商用密碼管理條例

中華人民共和國國務院令

第760號(hao)

《商用(yong)密碼(ma)管理條例》已經(jing)2023年4月14日國務院(yuan)第4次常務會(hui)議修訂通過，現予(yu)公布，自(zi)2023年7月1日起施行。

總理  李強       

2023年4月27日(ri)     

商用密碼管理條例

（1999年10月7日(ri)中華(hua)人(ren)民(min)共(gong)和國國務(wu)院(yuan)令第273號發布 2023年4月27日(ri)中華(hua)人(ren)民(min)共(gong)和國國務(wu)院令第760號修訂）

第一章 總  則

第一條 為了(le)規范商(shang)用(yong)密(mi)碼(ma)應用(yong)和(he)(he)管理，鼓勵和(he)(he)促進商(shang)用(yong)密(mi)碼(ma)產業(ye)發展，保(bao)障網絡與(yu)信息安全，維(wei)護國家安全和(he)(he)社會(hui)公共利益(yi)，保(bao)護公民、法(fa)人和(he)(he)其他(ta)組織的合法(fa)權益(yi)，根據(ju)《中華人民共和(he)(he)國密(mi)碼(ma)法(fa)》等法(fa)律，制(zhi)定(ding)本條(tiao)例。

第二條 在(zai)中華(hua)人民共(gong)和國境內的商(shang)用密碼科(ke)研、生(sheng)產、銷售、服務、檢測、認證、進(jin)出(chu)口、應(ying)用等活動及監督管理，適用本(ben)條例。

本(ben)條例所稱商用密(mi)碼，是指(zhi)采用特(te)定變換(huan)的方法對不屬于(yu)國家秘密(mi)的信息等進行加(jia)密(mi)保護、安全認證(zheng)的技術、產(chan)品和服務。

第三條 堅持中國(guo)(guo)共產(chan)黨對商用密(mi)碼(ma)工作(zuo)的領導，貫(guan)徹落實總體國(guo)(guo)家安全(quan)觀。國(guo)(guo)家密(mi)碼(ma)管理部(bu)門負(fu)責(ze)管理全(quan)國(guo)(guo)的商用密(mi)碼(ma)工作(zuo)。縣(xian)級以上(shang)地方各(ge)級密(mi)碼(ma)管理部(bu)門負(fu)責(ze)管理本行政區域的商用密(mi)碼(ma)工作(zuo)。

網信(xin)、商(shang)務、海關、市場(chang)監督管理等有關部(bu)門在各(ge)自職責范圍內負責商(shang)用(yong)密碼有關管理工作。

第四條 國家加強商用(yong)密(mi)(mi)碼人才培養，建立健(jian)全商用(yong)密(mi)(mi)碼人才發展體制機制和人才評價制度，鼓勵和支持密(mi)(mi)碼相關學科和專業建設，規(gui)范商用(yong)密(mi)(mi)碼社會(hui)化培訓，促進商用(yong)密(mi)(mi)碼人才交(jiao)流。

第五條 各級人(ren)民政府(fu)及其(qi)有(you)關部門應當采取多種形式(shi)加強商用密(mi)碼宣傳教育，增強公民、法人(ren)和其(qi)他(ta)組織的密(mi)碼安全意識。

第六條 商用密(mi)碼(ma)領域的學(xue)會(hui)、行(xing)(xing)業(ye)協會(hui)等社會(hui)組織依(yi)照法律、行(xing)(xing)政(zheng)法規(gui)(gui)及其(qi)章程的規(gui)(gui)定，開(kai)展(zhan)學(xue)術交(jiao)流、政(zheng)策研究(jiu)、公(gong)共服(fu)務(wu)等活動(dong)，加強學(xue)術和行(xing)(xing)業(ye)自律，推動(dong)誠信(xin)建設，促進行(xing)(xing)業(ye)健康發展(zhan)。

 密(mi)碼管理部門應(ying)當(dang)加強對商用密(mi)碼領域社會組織的指導和(he)支持。

第二章 科技創新與標準化

第七條 國(guo)家建(jian)立(li)健全商用(yong)密(mi)碼科(ke)學技(ji)術創(chuang)新(xin)促進機制，支持商用(yong)密(mi)碼科(ke)學技(ji)術自主創(chuang)新(xin)，對作出突出貢獻的組織和個人按(an)照(zhao)國(guo)家有關規(gui)定予以表彰和獎勵。

國家依法(fa)保(bao)護商(shang)用(yong)密碼(ma)領域(yu)的知識(shi)產(chan)權。從(cong)事(shi)商(shang)用(yong)密碼(ma)活動，應當增強知識(shi)產(chan)權意識(shi)，提高運用(yong)、保(bao)護和管理知識(shi)產(chan)權的能力。

國家鼓勵在外商投資過程中基于自(zi)愿原則和商業規則開(kai)展商用(yong)密碼技術合作。行(xing)政(zheng)機關及其工作人員不(bu)得利用(yong)行(xing)政(zheng)手段(duan)強制轉讓(rang)商用(yong)密碼技術。

第八條 國(guo)家(jia)鼓勵(li)和(he)支(zhi)持商用(yong)密(mi)(mi)碼(ma)科(ke)學(xue)(xue)技(ji)術成(cheng)果(guo)轉化和(he)產業化應(ying)用(yong)，建立和(he)完善商用(yong)密(mi)(mi)碼(ma)科(ke)學(xue)(xue)技(ji)術成(cheng)果(guo)信息匯交、發布(bu)和(he)應(ying)用(yong)情況反饋(kui)機制(zhi)。

第九條 國家密(mi)碼(ma)(ma)管(guan)(guan)理部門組織對法律、行(xing)(xing)政(zheng)法規和國家有關規定要求使用商用密(mi)碼(ma)(ma)進(jin)行(xing)(xing)保護的網絡與(yu)信(xin)息系統所使用的密(mi)碼(ma)(ma)算法、密(mi)碼(ma)(ma)協議、密(mi)鑰管(guan)(guan)理機制等商用密(mi)碼(ma)(ma)技術進(jin)行(xing)(xing)審(shen)查鑒定。

第十條 國務院標(biao)(biao)準化行(xing)政(zheng)主管部門(men)和(he)國家密碼管理(li)部門(men)依據各(ge)自職責(ze)，組織(zhi)制定商(shang)用(yong)密碼國家標(biao)(biao)準、行(xing)業標(biao)(biao)準，對商(shang)用(yong)密碼團體標(biao)(biao)準的制定進(jin)行(xing)規范、引導和(he)監(jian)督(du)。國家密碼管理(li)部門(men)依據職責(ze)，建立商(shang)用(yong)密碼標(biao)(biao)準實施信息反饋和(he)評估機制，對商(shang)用(yong)密碼標(biao)(biao)準實施進(jin)行(xing)監(jian)督(du)檢查。

