(1999年10月7日中華人民共和國國務(wù)院令第273號發(fā)布 2023年4月27日中華人民共和國國務(wù)院令第760號修訂)
第一章 總 則
第一條 為了規范商用密碼應用和管理,鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展,保障網(wǎng)絡(luò )與信息安全,維護國家安全和社會(huì )公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國密碼法》等法律,制定本條例。
第二條 在中華人民共和國境內的商用密碼科研、生產(chǎn)、銷(xiāo)售、服務(wù)、檢測、認證、進(jìn)出口、應用等活動(dòng)及監督管理,適用本條例。
本條例所稱(chēng)商用密碼,是指采用特定變換的方法對不屬于國家秘密的信息等進(jìn)行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。
第三條 堅持中國共產(chǎn)黨對商用密碼工作的領(lǐng)導,貫徹落實(shí)總體國家安全觀(guān)。國家密碼管理部門(mén)負責管理全國的商用密碼工作。縣級以上地方各級密碼管理部門(mén)負責管理本行政區域的商用密碼工作。
網(wǎng)信、商務(wù)、海關(guān)、市場(chǎng)監督管理等有關(guān)部門(mén)在各自職責范圍內負責商用密碼有關(guān)管理工作。
第四條 國家加強商用密碼人才培養,建立健全商用密碼人才發(fā)展體制機制和人才評價(jià)制度,鼓勵和支持密碼相關(guān)學(xué)科和專(zhuān)業(yè)建設,規范商用密碼社會(huì )化培訓,促進(jìn)商用密碼人才交流。
第五條 各級人民政府及其有關(guān)部門(mén)應當采取多種形式加強商用密碼宣傳教育,增強公民、法人和其他組織的密碼安全意識。
第六條 商用密碼領(lǐng)域的學(xué)會(huì )、行業(yè)協(xié)會(huì )等社會(huì )組織依照法律、行政法規及其章程的規定,開(kāi)展學(xué)術(shù)交流、政策研究、公共服務(wù)等活動(dòng),加強學(xué)術(shù)和行業(yè)自律,推動(dòng)誠信建設,促進(jìn)行業(yè)健康發(fā)展。
密碼管理部門(mén)應當加強對商用密碼領(lǐng)域社會(huì )組織的指導和支持。
第二章 科技創(chuàng )新與標準化
第七條 國家建立健全商用密碼科學(xué)技術(shù)創(chuàng )新促進(jìn)機制,支持商用密碼科學(xué)技術(shù)自主創(chuàng )新,對作出突出貢獻的組織和個(gè)人按照國家有關(guān)規定予以表彰和獎勵。
國家依法保護商用密碼領(lǐng)域的知識產(chǎn)權。從事商用密碼活動(dòng),應當增強知識產(chǎn)權意識,提高運用、保護和管理知識產(chǎn)權的能力。
國家鼓勵在外商投資過(guò)程中基于自愿原則和商業(yè)規則開(kāi)展商用密碼技術(shù)合作。行政機關(guān)及其工作人員不得利用行政手段強制轉讓商用密碼技術(shù)。
第八條 國家鼓勵和支持商用密碼科學(xué)技術(shù)成果轉化和產(chǎn)業(yè)化應用,建立和完善商用密碼科學(xué)技術(shù)成果信息匯交、發(fā)布和應用情況反饋機制。
第九條 國家密碼管理部門(mén)組織對法律、行政法規和國家有關(guān)規定要求使用商用密碼進(jìn)行保護的網(wǎng)絡(luò )與信息系統所使用的密碼算法、密碼協(xié)議、密鑰管理機制等商用密碼技術(shù)進(jìn)行審查鑒定。
