國務院發布《商(shāng)用密碼管理條例》,7月1日起施行
編輯:2023-05-26 15:20:37
第760号
《商(shāng)用密碼管理條例》已經2023年4月14日國務院第4次常務會議修訂通過,現予公布,自2023年7月1日起施行。
總理李強
2023年4月27日
商(shāng)用密碼管理條例
(1999年10月7日中(zhōng)華人民共和國國務院令第273号發布 2023年4月27日中(zhōng)華人民共和國國務院令第760号修訂)
******章 總則
******條 爲了規範商(shāng)用密碼應用和管理,鼓勵和促進商(shāng)用密碼産業發展,保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,根據《中(zhōng)華人民共和國密碼法》等法律,制定本條例。
第二條 在中(zhōng)華人民共和國境内的商(shāng)用密碼科研、生(shēng)産、銷售、服務、檢測、認證、進出口、應用等活動及監督管理,适用本條例。
本條例所稱商(shāng)用密碼,是指采用特定變換的方法對不屬于國家秘密的信息等進行加密保護、安全認證的技術、産品和服務。
第三條 堅持中(zhōng)國*********對商(shāng)用密碼工(gōng)作的領導,貫徹落實總體(tǐ)國家安全觀。國家密碼管理部門負責管理全國的商(shāng)用密碼工(gōng)作。縣級以上地方各級密碼管理部門負責管理本行政區域的商(shāng)用密碼工(gōng)作。
網信、商(shāng)務、海關、市場監督管理等有關部門在各自職責範圍内負責商(shāng)用密碼有關管理工(gōng)作。
第四條 國家加強商(shāng)用密碼人才培養,建立健全商(shāng)用密碼人才發展體(tǐ)制機制和人才評價制度,鼓勵和支持密碼相關學科和專業建設,規範商(shāng)用密碼社會化培訓,促進商(shāng)用密碼人才交流。
第五條 各級人民政府及其有關部門應當采取多種形式加強商(shāng)用密碼宣傳教育,增強公民、法人和其他組織的密碼安全意識。
第六條 商(shāng)用密碼領域的學會、行業協會等社會組織依照法律、行政法規及其章程的規定,開(kāi)展學術交流、政策研究、公共服務等活動,加強學術和行業自律,推動誠信建設,促進行業健康發展。
密碼管理部門應當加強對商(shāng)用密碼領域社會組織的指導和支持。
第二章 科技創新與标準化
第七條 國家建立健全商(shāng)用密碼科學技術創新促進機制,支持商(shāng)用密碼科學技術自主創新,對作出突出貢獻的組織和個人按照國家有關規定予以表彰和獎勵。
國家依法保護商(shāng)用密碼領域的知(zhī)識産權。從事商(shāng)用密碼活動,應當增強知(zhī)識産權意識,提高運用、保護和管理知(zhī)識産權的能力。
國家鼓勵在外(wài)商(shāng)投資(zī)過程中(zhōng)基于自願原則和商(shāng)業規則開(kāi)展商(shāng)用密碼技術合作。行政機關及其工(gōng)作人員(yuán)不得利用行政手段強制轉讓商(shāng)用密碼技術。
第八條 國家鼓勵和支持商(shāng)用密碼科學技術成果轉化和産業化應用,建立和完善商(shāng)用密碼科學技術成果信息彙交、發布和應用情況反饋機制。
第九條 國家密碼管理部門組織對法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的網絡與信息系統所使用的密碼算法、密碼協議、密鑰管理機制等商(shāng)用密碼技術進行審查鑒定。
第十條 國務院标準化行政主管部門和國家密碼管理部門依據各自職責,組織制定商(shāng)用密碼國家标準、行業标準,對商(shāng)用密碼團體(tǐ)标準的制定進行規範、引導和監督。國家密碼管理部門依據職責,建立商(shāng)用密碼标準實施信息反饋和評估機制,對商(shāng)用密碼标準實施進行監督檢查。