國(guo)家推動(dong)參(can)與(yu)商(shang)用密(mi)(mi)碼國(guo)際標準化(hua)活動(dong)，參(can)與(yu)制定(ding)商(shang)用密(mi)(mi)碼國(guo)際標準，推進商(shang)用密(mi)(mi)碼中國(guo)標準與(yu)國(guo)外標準之間的轉化(hua)運用，鼓勵(li)企(qi)業、社會(hui)團體和教育、科研機構等參(can)與(yu)商(shang)用密(mi)(mi)碼國(guo)際標準化(hua)活動(dong)。

 其他(ta)領域的(de)標準涉及商用密碼的(de)，應當(dang)與(yu)商用密碼國家標準、行業標準保持協調。

第十一條 從事商用(yong)密碼活動，應當符(fu)合有關法律、行政法規、商用(yong)密碼強制性國家標(biao)準(zhun)，以及自我聲明公(gong)開標(biao)準(zhun)的技術(shu)要求。

國(guo)家鼓勵在商用(yong)密(mi)碼活(huo)動中采用(yong)商用(yong)密(mi)碼推薦性國(guo)家標(biao)準、行業標(biao)準，提(ti)升(sheng)商用(yong)密(mi)碼的(de)防護能力，維(wei)護用(yong)戶的(de)合(he)法權益。

第三章 檢測認證

第十二條 國家推進商(shang)用密(mi)碼(ma)檢(jian)測(ce)認證(zheng)體系(xi)建設，鼓勵在(zai)商(shang)用密(mi)碼(ma)活動中自愿(yuan)接(jie)受商(shang)用密(mi)碼(ma)檢(jian)測(ce)認證(zheng)。

第十三條 從事商(shang)用(yong)(yong)密碼(ma)(ma)產品檢(jian)(jian)測(ce)、網絡(luo)與信(xin)息系統商(shang)用(yong)(yong)密碼(ma)(ma)應(ying)用(yong)(yong)安全性評估等商(shang)用(yong)(yong)密碼(ma)(ma)檢(jian)(jian)測(ce)活動(dong)，向社(she)會出(chu)具(ju)具(ju)有證(zheng)明作(zuo)用(yong)(yong)的數(shu)據(ju)、結果的機(ji)構(gou)，應(ying)當(dang)經國家(jia)密碼(ma)(ma)管理部門認定，依法取得商(shang)用(yong)(yong)密碼(ma)(ma)檢(jian)(jian)測(ce)機(ji)構(gou)資質。

第十四條 取得商用(yong)密(mi)碼檢(jian)測機構資質(zhi)，應(ying)當符合下列條件(jian)：

（一）具(ju)有法人資格；

（二(er)）具有與從事商(shang)用密碼檢測活動(dong)相適應(ying)的資金、場所、設備設施、專(zhuan)業人(ren)員(yuan)和專(zhuan)業能力；

（三）具有保證商(shang)用密碼檢測活動有效運行的管理(li)體(ti)系。

第十五條 申(shen)請商用密碼檢測(ce)機構資質，應當向國家密碼管理部門提出(chu)書面申(shen)請，并提交符合本條例第十四條規定(ding)條件(jian)的材料(liao)。

國家密碼管理部門應當(dang)自(zi)受理申請之日(ri)起(qi)20個工作(zuo)日(ri)內，對申請進行審(shen)查，并(bing)依法作(zuo)出是否準予認定(ding)的決定(ding)。

需要對申請人進(jin)行技術評審的，技術評審所需時(shi)間(jian)不計(ji)算在(zai)本條規(gui)定的期(qi)限內。國家(jia)密碼管理(li)部門應當將所需時(shi)間(jian)書(shu)面告(gao)知申請人。

第十六條 商(shang)用密碼(ma)檢(jian)(jian)測(ce)(ce)(ce)機構應當按照法(fa)律、行政法(fa)規(gui)和商(shang)用密碼(ma)檢(jian)(jian)測(ce)(ce)(ce)技(ji)術規(gui)范、規(gui)則(ze)，在批準范圍內獨立(li)、公正、科(ke)學、誠信(xin)地(di)開展商(shang)用密碼(ma)檢(jian)(jian)測(ce)(ce)(ce)，對出具的(de)檢(jian)(jian)測(ce)(ce)(ce)數(shu)據、結果負責(ze)，并定期向國家密碼(ma)管理(li)部(bu)門報(bao)送檢(jian)(jian)測(ce)(ce)(ce)實施情況(kuang)。

商用密(mi)碼檢(jian)測技術規(gui)范、規(gui)則由國家(jia)密(mi)碼管(guan)理(li)部門制(zhi)定(ding)并(bing)公布。

第十七條 國(guo)務院(yuan)市(shi)場監督管(guan)理(li)部門會同國(guo)家(jia)(jia)密碼(ma)(ma)管(guan)理(li)部門建立國(guo)家(jia)(jia)統一推行的商用密碼(ma)(ma)認證制度(du)，實行商用密碼(ma)(ma)產(chan)品、服(fu)務、管(guan)理(li)體系(xi)認證，制定并公布認證目(mu)錄和技術規(gui)范、規(gui)則。

第十八條 從(cong)事商(shang)用密碼認(ren)證(zheng)活動的(de)機構，應當依(yi)法取(qu)得(de)商(shang)用密碼認(ren)證(zheng)機構資質。

申(shen)請商用(yong)密碼認證(zheng)機構(gou)資質，應當向國務院(yuan)市場監督(du)管(guan)理部門提出(chu)書(shu)面申(shen)請。申(shen)請人除(chu)應當符合(he)法(fa)(fa)律、行政法(fa)(fa)規(gui)和國家有(you)關規(gui)定要求的(de)認證(zheng)機構(gou)基本條件外，還(huan)應當具有(you)與從事商用(yong)密碼認證(zheng)活動相適應的(de)檢測、檢查等技術能力。

國務院市場(chang)監督管理部門在審查商用密碼(ma)認證(zheng)機構資質申請時(shi)，應(ying)當征求國家密碼(ma)管理部門的意見。

第十九條 商用(yong)密碼(ma)認證機構應當按照法律(lv)、行政(zheng)法規和商用(yong)密碼(ma)認證技術(shu)規范(fan)、規則(ze)，在批準范(fan)圍內獨立、公正、科學、誠信地開展(zhan)商用(yong)密碼(ma)認證，對出(chu)具的認證結論負責。