第十條 國務(wù)院標準化行政主管部門(mén)和國家密碼管理部門(mén)依據各自職責,組織制定商用密碼國家標準、行業(yè)標準,對商用密碼團體標準的制定進(jìn)行規范、引導和監督。國家密碼管理部門(mén)依據職責,建立商用密碼標準實(shí)施信息反饋和評估機制,對商用密碼標準實(shí)施進(jìn)行監督檢查。
國家推動(dòng)參與商用密碼國際標準化活動(dòng),參與制定商用密碼國際標準,推進(jìn)商用密碼中國標準與國外標準之間的轉化運用,鼓勵企業(yè)、社會(huì )團體和教育、科研機構等參與商用密碼國際標準化活動(dòng)。
其他領(lǐng)域的標準涉及商用密碼的,應當與商用密碼國家標準、行業(yè)標準保持協(xié)調。
第十一條 從事商用密碼活動(dòng),應當符合有關(guān)法律、行政法規、商用密碼強制性國家標準,以及自我聲明公開(kāi)標準的技術(shù)要求。
國家鼓勵在商用密碼活動(dòng)中采用商用密碼推薦性國家標準、行業(yè)標準,提升商用密碼的防護能力,維護用戶(hù)的合法權益。
第三章 檢測認證
第十二條 國家推進(jìn)商用密碼檢測認證體系建設,鼓勵在商用密碼活動(dòng)中自愿接受商用密碼檢測認證。
第十三條 從事商用密碼產(chǎn)品檢測、網(wǎng)絡(luò )與信息系統商用密碼應用安全性評估等商用密碼檢測活動(dòng),向社會(huì )出具具有證明作用的數據、結果的機構,應當經(jīng)國家密碼管理部門(mén)認定,依法取得商用密碼檢測機構資質(zhì)。
第十四條 取得商用密碼檢測機構資質(zhì),應當符合下列條件:
(一)具有法人資格;
(二)具有與從事商用密碼檢測活動(dòng)相適應的資金、場(chǎng)所、設備設施、專(zhuān)業(yè)人員和專(zhuān)業(yè)能力;
(三)具有保證商用密碼檢測活動(dòng)有效運行的管理體系。
第十五條 申請商用密碼檢測機構資質(zhì),應當向國家密碼管理部門(mén)提出書(shū)面申請,并提交符合本條例第十四條規定條件的材料。
國家密碼管理部門(mén)應當自受理申請之日起20個(gè)工作日內,對申請進(jìn)行審查,并依法作出是否準予認定的決定。
需要對申請人進(jìn)行技術(shù)評審的,技術(shù)評審所需時(shí)間不計算在本條規定的期限內。國家密碼管理部門(mén)應當將所需時(shí)間書(shū)面告知申請人。
第十六條 商用密碼檢測機構應當按照法律、行政法規和商用密碼檢測技術(shù)規范、規則,在批準范圍內獨立、公正、科學(xué)、誠信地開(kāi)展商用密碼檢測,對出具的檢測數據、結果負責,并定期向國家密碼管理部門(mén)報送檢測實(shí)施情況。
商用密碼檢測技術(shù)規范、規則由國家密碼管理部門(mén)制定并公布。
第十七條 國務(wù)院市場(chǎng)監督管理部門(mén)會(huì )同國家密碼管理部門(mén)建立國家統一推行的商用密碼認證制度,實(shí)行商用密碼產(chǎn)品、服務(wù)、管理體系認證,制定并公布認證目錄和技術(shù)規范、規則。
第十八條 從事商用密碼認證活動(dòng)的機構,應當依法取得商用密碼認證機構資質(zhì)。
申請商用密碼認證機構資質(zhì),應當向國務(wù)院市場(chǎng)監督管理部門(mén)提出書(shū)面申請。申請人除應當符合法律、行政法規和國家有關(guān)規定要求的認證機構基本條件外,還應當具有與從事商用密碼認證活動(dòng)相適應的檢測、檢查等技術(shù)能力。