國家推動參與商(shāng)用密碼國際标準化活動,參與制定商(shāng)用密碼國際标準,推進商(shāng)用密碼中(zhōng)國标準與國外(wài)标準之間的轉化運用,鼓勵企業、社會團體(tǐ)和教育、科研機構等參與商(shāng)用密碼國際标準化活動。
其他領域的标準涉及商(shāng)用密碼的,應當與商(shāng)用密碼國家标準、行業标準保持協調。
第十一(yī)條 從事商(shāng)用密碼活動,應當符合有關法律、行政法規、商(shāng)用密碼強制性國家标準,以及自我(wǒ)聲明公開(kāi)标準的技術要求。
國家鼓勵在商(shāng)用密碼活動中(zhōng)采用商(shāng)用密碼推薦性國家标準、行業标準,提升商(shāng)用密碼的防護能力,維護用戶的合法權益。
第三章 檢測認證
第十二條 國家推進商(shāng)用密碼檢測認證體(tǐ)系建設,鼓勵在商(shāng)用密碼活動中(zhōng)自願接受商(shāng)用密碼檢測認證。
第十三條 從事商(shāng)用密碼産品檢測、網絡與信息系統商(shāng)用密碼應用安全性評估等商(shāng)用密碼檢測活動,向社會出具具有證明作用的數據、結果的機構,應當經國家密碼管理部門認定,依法取得商(shāng)用密碼檢測機構資(zī)質。
第十四條 取得商(shāng)用密碼檢測機構資(zī)質,應當符合下(xià)列條件:
(一(yī))具有法人資(zī)格;
(二)具有與從事商(shāng)用密碼檢測活動相适應的資(zī)金、場所、設備設施、專業人員(yuán)和專業能力;
(三)具有保證商(shāng)用密碼檢測活動有效運行的管理體(tǐ)系。
第十五條 申請商(shāng)用密碼檢測機構資(zī)質,應當向國家密碼管理部門提出書(shū)面申請,并提交符合本條例第十四條規定條件的材料。
國家密碼管理部門應當自受理申請之日起20個工(gōng)作日内,對申請進行審查,并依法作出是否準予認定的決定。
需要對申請人進行技術評審的,技術評審所需時間不計算在本條規定的期限内。國家密碼管理部門應當将所需時間書(shū)面告知(zhī)申請人。
第十六條 商(shāng)用密碼檢測機構應當按照法律、行政法規和商(shāng)用密碼檢測技術規範、規則,在批準範圍内獨立、公正、科學、誠信地開(kāi)展商(shāng)用密碼檢測,對出具的檢測數據、結果負責,并定期向國家密碼管理部門報送檢測實施情況。
商(shāng)用密碼檢測技術規範、規則由國家密碼管理部門制定并公布。
第十七條 國務院市場監督管理部門會同國家密碼管理部門建立國家統一(yī)推行的商(shāng)用密碼認證制度,實行商(shāng)用密碼産品、服務、管理體(tǐ)系認證,制定并公布認證目錄和技術規範、規則。
第十八條 從事商(shāng)用密碼認證活動的機構,應當依法取得商(shāng)用密碼認證機構資(zī)質。
申請商(shāng)用密碼認證機構資(zī)質,應當向國務院市場監督管理部門提出書(shū)面申請。申請人除應當符合法律、行政法規和國家有關規定要求的認證機構基本條件外(wài),還應當具有與從事商(shāng)用密碼認證活動相适應的檢測、檢查等技術能力。
國務院市場監督管理部門在審查商(shāng)用密碼認證機構資(zī)質申請時,應當征求國家密碼管理部門的意見。
第十九條 商(shāng)用密碼認證機構應當按照法律、行政法規和商(shāng)用密碼認證技術規範、規則,在批準範圍内獨立、公正、科學、誠信地開(kāi)展商(shāng)用密碼認證,對出具的認證結論負責。
商(shāng)用密碼認證機構應當對其認證的商(shāng)用密碼産品、服務、管理體(tǐ)系實施有效的跟蹤調查,以保證通過認證的商(shāng)用密碼産品、服務、管理體(tǐ)系持續符合認證要求。