商(shang)用(yong)密碼(ma)認證(zheng)機構應當對其認證(zheng)的(de)(de)商(shang)用(yong)密碼(ma)產(chan)品、服務、管理(li)體(ti)(ti)系(xi)實施有效的(de)(de)跟蹤調查，以保證(zheng)通過(guo)認證(zheng)的(de)(de)商(shang)用(yong)密碼(ma)產(chan)品、服務、管理(li)體(ti)(ti)系(xi)持續符合認證(zheng)要求。

第二十條 涉及國(guo)(guo)家(jia)安全、國(guo)(guo)計民(min)生、社(she)會公共利益的商用(yong)密碼(ma)產品，應當依(yi)法列(lie)入(ru)網絡關鍵設備和網絡安全專用(yong)產品目錄，由具備資格的商用(yong)密碼(ma)檢測、認證機構檢測認證合格后(hou)，方可銷售(shou)或者提供。

第二十一條 商(shang)(shang)用(yong)密碼服務使用(yong)網絡關鍵設(she)備(bei)和網絡安全專(zhuan)用(yong)產品的，應當經商(shang)(shang)用(yong)密碼認證(zheng)機構(gou)對該商(shang)(shang)用(yong)密碼服務認證(zheng)合格(ge)。

第四章 電子認證

第二十二條 采(cai)用商用密(mi)碼(ma)技術提(ti)供電子認(ren)證服務，應當(dang)具有與使用密(mi)碼(ma)相適應的(de)場所、設備設施、專業人(ren)員、專業能力(li)和管(guan)理體系，依(yi)法取(qu)得國家密(mi)碼(ma)管(guan)理部(bu)門同(tong)意(yi)使用密(mi)碼(ma)的(de)證明(ming)文件。

第二十三條 電子(zi)認(ren)證服(fu)(fu)務機構應當按(an)照法律、行政(zheng)法規和(he)電子(zi)認(ren)證服(fu)(fu)務密(mi)碼使(shi)用(yong)(yong)技術規范、規則，使(shi)用(yong)(yong)密(mi)碼提(ti)供電子(zi)認(ren)證服(fu)(fu)務，保證其電子(zi)認(ren)證服(fu)(fu)務密(mi)碼使(shi)用(yong)(yong)持續符合要求。

電子認證服務(wu)密碼使(shi)用技(ji)術規范、規則由國(guo)家密碼管理部門制(zhi)定(ding)并公布。

第二十四條 采(cai)用商用密碼(ma)(ma)技術從事(shi)電子(zi)(zi)政(zheng)務(wu)(wu)電子(zi)(zi)認證服務(wu)(wu)的機(ji)構(gou)，應當經國家密碼(ma)(ma)管理(li)部門認定，依法取(qu)得電子(zi)(zi)政(zheng)務(wu)(wu)電子(zi)(zi)認證服務(wu)(wu)機(ji)構(gou)資質。

第二十五條 取得電子政務電子認(ren)證服務機(ji)構資(zi)質，應當符合下(xia)列條件：

（一）具有(you)企(qi)業(ye)法(fa)人或者事(shi)業(ye)單(dan)位法(fa)人資格；

（二）具有與從事電子政務電子認證服務活(huo)動及其使用密(mi)碼相適應的資金(jin)、場(chang)所(suo)、設備設施和專(zhuan)業人員；

（三）具(ju)有為政務活動提(ti)供長期電子(zi)政務電子(zi)認證(zheng)服務的能力；

（四(si)）具有(you)保證電(dian)子政務(wu)電(dian)子認證服務(wu)活(huo)動及其使(shi)用密碼安(an)全運行的管理體(ti)系。

第二十六條 申請電子政務電子認(ren)證(zheng)服務機(ji)構資質，應當向國家密(mi)碼管(guan)理部門提出書面(mian)申請，并提交符合本條例第(di)二十(shi)五(wu)條規定條件的材料。

 國家密碼管理部門應當自受理申(shen)請之日起(qi)20個工作日內，對申(shen)請進行審查，并(bing)依(yi)法(fa)作出是(shi)否準予認定的決(jue)定。

需要對申(shen)請人進(jin)行技術評(ping)審的(de)，技術評(ping)審所需時間不計算在本條(tiao)規(gui)定的(de)期(qi)限內。國家(jia)密碼(ma)管理部門應當(dang)將所需時間書面告(gao)知申(shen)請人。

第二十七條 外(wai)商投資(zi)電子政(zheng)務電子認證服務，影響或(huo)者可能影響國家(jia)安全的，應(ying)當(dang)依(yi)法進行外(wai)商投資(zi)安全審查。

第二十八條 電(dian)子(zi)(zi)政(zheng)(zheng)務(wu)(wu)電(dian)子(zi)(zi)認證服(fu)務(wu)(wu)機構應(ying)當按(an)照法律(lv)、行政(zheng)(zheng)法規和(he)電(dian)子(zi)(zi)政(zheng)(zheng)務(wu)(wu)電(dian)子(zi)(zi)認證服(fu)務(wu)(wu)技術規范、規則(ze)，在批準范圍內提(ti)供電(dian)子(zi)(zi)政(zheng)(zheng)務(wu)(wu)電(dian)子(zi)(zi)認證服(fu)務(wu)(wu)，并定期向主(zhu)要(yao)辦事機構所在地省、自治(zhi)區、直轄(xia)市密碼(ma)管理(li)部(bu)門報送(song)服(fu)務(wu)(wu)實(shi)施情況。

 電子(zi)政務電子(zi)認證(zheng)服務技術規范、規則(ze)由國家密碼管理(li)部門制定并公布。

第二十九條 國家(jia)建(jian)立統一的電(dian)子(zi)認證信(xin)任機制。國家(jia)密碼管(guan)理(li)(li)部門負責電(dian)子(zi)認證信(xin)任源的規劃和管(guan)理(li)(li)，會同有關部門推(tui)動電(dian)子(zi)認證服(fu)務互(hu)信(xin)互(hu)認。

第三十條 密碼管理(li)部門(men)會同(tong)有關部門(men)負(fu)責政務活動中使用電子(zi)簽名、數據電文的管理(li)。

政(zheng)(zheng)務活動中電(dian)(dian)(dian)子(zi)簽名、電(dian)(dian)(dian)子(zi)印章、電(dian)(dian)(dian)子(zi)證照等(deng)涉及的電(dian)(dian)(dian)子(zi)認(ren)(ren)證服(fu)務，應當由依法設立的電(dian)(dian)(dian)子(zi)政(zheng)(zheng)務電(dian)(dian)(dian)子(zi)認(ren)(ren)證服(fu)務機(ji)構提供。