國務(wù)院市場(chǎng)監督管理部門(mén)在審查商用密碼認證機構資質(zhì)申請時(shí),應當征求國家密碼管理部門(mén)的意見(jiàn)。
第十九條 商用密碼認證機構應當按照法律、行政法規和商用密碼認證技術(shù)規范、規則,在批準范圍內獨立、公正、科學(xué)、誠信地開(kāi)展商用密碼認證,對出具的認證結論負責。
商用密碼認證機構應當對其認證的商用密碼產(chǎn)品、服務(wù)、管理體系實(shí)施有效的跟蹤調查,以保證通過(guò)認證的商用密碼產(chǎn)品、服務(wù)、管理體系持續符合認證要求。
第二十條 涉及國家安全、國計民生、社會(huì )公共利益的商用密碼產(chǎn)品,應當依法列入網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品目錄,由具備資格的商用密碼檢測、認證機構檢測認證合格后,方可銷(xiāo)售或者提供。
第二十一條 商用密碼服務(wù)使用網(wǎng)絡(luò )關(guān)鍵設備和網(wǎng)絡(luò )安全專(zhuān)用產(chǎn)品的,應當經(jīng)商用密碼認證機構對該商用密碼服務(wù)認證合格。
第四章 電子認證
第二十二條 采用商用密碼技術(shù)提供電子認證服務(wù),應當具有與使用密碼相適應的場(chǎng)所、設備設施、專(zhuān)業(yè)人員、專(zhuān)業(yè)能力和管理體系,依法取得國家密碼管理部門(mén)同意使用密碼的證明文件。
第二十三條 電子認證服務(wù)機構應當按照法律、行政法規和電子認證服務(wù)密碼使用技術(shù)規范、規則,使用密碼提供電子認證服務(wù),保證其電子認證服務(wù)密碼使用持續符合要求。
電子認證服務(wù)密碼使用技術(shù)規范、規則由國家密碼管理部門(mén)制定并公布。
第二十四條 采用商用密碼技術(shù)從事電子政務(wù)電子認證服務(wù)的機構,應當經(jīng)國家密碼管理部門(mén)認定,依法取得電子政務(wù)電子認證服務(wù)機構資質(zhì)。
第二十五條 取得電子政務(wù)電子認證服務(wù)機構資質(zhì),應當符合下列條件:
(一)具有企業(yè)法人或者事業(yè)單位法人資格;
(二)具有與從事電子政務(wù)電子認證服務(wù)活動(dòng)及其使用密碼相適應的資金、場(chǎng)所、設備設施和專(zhuān)業(yè)人員;
(三)具有為政務(wù)活動(dòng)提供長(cháng)期電子政務(wù)電子認證服務(wù)的能力;
(四)具有保證電子政務(wù)電子認證服務(wù)活動(dòng)及其使用密碼安全運行的管理體系。
第二十六條 申請電子政務(wù)電子認證服務(wù)機構資質(zhì),應當向國家密碼管理部門(mén)提出書(shū)面申請,并提交符合本條例第二十五條規定條件的材料。
國家密碼管理部門(mén)應當自受理申請之日起20個(gè)工作日內,對申請進(jìn)行審查,并依法作出是否準予認定的決定。
需要對申請人進(jìn)行技術(shù)評審的,技術(shù)評審所需時(shí)間不計算在本條規定的期限內。國家密碼管理部門(mén)應當將所需時(shí)間書(shū)面告知申請人。
第二十七條 外商投資電子政務(wù)電子認證服務(wù),影響或者可能影響國家安全的,應當依法進(jìn)行外商投資安全審查。
第二十八條 電子政務(wù)電子認證服務(wù)機構應當按照法律、行政法規和電子政務(wù)電子認證服務(wù)技術(shù)規范、規則,在批準范圍內提供電子政務(wù)電子認證服務(wù),并定期向主要辦事機構所在地省、自治區、直轄市密碼管理部門(mén)報送服務(wù)實(shí)施情況。
