中华人民共和国密码法(草案征求意见稿)
发布日期:2017-04-17第一章 总 则
第一条 为了规范密码应用和管理,保障网络与信息安全, 保护公民、法人和其他组织的合法权益,维护国家安全和利益, 制定本法。
第二条 密码的科研、生产、经营、进出口、检测、认证、使用和监督管理等活动,适用本法。
第三条 本法所称密码,是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术。
第四条 密码工作坚持统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的基本原则。
第五条 坚持中国共产党对密码工作的领导。中央密码工作领导机构统一领导全国密码工作,负责制定国家密码重大方针政 策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。
省、自治区、直辖市以及中央和国家机关有关部门密码工作领导机构领导本地区、本部门(系统)的密码工作。
第六条 国家密码管理部门主管全国的密码工作。
县级以上地方各级密码管理部门主管本行政区域的密码工作。
中央和国家机关有关部门负责密码管理的机构在其职责范围内负责本部门(系统)的密码工作。
第七条 国家将密码分为核心密码、普通密码、商用密码, 实行分类管理。
第八条 县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级预算。
第二章 密码应用
第九条 国家积极规范和促进密码应用,提升使用密码保障网络与信息安全的水平,保护公民、法人和其他组织依法使用密码的权利。
第十条 核心密码、普通密码可以用于保护国家秘密信息。商用密码用于保护不属于国家秘密的信息。
第十一条 国家密码管理部门对销售或者在经营活动中使用的商用密码产品,以及从事商用密码服务的机构实施许可。商用密码产品、服务管理目录由国家密码管理部门制定并公布。
第十二条 关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。
第十三条 国家密码管理部门负责政务活动中使用电子签名、数据电文的管理,对采用密码技术从事电子政务电子认证服务的机构进行认定。
第十四条 商用密码服务机构、电子政务电子认证服务机构开展密码相关服务,应当遵守法律、法规的规定和密码相关国家标准的强制性要求。
第三章 密码安全
第十五条 国家加强密码安全制度建设,完善密码安全管理措施,增强密码安全保障能力。
第十六条 国家对密码进出口实行管制。核心密码、普通密码禁止出口。国务院商务主管部门、国家密码管理部门依法对商用密码进出口实施许可。商用密码进出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
第十七条 国家推进密码检测认证体系建设,制定密码检测、认证规则。密码检测、认证机构应当依法取得相关资质,并依照法律、法规的规定和密码检测、认证规则开展密码检测、认证。
第十八条 国家对关键信息基础设施的密码应用安全性进行分类分级评估,按照国家安全审查的要求对影响或者可能影响国 家安全的密码产品、密码相关服务和密码保障系统进行安全审查。
第十九条 密码管理部门和有关部门建立密码安全监测预警、信息通报、重大事项会商和应急处置机制,确保密码安全管理的协同联动和有序高效。
第二十条 因国家安全或者追查刑事犯罪的需要,人民检察院、公安机关、国家安全机关可以依法要求电信业务经营者、互联网服务提供者提供解密技术支持。电信业务经营者、互联网服务提供者应当配合,并对有关情况予以保密。
第二十一条 任何组织或者个人不得非法攻击他人的加密信息或者密码保障系统,不得利用密码从事危害国家安全、社会公共利益的活动,或者从事其他违法犯罪活动。
第四章 密码发展促进
第二十二条 国家支持密码科学技术研究,推动密码产业发展,鼓励密码学术研究和交流,依法保护密码知识产权,促进密 码科学技术进步和创新。
第二十三条 国家建立和完善密码标准体系。国务院标准化 行政主管部门和国家密码管理部门依据各自职责,组织制定密码国家标准、行业标准。其他标准中涉及密码的,应当与密码国家 标准、行业标准保持协调、统一。国家支持企业、社会团体、科研机构等参与密码国家标准、行业标准的制定,鼓励参与密码国际标准化活动。