第五章 進出口

第三十一條 涉及國家安(an)全、社(she)會公共利益(yi)且(qie)具有(you)加密(mi)保護功能的商(shang)(shang)用(yong)(yong)(yong)密(mi)碼，列入(ru)商(shang)(shang)用(yong)(yong)(yong)密(mi)碼進口(kou)許(xu)可清單(dan)，實施進口(kou)許(xu)可。涉及國家安(an)全、社(she)會公共利益(yi)或者中國承(cheng)擔國際義務的商(shang)(shang)用(yong)(yong)(yong)密(mi)碼，列入(ru)商(shang)(shang)用(yong)(yong)(yong)密(mi)碼出(chu)(chu)口(kou)管制清單(dan)，實施出(chu)(chu)口(kou)管制。

商(shang)用(yong)密(mi)碼進口許(xu)可清(qing)單(dan)和商(shang)用(yong)密(mi)碼出口管制清(qing)單(dan)由國(guo)務院商(shang)務主(zhu)管部門會同國(guo)家密(mi)碼管理部門和海關(guan)總(zong)署(shu)制定并公布。

大眾消費類產(chan)品所采用的商用密(mi)碼不(bu)實行(xing)進口許可和(he)出口管制(zhi)制(zhi)度。

第三十二條 進(jin)口商(shang)用密(mi)碼(ma)進(jin)口許(xu)可清(qing)單(dan)中的商(shang)用密(mi)碼(ma)或者出(chu)(chu)口商(shang)用密(mi)碼(ma)出(chu)(chu)口管(guan)制清(qing)單(dan)中的商(shang)用密(mi)碼(ma)，應當(dang)向(xiang)國(guo)務院商(shang)務主管(guan)部(bu)門(men)申請領(ling)取進(jin)出(chu)(chu)口許(xu)可證。

商用密碼的(de)過境(jing)、轉運、通運、再(zai)出口，在境(jing)外與(yu)綜合保稅區(qu)等海關特(te)殊監管區(qu)域之間進出，或者在境(jing)外與(yu)出口監管倉庫、保稅物流中(zhong)心等保稅監管場所之間進出的(de)，適用前款規定(ding)。

第三十三條 進(jin)口商(shang)用(yong)(yong)密碼進(jin)口許可清(qing)單中的商(shang)用(yong)(yong)密碼或(huo)者出口商(shang)用(yong)(yong)密碼出口管制清(qing)單中的商(shang)用(yong)(yong)密碼時，應當向海關(guan)交(jiao)驗進(jin)出口許可證，并按照國家有關(guan)規定辦理(li)報(bao)關(guan)手續。

進出(chu)(chu)口(kou)(kou)(kou)經營(ying)者未向海(hai)關交驗(yan)進出(chu)(chu)口(kou)(kou)(kou)許(xu)可(ke)(ke)(ke)證，海(hai)關有(you)證據表(biao)明進出(chu)(chu)口(kou)(kou)(kou)產品(pin)(pin)可(ke)(ke)(ke)能(neng)屬(shu)于商(shang)用密(mi)碼進口(kou)(kou)(kou)許(xu)可(ke)(ke)(ke)清(qing)單或(huo)者出(chu)(chu)口(kou)(kou)(kou)管(guan)制清(qing)單范圍的，應(ying)當(dang)向進出(chu)(chu)口(kou)(kou)(kou)經營(ying)者提(ti)出(chu)(chu)質(zhi)疑；海(hai)關可(ke)(ke)(ke)以向國(guo)務院商(shang)務主(zhu)管(guan)部門提(ti)出(chu)(chu)組織鑒(jian)別(bie)，并(bing)根據國(guo)務院商(shang)務主(zhu)管(guan)部門會同國(guo)家密(mi)碼管(guan)理部門作(zuo)出(chu)(chu)的鑒(jian)別(bie)結論依法(fa)處置(zhi)。在鑒(jian)別(bie)或(huo)者質(zhi)疑期間，海(hai)關對進出(chu)(chu)口(kou)(kou)(kou)產品(pin)(pin)不予放行。

第三十四條 申請商用密碼(ma)進(jin)出口(kou)許可，應當向(xiang)國務(wu)院商務(wu)主管(guan)部門提出書面申請，并提交下列材料：

（一）申請人的(de)法定代表人、主要(yao)經營管理人以及(ji)經辦人的(de)身(shen)份證明；

（二）合(he)同或者協議(yi)的(de)副本；

（三）商用密(mi)碼(ma)的技術說明(ming)；

（四）最終(zhong)用戶和最終(zhong)用途(tu)證明；

（五）國務院商務主管(guan)部(bu)門規定提交(jiao)的(de)其他文件。

國務院商務主管部(bu)門應(ying)當自受(shou)理(li)申請(qing)之日起45個工作日內，會(hui)同國家(jia)密碼管理(li)部(bu)門對申請(qing)進行審查，并依(yi)法(fa)作出是否(fou)準(zhun)予許可的決定(ding)。

對國家安全(quan)、社會(hui)公共利益或(huo)者外交政策有重(zhong)大(da)影響(xiang)的商用密碼(ma)出口，由(you)國務(wu)院商務(wu)主管部門(men)會(hui)同國家密碼(ma)管理部門(men)等有關部門(men)報國務(wu)院批(pi)準。報國務(wu)院批(pi)準的，不受前款規定時限的限制。

第六章 應用促進

第三十五條 國家鼓勵公民、法人和其他組織依法使(shi)用商用密碼(ma)保(bao)護(hu)網絡與信息安全，鼓勵使(shi)用經檢測認證合(he)格的商用密碼(ma)。

任何組織或者個人不得竊取(qu)他人加密保護(hu)的信(xin)息或者非法侵入他人的商(shang)用密碼保障系統，不得利用商(shang)用密碼從(cong)事危害國(guo)家安全、社會(hui)公共利益、他人合(he)法權益等違法犯罪活動。

第三十六條 國(guo)家支(zhi)持(chi)網(wang)絡(luo)產品和(he)服務使用(yong)商(shang)用(yong)密碼提(ti)升安全性，支(zhi)持(chi)并規范商(shang)用(yong)密碼在信息領域新技術(shu)、新業(ye)態、新模式中的應(ying)用(yong)。

第三十七條 國家建立(li)商(shang)用(yong)密碼應(ying)用(yong)促進協調機制，加強對商(shang)用(yong)密碼應(ying)用(yong)的統籌指導。國家機關和涉及商(shang)用(yong)密碼工(gong)作的單位(wei)在其職責范圍內(nei)負責本機關、本單位(wei)或(huo)者本系統的商(shang)用(yong)密碼應(ying)用(yong)和安全保障(zhang)工(gong)作。

密(mi)碼(ma)管理(li)部門會(hui)(hui)同有關部門加強商(shang)用密(mi)碼(ma)應用信息(xi)收(shou)集、風險評估、信息(xi)通(tong)報和重大事項會(hui)(hui)商(shang)，并加強與網絡(luo)安全監測預警和信息(xi)通(tong)報的銜接。