電子政務(wù)電子認證服務(wù)技術(shù)規范、規則由國家密碼管理部門(mén)制定并公布。
第二十九條 國家建立統一的電子認證信任機制。國家密碼管理部門(mén)負責電子認證信任源的規劃和管理,會(huì )同有關(guān)部門(mén)推動(dòng)電子認證服務(wù)互信互認。
第三十條 密碼管理部門(mén)會(huì )同有關(guān)部門(mén)負責政務(wù)活動(dòng)中使用電子簽名、數據電文的管理。
政務(wù)活動(dòng)中電子簽名、電子印章、電子證照等涉及的電子認證服務(wù),應當由依法設立的電子政務(wù)電子認證服務(wù)機構提供。
第五章 進(jìn)出口
第三十一條 涉及國家安全、社會(huì )公共利益且具有加密保護功能的商用密碼,列入商用密碼進(jìn)口許可清單,實(shí)施進(jìn)口許可。涉及國家安全、社會(huì )公共利益或者中國承擔國際義務(wù)的商用密碼,列入商用密碼出口管制清單,實(shí)施出口管制。
商用密碼進(jìn)口許可清單和商用密碼出口管制清單由國務(wù)院商務(wù)主管部門(mén)會(huì )同國家密碼管理部門(mén)和海關(guān)總署制定并公布。
大眾消費類(lèi)產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。
第三十二條 進(jìn)口商用密碼進(jìn)口許可清單中的商用密碼或者出口商用密碼出口管制清單中的商用密碼,應當向國務(wù)院商務(wù)主管部門(mén)申請領(lǐng)取進(jìn)出口許可證。
商用密碼的過(guò)境、轉運、通運、再出口,在境外與綜合保稅區等海關(guān)特殊監管區域之間進(jìn)出,或者在境外與出口監管倉庫、保稅物流中心等保稅監管場(chǎng)所之間進(jìn)出的,適用前款規定。
第三十三條 進(jìn)口商用密碼進(jìn)口許可清單中的商用密碼或者出口商用密碼出口管制清單中的商用密碼時(shí),應當向海關(guān)交驗進(jìn)出口許可證,并按照國家有關(guān)規定辦理報關(guān)手續。
進(jìn)出口經(jīng)營(yíng)者未向海關(guān)交驗進(jìn)出口許可證,海關(guān)有證據表明進(jìn)出口產(chǎn)品可能屬于商用密碼進(jìn)口許可清單或者出口管制清單范圍的,應當向進(jìn)出口經(jīng)營(yíng)者提出質(zhì)疑;海關(guān)可以向國務(wù)院商務(wù)主管部門(mén)提出組織鑒別,并根據國務(wù)院商務(wù)主管部門(mén)會(huì )同國家密碼管理部門(mén)作出的鑒別結論依法處置。在鑒別或者質(zhì)疑期間,海關(guān)對進(jìn)出口產(chǎn)品不予放行。
第三十四條 申請商用密碼進(jìn)出口許可,應當向國務(wù)院商務(wù)主管部門(mén)提出書(shū)面申請,并提交下列材料:
(一)申請人的法定代表人、主要經(jīng)營(yíng)管理人以及經(jīng)辦人的身份證明;
(二)合同或者協(xié)議的副本;
(三)商用密碼的技術(shù)說(shuō)明;
(四)最終用戶(hù)和最終用途證明;
(五)國務(wù)院商務(wù)主管部門(mén)規定提交的其他文件。
國務(wù)院商務(wù)主管部門(mén)應當自受理申請之日起45個(gè)工作日內,會(huì )同國家密碼管理部門(mén)對申請進(jìn)行審查,并依法作出是否準予許可的決定。
對國家安全、社會(huì )公共利益或者外交政策有重大影響的商用密碼出口,由國務(wù)院商務(wù)主管部門(mén)會(huì )同國家密碼管理部門(mén)等有關(guān)部門(mén)報國務(wù)院批準。報國務(wù)院批準的,不受前款規定時(shí)限的限制。
第六章 應用促進(jìn)
第三十五條 國家鼓勵公民、法人和其他組織依法使用商用密碼保護網(wǎng)絡(luò )與信息安全,鼓勵使用經(jīng)檢測認證合格的商用密碼。
任何組織或者個(gè)人不得竊取他人加密保護的信息或者非法侵入他人的商用密碼保障系統,不得利用商用密碼從事危害國家安全、社會(huì )公共利益、他人合法權益等違法犯罪活動(dòng)。
第三十六條 國家支持網(wǎng)絡(luò )產(chǎn)品和服務(wù)使用商用密碼提升安全性,支持并規范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應用。
第三十七條 國家建立商用密碼應用促進(jìn)協(xié)調機制,加強對商用密碼應用的統籌指導。國家機關(guān)和涉及商用密碼工作的單位在其職責范圍內負責本機關(guān)、本單位或者本系統的商用密碼應用和安全保障工作。
密碼管理部門(mén)會(huì )同有關(guān)部門(mén)加強商用密碼應用信息收集、風(fēng)險評估、信息通報和重大事項會(huì )商,并加強與網(wǎng)絡(luò )安全監測預警和信息通報的銜接。
第三十八條 法律、行政法規和國家有關(guān)規定要求使用商用密碼進(jìn)行保護的關(guān)鍵信息基礎設施,其運營(yíng)者應當使用商用密碼進(jìn)行保護,制定商用密碼應用方案,配備必要的資金和專(zhuān)業(yè)人員,同步規劃、同步建設、同步運行商用密碼保障系統,自行或者委托商用密碼檢測機構開(kāi)展商用密碼應用安全性評估。
前款所列關(guān)鍵信息基礎設施通過(guò)商用密碼應用安全性評估方可投入運行,運行后每年至少進(jìn)行一次評估,評估情況按照國家有關(guān)規定報送國家密碼管理部門(mén)或者關(guān)鍵信息基礎設施所在地省、自治區、直轄市密碼管理部門(mén)備案。
第三十九條 法律、行政法規和國家有關(guān)規定要求使用商用密碼進(jìn)行保護的關(guān)鍵信息基礎設施,使用的商用密碼產(chǎn)品、服務(wù)應當經(jīng)檢測認證合格,使用的密碼算法、密碼協(xié)議、密鑰管理機制等商用密碼技術(shù)應當通過(guò)國家密碼管理部門(mén)審查鑒定。
第四十條 關(guān)鍵信息基礎設施的運營(yíng)者采購涉及商用密碼的網(wǎng)絡(luò )產(chǎn)品和服務(wù),可能影響國家安全的,應當依法通過(guò)國家網(wǎng)信部門(mén)會(huì )同國家密碼管理部門(mén)等有關(guān)部門(mén)組織的國家安全審查。
第四十一條 網(wǎng)絡(luò )運營(yíng)者應當按照國家網(wǎng)絡(luò )安全等級保護制度要求,使用商用密碼保護網(wǎng)絡(luò )安全。國家密碼管理部門(mén)根據網(wǎng)絡(luò )的安全保護等級,確定商用密碼的使用、管理和應用安全性評估要求,制定網(wǎng)絡(luò )安全等級保護密碼標準規范。
第四十二條 商用密碼應用安全性評估、關(guān)鍵信息基礎設施安全檢測評估、網(wǎng)絡(luò )安全等級測評應當加強銜接,避免重復評估、測評。
第七章 監督管理
第四十三條 密碼管理部門(mén)依法組織對商用密碼活動(dòng)進(jìn)行監督檢查,對國家機關(guān)和涉及商用密碼工作的單位的商用密碼相關(guān)工作進(jìn)行指導和監督。
