2020軍隊(duì)文職崗位能力常識(shí):《密碼法》表決通過(guò)
一、熱點(diǎn)鏈接 十三屆全人大常委會(huì)第十四次會(huì)議10月26日下午表決通過(guò)《中華人民共和密碼法》,新法旨在規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,維護(hù)安全和社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,共計(jì)五章四十四條,是我密碼領(lǐng)域的綜合性、基礎(chǔ)性法律,將自2020年1月1日起施行。 二、《中華人民共和密碼法》重點(diǎn)法條 中華人民共和密碼法 第一章總則 第一條為了規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼發(fā)展,保障網(wǎng)絡(luò)與信息安全,保護(hù)公民、法人和其他組織的合法權(quán)益,維護(hù)安全和社會(huì)公共利益,制定本法。 第二條本法所稱(chēng)密碼,是指使用特定變換對(duì)信息等進(jìn)行加密保護(hù)或者安全認(rèn)證的產(chǎn)品、技術(shù)和服務(wù)。 第三條密碼工作堅(jiān)持總體安全觀,遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé),創(chuàng)新發(fā)展、服務(wù)大局,依法管理、保障安全的原則。
縣級(jí)以上地方各級(jí)密碼管理部門(mén)負(fù)責(zé)管理本行政區(qū)域的密碼工作。 機(jī)關(guān)和涉及密碼的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作。 第六條對(duì)密碼實(shí)行分類(lèi)管理。密碼分為核心密碼、普通密碼和商用密碼。 第七條核心密碼、普通密碼用于保護(hù)秘密信息,核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí),普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。 核心密碼、普通密碼屬于秘密。密碼管理部門(mén)依照本法和有關(guān)法律、行政法規(guī)、有關(guān)規(guī)定對(duì)核心密碼、普通密碼的科研、生產(chǎn)、檢測(cè)、裝備、使用和銷(xiāo)毀等實(shí)行嚴(yán)格統(tǒng)一管理。 第八條商用密碼用于保護(hù)不屬于秘密的信息。公民、法人和其他組織均可依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。 第九條鼓勵(lì)和支持密碼科學(xué)技術(shù)研究、交流,依法保護(hù)密碼知識(shí)產(chǎn)權(quán),促進(jìn)密碼科學(xué)技術(shù)進(jìn)步和創(chuàng)新。
第十一條縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃,所需經(jīng)費(fèi)列入本級(jí)預(yù)算。 第二章核心密碼、普通密碼 第十四條在有線、無(wú)線通信中傳遞的秘密信息,以及存儲(chǔ)、處理秘密信息的信息系統(tǒng),應(yīng)當(dāng)依照法律、行政法規(guī)和有關(guān)規(guī)定使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。 第十五條從事核心密碼、普通密碼科研、生產(chǎn)、服務(wù)、檢測(cè)、裝備、使用和銷(xiāo)毀等工作的機(jī)構(gòu)(以下統(tǒng)稱(chēng)密碼工作機(jī)構(gòu))應(yīng)當(dāng)按照法律、行政法規(guī)、有關(guān)規(guī)定以及核心密碼、普通密碼標(biāo)準(zhǔn)的要求,建立健全安全管理制度,采取嚴(yán)格的保密措施和保密責(zé)任制,確保核心密碼、普通密碼的安全。 第十七條密碼管理部門(mén)根據(jù)工作需要會(huì)同有關(guān)部門(mén)建立核心密碼、普通密碼的安全監(jiān)測(cè)預(yù)警、安全風(fēng)險(xiǎn)評(píng)估、信息通報(bào)、重大事項(xiàng)會(huì)商和應(yīng)急處置等協(xié)作機(jī)制,確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動(dòng)和有序高效。
第十八條加強(qiáng)密碼工作機(jī)構(gòu)建設(shè),保障其履行工作職責(zé)。 建立適應(yīng)核心密碼、普通密碼工作需要的人員錄用、選調(diào)、保密、考核、培訓(xùn)、待遇、獎(jiǎng)懲、交流、退出等管理制度。 第十九條密碼管理部門(mén)因工作需要,按照有關(guān)規(guī)定,可以提請(qǐng)軍隊(duì)文職招聘考試、交通運(yùn)輸、海關(guān)等部門(mén)對(duì)核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利,有關(guān)部門(mén)應(yīng)當(dāng)予以協(xié)助。 第二十條密碼管理部門(mén)和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度,對(duì)其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督,并依法采取必要措施,定期或者不定期組織開(kāi)展安全審查。 第三章商用密碼 第二十一條鼓勵(lì)商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用,健全統(tǒng)一、開(kāi)放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。
鼓勵(lì)在外商投資過(guò)程中基于自愿原則和商業(yè)規(guī)則開(kāi)展商用密碼技術(shù)合作。行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。 商用密碼的科研、生產(chǎn)、銷(xiāo)售、服務(wù)和進(jìn)出口,不得損害安全、社會(huì)公共利益或者他人合法權(quán)益。 第二十二條建立和完善商用密碼標(biāo)準(zhǔn)體系。 務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和密碼管理部門(mén)依據(jù)各自職責(zé),組織制定商用密碼標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。 支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定高于標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。 第二十三條推動(dòng)參與商用密碼際標(biāo)準(zhǔn)化活動(dòng),參與制定商用密碼際標(biāo)準(zhǔn),推進(jìn)商用密碼中標(biāo)準(zhǔn)與外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。 鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼際標(biāo)準(zhǔn)化活動(dòng)。