第三十八條 法(fa)律(lv)、行政(zheng)法(fa)規和國家有(you)關(guan)規定要(yao)求使用(yong)(yong)商(shang)(shang)用(yong)(yong)密碼(ma)進行保護的關(guan)鍵信息基(ji)礎(chu)設施，其運營者應當使用(yong)(yong)商(shang)(shang)用(yong)(yong)密碼(ma)進行保護，制定商(shang)(shang)用(yong)(yong)密碼(ma)應用(yong)(yong)方案，配備必要(yao)的資金和專業人員，同(tong)步(bu)規劃、同(tong)步(bu)建(jian)設、同(tong)步(bu)運行商(shang)(shang)用(yong)(yong)密碼(ma)保障系統，自行或者委托商(shang)(shang)用(yong)(yong)密碼(ma)檢測機構開展商(shang)(shang)用(yong)(yong)密碼(ma)應用(yong)(yong)安(an)全性評(ping)估。

 前款所(suo)列關(guan)鍵(jian)信息(xi)基(ji)礎設(she)(she)施(shi)通(tong)過商用密(mi)碼應用安全性評估方可投(tou)入(ru)運行，運行后每年至少進行一次評估，評估情況(kuang)按照國(guo)家有關(guan)規定報(bao)送(song)國(guo)家密(mi)碼管(guan)理部門或者關(guan)鍵(jian)信息(xi)基(ji)礎設(she)(she)施(shi)所(suo)在地省、自治(zhi)區、直轄市密(mi)碼管(guan)理部門備(bei)案。

第三十九條 法律、行政(zheng)法規和國(guo)家(jia)有關(guan)規定要求(qiu)使(shi)用(yong)商(shang)用(yong)密(mi)(mi)(mi)(mi)碼進行保(bao)護的關(guan)鍵(jian)信息基礎設(she)施，使(shi)用(yong)的商(shang)用(yong)密(mi)(mi)(mi)(mi)碼產(chan)品(pin)、服務應當經(jing)檢測認證合格，使(shi)用(yong)的密(mi)(mi)(mi)(mi)碼算法、密(mi)(mi)(mi)(mi)碼協議、密(mi)(mi)(mi)(mi)鑰管理(li)(li)機(ji)制等商(shang)用(yong)密(mi)(mi)(mi)(mi)碼技術應當通過國(guo)家(jia)密(mi)(mi)(mi)(mi)碼管理(li)(li)部門審(shen)查鑒定。

第四十條 關(guan)(guan)鍵信(xin)息基礎設施的運營(ying)者采(cai)購涉(she)及商用密(mi)碼的網(wang)絡產品和(he)服務(wu)，可能(neng)影響國(guo)(guo)家安全的，應當依法通過國(guo)(guo)家網(wang)信(xin)部(bu)門會同(tong)國(guo)(guo)家密(mi)碼管理部(bu)門等(deng)有(you)關(guan)(guan)部(bu)門組(zu)織的國(guo)(guo)家安全審查。

第四十一條 網(wang)絡(luo)運營者應(ying)(ying)當按照國家(jia)網(wang)絡(luo)安(an)全(quan)等級(ji)保(bao)(bao)護(hu)(hu)制度要求，使(shi)(shi)用(yong)商(shang)用(yong)密(mi)(mi)碼(ma)(ma)保(bao)(bao)護(hu)(hu)網(wang)絡(luo)安(an)全(quan)。國家(jia)密(mi)(mi)碼(ma)(ma)管理部門根據網(wang)絡(luo)的(de)安(an)全(quan)保(bao)(bao)護(hu)(hu)等級(ji)，確定(ding)商(shang)用(yong)密(mi)(mi)碼(ma)(ma)的(de)使(shi)(shi)用(yong)、管理和應(ying)(ying)用(yong)安(an)全(quan)性評估要求，制定(ding)網(wang)絡(luo)安(an)全(quan)等級(ji)保(bao)(bao)護(hu)(hu)密(mi)(mi)碼(ma)(ma)標準規范。

第四十二條 商用(yong)密碼應(ying)用(yong)安全(quan)性評(ping)估(gu)、關鍵信(xin)息基礎設施安全(quan)檢測(ce)(ce)評(ping)估(gu)、網絡安全(quan)等級測(ce)(ce)評(ping)應(ying)當加強銜(xian)接，避(bi)免重復評(ping)估(gu)、測(ce)(ce)評(ping)。

第七章 監督管理

第四十三條 密碼(ma)管理部門依法組織對商用密碼(ma)活動進行(xing)監督(du)檢查，對國(guo)家(jia)機關(guan)和涉及商用密碼(ma)工(gong)作的單位的商用密碼(ma)相(xiang)關(guan)工(gong)作進行(xing)指(zhi)導(dao)和監督(du)。

第四十四條 密碼(ma)管(guan)理(li)(li)部門和(he)有關部門建(jian)立(li)商(shang)用(yong)密碼(ma)監(jian)督管(guan)理(li)(li)協作機制，加強商(shang)用(yong)密碼(ma)監(jian)督、檢(jian)查、指(zhi)導等工作的協調(diao)配合。

第四十五條 密碼(ma)管理(li)部門(men)和有關部門(men)依法開展商用密碼(ma)監督檢查，可以行(xing)使下列職權：

（一(yi)）進(jin)入(ru)商用密碼活動場(chang)所實施現場(chang)檢查(cha)；

（二）向(xiang)當事(shi)人(ren)(ren)(ren)的(de)法定代表人(ren)(ren)(ren)、主要(yao)負責(ze)人(ren)(ren)(ren)和其他有(you)(you)關人(ren)(ren)(ren)員調查、了(le)解有(you)(you)關情況(kuang)；

（三(san)）查(cha)閱、復制有關合同(tong)、票據、賬簿以(yi)及其他(ta)有關資料(liao)。

第四十六條 密碼(ma)管理(li)部門(men)和有(you)關部門(men)推進商(shang)用密碼(ma)監(jian)督管理(li)與社(she)會(hui)信用體系相銜接(jie)，依法建(jian)立(li)推行商(shang)用密碼(ma)經(jing)營主體信用記錄(lu)、信用分(fen)級(ji)分(fen)類監(jian)管、失信懲戒以及信用修復(fu)等機制。

第四十七條 商(shang)(shang)用密碼檢測、認證機(ji)構(gou)和(he)電子(zi)政務(wu)電子(zi)認證服務(wu)機(ji)構(gou)及其(qi)工作人員(yuan)，應當對其(qi)在商(shang)(shang)用密碼活動中所知(zhi)悉的國家秘密和(he)商(shang)(shang)業(ye)秘密承(cheng)擔保密義務(wu)。