第四十四條 密碼管理部門(mén)和有關(guān)部門(mén)建立商用密碼監督管理協(xié)作機制,加強商用密碼監督、檢查、指導等工作的協(xié)調配合。
第四十五條 密碼管理部門(mén)和有關(guān)部門(mén)依法開(kāi)展商用密碼監督檢查,可以行使下列職權:
(一)進(jìn)入商用密碼活動(dòng)場(chǎng)所實(shí)施現場(chǎng)檢查;
(二)向當事人的法定代表人、主要負責人和其他有關(guān)人員調查、了解有關(guān)情況;
(三)查閱、復制有關(guān)合同、票據、賬簿以及其他有關(guān)資料。
第四十六條 密碼管理部門(mén)和有關(guān)部門(mén)推進(jìn)商用密碼監督管理與社會(huì )信用體系相銜接,依法建立推行商用密碼經(jīng)營(yíng)主體信用記錄、信用分級分類(lèi)監管、失信懲戒以及信用修復等機制。
第四十七條 商用密碼檢測、認證機構和電子政務(wù)電子認證服務(wù)機構及其工作人員,應當對其在商用密碼活動(dòng)中所知悉的國家秘密和商業(yè)秘密承擔保密義務(wù)。
密碼管理部門(mén)和有關(guān)部門(mén)及其工作人員不得要求商用密碼科研、生產(chǎn)、銷(xiāo)售、服務(wù)、進(jìn)出口等單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關(guān)專(zhuān)有信息,并對其在履行職責中知悉的商業(yè)秘密和個(gè)人隱私嚴格保密,不得泄露或者非法向他人提供。
第四十八條 密碼管理部門(mén)和有關(guān)部門(mén)依法開(kāi)展商用密碼監督管理,相關(guān)單位和人員應當予以配合,任何單位和個(gè)人不得非法干預和阻撓。
第四十九條 任何單位或者個(gè)人有權向密碼管理部門(mén)和有關(guān)部門(mén)舉報違反本條例的行為。密碼管理部門(mén)和有關(guān)部門(mén)接到舉報,應當及時(shí)核實(shí)、處理,并為舉報人保密。
第八章 法律責任
第五十條 違反本條例規定,未經(jīng)認定向社會(huì )開(kāi)展商用密碼檢測活動(dòng),或者未經(jīng)認定從事電子政務(wù)電子認證服務(wù)的,由密碼管理部門(mén)責令改正或者停止違法行為,給予警告,沒(méi)收違法產(chǎn)品和違法所得;違法所得30萬(wàn)元以上的,可以并處違法所得1倍以上3倍以下罰款;沒(méi)有違法所得或者違法所得不足30萬(wàn)元的,可以并處10萬(wàn)元以上30萬(wàn)元以下罰款。
違反本條例規定,未經(jīng)批準從事商用密碼認證活動(dòng)的,由市場(chǎng)監督管理部門(mén)會(huì )同密碼管理部門(mén)依照前款規定予以處罰。
第五十一條 商用密碼檢測機構開(kāi)展商用密碼檢測,有下列情形之一的,由密碼管理部門(mén)責令改正或者停止違法行為,給予警告,沒(méi)收違法所得;違法所得30萬(wàn)元以上的,可以并處違法所得1倍以上3倍以下罰款;沒(méi)有違法所得或者違法所得不足30萬(wàn)元的,可以并處10萬(wàn)元以上30萬(wàn)元以下罰款;情節嚴重的,依法吊銷(xiāo)商用密碼檢測機構資質(zhì):
(一)超出批準范圍;
(二)存在影響檢測獨立、公正、誠信的行為;
(三)出具的檢測數據、結果虛假或者失實(shí);
(四)拒不報送或者不如實(shí)報送實(shí)施情況;
(五)未履行保密義務(wù);
(六)其他違反法律、行政法規和商用密碼檢測技術(shù)規范、規則開(kāi)展商用密碼檢測的情形。