第二十條 涉及國家安全、國計民生(shēng)、社會公共利益的商(shāng)用密碼産品,應當依法列入網絡關鍵設備和網絡安全專用産品目錄,由具備資(zī)格的商(shāng)用密碼檢測、認證機構檢測認證合格後,方可銷售或者提供。
第二十一(yī)條 商(shāng)用密碼服務使用網絡關鍵設備和網絡安全專用産品的,應當經商(shāng)用密碼認證機構對該商(shāng)用密碼服務認證合格。
第四章 電(diàn)子認證
第二十二條 采用商(shāng)用密碼技術提供電(diàn)子認證服務,應當具有與使用密碼相适應的場所、設備設施、專業人員(yuán)、專業能力和管理體(tǐ)系,依法取得國家密碼管理部門同意使用密碼的證明文件。
第二十三條 電(diàn)子認證服務機構應當按照法律、行政法規和電(diàn)子認證服務密碼使用技術規範、規則,使用密碼提供電(diàn)子認證服務,保證其電(diàn)子認證服務密碼使用持續符合要求。
電(diàn)子認證服務密碼使用技術規範、規則由國家密碼管理部門制定并公布。
第二十四條 采用商(shāng)用密碼技術從事電(diàn)子政務電(diàn)子認證服務的機構,應當經國家密碼管理部門認定,依法取得電(diàn)子政務電(diàn)子認證服務機構資(zī)質。
第二十五條 取得電(diàn)子政務電(diàn)子認證服務機構資(zī)質,應當符合下(xià)列條件:
(一(yī))具有企業法人或者事業單位法人資(zī)格;
(二)具有與從事電(diàn)子政務電(diàn)子認證服務活動及其使用密碼相适應的資(zī)金、場所、設備設施和專業人員(yuán);
(三)具有爲政務活動提供長期電(diàn)子政務電(diàn)子認證服務的能力;
(四)具有保證電(diàn)子政務電(diàn)子認證服務活動及其使用密碼安全運行的管理體(tǐ)系。
第二十六條 申請電(diàn)子政務電(diàn)子認證服務機構資(zī)質,應當向國家密碼管理部門提出書(shū)面申請,并提交符合本條例第二十五條規定條件的材料。
國家密碼管理部門應當自受理申請之日起20個工(gōng)作日内,對申請進行審查,并依法作出是否準予認定的決定。
需要對申請人進行技術評審的,技術評審所需時間不計算在本條規定的期限内。國家密碼管理部門應當将所需時間書(shū)面告知(zhī)申請人。
第二十七條 外(wài)商(shāng)投資(zī)電(diàn)子政務電(diàn)子認證服務,影響或者可能影響國家安全的,應當依法進行外(wài)商(shāng)投資(zī)安全審查。
第二十八條 電(diàn)子政務電(diàn)子認證服務機構應當按照法律、行政法規和電(diàn)子政務電(diàn)子認證服務技術規範、規則,在批準範圍内提供電(diàn)子政務電(diàn)子認證服務,并定期向主要辦事機構所在地省、自治區、直轄市密碼管理部門報送服務實施情況。
電(diàn)子政務電(diàn)子認證服務技術規範、規則由國家密碼管理部門制定并公布。
第二十九條 國家建立統一(yī)的電(diàn)子認證信任機制。國家密碼管理部門負責電(diàn)子認證信任源的規劃和管理,會同有關部門推動電(diàn)子認證服務互信互認。
第三十條 密碼管理部門會同有關部門負責政務活動中(zhōng)使用電(diàn)子簽名、數據電(diàn)文的管理。
政務活動中(zhōng)電(diàn)子簽名、電(diàn)子印章、電(diàn)子證照等涉及的電(diàn)子認證服務,應當由依法設立的電(diàn)子政務電(diàn)子認證服務機構提供。
第五章 進出口
第三十一(yī)條 涉及國家安全、社會公共利益且具有加密保護功能的商(shāng)用密碼,列入商(shāng)用密碼進口許可清單,實施進口許可。涉及國家安全、社會公共利益或者中(zhōng)國承擔國際義務的商(shāng)用密碼,列入商(shāng)用密碼出口管制清單,實施出口管制。