密(mi)(mi)碼(ma)管理(li)部門(men)和有(you)關(guan)部門(men)及其工(gong)作人員(yuan)不得(de)要求商(shang)用密(mi)(mi)碼(ma)科研(yan)、生(sheng)產、銷售、服務、進出口等單(dan)位和商(shang)用密(mi)(mi)碼(ma)檢測、認證機(ji)構(gou)向其披露源(yuan)代碼(ma)等密(mi)(mi)碼(ma)相關(guan)專有(you)信息，并對(dui)其在(zai)履行職(zhi)責中(zhong)知悉(xi)的商(shang)業(ye)秘密(mi)(mi)和個人隱私嚴(yan)格保密(mi)(mi)，不得(de)泄露或者非法向他人提供(gong)。

第四十八條 密碼管理(li)(li)部門和(he)有(you)關部門依法開(kai)展商用密碼監督管理(li)(li)，相關單(dan)位和(he)人(ren)(ren)員應當(dang)予以配合，任何(he)單(dan)位和(he)個人(ren)(ren)不(bu)得非法干(gan)預和(he)阻撓。

第四十九條 任何單位或者個人有權向密碼(ma)管(guan)理(li)(li)部(bu)(bu)(bu)門和(he)有關部(bu)(bu)(bu)門舉報違反(fan)本條例的行為(wei)。密碼(ma)管(guan)理(li)(li)部(bu)(bu)(bu)門和(he)有關部(bu)(bu)(bu)門接(jie)到舉報，應當及時(shi)核實、處(chu)理(li)(li)，并(bing)為(wei)舉報人保密。

第八章 法律責任

第五十條 違(wei)反(fan)本條例規定(ding)，未經認(ren)定(ding)向社(she)會開展商(shang)用密(mi)碼檢(jian)測活動，或者未經認(ren)定(ding)從(cong)事電子政務電子認(ren)證服務的，由密(mi)碼管理部(bu)門責(ze)令改正或者停(ting)止違(wei)法(fa)(fa)(fa)行為，給予(yu)警告，沒收違(wei)法(fa)(fa)(fa)產品和違(wei)法(fa)(fa)(fa)所(suo)(suo)得(de)；違(wei)法(fa)(fa)(fa)所(suo)(suo)得(de)30萬(wan)元(yuan)以(yi)上的，可(ke)以(yi)并處(chu)違(wei)法(fa)(fa)(fa)所(suo)(suo)得(de)1倍以(yi)上3倍以(yi)下(xia)罰款；沒有(you)違(wei)法(fa)(fa)(fa)所(suo)(suo)得(de)或者違(wei)法(fa)(fa)(fa)所(suo)(suo)得(de)不足30萬(wan)元(yuan)的，可(ke)以(yi)并處(chu)10萬(wan)元(yuan)以(yi)上30萬(wan)元(yuan)以(yi)下(xia)罰款。

違反(fan)本(ben)條例規定(ding)，未經批準從事商(shang)用密碼(ma)認(ren)證活動的，由市場(chang)監督管(guan)理(li)部門會同密碼(ma)管(guan)理(li)部門依照前款規定(ding)予以處罰。

第五十一條 商用密碼檢測(ce)機(ji)構開(kai)展商用密碼檢測(ce)，有(you)下列(lie)情形之一的，由密碼管理部門責令改正或(huo)者停止違(wei)法行為，給(gei)予(yu)警告，沒收(shou)違(wei)法所得；違(wei)法所得30萬(wan)(wan)(wan)元以上的，可以并處違(wei)法所得1倍以上3倍以下罰(fa)款(kuan)；沒有(you)違(wei)法所得或(huo)者違(wei)法所得不足30萬(wan)(wan)(wan)元的，可以并處10萬(wan)(wan)(wan)元以上30萬(wan)(wan)(wan)元以下罰(fa)款(kuan)；情節(jie)嚴(yan)重的，依法吊銷(xiao)商用密碼檢測(ce)機(ji)構資質：

（一）超出批準范(fan)圍；

（二）存在影(ying)響檢測(ce)獨立、公正、誠(cheng)信的行為(wei)；

（三）出(chu)具的檢測數(shu)據(ju)、結果虛(xu)假或者失實；

（四(si)）拒不報送(song)或者不如(ru)實報送(song)實施情況(kuang)；

（五）未履行保密(mi)義(yi)務；

（六）其(qi)他違反法(fa)律、行政法(fa)規和商用密(mi)碼(ma)檢(jian)測(ce)技術(shu)規范、規則開展商用密(mi)碼(ma)檢(jian)測(ce)的情形(xing)。

第五十二條 商用密(mi)碼(ma)認證(zheng)機構開(kai)展商用密(mi)碼(ma)認證(zheng)，有(you)下(xia)(xia)列情形之一的(de)，由市場監督管理部門(men)會(hui)同密(mi)碼(ma)管理部門(men)責令改正(zheng)或(huo)者(zhe)停止違(wei)法(fa)行為，給(gei)予警告，沒(mei)收(shou)違(wei)法(fa)所(suo)(suo)得；違(wei)法(fa)所(suo)(suo)得30萬(wan)元(yuan)以上(shang)的(de)，可(ke)以并(bing)處(chu)違(wei)法(fa)所(suo)(suo)得1倍以上(shang)3倍以下(xia)(xia)罰(fa)(fa)款；沒(mei)有(you)違(wei)法(fa)所(suo)(suo)得或(huo)者(zhe)違(wei)法(fa)所(suo)(suo)得不(bu)足(zu)30萬(wan)元(yuan)的(de)，可(ke)以并(bing)處(chu)10萬(wan)元(yuan)以上(shang)30萬(wan)元(yuan)以下(xia)(xia)罰(fa)(fa)款；情節(jie)嚴重的(de)，依法(fa)吊銷商用密(mi)碼(ma)認證(zheng)機構資質(zhi)：

（一）超出批準范圍；

（二(er)）存在影響認證獨立、公(gong)正、誠信的行為；

（三）出具的認證(zheng)結論虛假(jia)或者(zhe)失實(shi)；

（四）未對其(qi)認(ren)證(zheng)的商用密碼產品、服務(wu)、管理體系實施有(you)效的跟蹤調查；

（五）未(wei)履行保密義務；

（六(liu)）其他違反法律、行政法規和(he)商用(yong)密碼認證(zheng)技術(shu)規范、規則開展商用(yong)密碼認證(zheng)的(de)情形。