第五十二條 商用密碼認證機構開(kāi)展商用密碼認證,有下列情形之一的,由市場(chǎng)監督管理部門(mén)會(huì )同密碼管理部門(mén)責令改正或者停止違法行為,給予警告,沒(méi)收違法所得;違法所得30萬(wàn)元以上的,可以并處違法所得1倍以上3倍以下罰款;沒(méi)有違法所得或者違法所得不足30萬(wàn)元的,可以并處10萬(wàn)元以上30萬(wàn)元以下罰款;情節嚴重的,依法吊銷(xiāo)商用密碼認證機構資質(zhì):
(一)超出批準范圍;
(二)存在影響認證獨立、公正、誠信的行為;
(三)出具的認證結論虛假或者失實(shí);
(四)未對其認證的商用密碼產(chǎn)品、服務(wù)、管理體系實(shí)施有效的跟蹤調查;
(五)未履行保密義務(wù);
(六)其他違反法律、行政法規和商用密碼認證技術(shù)規范、規則開(kāi)展商用密碼認證的情形。
第五十三條 違反本條例第二十條、第二十一條規定,銷(xiāo)售或者提供未經(jīng)檢測認證或者檢測認證不合格的商用密碼產(chǎn)品,或者提供未經(jīng)認證或者認證不合格的商用密碼服務(wù)的,由市場(chǎng)監督管理部門(mén)會(huì )同密碼管理部門(mén)責令改正或者停止違法行為,給予警告,沒(méi)收違法產(chǎn)品和違法所得;違法所得10萬(wàn)元以上的,可以并處違法所得1倍以上3倍以下罰款;沒(méi)有違法所得或者違法所得不足10萬(wàn)元的,可以并處3萬(wàn)元以上10萬(wàn)元以下罰款。
第五十四條 電子認證服務(wù)機構違反法律、行政法規和電子認證服務(wù)密碼使用技術(shù)規范、規則使用密碼的,由密碼管理部門(mén)責令改正或者停止違法行為,給予警告,沒(méi)收違法所得;違法所得30萬(wàn)元以上的,可以并處違法所得1倍以上3倍以下罰款;沒(méi)有違法所得或者違法所得不足30萬(wàn)元的,可以并處10萬(wàn)元以上30萬(wàn)元以下罰款;情節嚴重的,依法吊銷(xiāo)電子認證服務(wù)使用密碼的證明文件。
第五十五條 電子政務(wù)電子認證服務(wù)機構開(kāi)展電子政務(wù)電子認證服務(wù),有下列情形之一的,由密碼管理部門(mén)責令改正或者停止違法行為,給予警告,沒(méi)收違法所得;違法所得30萬(wàn)元以上的,可以并處違法所得1倍以上3倍以下罰款;沒(méi)有違法所得或者違法所得不足30萬(wàn)元的,可以并處10萬(wàn)元以上30萬(wàn)元以下罰款;情節嚴重的,責令停業(yè)整頓,直至吊銷(xiāo)電子政務(wù)電子認證服務(wù)機構資質(zhì):
(一)超出批準范圍;
(二)拒不報送或者不如實(shí)報送實(shí)施情況;
(三)未履行保密義務(wù);
(四)其他違反法律、行政法規和電子政務(wù)電子認證服務(wù)技術(shù)規范、規則提供電子政務(wù)電子認證服務(wù)的情形。
第五十六條 電子簽名人或者電子簽名依賴(lài)方因依據電子政務(wù)電子認證服務(wù)機構提供的電子簽名認證服務(wù)在政務(wù)活動(dòng)中遭受損失,電子政務(wù)電子認證服務(wù)機構不能證明自己無(wú)過(guò)錯的,承擔賠償責任。
第五十七條 政務(wù)活動(dòng)中電子簽名、電子印章、電子證照等涉及的電子認證服務(wù),違反本條例第三十條規定,未由依法設立的電子政務(wù)電子認證服務(wù)機構提供的,由密碼管理部門(mén)責令改正,給予警告;拒不改正或者有其他嚴重情節的,由密碼管理部門(mén)建議有關(guān)國家機關(guān)、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。有關(guān)國家機關(guān)、單位應當將處分或者處理情況書(shū)面告知密碼管理部門(mén)。