商(shāng)用密碼進口許可清單和商(shāng)用密碼出口管制清單由國務院商(shāng)務主管部門會同國家密碼管理部門和海關總署制定并公布。
大(dà)衆消費(fèi)類産品所采用的商(shāng)用密碼不實行進口許可和出口管制制度。
第三十二條 進口商(shāng)用密碼進口許可清單中(zhōng)的商(shāng)用密碼或者出口商(shāng)用密碼出口管制清單中(zhōng)的商(shāng)用密碼,應當向國務院商(shāng)務主管部門申請領取進出口許可證。
商(shāng)用密碼的過境、轉運、通運、再出口,在境外(wài)與綜合保稅區等海關特殊監管區域之間進出,或者在境外(wài)與出口監管倉庫、保稅物(wù)流中(zhōng)心等保稅監管場所之間進出的,适用前款規定。
第三十三條 進口商(shāng)用密碼進口許可清單中(zhōng)的商(shāng)用密碼或者出口商(shāng)用密碼出口管制清單中(zhōng)的商(shāng)用密碼時,應當向海關交驗進出口許可證,并按照國家有關規定辦理報關手續。
進出口經營者未向海關交驗進出口許可證,海關有證據表明進出口産品可能屬于商(shāng)用密碼進口許可清單或者出口管制清單範圍的,應當向進出口經營者提出質疑;海關可以向國務院商(shāng)務主管部門提出組織鑒别,并根據國務院商(shāng)務主管部門會同國家密碼管理部門作出的鑒别結論依法處置。在鑒别或者質疑期間,海關對進出口産品不予放(fàng)行。
第三十四條 申請商(shāng)用密碼進出口許可,應當向國務院商(shāng)務主管部門提出書(shū)面申請,并提交下(xià)列材料:
(一(yī))申請人的法定代表人、主要經營管理人以及經辦人的身份證明;
(二)合同或者協議的副本;
(三)商(shāng)用密碼的技術說明;
(四)***終用戶和***終用途證明;
(五)國務院商(shāng)務主管部門規定提交的其他文件。
國務院商(shāng)務主管部門應當自受理申請之日起45個工(gōng)作日内,會同國家密碼管理部門對申請進行審查,并依法作出是否準予許可的決定。
對國家安全、社會公共利益或者外(wài)交政策有重大(dà)影響的商(shāng)用密碼出口,由國務院商(shāng)務主管部門會同國家密碼管理部門等有關部門報國務院批準。報國務院批準的,不受前款規定時限的限制。
第六章 應用促進
第三十五條 國家鼓勵公民、法人和其他組織依法使用商(shāng)用密碼保護網絡與信息安全,鼓勵使用經檢測認證合格的商(shāng)用密碼。
任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的商(shāng)用密碼保障系統,不得利用商(shāng)用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。
第三十六條 國家支持網絡産品和服務使用商(shāng)用密碼提升安全性,支持并規範商(shāng)用密碼在信息領域新技術、新業态、新模式中(zhōng)的應用。
第三十七條 國家建立商(shāng)用密碼應用促進協調機制,加強對商(shāng)用密碼應用的統籌指導。國家機關和涉及商(shāng)用密碼工(gōng)作的單位在其職責範圍内負責本機關、本單位或者本系統的商(shāng)用密碼應用和安全保障工(gōng)作。
密碼管理部門會同有關部門加強商(shāng)用密碼應用信息收集、風險評估、信息通報和重大(dà)事項會商(shāng),并加強與網絡安全監測預警和信息通報的銜接。
第三十八條 法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商(shāng)用密碼進行保護,制定商(shāng)用密碼應用方案,配備必要的資(zī)金和專業人員(yuán),同步規劃、同步建設、同步運行商(shāng)用密碼保障系統,自行或者委托商(shāng)用密碼檢測機構開(kāi)展商(shāng)用密碼應用安全性評估。
