關鍵信息基礎設施商(shang)用密碼使用管理規定

 

第一條  為規范關鍵信息(xi)基礎設(she)施(shi)商用密(mi)碼(ma)使用，保護(hu)關鍵信息(xi)基礎設(she)施(shi)安全，根據《中(zhong)(zhong)華(hua)人(ren)(ren)民(min)共和國(guo)密(mi)碼(ma)法(fa)》、《中(zhong)(zhong)華(hua)人(ren)(ren)民(min)共和國(guo)網絡安全法(fa)》、《中(zhong)(zhong)華(hua)人(ren)(ren)民(min)共和國(guo)數(shu)據安全法(fa)》、《中(zhong)(zhong)華(hua)人(ren)(ren)民(min)共和國(guo)個人(ren)(ren)信息(xi)保護(hu)法(fa)》、《商用密(mi)碼(ma)管(guan)理條例》和《關鍵信息(xi)基礎設(she)施(shi)安全保護(hu)條例》、《網絡數(shu)據安全管(guan)理條例》等有關法(fa)律、行(xing)政法(fa)規，制定本規定。

第二條  依據《中華人民共和國網絡安全(quan)(quan)法(fa)》、《關鍵信息基礎(chu)設施安全(quan)(quan)保護(hu)條例》等(deng)法(fa)律、行(xing)政法(fa)規(gui)和國家有關規(gui)定認定的關鍵信息基礎(chu)設施的商用密碼使用管理(li)，適用本規(gui)定。

第(di)三條  國(guo)(guo)家(jia)密碼管(guan)理(li)部(bu)門會同國(guo)(guo)家(jia)網(wang)信(xin)部(bu)門、國(guo)(guo)務院公安部(bu)門負責規(gui)劃(hua)、指導(dao)和監督全(quan)國(guo)(guo)的關(guan)鍵信(xin)息基礎(chu)設施商(shang)用密碼使(shi)(shi)用管(guan)理(li)工(gong)作，建立關(guan)鍵信(xin)息基礎(chu)設施商(shang)用密碼使(shi)(shi)用管(guan)理(li)信(xin)息共(gong)享機制。

縣級以上地(di)方各級密碼管理部門會同網信部門、公安機關負責指(zhi)導和監(jian)督(du)本行政區域的關鍵信息基礎設施商用(yong)(yong)密碼使用(yong)(yong)管理工作。

第四條  關(guan)(guan)鍵(jian)信息基(ji)礎設施(shi)保護工(gong)作部門(men)（以下簡(jian)稱保護工(gong)作部門(men)）在(zai)職責(ze)范(fan)圍(wei)內負責(ze)監督管理本行業(ye)、本領(ling)域(yu)關(guan)(guan)鍵(jian)信息基(ji)礎設施(shi)商用(yong)密(mi)碼使用(yong)工(gong)作，單獨編制(zhi)本行業(ye)、本領(ling)域(yu)商用(yong)密(mi)碼使用(yong)規劃(hua)或者納入本行業(ye)、本領(ling)域(yu)的關(guan)(guan)鍵(jian)信息基(ji)礎設施(shi)安全規劃(hua)并組織實施(shi)，指導本行業(ye)、本領(ling)域(yu)關(guan)(guan)鍵(jian)信息基(ji)礎設施(shi)運(yun)營者（以下簡(jian)稱運(yun)營者）開展商用(yong)密(mi)碼相關(guan)(guan)制(zhi)度、人員(yuan)、經(jing)費等保障工(gong)作。

保(bao)護工作部(bu)門(men)應當于每年3月31日前向國(guo)家(jia)密碼(ma)管理部門(men)、國(guo)家(jia)網信(xin)部門(men)、國(guo)務院公安部門(men)報(bao)告上一年度本行業、本領域關(guan)鍵信(xin)息基礎(chu)設施商用密碼(ma)使(shi)用管理情況。

關鍵信息基礎設施發(fa)(fa)生涉(she)及(ji)商用密碼(ma)(ma)的(de)重(zhong)大網(wang)絡(luo)安全事件或者發(fa)(fa)現(xian)涉(she)及(ji)商用密碼(ma)(ma)的(de)重(zhong)大網(wang)絡(luo)安全威脅時(shi)，保護工作部門應當及(ji)時(shi)向國家密碼(ma)(ma)管理部門、國(guo)家(jia)網信部門、國(guo)務院(yuan)公安部門報告，指導運營者開(kai)展(zhan)應急處置，必要時開(kai)展(zhan)商用密碼應用安全性評估。