第五十三條 違(wei)(wei)反本條例第(di)二(er)十(shi)條、第(di)二(er)十(shi)一(yi)條規定，銷售或者(zhe)(zhe)(zhe)提供(gong)未經檢測(ce)認(ren)證(zheng)或者(zhe)(zhe)(zhe)檢測(ce)認(ren)證(zheng)不合格的(de)商(shang)用(yong)密碼產品，或者(zhe)(zhe)(zhe)提供(gong)未經認(ren)證(zheng)或者(zhe)(zhe)(zhe)認(ren)證(zheng)不合格的(de)商(shang)用(yong)密碼服務的(de)，由市場監督管理(li)(li)部門會同密碼管理(li)(li)部門責令改正或者(zhe)(zhe)(zhe)停止違(wei)(wei)法(fa)行為，給予警(jing)告，沒收違(wei)(wei)法(fa)產品和違(wei)(wei)法(fa)所得；違(wei)(wei)法(fa)所得10萬(wan)元(yuan)(yuan)以(yi)上的(de)，可以(yi)并處(chu)違(wei)(wei)法(fa)所得1倍以(yi)上3倍以(yi)下(xia)罰(fa)款；沒有違(wei)(wei)法(fa)所得或者(zhe)(zhe)(zhe)違(wei)(wei)法(fa)所得不足10萬(wan)元(yuan)(yuan)的(de)，可以(yi)并處(chu)3萬(wan)元(yuan)(yuan)以(yi)上10萬(wan)元(yuan)(yuan)以(yi)下(xia)罰(fa)款。

第五十四條 電(dian)子(zi)認證服(fu)務(wu)機構違(wei)(wei)(wei)反法(fa)(fa)律、行(xing)(xing)政法(fa)(fa)規和電(dian)子(zi)認證服(fu)務(wu)密碼使用(yong)技術規范、規則(ze)使用(yong)密碼的(de)(de)(de)，由密碼管理部門責令改正或者(zhe)停(ting)止違(wei)(wei)(wei)法(fa)(fa)行(xing)(xing)為(wei)，給予警告，沒(mei)收(shou)違(wei)(wei)(wei)法(fa)(fa)所得(de)(de)；違(wei)(wei)(wei)法(fa)(fa)所得(de)(de)30萬(wan)元(yuan)以(yi)上的(de)(de)(de)，可以(yi)并處違(wei)(wei)(wei)法(fa)(fa)所得(de)(de)1倍以(yi)上3倍以(yi)下(xia)罰(fa)款(kuan)；沒(mei)有違(wei)(wei)(wei)法(fa)(fa)所得(de)(de)或者(zhe)違(wei)(wei)(wei)法(fa)(fa)所得(de)(de)不(bu)足30萬(wan)元(yuan)的(de)(de)(de)，可以(yi)并處10萬(wan)元(yuan)以(yi)上30萬(wan)元(yuan)以(yi)下(xia)罰(fa)款(kuan)；情(qing)節嚴重的(de)(de)(de)，依法(fa)(fa)吊銷電(dian)子(zi)認證服(fu)務(wu)使用(yong)密碼的(de)(de)(de)證明文件。

第五十五條 電(dian)子(zi)政(zheng)務電(dian)子(zi)認證服務機(ji)構開展電(dian)子(zi)政(zheng)務電(dian)子(zi)認證服務，有下(xia)列情形(xing)之一的(de)，由(you)密碼管理部門(men)責令改(gai)正(zheng)或(huo)者停(ting)止(zhi)違法(fa)行(xing)為，給予警告，沒收違法(fa)所(suo)得(de)；違法(fa)所(suo)得(de)30萬(wan)元以(yi)(yi)上的(de)，可以(yi)(yi)并處違法(fa)所(suo)得(de)1倍以(yi)(yi)上3倍以(yi)(yi)下(xia)罰款；沒有違法(fa)所(suo)得(de)或(huo)者違法(fa)所(suo)得(de)不足(zu)30萬(wan)元的(de)，可以(yi)(yi)并處10萬(wan)元以(yi)(yi)上30萬(wan)元以(yi)(yi)下(xia)罰款；情節嚴重的(de)，責令停(ting)業整頓(dun)，直至(zhi)吊銷電(dian)子(zi)政(zheng)務電(dian)子(zi)認證服務機(ji)構資質(zhi)：

（一）超出批(pi)準(zhun)范圍；

（二）拒不報送或者不如實(shi)報送實(shi)施(shi)情況；

（三(san)）未履行保(bao)密(mi)義務；

（四）其他違反法律、行政(zheng)法規(gui)和(he)電(dian)(dian)子(zi)(zi)政(zheng)務(wu)電(dian)(dian)子(zi)(zi)認(ren)證(zheng)服務(wu)技術規(gui)范、規(gui)則(ze)提供電(dian)(dian)子(zi)(zi)政(zheng)務(wu)電(dian)(dian)子(zi)(zi)認(ren)證(zheng)服務(wu)的情形。

第五十六條 電(dian)(dian)(dian)子(zi)(zi)簽名(ming)人或者電(dian)(dian)(dian)子(zi)(zi)簽名(ming)依(yi)賴方因依(yi)據電(dian)(dian)(dian)子(zi)(zi)政(zheng)務(wu)電(dian)(dian)(dian)子(zi)(zi)認(ren)(ren)證服務(wu)機(ji)構提供(gong)的電(dian)(dian)(dian)子(zi)(zi)簽名(ming)認(ren)(ren)證服務(wu)在政(zheng)務(wu)活動中遭受損失，電(dian)(dian)(dian)子(zi)(zi)政(zheng)務(wu)電(dian)(dian)(dian)子(zi)(zi)認(ren)(ren)證服務(wu)機(ji)構不能證明自己無過錯的，承擔賠償責任。

第五十七條 政務(wu)活動中(zhong)電子(zi)簽名、電子(zi)印章、電子(zi)證(zheng)照等涉及的(de)(de)電子(zi)認證(zheng)服(fu)務(wu)，違反本條(tiao)例第三十條(tiao)規定，未由(you)依法設(she)立的(de)(de)電子(zi)政務(wu)電子(zi)認證(zheng)服(fu)務(wu)機(ji)構提供的(de)(de)，由(you)密(mi)(mi)碼(ma)管(guan)理(li)部(bu)門(men)責(ze)令改(gai)正(zheng)，給(gei)予警告(gao)(gao)；拒不改(gai)正(zheng)或(huo)者(zhe)有其他(ta)嚴重(zhong)情(qing)(qing)節的(de)(de)，由(you)密(mi)(mi)碼(ma)管(guan)理(li)部(bu)門(men)建議有關國(guo)家機(ji)關、單位對直(zhi)接(jie)負(fu)責(ze)的(de)(de)主管(guan)人員(yuan)和其他(ta)直(zhi)接(jie)責(ze)任人員(yuan)依法給(gei)予處分(fen)(fen)或(huo)者(zhe)處理(li)。有關國(guo)家機(ji)關、單位應當(dang)將(jiang)處分(fen)(fen)或(huo)者(zhe)處理(li)情(qing)(qing)況書面(mian)告(gao)(gao)知密(mi)(mi)碼(ma)管(guan)理(li)部(bu)門(men)。