商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì),并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則開(kāi)展商用密碼檢測(cè)認(rèn)證。 商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的秘密和商業(yè)秘密承擔(dān)保密義務(wù)。 第二十六條涉及安全、計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品,應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄,由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證合格后,方可銷(xiāo)售或者提供。商用密碼產(chǎn)品檢測(cè)認(rèn)證適用《中華人民共和網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定,避免重復(fù)檢測(cè)認(rèn)證。 商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的,應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對(duì)該商用密碼服務(wù)認(rèn)證合格。 第二十七條法律、行政法規(guī)和有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施,其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù),自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開(kāi)展商用密碼應(yīng)用安全性評(píng)估。
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響安全的,應(yīng)當(dāng)按照《中華人民共和網(wǎng)絡(luò)安全法》的規(guī)定,通過(guò)網(wǎng)信部門(mén)會(huì)同密碼管理部門(mén)等有關(guān)部門(mén)組織的安全審查。 第二十八條務(wù)院商務(wù)主管部門(mén)、密碼管理部門(mén)依法對(duì)涉及安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施進(jìn)口許可,對(duì)涉及安全、社會(huì)公共利益或者中承擔(dān)際義務(wù)的商用密碼實(shí)施出口管制。商用密碼進(jìn)口許可清單和出口管制清單由務(wù)院商務(wù)主管部門(mén)會(huì)同密碼管理部門(mén)和海關(guān)總署制定并公布。 大眾消費(fèi)類(lèi)產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。 第二十九條密碼管理部門(mén)對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定,會(huì)同有關(guān)部門(mén)負(fù)責(zé)政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的管理。
第三十一條密碼管理部門(mén)和有關(guān)部門(mén)建立日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度,建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺(tái),推進(jìn)事中事后監(jiān)管與社會(huì)信用體系相銜接,強(qiáng)化商用密碼從業(yè)單位自律和社會(huì)監(jiān)督。 密碼管理部門(mén)和有關(guān)部門(mén)及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專(zhuān)有信息,并對(duì)其在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私嚴(yán)格保密,不得泄露或者非法向他人提供。 第四章法律責(zé)任 第三十二條違反本法第十二條規(guī)定,竊取他人加密保護(hù)的信息,非法侵入他人的密碼保障系統(tǒng),或者利用密碼從事危害安全、社會(huì)公共利益、他人合法權(quán)益等違法活動(dòng)的,由有關(guān)部門(mén)依照《中華人民共和網(wǎng)絡(luò)安全法》和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)任。
情節(jié)嚴(yán)重的,由密碼管理部門(mén)建議有關(guān)機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。 第三十四條違反本法規(guī)定,發(fā)生核心密碼、普通密碼泄密案件的,由保密行政管理部門(mén)、密碼管理部門(mén)建議有關(guān)機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。 違反本法第十七條第二款規(guī)定,發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問(wèn)題、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)對(duì)措施,或者未及時(shí)報(bào)告的,由保密行政管理部門(mén)、密碼管理部門(mén)建議有關(guān)機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。 第三十五條商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)違反本法第二十五條第二款、第三款規(guī)定開(kāi)展商用密碼檢測(cè)認(rèn)證的,由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)責(zé)令改正或者停止違法行為,給予警告,沒(méi)收違法所得;
沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的,可以并處十萬(wàn)元以上三十萬(wàn)元以下罰款;情節(jié)嚴(yán)重的,依法吊銷(xiāo)相關(guān)資質(zhì)。 第三十六條違反本法第二十六條規(guī)定,銷(xiāo)售或者提供未經(jīng)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的,由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)責(zé)令改正或者停止違法行為,給予警告,沒(méi)收違法產(chǎn)品和違法所得;違法所得十萬(wàn)元以上的,可以并處違法所得一倍以上三倍以下罰款;沒(méi)有違法所得或者違法所得不足十萬(wàn)元的,可以并處三萬(wàn)元以上十萬(wàn)元以下罰款。 第三十七條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第一款規(guī)定,未按照要求使用商用密碼,或者未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估的,由密碼管理部門(mén)責(zé)令改正,給予警告;
關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第二款規(guī)定,使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)的,由有關(guān)主管部門(mén)責(zé)令停止使用,處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。 第三十八條違反本法第二十八條實(shí)施進(jìn)口許可、出口管制的規(guī)定,進(jìn)出口商用密碼的,由務(wù)院商務(wù)主管部門(mén)或者海關(guān)依法予以處罰。 第三十九條違反本法第二十九條規(guī)定,未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的,由密碼管理部門(mén)責(zé)令改正或者停止違法行為,給予警告,沒(méi)收違法產(chǎn)品和違法所得;違法所得三十萬(wàn)元以上的,可以并處違法所得一倍以上三倍以下罰款;沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的,可以并處十萬(wàn)元以上三十萬(wàn)元以下罰款。
第四十一條違反本法規(guī)定,構(gòu)成犯罪的,依法追究刑事責(zé)任;給他人造成損害的,依法承擔(dān)民事責(zé)任。 第五章附則 第四十二條密碼管理部門(mén)依照法律、行政法規(guī)的規(guī)定,制定密碼管理規(guī)章。 第四十三條中人民解放軍和中人民武裝警察部隊(duì)的密碼工作管理辦法,由中央軍事委員會(huì)根據(jù)本法制定。 第四十四條本法自2020年1月1日起施行。