第五條  運營者應當按照相關(guan)(guan)(guan)法(fa)律、行政法(fa)規(gui)和國家(jia)有關(guan)(guan)(guan)規(gui)定(ding)，遵循國家(jia)商用(yong)密(mi)(mi)碼管理(li)、網絡安全(quan)等(deng)級保(bao)(bao)護、關(guan)(guan)(guan)鍵信息(xi)基礎設施(shi)安全(quan)保(bao)(bao)護等(deng)制度要求，使用(yong)商用(yong)密(mi)(mi)碼保(bao)(bao)護關(guan)(guan)(guan)鍵信息(xi)基礎設施(shi)，同(tong)(tong)步規(gui)劃、同(tong)(tong)步建設、同(tong)(tong)步運行商用(yong)密(mi)(mi)碼保(bao)(bao)障系統(tong)，并定(ding)期(qi)開展商用(yong)密(mi)(mi)碼應用(yong)安全(quan)性評(ping)估(gu)。

運(yun)營(ying)者(zhe)應當于每年1月31日前向(xiang)所屬的保護工作(zuo)部門報告上(shang)一年度關(guan)鍵信息基礎(chu)設(she)施(shi)商用(yong)密(mi)碼(ma)使用(yong)以及商用(yong)密(mi)碼(ma)應用(yong)安全(quan)性評估開展情況(kuang)。

第六條(tiao)  運營者應(ying)當加強關鍵信息(xi)基(ji)礎設(she)施(shi)商(shang)用(yong)密(mi)(mi)碼(ma)(ma)使用(yong)制(zhi)度保障，建立(li)商(shang)用(yong)密(mi)(mi)碼(ma)(ma)使用(yong)、應(ying)急處(chu)置、重大事(shi)件報(bao)告等關鍵信息(xi)基(ji)礎設(she)施(shi)商(shang)用(yong)密(mi)(mi)碼(ma)(ma)使用(yong)管理制(zhi)度。

運營者的主要(yao)負責人(ren)對關鍵(jian)信(xin)(xin)息基礎(chu)設(she)施(shi)商(shang)用(yong)密碼使(shi)用(yong)管理(li)負總責，負責關鍵(jian)信(xin)(xin)息基礎(chu)設(she)施(shi)商(shang)用(yong)密碼使(shi)用(yong)和涉(she)及商(shang)用(yong)密碼的重大網絡安全事件處置工作。

第七條  運(yun)營(ying)者(zhe)應當加(jia)強(qiang)關鍵信(xin)息(xi)基礎設施商(shang)用密(mi)(mi)(mi)碼使(shi)用人員(yuan)(yuan)保障，配(pei)備(bei)取得密(mi)(mi)(mi)碼相關專業學歷或者(zhe)密(mi)(mi)(mi)碼相關國家職(zhi)業技能等級認定證書的(de)(de)專業人員(yuan)(yuan)分別承擔密(mi)(mi)(mi)鑰管(guan)理(li)員(yuan)(yuan)、密(mi)(mi)(mi)碼操作(zuo)員(yuan)(yuan)等職(zhi)責，配(pei)備(bei)具(ju)有(you)安全(quan)審計(ji)專業能力的(de)(de)人員(yuan)(yuan)承擔密(mi)(mi)(mi)碼安全(quan)審計(ji)員(yuan)(yuan)職(zhi)責。

運營者應當對密(mi)(mi)碼(ma)相(xiang)關專(zhuan)業人員(yuan)進(jin)行安(an)全背景審(shen)查，并定期組織其參加(jia)密(mi)(mi)碼(ma)相(xiang)關業務(wu)技能(neng)培訓，提高密(mi)(mi)碼(ma)相(xiang)關專(zhuan)業人員(yuan)的(de)商用密(mi)(mi)碼(ma)使用能(neng)力。

第八條  運(yun)營(ying)者應(ying)當(dang)加強關(guan)鍵信(xin)息基礎(chu)設(she)施商用(yong)密(mi)碼(ma)使用(yong)和應(ying)用(yong)安全(quan)性評估(gu)經(jing)費保障，將商用(yong)密(mi)碼(ma)使用(yong)和應(ying)用(yong)安全(quan)性評估(gu)經(jing)費納入網(wang)絡(luo)安全(quan)和信(xin)息化經(jing)費安排(pai)。