第五十八條 違(wei)反本條(tiao)例規定(ding)進(jin)出口商用密碼的，由(you)國務(wu)院(yuan)商務(wu)主管部(bu)門(men)或者(zhe)海關依(yi)法(fa)予(yu)以處罰(fa)。

第五十九條 竊取他人(ren)加密保(bao)護的(de)信息，非法(fa)侵(qin)入他人(ren)的(de)商用密碼(ma)保(bao)障系統(tong)，或者利用商用密碼(ma)從事危害國(guo)(guo)家安全、社會公共(gong)利益、他人(ren)合法(fa)權益等違(wei)法(fa)活(huo)動的(de)，由有(you)關部門(men)依照《中華人(ren)民(min)共(gong)和國(guo)(guo)網絡安全法(fa)》和其他有(you)關法(fa)律、行政(zheng)法(fa)規的(de)規定追究法(fa)律責任。

第六十條 關鍵信息(xi)基礎設施的運營者違(wei)反(fan)本條例第(di)三十(shi)八條、第(di)三十(shi)九條規定(ding)，未(wei)按照(zhao)要求(qiu)使用(yong)商用(yong)密碼(ma)，或(huo)者未(wei)按照(zhao)要求(qiu)開展商用(yong)密碼(ma)應用(yong)安全性評估(gu)的，由密碼(ma)管理部門責令改正，給予警告；拒不改正或(huo)者有其他嚴重(zhong)情(qing)節(jie)的，處(chu)10萬元(yuan)以(yi)上100萬元(yuan)以(yi)下(xia)罰(fa)款(kuan)，對直(zhi)接負責的主管人(ren)員處(chu)1萬元(yuan)以(yi)上10萬元(yuan)以(yi)下(xia)罰(fa)款(kuan)。

第六十一條 關鍵信(xin)息基礎設(she)施的(de)(de)運營者違反本條例第四(si)十(shi)條規(gui)定(ding)，使(shi)用(yong)未(wei)經安全(quan)審查或者安全(quan)審查未(wei)通(tong)過的(de)(de)涉及商用(yong)密碼的(de)(de)網(wang)絡產品或者服務的(de)(de)，由有關主管(guan)部門責令停(ting)止使(shi)用(yong)，處(chu)采購金額(e)1倍(bei)以上10倍(bei)以下罰款；對直接負責的(de)(de)主管(guan)人員和其他直接責任(ren)人員處(chu)1萬(wan)元(yuan)以上10萬(wan)元(yuan)以下罰款。

第六十二條 網(wang)(wang)絡(luo)(luo)運營者違反(fan)本條例第四十一(yi)條規定，未(wei)按(an)照國家網(wang)(wang)絡(luo)(luo)安(an)全等級保(bao)護制度要求使用商用密碼保(bao)護網(wang)(wang)絡(luo)(luo)安(an)全的(de)，由(you)密碼管(guan)理部(bu)門責令改正，給予警告；拒(ju)不改正或者導致危害網(wang)(wang)絡(luo)(luo)安(an)全等后果的(de)，處(chu)1萬(wan)元(yuan)以(yi)(yi)上10萬(wan)元(yuan)以(yi)(yi)下罰款(kuan)，對直接(jie)負責的(de)主管(guan)人員(yuan)處(chu)5000元(yuan)以(yi)(yi)上5萬(wan)元(yuan)以(yi)(yi)下罰款(kuan)。

第六十三條 無正當理(li)由拒不接(jie)受、不配合(he)或者干預、阻撓密碼(ma)(ma)管理(li)部(bu)門、有(you)(you)關部(bu)門的(de)(de)商用(yong)密碼(ma)(ma)監督管理(li)的(de)(de)，由密碼(ma)(ma)管理(li)部(bu)門、有(you)(you)關部(bu)門責令改(gai)正，給(gei)予警告；拒不改(gai)正或者有(you)(you)其(qi)他嚴重情(qing)節的(de)(de)，處5萬(wan)(wan)元(yuan)以上(shang)50萬(wan)(wan)元(yuan)以下罰款，對(dui)直(zhi)(zhi)接(jie)負責的(de)(de)主管人員和其(qi)他直(zhi)(zhi)接(jie)責任人員處1萬(wan)(wan)元(yuan)以上(shang)10萬(wan)(wan)元(yuan)以下罰款；情(qing)節特別(bie)嚴重的(de)(de)，責令停業整(zheng)頓，直(zhi)(zhi)至(zhi)吊銷(xiao)商用(yong)密碼(ma)(ma)許可(ke)證件。

第六十四條 國(guo)家機關(guan)有本(ben)條(tiao)例第(di)六十(shi)條(tiao)、第(di)六十(shi)一(yi)條(tiao)、第(di)六十(shi)二條(tiao)、第(di)六十(shi)三(san)條(tiao)所列違(wei)法情(qing)形的，由(you)密碼(ma)(ma)管理部(bu)門(men)、有關(guan)部(bu)門(men)責令改正，給予警告；拒不改正或(huo)者(zhe)有其他(ta)嚴重情(qing)節的，由(you)密碼(ma)(ma)管理部(bu)門(men)、有關(guan)部(bu)門(men)建(jian)議(yi)有關(guan)國(guo)家機關(guan)對直(zhi)接負責的主(zhu)管人(ren)員和其他(ta)直(zhi)接責任人(ren)員依法給予處(chu)分或(huo)者(zhe)處(chu)理。有關(guan)國(guo)家機關(guan)應當將處(chu)分或(huo)者(zhe)處(chu)理情(qing)況書面告知密碼(ma)(ma)管理部(bu)門(men)、有關(guan)部(bu)門(men)。

第六十五條 密(mi)碼(ma)管理部門和有關(guan)部門的(de)工(gong)作人(ren)(ren)員在商用(yong)密(mi)碼(ma)工(gong)作中濫(lan)用(yong)職權、玩忽職守、徇私舞弊(bi)，或者泄(xie)露、非法向他人(ren)(ren)提供在履行職責中知(zhi)悉的(de)商業秘密(mi)、個人(ren)(ren)隱(yin)私、舉報人(ren)(ren)信(xin)息的(de)，依法給(gei)予處(chu)分。

第六十六條 違反本(ben)條例規定，構成(cheng)犯(fan)罪(zui)的，依法追究(jiu)刑事責(ze)任；給他人造(zao)成(cheng)損害的，依法承(cheng)擔(dan)民事責(ze)任。

第九章 附  則

第六十七條 本條例(li)自2023年(nian)7月1日起施行。