前款所列關鍵信息基礎設施通過商(shāng)用密碼應用安全性評估方可投入運行,運行後每年至少進行一(yī)次評估,評估情況按照國家有關規定報送國家密碼管理部門或者關鍵信息基礎設施所在地省、自治區、直轄市密碼管理部門備案。
第三十九條 法律、行政法規和國家有關規定要求使用商(shāng)用密碼進行保護的關鍵信息基礎設施,使用的商(shāng)用密碼産品、服務應當經檢測認證合格,使用的密碼算法、密碼協議、密鑰管理機制等商(shāng)用密碼技術應當通過國家密碼管理部門審查鑒定。
第四十條 關鍵信息基礎設施的運營者采購涉及商(shāng)用密碼的網絡産品和服務,可能影響國家安全的,應當依法通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
第四十一(yī)條 網絡運營者應當按照國家網絡安全等級保護制度要求,使用商(shāng)用密碼保護網絡安全。國家密碼管理部門根據網絡的安全保護等級,确定商(shāng)用密碼的使用、管理和應用安全性評估要求,制定網絡安全等級保護密碼标準規範。
第四十二條 商(shāng)用密碼應用安全性評估、關鍵信息基礎設施安全檢測評估、網絡安全等級測評應當加強銜接,避免重複評估、測評。
第七章 監督管理
第四十三條 密碼管理部門依法組織對商(shāng)用密碼活動進行監督檢查,對國家機關和涉及商(shāng)用密碼工(gōng)作的單位的商(shāng)用密碼相關工(gōng)作進行指導和監督。
第四十四條 密碼管理部門和有關部門建立商(shāng)用密碼監督管理協作機制,加強商(shāng)用密碼監督、檢查、指導等工(gōng)作的協調配合。
第四十五條 密碼管理部門和有關部門依法開(kāi)展商(shāng)用密碼監督檢查,可以行使下(xià)列職權:
(一(yī))進入商(shāng)用密碼活動場所實施現場檢查;
(二)向當事人的法定代表人、主要負責人和其他有關人員(yuán)調查、了解有關情況;
(三)查閱、複制有關合同、票(piào)據、賬簿以及其他有關資(zī)料。
第四十六條 密碼管理部門和有關部門推進商(shāng)用密碼監督管理與社會信用體(tǐ)系相銜接,依法建立推行商(shāng)用密碼經營主體(tǐ)信用記錄、信用分(fēn)級分(fēn)類監管、失信懲戒以及信用修複等機制。
第四十七條 商(shāng)用密碼檢測、認證機構和電(diàn)子政務電(diàn)子認證服務機構及其工(gōng)作人員(yuán),應當對其在商(shāng)用密碼活動中(zhōng)所知(zhī)悉的國家秘密和商(shāng)業秘密承擔保密義務。
密碼管理部門和有關部門及其工(gōng)作人員(yuán)不得要求商(shāng)用密碼科研、生(shēng)産、銷售、服務、進出口等單位和商(shāng)用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,并對其在履行職責中(zhōng)知(zhī)悉的商(shāng)業秘密和個人隐私嚴格保密,不得洩露或者非法向他人提供。
第四十八條 密碼管理部門和有關部門依法開(kāi)展商(shāng)用密碼監督管理,相關單位和人員(yuán)應當予以配合,任何單位和個人不得非法幹預和阻撓。
第四十九條 任何單位或者個人有權向密碼管理部門和有關部門舉報違反本條例的行爲。密碼管理部門和有關部門接到舉報,應當及時核實、處理,并爲舉報人保密。
第八章 法律責任
文章來源:商(shāng)密君
咨詢熱線:0351-4073466
地址:(北(běi)區)山西省太原市迎澤區新建南(nán)路文源巷24号文源公務中(zhōng)心5層
(南(nán)區)太原市小(xiǎo)店(diàn)區南(nán)中(zhōng)環街529 号清控創新基地A座4層