第二十四条 国家建立密码科学技术奖励制度,对在促进密码科学技术进步方面做出突出贡献的组织和个人给予奖励。
第二十五条 国家加强密码人才队伍建设,注重培养、招录、管理密码专门人才和特殊人才。
第二十六条 国家采取多种形式加强密码宣传教育,将密码教育纳入国民教育体系和公务员教育培训体系,鼓励和支持社会 团体、公众开展和参与密码知识的普及、推广。
第五章 监督管理
第二十七条 密码管理部门依法组织开展密码应用、密码安全监督检查和执法,统一组织开展密码失泄密案件调查,对有关 国家机关、单位的密码工作进行指导和监督。
密码管理部门依法履行监督管理职责,有关组织和个人应当配合。
第二十八条 密码管理部门和有关部门建立密码监督执法协作机制,协调开展密码监督检查和执法工作。
第二十九条 密码管理部门依法履行监督管理职责时,可以行使下列职权:
(一)进入密码生产、经营、进出口、检测、认证、使用场所实施现场检查;
(二)向密码生产、经营、进出口、检测、认证、使用单位的主要负责人和其他有关人员调查、了解有关情况;
(三)查阅、复制有关合同、票据、账簿以及其他有关资料;
(四)查封、扣押违法从事密码生产、经营、进出口、检测、认证、使用的产品,以及用于违法从事密码生产、经营、进出口、检测、认证的设备、设施;
(五)查封违法从事密码生产、经营、进出口、检测、认证、使用活动的场所。密码管理部门采取查封、扣押措施后,应当及时查清事实,依法在规定期限内作出处理决定。
第三十条 密码监督检查和执法中涉及密码专门事项需要鉴定的,应当委托具备资质的密码检测机构进行鉴定。
第六章 法律责任
第三十一条 违反本法或者有关法律、法规规定,发生密码失泄密案件的,由有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十二条 违反本法第十条、第十二条规定使用密码的, 由密码管理部门责令改正或者停止违法行为,给予警告;情节严重的,由有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十三条 违反本法第十一条、第十三条规定,未经许可或者认定,经营商用密码产品或者从事商用密码服务、电子政务 电子认证服务的,由密码管理部门或者工商行政管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得,可以并处罚款。
第三十四条 商用密码服务机构、电子政务电子认证服务机构违反本法第十四条规定开展密码相关服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得,可以并处罚款;情节严重的,由国家密码管理部门吊销密码相关资质。
第三十五条 违反本法第十六条规定进出口密码的,由国务院商务主管部门或者海关依法予以处罚。
第三十六条 密码检测、认证机构违反本法第十七条规定开展密码检测、认证的,由密码管理部门或者认证认可监督管理部门责令改正或者停止违法行为,给予警告,没收违法所得,可以并处罚款;情节严重的,依法吊销相关资质。
第三十七条 电信业务经营者、互联网服务提供者违反本法第二十条规定,未按照要求提供解密技术支持或者泄露有关情况的,由主管部门对该单位及其直接负责的主管人员和其他直接责任人员处以罚款;情节严重的,可以由公安机关或者国家安全机 关对其直接负责的主管人员和其他直接责任人员处五日以上十五日以下拘留。
第三十八条 违反本法或者有关法律、法规规定,非法攻击他人的加密信息或者密码保障系统,利用密码从事危害国家安全、社会公共利益的活动,或者从事其他违法犯罪活动的,依法追究法律责任。必要时,人民检察院、公安机关、国家安全机关、保密、密码等有关部门可以依法采取措施预防违法犯罪活动的发生或者防止危害的扩大。
第三十九条 国家机关工作人员在密码工作中滥用职权、玩 忽职守、徇私舞弊的,依法给予处分。
第四十条 违反本法规定,构成犯罪的,依法追究刑事责任。
第七章 附 则
第四十一条 国家密码管理部门依照法律、行政法规的规定,制定密码规章。
第四十二条 中央军事委员会根据本法制定中国人民解放军密码条例。
第四十三条 本法自 年 月 日起施行。
附件: