中華人民共和國密碼法

中華人(ren)民共和國密碼法

(2019年(nian)10月(yue)26日第十(shi)三(san)屆(jie)全國(guo)人民代表(biao)大會(hui)常(chang)務委員會(hui)第十(shi)四(si)次(ci)會(hui)議通過(guo) )

目 錄

  第一章 總 則

  第二章 核心密碼、普通密碼

  第三章 商用密碼

  第四章 法律責任

  第五章 附 則

第一章 總 則

  第一(yi)條 為(wei)了規范密碼(ma)應用和管理，促(cu)進密碼(ma)事業(ye)發展，保(bao)障網絡與信息安(an)全，維護國家安(an)全和社(she)會公共利益(yi)，保(bao)護公民、法人和其他組織的合法權益(yi)，制定本(ben)法。

  第(di)二條 本法所(suo)稱密碼，是指(zhi)采用(yong)特定變換的(de)(de)方法對信息等進行(xing)加密保護、安全認證的(de)(de)技術、產品和服(fu)務。

  第(di)三條 密碼工作堅持總體國(guo)家安全觀，遵循統一領(ling)導、分級負(fu)責，創(chuang)新(xin)發展、服(fu)務(wu)大局，依法管理、保(bao)障安全的原則。

  第(di)四條 堅(jian)持中(zhong)國共產(chan)黨對(dui)密(mi)(mi)碼(ma)工(gong)作的(de)領(ling)導。中(zhong)央密(mi)(mi)碼(ma)工(gong)作領(ling)導機(ji)構(gou)對(dui)全(quan)國密(mi)(mi)碼(ma)工(gong)作實(shi)行(xing)統一領(ling)導，制定國家密(mi)(mi)碼(ma)工(gong)作重大方針政策，統籌(chou)協調國家密(mi)(mi)碼(ma)重大事項(xiang)和重要工(gong)作，推進國家密(mi)(mi)碼(ma)法治建設。

  第五條 國家密(mi)碼(ma)管(guan)理(li)部門(men)負責(ze)管(guan)理(li)全(quan)國的(de)密(mi)碼(ma)工作。縣級(ji)以上地方各級(ji)密(mi)碼(ma)管(guan)理(li)部門(men)負責(ze)管(guan)理(li)本行政(zheng)區域的(de)密(mi)碼(ma)工作。

國家機(ji)關(guan)(guan)和(he)涉及密(mi)碼(ma)工(gong)作的(de)單位在其職責范圍內(nei)負責本機(ji)關(guan)(guan)、本單位或者本系統的(de)密(mi)碼(ma)工(gong)作。

  第六(liu)條 國家對密(mi)碼實行分(fen)類管理。

密碼(ma)(ma)分為核心(xin)密碼(ma)(ma)、普(pu)通密碼(ma)(ma)和商(shang)用密碼(ma)(ma)。

  第七(qi)條 核心密(mi)(mi)(mi)碼(ma)(ma)、普通密(mi)(mi)(mi)碼(ma)(ma)用于保(bao)(bao)(bao)護國家秘密(mi)(mi)(mi)信息(xi)(xi)，核心密(mi)(mi)(mi)碼(ma)(ma)保(bao)(bao)(bao)護信息(xi)(xi)的(de)(de)最高(gao)密(mi)(mi)(mi)級(ji)(ji)為絕密(mi)(mi)(mi)級(ji)(ji)，普通密(mi)(mi)(mi)碼(ma)(ma)保(bao)(bao)(bao)護信息(xi)(xi)的(de)(de)最高(gao)密(mi)(mi)(mi)級(ji)(ji)為機密(mi)(mi)(mi)級(ji)(ji)。

     核(he)心密(mi)(mi)碼、普(pu)通密(mi)(mi)碼屬(shu)于國(guo)家秘密(mi)(mi)。密(mi)(mi)碼管理部門(men)依照本(ben)法(fa)和有關法(fa)律、行政法(fa)規(gui)、國(guo)家有關規(gui)定對核(he)心密(mi)(mi)碼、普(pu)通密(mi)(mi)碼實行嚴格統一管理。

  第八條 商用(yong)密碼用(yong)于保護不屬于國家(jia)秘密的信(xin)息。

  公民(min)、法(fa)人(ren)和其他組織(zhi)可以依法(fa)使用(yong)商用(yong)密碼保(bao)護網絡與信息安全。

  第九(jiu)條 國家鼓勵和(he)(he)支持密(mi)碼(ma)(ma)科(ke)學技術研究和(he)(he)應用(yong)，依法保(bao)護密(mi)碼(ma)(ma)領域的知識產權，促(cu)進密(mi)碼(ma)(ma)科(ke)學技術進步和(he)(he)創(chuang)新。

  國家(jia)加強密碼(ma)人(ren)(ren)才培養(yang)和(he)隊伍建(jian)設，對在密碼(ma)工作(zuo)中作(zuo)出突出貢獻的(de)組織(zhi)和(he)個(ge)人(ren)(ren)，按照國家(jia)有(you)關規(gui)定給予表彰和(he)獎勵。

  第十條 國(guo)家采取多種形式加強(qiang)密碼安(an)全(quan)教育(yu)，將密碼安(an)全(quan)教育(yu)納入國(guo)民教育(yu)體系和(he)公(gong)(gong)務(wu)員教育(yu)培訓體系，增(zeng)強(qiang)公(gong)(gong)民、法人和(he)其他組織的(de)密碼安(an)全(quan)意識。

  第十一條 縣級以上(shang)人民政(zheng)府應當(dang)將(jiang)密(mi)碼工作納入(ru)本級國民經濟和社會發展規(gui)劃，所(suo)需(xu)經費(fei)列入(ru)本級財政(zheng)預算。

  第十二條 任何組(zu)織(zhi)或(huo)者(zhe)個(ge)人(ren)不(bu)得竊取他(ta)人(ren)加密(mi)保護的信息或(huo)者(zhe)非(fei)法(fa)侵入他(ta)人(ren)的密(mi)碼保障系統。

  任何(he)組織(zhi)或者個人(ren)不得利用密碼從事危(wei)害國家安(an)全、社會公共利益(yi)、他人(ren)合法(fa)權益(yi)等違法(fa)犯罪活動。

第二章 核心密碼、普通密碼

  第十三條(tiao) 國家加強核心密碼、普通(tong)密碼的科學規劃、管理(li)和使(shi)用，加強制度建(jian)設，完善管理(li)措施，增強密碼安全保(bao)障能力。

  第十四條 在有線、無線通信(xin)中傳遞的(de)國家秘(mi)密(mi)(mi)信(xin)息(xi)，以及存儲、處理國家秘(mi)密(mi)(mi)信(xin)息(xi)的(de)信(xin)息(xi)系(xi)統，應當(dang)依照法律、行政法規和(he)國家有關規定使用核心密(mi)(mi)碼、普通密(mi)(mi)碼進(jin)行加密(mi)(mi)保護、安全認證(zheng)。

  第十五條 從(cong)事核(he)心密碼、普通密碼科研、生產、服(fu)務、檢測、裝(zhuang)備、使用和銷(xiao)毀(hui)等工作的(de)機構(以下統稱(cheng)密碼工作機構)應當按照(zhao)法律、行政法規(gui)、國家有(you)關(guan)規(gui)定(ding)以(yi)及核(he)心密(mi)碼(ma)、普通密(mi)碼(ma)標(biao)準的要求，建(jian)立健(jian)全安全管理制(zhi)度(du)，采取嚴格的保密(mi)措施和保密(mi)責任制(zhi)，確保核(he)心密(mi)碼(ma)、普通密(mi)碼(ma)的安全。

  第十六(liu)條 密(mi)(mi)碼(ma)管理部門依法(fa)對密(mi)(mi)碼(ma)工(gong)作機構的核心密(mi)(mi)碼(ma)、普(pu)通密(mi)(mi)碼(ma)工(gong)作進行指導、監督和(he)檢查，密(mi)(mi)碼(ma)工(gong)作機構應當(dang)配合。