第九條  關鍵(jian)信息基礎設(she)施(shi)使(shi)用的商用密碼產品、服(fu)務應當經檢測認(ren)證(zheng)合(he)格，使(shi)用的密碼算法、密碼協議(yi)、密鑰管理機制等商用密碼技術應當通過國家密碼管理部門審查鑒定(ding)。

運營者采購涉及(ji)商用密碼的(de)網絡產(chan)品和服務(wu)，影(ying)響或者可能影(ying)響國家(jia)安(an)全(quan)(quan)的(de)，應當按照《網絡安(an)全(quan)(quan)審查(cha)辦法》進行網絡安(an)全(quan)(quan)審查(cha)。

第十條  關(guan)鍵信(xin)(xin)息(xi)基礎設施(shi)應當按照國家數(shu)(shu)據安全保護、個(ge)人信(xin)(xin)息(xi)保護有關(guan)要求，使(shi)用商用密碼對其存儲、使(shi)用、傳輸的核心(xin)數(shu)(shu)據、重要數(shu)(shu)據和個(ge)人信(xin)(xin)息(xi)進行保護。

第十一條  關(guan)鍵信息基(ji)礎設施規劃(hua)階段(duan)，其運營者應當依照相關(guan)法(fa)律(lv)、行政(zheng)法(fa)規和標(biao)準(zhun)規范(fan)，根(gen)據商用密(mi)(mi)碼(ma)(ma)應用需(xu)求，制定(ding)商用密(mi)(mi)碼(ma)(ma)應用方(fang)案，規劃(hua)商用密(mi)(mi)碼(ma)(ma)保障系統并納入關(guan)鍵信息基(ji)礎設施安全(quan)規劃(hua)統籌(chou)部署。

運(yun)營者(zhe)(zhe)應(ying)當自行(xing)或者(zhe)(zhe)委(wei)托商(shang)用(yong)密(mi)(mi)碼(ma)檢(jian)測機構對商(shang)用(yong)密(mi)(mi)碼(ma)應(ying)用(yong)方案進行(xing)商(shang)用(yong)密(mi)(mi)碼(ma)應(ying)用(yong)安(an)全性評(ping)估。商(shang)用(yong)密(mi)(mi)碼(ma)應(ying)用(yong)方案未通過商(shang)用(yong)密(mi)(mi)碼(ma)應(ying)用(yong)安(an)全性評估的(de)，不得(de)作為商用密(mi)碼保(bao)障系統的(de)建設依據。

第十二條  關鍵信息(xi)基礎設施建設階段(duan)，其(qi)運(yun)營者應(ying)(ying)當(dang)按照通(tong)過(guo)(guo)(guo)商(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)(ma)應(ying)(ying)用(yong)(yong)(yong)安全(quan)性評(ping)估(gu)的(de)商(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)(ma)應(ying)(ying)用(yong)(yong)(yong)方(fang)(fang)案(an)組織(zhi)實施，落實商(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)(ma)安全(quan)防護措施，建設商(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)(ma)保(bao)障系統(tong)。建設過(guo)(guo)(guo)程中需要調整(zheng)商(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)(ma)應(ying)(ying)用(yong)(yong)(yong)方(fang)(fang)案(an)的(de)，應(ying)(ying)當(dang)重新開展商(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)(ma)應(ying)(ying)用(yong)(yong)(yong)安全(quan)性評(ping)估(gu)，評(ping)估(gu)通(tong)過(guo)(guo)(guo)后方(fang)(fang)可按照調整(zheng)后的(de)商(shang)用(yong)(yong)(yong)密(mi)(mi)碼(ma)(ma)(ma)應(ying)(ying)用(yong)(yong)(yong)方(fang)(fang)案(an)繼續建設。

關(guan)鍵信息(xi)基礎(chu)設施運行(xing)前，其運營(ying)者(zhe)(zhe)應(ying)當自行(xing)或者(zhe)(zhe)委托商用密碼(ma)檢測機(ji)構開展商用密碼(ma)應(ying)用安(an)全(quan)性(xing)評(ping)估。關(guan)鍵信息(xi)基礎(chu)設施未(wei)通過商用密碼(ma)應(ying)用安(an)全(quan)性(xing)評(ping)估的(de)，運營(ying)者(zhe)(zhe)應(ying)當進行(xing)改(gai)造(zao)，改(gai)造(zao)期間不得投入運行(xing)。

第十三條  關鍵信息(xi)基礎(chu)設施建成運行后，其運營者應當(dang)自行或者委托商用(yong)密碼檢測機構每年至少開展一(yi)次商用(yong)密碼應用(yong)安全性評估(gu)，確保關鍵信息(xi)基礎(chu)設施商用(yong)密(mi)碼(ma)的正確(que)使(shi)用(yong)和商(shang)用密碼保障(zhang)系統的(de)有效運行。關鍵信息(xi)基礎設施未通過(guo)商(shang)用密碼應用安(an)全性評估(gu)的，運營者(zhe)應當進行改造，并在改造期(qi)間采(cai)取必要措施保證關鍵信息(xi)基礎設施運行安(an)全。

第十四條  本規(gui)定施(shi)行前(qian)正在(zai)建(jian)設(she)的(de)關鍵信(xin)息基(ji)礎(chu)設(she)施(shi)，其運營者應(ying)當加強商用(yong)密(mi)碼應(ying)用(yong)方案編制論證(zheng)，建(jian)設(she)完善商用(yong)密(mi)碼保障系統，并按照本規定第(di)十(shi)二條開展(zhan)商用密碼應用安(an)全性評估。

本(ben)規定施行前已經投入運行的關鍵信息(xi)基礎設施，其運營者(zhe)應(ying)當按照(zhao)本(ben)規定第十三條開展商用密碼應(ying)用安全性評估(gu)。

第十五條  開展關鍵信息基礎設施(shi)商用(yong)(yong)密(mi)碼應(ying)用(yong)(yong)安全(quan)性評估，應(ying)當符合(he)《商用(yong)(yong)密(mi)碼應(ying)用(yong)(yong)安全(quan)性評估管理(li)辦(ban)法》有關規定。

關鍵信息(xi)基礎(chu)設施商用密碼應用安全性評(ping)估應當與關鍵信息(xi)基礎(chu)設施安全檢測(ce)(ce)評(ping)估、網絡安全等級測(ce)(ce)評(ping)加強銜接，避免(mian)重復評(ping)估、測(ce)(ce)評(ping)。

第(di)十六條  國家密(mi)碼管理(li)(li)(li)部(bu)(bu)門(men)負責建設(she)(she)(she)和管理(li)(li)(li)國家關(guan)鍵(jian)信(xin)息基(ji)礎(chu)設(she)(she)(she)施(shi)商用密(mi)碼運行(xing)(xing)安全管理(li)(li)(li)基(ji)礎(chu)設(she)(she)(she)施(shi)，統籌保護工作部(bu)(bu)門(men)建設(she)(she)(she)本行(xing)(xing)業、本領域關(guan)鍵(jian)信(xin)息基(ji)礎(chu)設(she)(she)(she)施(shi)商用密(mi)碼運行(xing)(xing)安全管理(li)(li)(li)基(ji)礎(chu)設(she)(she)(she)施(shi)，會同國家網信(xin)部(bu)(bu)門(men)、國務院公安部(bu)(bu)門(men)分析研判(pan)關(guan)鍵(jian)信(xin)息基(ji)礎(chu)設(she)(she)(she)施(shi)商用密(mi)碼運行(xing)(xing)安全態(tai)勢(shi)，協(xie)同應對處置(zhi)重大商用密(mi)碼運行(xing)(xing)安全威脅。

第(di)十七(qi)條  密碼管(guan)理部(bu)門應(ying)當(dang)定期組織開展關鍵(jian)信息基(ji)礎設施(shi)(shi)商用(yong)密碼使用(yong)情況(kuang)監督(du)檢(jian)查。保(bao)護工作部(bu)門應(ying)當(dang)定期對本行業(ye)、本領(ling)域(yu)關鍵(jian)信息基(ji)礎設施(shi)(shi)商用(yong)密碼使用(yong)情況(kuang)進行檢(jian)查并提出改(gai)進措施(shi)(shi)，必要(yao)時可以自(zi)行或者委托(tuo)商用(yong)密碼檢(jian)測機(ji)構等專業(ye)機(ji)構進行商用(yong)密碼應(ying)用(yong)安(an)全性評(ping)估。