第五十八條 違反本條例規定進(jìn)出口商用密碼的,由國務(wù)院商務(wù)主管部門(mén)或者海關(guān)依法予以處罰。
第五十九條 竊取他人加密保護的信息,非法侵入他人的商用密碼保障系統,或者利用商用密碼從事危害國家安全、社會(huì )公共利益、他人合法權益等違法活動(dòng)的,由有關(guān)部門(mén)依照《中華人民共和國網(wǎng)絡(luò )安全法》和其他有關(guān)法律、行政法規的規定追究法律責任。
第六十條 關(guān)鍵信息基礎設施的運營(yíng)者違反本條例第三十八條、第三十九條規定,未按照要求使用商用密碼,或者未按照要求開(kāi)展商用密碼應用安全性評估的,由密碼管理部門(mén)責令改正,給予警告;拒不改正或者有其他嚴重情節的,處10萬(wàn)元以上100萬(wàn)元以下罰款,對直接負責的主管人員處1萬(wàn)元以上10萬(wàn)元以下罰款。
第六十一條 關(guān)鍵信息基礎設施的運營(yíng)者違反本條例第四十條規定,使用未經(jīng)安全審查或者安全審查未通過(guò)的涉及商用密碼的網(wǎng)絡(luò )產(chǎn)品或者服務(wù)的,由有關(guān)主管部門(mén)責令停止使用,處采購金額1倍以上10倍以下罰款;對直接負責的主管人員和其他直接責任人員處1萬(wàn)元以上10萬(wàn)元以下罰款。
第六十二條 網(wǎng)絡(luò )運營(yíng)者違反本條例第四十一條規定,未按照國家網(wǎng)絡(luò )安全等級保護制度要求使用商用密碼保護網(wǎng)絡(luò )安全的,由密碼管理部門(mén)責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡(luò )安全等后果的,處1萬(wàn)元以上10萬(wàn)元以下罰款,對直接負責的主管人員處5000元以上5萬(wàn)元以下罰款。
第六十三條 無(wú)正當理由拒不接受、不配合或者干預、阻撓密碼管理部門(mén)、有關(guān)部門(mén)的商用密碼監督管理的,由密碼管理部門(mén)、有關(guān)部門(mén)責令改正,給予警告;拒不改正或者有其他嚴重情節的,處5萬(wàn)元以上50萬(wàn)元以下罰款,對直接負責的主管人員和其他直接責任人員處1萬(wàn)元以上10萬(wàn)元以下罰款;情節特別嚴重的,責令停業(yè)整頓,直至吊銷(xiāo)商用密碼許可證件。
第六十四條 國家機關(guān)有本條例第六十條、第六十一條、第六十二條、第六十三條所列違法情形的,由密碼管理部門(mén)、有關(guān)部門(mén)責令改正,給予警告;拒不改正或者有其他嚴重情節的,由密碼管理部門(mén)、有關(guān)部門(mén)建議有關(guān)國家機關(guān)對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。有關(guān)國家機關(guān)應當將處分或者處理情況書(shū)面告知密碼管理部門(mén)、有關(guān)部門(mén)。
第六十五條 密碼管理部門(mén)和有關(guān)部門(mén)的工作人員在商用密碼工作中濫用職權、玩忽職守、徇私舞弊,或者泄露、非法向他人提供在履行職責中知悉的商業(yè)秘密、個(gè)人隱私、舉報人信息的,依法給予處分。
第六十六條 違反本條例規定,構成犯罪的,依法追究刑事責任;給他人造成損害的,依法承擔民事責任。
第九章 附 則
第六十七條 本條例自2023年7月1日起施行。