  第十七(qi)條 密(mi)碼(ma)管理部門(men)根(gen)據工作需要(yao)會(hui)同有關部門(men)建立核心密(mi)碼(ma)、普通(tong)密(mi)碼(ma)的安(an)全監測預警、安(an)全風險評估、信息通(tong)報、重大事(shi)項(xiang)會(hui)商(shang)和應急處置等(deng)協(xie)作機制，確保核心密(mi)碼(ma)、普通(tong)密(mi)碼(ma)安(an)全管理的協(xie)同聯動和有序高效(xiao)。

  密(mi)碼(ma)工作機(ji)構發現核心(xin)密(mi)碼(ma)、普通(tong)(tong)密(mi)碼(ma)泄密(mi)或者影響(xiang)核心(xin)密(mi)碼(ma)、普通(tong)(tong)密(mi)碼(ma)安全的重大問題、風險隱(yin)患(huan)的，應當立(li)即采取應對(dui)措施，并(bing)及時(shi)向保密(mi)行政(zheng)管理(li)部(bu)(bu)(bu)門、密(mi)碼(ma)管理(li)部(bu)(bu)(bu)門報(bao)告，由(you)保密(mi)行政(zheng)管理(li)部(bu)(bu)(bu)門、密(mi)碼(ma)管理(li)部(bu)(bu)(bu)門會同有(you)關部(bu)(bu)(bu)門組織開展調查、處置，并(bing)指(zhi)導有(you)關密(mi)碼(ma)工作機(ji)構及時(shi)消除安全隱(yin)患(huan)。

  第(di)十八(ba)條 國(guo)家(jia)加強密碼工(gong)(gong)作機(ji)構建設，保障(zhang)其履行工(gong)(gong)作職責。

  國家建立適應核(he)心(xin)密碼(ma)、普通(tong)密碼(ma)工作需要的(de)人員錄(lu)用、選(xuan)調、保(bao)密、考核(he)、培(pei)訓(xun)、待遇、獎懲、交流、退出等管理(li)制度。

  第(di)十九條 密碼管理部門因工作(zuo)需要，按照國家(jia)有(you)關規定，可(ke)以(yi)提請公安、交通運(yun)輸、海(hai)關等(deng)部門對核心密碼、普通密碼有(you)關物品和人員提供免檢等(deng)便利，有(you)關部門應當予(yu)以(yi)協助。

  第二十條(tiao) 密(mi)(mi)碼(ma)管理部(bu)門和(he)密(mi)(mi)碼(ma)工作機構(gou)應當建立健全(quan)嚴(yan)格(ge)的監(jian)督(du)和(he)安全(quan)審查(cha)制(zhi)度，對其(qi)工作人員遵守法(fa)律(lv)和(he)紀律(lv)等情況進行監(jian)督(du)，并依法(fa)采取必要(yao)措(cuo)施，定期或者(zhe)不(bu)定期組(zu)織(zhi)開展安全(quan)審查(cha)。

第三章 商用密碼

  第二十一(yi)(yi)條 國(guo)家(jia)鼓(gu)勵商(shang)用(yong)(yong)密(mi)碼(ma)技(ji)術(shu)的研究開(kai)發、學術(shu)交流(liu)、成果轉化和推(tui)廣(guang)應用(yong)(yong)，健全統一(yi)(yi)、開(kai)放、競(jing)爭、有序的商(shang)用(yong)(yong)密(mi)碼(ma)市場體系，鼓(gu)勵和促進(jin)商(shang)用(yong)(yong)密(mi)碼(ma)產(chan)業發展(zhan)。

  各級人民(min)政府及其有(you)關部門應當(dang)遵循非歧視原(yuan)則，依法平等對待包括外商投(tou)資企(qi)業在內(nei)的商用密(mi)碼科研、生產(chan)、銷售(shou)、服務(wu)、進(jin)出口(kou)等單位(以(yi)下統稱商(shang)用密碼從(cong)業單位(wei))。國家鼓勵在外(wai)商(shang)(shang)投資過程中(zhong)基于自愿原則和(he)商(shang)(shang)業規則開展商(shang)(shang)用(yong)密碼(ma)技術合作。行政機關及(ji)其(qi)工作人員不得利(li)用(yong)行政手段強制轉讓商(shang)(shang)用(yong)密碼(ma)技術。

  商用密碼的科研、生產、銷售(shou)、服務和進出口，不得損害國家安全、社會公共利益或(huo)者他(ta)人合(he)法權益。

  第二(er)(er)十二(er)(er)條 國家建立和完善(shan)商用密碼標準(zhun)體系。

  國(guo)(guo)務院標準化行政主管部(bu)門(men)和(he)國(guo)(guo)家密碼管理部(bu)門(men)依據各(ge)自(zi)職責，組織制定(ding)商用密碼國(guo)(guo)家標準、行業標準。

  國家支持社會團體、企業(ye)利(li)用(yong)自主(zhu)創新技(ji)術制定高于國家標(biao)(biao)準(zhun)、行業(ye)標(biao)(biao)準(zhun)相(xiang)關技(ji)術要求的商用(yong)密碼團體標(biao)(biao)準(zhun)、企業(ye)標(biao)(biao)準(zhun)。

  第二十三條 國(guo)(guo)家推動參與商用(yong)密(mi)(mi)碼(ma)國(guo)(guo)際標(biao)準(zhun)化活動，參與制定商用(yong)密(mi)(mi)碼(ma)國(guo)(guo)際標(biao)準(zhun)，推進商用(yong)密(mi)(mi)碼(ma)中國(guo)(guo)標(biao)準(zhun)與國(guo)(guo)外標(biao)準(zhun)之間的轉化運用(yong)。

 ; 國家鼓勵(li)企業、社(she)會團體和教育、科研機構等參與商(shang)用(yong)密碼國際標準化活動。

  第二十四條 商(shang)用(yong)(yong)密(mi)碼(ma)從(cong)業單位開(kai)展商(shang)用(yong)(yong)密(mi)碼(ma)活動，應(ying)當符合有(you)關法律(lv)、行政法規、商(shang)用(yong)(yong)密(mi)碼(ma)強制(zhi)性國家標(biao)準以及(ji)該從(cong)業單位公開(kai)標(biao)準的技(ji)術要求。

  國(guo)家鼓勵商(shang) 用(yong)密碼從業單位(wei)采用(yong)商(shang)用(yong)密碼推薦性(xing)國(guo)家標準(zhun)、行(xing)業標準(zhun)，提升商(shang)用(yong)密碼的(de)防(fang)護能力，維(wei)護用(yong)戶的(de)合法(fa)權益。

  第二(er)十五(wu)條(tiao) 國家推進(jin)商用(yong)(yong)密(mi)碼檢(jian)測認(ren)證(zheng)體系建設(she)，制定商用(yong)(yong)密(mi)碼檢(jian)測認(ren)證(zheng)技術規范(fan)、規則，鼓勵(li)商用(yong)(yong)密(mi)碼從(cong)業單位自愿接受商用(yong)(yong)密(mi)碼檢(jian)測認(ren)證(zheng)，提(ti)升市場競爭(zheng)力(li)。

  商(shang)(shang)用密碼檢測、認證機構應(ying)當依(yi)法(fa)(fa)取得相關資質，并依(yi)照法(fa)(fa)律(lv)、行政(zheng)法(fa)(fa)規的規定和商(shang)(shang)用密碼檢測認證技術規范、規則開(kai)展(zhan)商(shang)(shang)用密碼檢測認證。

  商(shang)用密(mi)碼(ma)檢(jian)測(ce)、認證(zheng)機構應當對其在商(shang)用密(mi)碼(ma)檢(jian)測(ce)認證(zheng)中(zhong)所知悉的國家秘密(mi)和商(shang)業秘密(mi)承(cheng)擔保密(mi)義務。

  第二十六條(tiao) 涉及國(guo)家安(an)全、國(guo)計民(min)生、社會公共利益的(de)(de)商用密(mi)碼(ma)產品，應當依(yi)法列入網絡關(guan)鍵設備和網絡安(an)全專用產品目錄，由具(ju)備資格的(de)(de)機(ji)構檢(jian)(jian)(jian)測認(ren)證(zheng)(zheng)合格后(hou)，方(fang)可銷(xiao)售或者提供。商用密(mi)碼(ma)產品檢(jian)(jian)(jian)測認(ren)證(zheng)(zheng)適(shi)用《中華人民(min)共和國(guo)網絡安(an)全法》的(de)(de)有關(guan)規定，避免重(zhong)復檢(jian)(jian)(jian)測認(ren)證(zheng)(zheng)。

  商用(yong)密(mi)碼服(fu)務使用(yong)網絡(luo)關鍵(jian)設備和網絡(luo)安全專用(yong)產品的，應當(dang)經商用(yong)密(mi)碼認證機構對該商用(yong)密(mi)碼服(fu)務認證合(he)格。

  第(di)二(er)十七條 法律、行(xing)政法規和(he)國家有關(guan)規定要求使用(yong)商(shang)用(yong)密碼(ma)進行(xing)保護的(de)關(guan)鍵(jian)信息(xi)基礎設(she)施(shi)，其(qi)運營(ying)者應(ying)(ying)當(dang)使用(yong)商(shang)用(yong)密碼(ma)進行(xing)保護，自行(xing)或者委托商(shang)用(yong)密碼(ma)檢(jian)測機構(gou)開(kai)展(zhan)商(shang)用(yong)密碼(ma)應(ying)(ying)用(yong)安(an)(an)全性評(ping)(ping)估(gu)。商(shang)用(yong)密碼(ma)應(ying)(ying)用(yong)安(an)(an)全性評(ping)(ping)估(gu)應(ying)(ying)當(dang)與關(guan)鍵(jian)信息(xi)基礎設(she)施(shi)安(an)(an)全檢(jian)測評(ping)(ping)估(gu)、網(wang)絡安(an)(an)全等級測評(ping)(ping)制度相(xiang)銜接(jie)，避免(mian)重復評(ping)(ping)估(gu)、測評(ping)(ping)。

  關鍵信(xin)息(xi)基礎設施的(de)(de)運營者采購涉及商用密(mi)(mi)碼的(de)(de)網絡(luo)產(chan)品和服務，可能影(ying)響(xiang)國(guo)家安(an)全的(de)(de)，應(ying)當按照《中(zhong)華人民共和國(guo)網絡(luo)安(an)全法(fa)》的(de)(de)規定，通過國(guo)家網信(xin)部門(men)(men)會同國(guo)家密(mi)(mi)碼管理部門(men)(men)等(deng)有關部門(men)(men)組織的(de)(de)國(guo)家安(an)全審查。

  第二(er)十八條 國(guo)(guo)務(wu)(wu)院商(shang)務(wu)(wu)主管(guan)部(bu)門(men)、國(guo)(guo)家(jia)密碼(ma)(ma)(ma)管(guan)理部(bu)門(men)依法對涉及國(guo)(guo)家(jia)安全、社(she)會(hui)(hui)公共(gong)利(li)益(yi)且具有加密保護功能的商(shang)用(yong)(yong)密碼(ma)(ma)(ma)實(shi)施進(jin)口(kou)許(xu)可，對涉及國(guo)(guo)家(jia)安全、社(she)會(hui)(hui)公共(gong)利(li)益(yi)或者(zhe)中國(guo)(guo)承(cheng)擔國(guo)(guo)際義務(wu)(wu)的商(shang)用(yong)(yong)密碼(ma)(ma)(ma)實(shi)施出口(kou)管(guan)制。商(shang)用(yong)(yong)密碼(ma)(ma)(ma)進(jin)口(kou)許(xu)可清單和出口(kou)管(guan)制清單由(you)國(guo)(guo)務(wu)(wu)院商(shang)務(wu)(wu)主管(guan)部(bu)門(men)會(hui)(hui)同國(guo)(guo)家(jia)密碼(ma)(ma)(ma)管(guan)理部(bu)門(men)和海關總署制定并(bing)公布(bu)。

  大眾消(xiao)費(fei)類(lei)產(chan)品所采用的(de)商用密碼不實行進口(kou)許可和出口(kou)管制制度。

  第二十(shi)九條 國家密(mi)(mi)碼(ma)管(guan)理部門對采(cai)用(yong)(yong)商用(yong)(yong)密(mi)(mi)碼(ma)技術從(cong)事電子政務電子認(ren)證(zheng)服務的機構進行認(ren)定，會同有關部門負責(ze)政務活動(dong)中使用(yong)(yong)電子簽名(ming)、數(shu)據電文的管(guan)理。

  第三十條 商(shang)用密(mi)碼(ma)領域的行業(ye)協(xie)會等組織依照法(fa)(fa)律(lv)、行政(zheng)法(fa)(fa)規及(ji)其章程的規定，為商(shang)用密(mi)碼(ma)從業(ye)單位提(ti)供信(xin)息(xi)、技術(shu)、培(pei)訓等服務，引導和督促商(shang)用密(mi)碼(ma)從業(ye)單位依法(fa)(fa)開展商(shang)用密(mi)碼(ma)活動(dong)，加強行業(ye)自律(lv)，推動(dong)行業(ye)誠信(xin)建設，促進(jin)行業(ye)健康發展。

  第三(san)十一(yi)條 密(mi)碼管(guan)理(li)(li)部門和(he)有(you)關部門建(jian)立日常監管(guan)和(he)隨機抽查相結合的商(shang)用密(mi)碼事中事后(hou)監管(guan)制度，建(jian)立統一(yi)的商(shang)用密(mi)碼監督管(guan)理(li)(li)信(xin)息平臺，推(tui)進事中事后(hou)監管(guan)與社會(hui)信(xin)用體系相銜接，強化商(shang)用密(mi)碼從業(ye)單(dan)位自律(lv)和(he)社會(hui)監督。

  密(mi)碼管理部門(men)和有關部門(men)及其工作人(ren)(ren)員(yuan)不得要求商(shang)用密(mi)碼從業單位和商(shang)用密(mi)碼檢測(ce)、認(ren)證機構向其披(pi)露(lu)源代碼等密(mi)碼相關專有信息，并對其在履行(xing)職(zhi)責中知悉的商(shang)業秘密(mi)和個人(ren)(ren)隱私嚴格保密(mi)，不得泄露(lu)或者非法(fa)向他人(ren)(ren)提供。

第四章 法律責任

  第三十二條(tiao)(tiao) 違(wei)反本法(fa)(fa)(fa)第十二條(tiao)(tiao)規(gui)定(ding)，竊(qie)取(qu)他人(ren)加密(mi)保護的(de)信(xin)息，非法(fa)(fa)(fa)侵入他人(ren)的(de)密(mi)碼保障系統，或(huo)者利用密(mi)碼從事危害國家安全(quan)、社會公共利益(yi)(yi)、他人(ren)合(he)法(fa)(fa)(fa)權(quan)益(yi)(yi)等違(wei)法(fa)(fa)(fa)活動的(de)，由有關部門依照(zhao)《中華人(ren)民共和國網(wang)絡安全(quan)法(fa)(fa)(fa)》和其他有關法(fa)(fa)(fa)律、行政法(fa)(fa)(fa)規(gui)的(de)規(gui)定(ding)追究法(fa)(fa)(fa)律責任。

  第(di)三十三條 違反(fan)本(ben)法(fa)第(di)十四條規定，未按照要求(qiu)使用(yong)核心密(mi)碼、普通密(mi)碼的(de)，由(you)密(mi)碼管理(li)部門責令改正或(huo)者停止違法(fa)行為，給予(yu)警告;情節(jie)嚴(yan)重的，由密(mi)碼管理部門建議有(you)關國家機(ji)關、單位對直接負責的主管人(ren)員和其他直接責任人(ren)員依法給(gei)予處(chu)分(fen)或者處(chu)理。

  第三十四條 違反本法規(gui)定，發生核心密(mi)碼(ma)(ma)、普通密(mi)碼(ma)(ma)泄密(mi)案件的(de)，由(you)保(bao)密(mi)行政管理部(bu)門、密(mi)碼(ma)(ma)管理部(bu)門建(jian)議有關國家機關、單位對直接(jie)負(fu)責的(de)主(zhu)管人員和(he)其他直接(jie)責任人員依法給(gei)予處(chu)分或者處(chu)理。

  違(wei)反本法第十七條第二款規定，發現(xian)核(he)心密(mi)(mi)碼、普通密(mi)(mi)碼泄密(mi)(mi)或(huo)(huo)者影響核(he)心密(mi)(mi)碼、普通密(mi)(mi)碼安全的(de)(de)重大問(wen)題、風險隱(yin)患，未立即(ji)采取應對措施(shi)，或(huo)(huo)者未及(ji)時報告的(de)(de)，由保密(mi)(mi)行政管(guan)(guan)理部(bu)門、密(mi)(mi)碼管(guan)(guan)理部(bu)門建議有關國家機(ji)關、單位對直(zhi)接(jie)負責的(de)(de)主管(guan)(guan)人員(yuan)和其(qi)他直(zhi)接(jie)責任(ren)人員(yuan)依法給予處分或(huo)(huo)者處理。

  第(di)三十五條 商用(yong)密(mi)碼(ma)檢測、認(ren)證(zheng)機構違(wei)反本法第(di)二十五條第(di)二款、第(di)三款規定開展商用(yong)密(mi)碼(ma)檢測認(ren)證(zheng)的，由(you)市場(chang)監督(du)管理部門(men)會(hui)同密(mi)碼(ma)管理部門(men)責令改正或者停止違(wei)法行為，給予警告，沒收違(wei)法所得(de);違法所(suo)得(de)三十萬(wan)元以(yi)上的，可以(yi)并處違法所(suo)得(de)一倍(bei)(bei)以(yi)上三倍(bei)(bei)以(yi)下罰(fa)款;沒有違法(fa)(fa)所得(de)或(huo)者違法(fa)(fa)所得(de)不足三(san)十(shi)(shi)萬(wan)元的，可以(yi)(yi)(yi)并處十(shi)(shi)萬(wan)元以(yi)(yi)(yi)上三(san)十(shi)(shi)萬(wan)元以(yi)(yi)(yi)下罰款(kuan);情節嚴(yan)重的，依法吊銷相關資質。

  第三(san)十(shi)六條 違反本法(fa)(fa)第二十(shi)六條規定，銷售或者提供未經(jing)檢測(ce)認(ren)證或者檢測(ce)認(ren)證不(bu)合(he)格(ge)的商用密碼產品，或者提供未經(jing)認(ren)證或者認(ren)證不(bu)合(he)格(ge)的商用密碼服(fu)務的，由(you)市場監(jian)督(du)管(guan)(guan)理(li)部門會同密碼管(guan)(guan)理(li)部門責令改正或者停(ting)止違法(fa)(fa)行為，給(gei)予警告(gao)，沒收違法(fa)(fa)產品和違法(fa)(fa)所得(de);違法所(suo)得十萬元(yuan)以上的(de)，可以并處(chu)違法所(suo)得一倍以上三倍以下罰款(kuan);沒有違法(fa)所得或者違法(fa)所得不(bu)足十萬(wan)元(yuan)(yuan)的，可(ke)以并處三(san)萬(wan)元(yuan)(yuan)以上十萬(wan)元(yuan)(yuan)以下(xia)罰款。

  第三十七條 關(guan)鍵(jian)信息基礎設施的(de)運營者(zhe)違反本(ben)法第二十七條第一款規定，未按照(zhao)要求使(shi)用(yong)商用(yong)密(mi)碼(ma)(ma)，或者(zhe)未按照(zhao)要求開展(zhan)商用(yong)密(mi)碼(ma)(ma)應用(yong)安全性評估的(de)，由(you)密(mi)碼(ma)(ma)管理部(bu)門(men)責(ze)令改(gai)正，給(gei)予警告;拒不改正(zheng)或者導致危害網絡安全等后果的(de)，處十(shi)萬元以上一(yi)百(bai)萬元以下罰(fa)款(kuan)，對直接(jie)負責的(de)主(zhu)管(guan)人(ren)員處一(yi)萬元以上十(shi)萬元以下罰(fa)款(kuan)。

  關鍵信息(xi)基礎設施的(de)運(yun)營者(zhe)違反本法第(di)二十(shi)七條第(di)二款規(gui)定，使用(yong)未經安(an)全審(shen)查或(huo)者(zhe)安(an)全審(shen)查未通過的(de)產(chan)品或(huo)者(zhe)服務的(de)，由(you)有(you)關主管部門責(ze)令停止使用(yong)，處采購金額一倍以上十(shi)倍以下罰款;對直(zhi)接(jie)負責的主管(guan)人員和其他(ta)直(zhi)接(jie)責任人員處一萬元以上十萬元以下罰款。

  第(di)三(san)十八條(tiao) 違反本法(fa)第(di)二十八條(tiao)實施(shi)進口(kou)許可、出口(kou)管制的(de)規定，進出口(kou)商用(yong)密碼的(de)，由國務院(yuan)商務主管部門(men)或者海關依法(fa)予(yu)以處罰。

  第三十(shi)九(jiu)(jiu)條 違(wei)反(fan)本法(fa)第二十(shi)九(jiu)(jiu)條規定，未(wei)經認定從(cong)事電子政(zheng)務電子認證服(fu)務的(de)，由密碼管理部門責令改正或(huo)者停止(zhi)違(wei)法(fa)行為，給予警告(gao)，沒收(shou)違(wei)法(fa)產品和違(wei)法(fa)所得(de);違法所(suo)得三(san)十(shi)萬元(yuan)以(yi)上(shang)的(de)，可以(yi)并處違法所(suo)得一(yi)倍以(yi)上(shang)三(san)倍以(yi)下(xia)罰款;沒有違法(fa)所(suo)得(de)或(huo)者違法(fa)所(suo)得(de)不足(zu)三十萬(wan)元的，可以(yi)并處十萬(wan)元以(yi)上(shang)三十萬(wan)元以(yi)下罰款。

  第四十條 密碼(ma)管(guan)理部門和(he)有關(guan)部門、單位的工作人(ren)員在(zai)密碼(ma)工作中(zhong)(zhong)濫用職(zhi)權(quan)、玩忽(hu)職(zhi)守、徇私(si)(si)舞(wu)弊，或者(zhe)泄露、非法向他人(ren)提供在(zai)履行職(zhi)責中(zhong)(zhong)知(zhi)悉(xi)的商業秘密和(he)個(ge)人(ren)隱私(si)(si)的，依法給(gei)予處分(fen)。

  第(di)四十一條(tiao) 違反本(ben)法規(gui)定，構成(cheng)犯罪的，依法追究(jiu)刑事責任;給他人造成損(sun)害(hai)的(de)，依法承擔民事責(ze)任。

第五章 附 則

  第(di)四十二條(tiao) 國家密(mi)碼管理(li)部門依照(zhao)法(fa)律、行政(zheng)法(fa)規(gui)的規(gui)定(ding)，制定(ding)密(mi)碼管理(li)規(gui)章(zhang)。

  第四十三條 中國人民解放軍和中國人民武裝(zhuang)警察部(bu)隊的(de)密碼工作管理辦法(fa)，由中央軍事(shi)委員會根據本法(fa)制定。

  第四十四條 本(ben)法自2020年1月1日起(qi)施行。