運營者對密(mi)碼(ma)管(guan)理部(bu)門和保護(hu)工(gong)(gong)作(zuo)部(bu)門開展的關鍵信息(xi)基礎設施商用密(mi)碼(ma)使用情(qing)況監督檢(jian)查應(ying)當(dang)予以(yi)配合，根據監督檢(jian)查意見及時進(jin)行整(zheng)(zheng)改并向(xiang)保護(hu)工(gong)(gong)作(zuo)部(bu)門報(bao)告整(zheng)(zheng)改情(qing)況，保護(hu)工(gong)(gong)作(zuo)部(bu)門應(ying)當(dang)將整(zheng)(zheng)改情(qing)況向(xiang)國家密(mi)碼(ma)管(guan)理部(bu)門報(bao)告。

開展關鍵信息基礎設(she)施商用密碼(ma)使(shi)用情況監(jian)督(du)檢(jian)查(cha)應當(dang)加(jia)強協(xie)同配合、信息溝通，避免不必要(yao)(yao)的檢(jian)查(cha)和交叉(cha)重復檢(jian)查(cha)。監(jian)督(du)檢(jian)查(cha)不得(de)收取費用，不得(de)要(yao)(yao)求被監(jian)督(du)檢(jian)查(cha)單位購買、使(shi)用指定單位或者指定品牌的商用密碼(ma)產品、服務。

第十八(ba)條  密碼(ma)管理部門、有關(guan)部門、商用密碼(ma)檢測機構及其(qi)工作人員對其(qi)在(zai)履行職責中(zhong)知悉的國家秘密、商業秘密和(he)個人隱私承擔保密義務，不(bu)得泄露(lu)或(huo)者非法(fa)向他人提供。

第十九條  運(yun)營者違反(fan)《中華人民(min)共和國密碼法(fa)》、《中華人民(min)共和國網絡安(an)(an)全法(fa)》、《商用密碼管(guan)理條(tiao)例》、《關鍵信息基礎設施安(an)(an)全保護(hu)條(tiao)例》和本規(gui)定有(you)關條(tiao)款(kuan)，有(you)下(xia)列情形之一的，由密碼管(guan)理部門責令改正，給予警告；拒不改正(zheng)或者有其(qi)他嚴重情節的(de)，處(chu)10萬元(yuan)以上100萬元以(yi)下罰款，對直接負責的主管人員處1萬元以上10萬元以(yi)下罰款：

（一）未按照要求使用(yong)商(shang)用(yong)密碼保(bao)(bao)護關鍵信息基礎設施(shi)，同(tong)(tong)步規劃、同(tong)(tong)步建設、同(tong)(tong)步運行(xing)商(shang)用(yong)密碼保(bao)(bao)障系統的(de)；

（二(er)）關鍵信息基礎設施使用的商用密碼產品、服(fu)務(wu)未經檢測認證合格(ge)的；

（三）關鍵信息基礎(chu)設(she)施使用(yong)的(de)密(mi)碼(ma)(ma)算法、密(mi)碼(ma)(ma)協議、密(mi)鑰管(guan)(guan)理機制等商用(yong)密(mi)碼(ma)(ma)技(ji)術未(wei)通過國(guo)家密(mi)碼(ma)(ma)管(guan)(guan)理部門審(shen)查鑒定的(de)；

（四）關(guan)鍵信息(xi)基礎設施規劃階段(duan)，未制定商用(yong)密(mi)碼應用(yong)方(fang)案(an)，或者未對商用(yong)密(mi)碼應用(yong)方(fang)案(an)進行商用(yong)密(mi)碼應用(yong)安(an)全性評估的；

（五）關(guan)鍵信(xin)息基礎(chu)設(she)(she)施建設(she)(she)階段，未(wei)按照通過(guo)商用密碼應(ying)用安全性(xing)評估的商用密碼應(ying)用方(fang)案建設(she)(she)商用密碼保障系統的；

（六）關(guan)鍵信息基礎設(she)施運行(xing)前，未(wei)開(kai)展商用(yong)(yong)密(mi)碼應(ying)用(yong)(yong)安全性(xing)評估(gu)，或者未(wei)通(tong)過(guo)商用(yong)(yong)密(mi)碼應(ying)用(yong)(yong)安全性(xing)評估(gu)且未(wei)進行(xing)改造的；

（七）關(guan)鍵信息基礎(chu)設(she)施建成運行后(hou)，未定期開展商用密碼(ma)應用安全性評估，或(huo)者(zhe)未通過定期開展的商用密碼應用安全性評估且未進行改造的。

第二十(shi)條  運營者違(wei)反《中華(hua)人民共(gong)和(he)國(guo)密碼法(fa)》、《中華(hua)人民共(gong)和(he)國(guo)網絡(luo)安全法(fa)》、《商用密碼管理條(tiao)(tiao)例》、《關鍵信息基礎設施(shi)安全保護條(tiao)(tiao)例》和(he)本規定第九條(tiao)(tiao)，使(shi)用未(wei)經(jing)安全(quan)審查或(huo)者安全(quan)審查未(wei)通過的涉及商用密碼的網(wang)絡產品或(huo)者服務的，由有關(guan)主管部門責(ze)令停止使(shi)用，處(chu)采購(gou)金額1倍以上10倍以下罰款；對直接(jie)負責的主管人員和其他(ta)直(zhi)接責任人(ren)員(yuan)處(chu)1萬元以(yi)上10萬元以下(xia)罰款。

第(di)二十一條  運營者違(wei)反《中華(hua)人(ren)民(min)共和(he)國密(mi)碼法》、《中華(hua)人(ren)民(min)共和(he)國網絡安全法》、《商(shang)用密(mi)碼管(guan)理條例》、《關鍵信息基礎設施安全保護條例》和(he)本規定(ding)第(di)十七條，無正當理(li)由拒(ju)不(bu)接受(shou)、不(bu)配合或者干(gan)預、阻撓密碼(ma)管(guan)理(li)部(bu)門、有關部(bu)門的(de)(de)商用密碼(ma)監督管(guan)理(li)的(de)(de)，由密碼(ma)管(guan)理(li)部(bu)門、有關部(bu)門責令(ling)改正，給予警(jing)告；拒(ju)不(bu)改正或者有其他嚴重情節(jie)的(de)(de)，處5萬元以上(shang)50萬元以下罰款(kuan)，對(dui)直接(jie)負責(ze)的主管人員和(he)其他直接(jie)責(ze)任(ren)人員處1萬元以上(shang)10萬元以(yi)下罰款(kuan)；情節特別嚴重的(de)，責(ze)令停(ting)業整(zheng)頓。

第二十二條(tiao)  運營者違反(fan)本規定，有(you)下(xia)列情形之一(yi)的，由密碼管(guan)理部門(men)、有(you)關部門(men)依(yi)據(ju)職責責令改正：

（一）未(wei)按(an)照要(yao)求報告上一年度關(guan)鍵信息基礎設施商用(yong)密(mi)碼使(shi)用(yong)以及商用(yong)密(mi)碼應(ying)用(yong)安全性評估開展情況的；

（二）未建(jian)立關鍵信息基(ji)礎設施商用密碼使(shi)用管(guan)理制度的(de)；

（三）未按照要求配備(bei)密鑰管理員(yuan)(yuan)、密碼(ma)操(cao)作員(yuan)(yuan)、密碼(ma)安全審計員(yuan)(yuan)的；

（四）未(wei)保障關(guan)鍵信息基礎(chu)設施商(shang)用密碼(ma)使用和(he)應用安(an)全(quan)性評估(gu)經費的。

第(di)二十三條  從事(shi)關(guan)鍵(jian)信息基礎(chu)設施商(shang)用(yong)(yong)密(mi)碼(ma)使用(yong)(yong)監督管理工作的人員濫(lan)用(yong)(yong)職(zhi)權、玩忽(hu)職(zhi)守、徇私舞弊，或(huo)者泄露、非法向他人提供在履行(xing)職(zhi)責中(zhong)知悉的商(shang)業秘(mi)密(mi)、個人隱私、舉報人信息的，依法給予(yu)處分。

第二十四(si)條  屬于國家政務信息系統的關鍵信息基礎設(she)施的商用密碼使用管理，除應(ying)當遵(zun)守本規定以外，還(huan)應(ying)當按照《國家政務信息化項目建設(she)管理辦法》（國辦發〔2019〕57號）等有(you)關規定要求(qiu)執行(xing)。

第二十五條  本規定自2025年8月(yue)1日起施行。

附件：關鍵基礎設施商用密碼使用管理規定