開展商用密碼檢測認證。 商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的秘密和商業(yè)秘密承擔保密義務。 第二十六條涉及安全、計民生、社會公共利益的商用密碼產品,應當依法列入網絡關鍵設備和網絡安全專用產品目錄,由具備資格的機構檢測認證合格后,方可銷售或者提供。商用密碼產品檢測認證適用《中華人民共和網絡安全法》的有關規(guī)定,避免重復檢測認證。 商用密碼服務使用網絡關鍵設備和網絡安全專用產品的,應當經商用密碼認證機構對該商用密碼服務認證合格。 第二十七條法律、行政法規(guī)和有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。

關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務,可能影響安全的,應當按照《中華人民共和網絡安全法》的規(guī)定,通過網信部門會同密碼管理部門等有關部門組織的安全審查。 第二十八條務院商務主管部門、密碼管理部門依法對涉及安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,對涉及安全、社會公共利益或者中承擔際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由務院商務主管部門會同密碼管理部門和海關總署制定并公布。 大眾消費類產品所采用的商用密碼不實行進口許可和出口管制制度。 第二十九條密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構進行認定,會同有關部門負責政務活動中使用電子簽名、數據電文的管理。

第三十一條密碼管理部門和有關部門建立日常監(jiān)管和隨機抽查相結合的商用密碼事中事后監(jiān)管制度,建立統一的商用密碼監(jiān)督管理信息平臺,推進事中事后監(jiān)管與社會信用體系相銜接,強化商用密碼從業(yè)單位自律和社會監(jiān)督。 密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,并對其在履行職責中知悉的商業(yè)秘密和個人隱私嚴格保密,不得泄露或者非法向他人提供。 第四章法律責任 第三十二條違反本法第十二條規(guī)定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和網絡安全法》和其他有關法律、行政法規(guī)的規(guī)定追究法律責任。

情節(jié)嚴重的,由密碼管理部門建議有關機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。 第三十四條違反本法規(guī)定,發(fā)生核心密碼、普通密碼泄密案件的,由保密行政管理部門、密碼管理部門建議有關機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。 違反本法第十七條第二款規(guī)定,發(fā)現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未立即采取應對措施,或者未及時報告的,由保密行政管理部門、密碼管理部門建議有關機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。 第三十五條商用密碼檢測、認證機構違反本法第二十五條第二款、第三款規(guī)定開展商用密碼檢測認證的,由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法所得;

沒有違法所得或者違法所得不足三十萬元的,可以并處十萬元以上三十萬元以下罰款;情節(jié)嚴重的,依法吊銷相關資質。 第三十六條違反本法第二十六條規(guī)定,銷售或者提供未經檢測認證或者檢測認證不合格的商用密碼產品,或者提供未經認證或者認證不合格的商用密碼服務的,由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法產品和違法所得;違法所得十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬元的,可以并處三萬元以上十萬元以下罰款。 第三十七條關鍵信息基礎設施的運營者違反本法第二十七條第一款規(guī)定,未按照要求使用商用密碼,或者未按照要求開展商用密碼應用安全性評估的,由密碼管理部門責令改正,給予警告;

關鍵信息基礎設施的運營者違反本法第二十七條第二款規(guī)定,使用未經安全審查或者安全審查未通過的產品或者服務的,由有關主管部門責令停止使用,處采購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 第三十八條違反本法第二十八條實施進口許可、出口管制的規(guī)定,進出口商用密碼的,由務院商務主管部門或者海關依法予以處罰。 第三十九條違反本法第二十九條規(guī)定,未經認定從事電子政務電子認證服務的,由密碼管理部門責令改正或者停止違法行為,給予警告,沒收違法產品和違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,可以并處十萬元以上三十萬元以下罰款。

第四十一條違反本法規(guī)定,構成犯罪的,依法追究刑事責任;給他人造成損害的,依法承擔民事責任。 第五章附則 第四十二條密碼管理部門依照法律、行政法規(guī)的規(guī)定,制定密碼管理規(guī)章。 第四十三條中人民解放軍和中人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。 第四十四條本法自2020年1月1日起施行。