我国《密码法》经表决通过,自2020年1月1日起施行。《密码法》将于2020年1月1日起施行。《密码法》旨在规范密码学的应用和管理,促进密码学的发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。该法案以“如何使用密码、谁管理密码、如何管理密码”为重点,共5章44条。为什么立法?可能有人会问,为什么小密码需要制定专门的法律呢?有专家表示,密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的解决方案。方法。分析立法原因,可归纳为以下三点:一是核心密码和普通密码维护国家安全的基本制度,密码管理部门、密码工作机构及其工作人员开展核心密码和普通密码工作。保障措施等,需要通过国家立法予以明确,进一步提升法律保障水平。二是近年来,密码在维护国家安全、促进经济社会发展、保护人民群众利益等方面发挥着越来越重要的作用。等不断提出明确要求,需要及时升级为法律规范。三是商用密码实施全程许可管理的传统手段已经不适应职能转变和“放管服”的改革要求,迫切需要重塑现有商用密码。立法层面的加密管理制度。立法的内容是什么?《密码法》明确了密码工作的领导和管理体制,将密码分为核心密码、普通密码和商用密码三类,实行分类管理。其中,核心密码和普通密码用于保护国家秘密信息,属于国家秘密;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以使用商用密码保护依法保护网络与信息安全。此外,还指出了密码学发展的促进和保障措施。《密码法》明确,从事核心密码和普通密码的研究、生产、服务、检测、装备、使用、销毁等活动的机构,应当依照法律、行政法规和国家有关规定以及核心密码和普通密码的要求。通用密码标准,建立健全安全管理制度,采用严格的保密措施和保密责任制,确保核心密码和通用密码的安全。涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,经检测合格后方可销售或者提供。并由有资质的机构认证。商用密码产品的检测认证适用?的相关规定,避免重复检测认证。根据《密码法》,国家鼓励和促进商用密码产业的发展,依法保护密码领域的知识产权,加强密码人才培养和队伍建设,将密码安全教育纳入国家计划。教育体系和公务员教育培训体系。县级以上人民政府应当将密码工作纳入国民经济和社会发展计划。 共五章四十四条,五章分别是:第一章 总则第二章 核心密码、通用密码第五章 附则第一章 总则第一条 为了规范密码学应用和管理,促进密码学事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他人的合法权益应制定组织。第二条本法所称密码技术,是指采用特定变换方法对信息进行加密、保护、安全认证等的技术、产品和服务。第三条 密码工作坚持维护国家安全大局坚持统一领导、分级负责、创新发展、服务大局、依法管理、保障安全的原则。第四条 坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调全国密码工作重大问题和重要任务,推进国家密码法治建设。第五条 国家密码管理部门负责全国密码管理工作。县级以上地方密码管理部门负责管理本行政区域内的密码工作。涉及密码工作的国家机关、单位在职责范围内负责本机关、本单位或者本系统的密码工作。第六条国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。第七条 核心密码和普通密码用于保护国家秘密信息,核心密码保护的信息最高保密级别为绝密级,普通密码保护的信息最高保密级别为机密级别。核心密码和普通密码属于国家机密。密码管理部门依照本法和有关法律、行政法规和国家有关规定,对核心密码和普通密码实行严格统一管理。第八条 商用密码用于保护非国家秘密信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。第九条 国家鼓励和支持密码科学技术的研究和应用,依法保护密码领域的知识产权,促进密码科学技术的进步和创新。国家加强密码人才培养和队伍建设,按照国家有关规定,对在密码工作中作出突出贡献的组织和个人,给予表彰和奖励。第十条 国家采取多种形式加强密码安全教育,将密码安全教育纳入国民教育体系和公务员教育培训体系,增强公民、法人和其他组织的密码安全意识。第十一条县级以上人民政府应当将密码工作纳入国民经济和社会发展计划,并将所需经费列入财政预算。第十二条 任何组织和个人不得窃取他人的加密保护信息,不得非法侵入他人的密码保护系统。任何组织和个人不得利用密码从事危害国家安全、社会公共利益和他人合法权益的违法犯罪活动。第二章 核心密码、普通密码第十三条 国家加强核心密码和普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。第十四条通过有线、无线通信传输的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护。安全证书。第十五条 从事核心密码和普通密码的研究、生产、服务、检测、装备、使用、销毁的机构(以下统称密码工作机构),应当遵守法律、行政法规和国家有关规定,核心密码按照通用密码标准要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码和通用密码的安全。第十六条 密码管理部门依法对密码工作单位的核心密码工作和普通密码工作进行指导、监督、检查,密码工作单位应当予以配合。第十七条 密码管理部门根据工作会同有关部门建立核心密码和通用密码安全监测预警、安全风险评估、信息通报、重大问题咨询、应急处置协同机制需求,从而确保核心密码、通用密码协同联动,密码安全管理有序高效。密码工作机构发现核心密码、普通密码泄露或者影响核心密码、普通密码安全,或者存在重大问题或者隐患的,应当立即采取应对措施,并向保密行政管理部门报告密码管理部门及时通报,保密行政管理部门应当会同有关部门组织调查处置,指导相关密码工作机构及时消除安全隐患。第十八条国家加强密码工作机构建设,确保其履行职责。国家建立适应核心密码工作和普通密码工作需要的人才招聘、选拔、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。第十九条 密码管理部门因工作需要,可以按照国家有关规定,要求公安、交通、海关等部门对涉及核心密码和公共事务的物品和人员提供免检等便利。密码学,有关部门应当予以协助。第二十条 密码管理部门、密码工作机构应当建立健全严格的监督和安全审查制度,监督本单位工作人员依法、遵纪守法的情况,并依法采取必要措施,定期或不定期组织安全审查。第三章 商用密码第二十一条 国家鼓励商用密码技术的研究开发、学术交流、转化和应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码技术的发展。发展商用密码产业。各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待商用密码的研制、生产、销售、服务、进出口等主体,包括外商投资企业(以下统称商用密码实体)。国家鼓励在对外投资过程中,本着自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。商用密码的科学研究、生产、销售、服务和进出口,不得损害国家安全、社会公共利益和他人合法权益。第二十二条国家建立健全商用密码标准体系。国务院标准化行政主管部门和国家密码管理部门按照各自职责组织制定商用密码国家标准和行业标准。国家支持社会团体和企业运用自主创新技术,制定高于国家标准和行业标准相关技术要求的商用密码团体标准和企业标准。第二十三条 国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,促进我国商用密码标准与国外标准的转化应用。国家鼓励企业、社会团体、教育、科研机构参与商用密码国际标准化活动。第二十四条 商用密码经营单位开展商用密码活动,应当遵守有关法律、行政法规、商用密码强制性国家标准和本经营单位公开标准的技术要求。国家鼓励商用密码业务单位采用推荐性商用密码国家标准和行业标准,提高商用密码保护能力,维护用户合法权益。第二十五条 国家推动建立商用密码检测认证体系,制定商用密码检测认证技术规范和规则,鼓励商用密码从业人员自愿接受商用密码检测认证,增强市场竞争力。商用密码检测认证机构应当依法取得相关资质,依照法律、行政法规和商用密码检测认证技术规范、规则的规定,开展商用密码检测认证。商用密码检测认证机构对其在商用密码检测认证过程中知悉的国家秘密和商业秘密,应当承担保密义务。第二十六条 涉及国家安全、国计民生、社会公共利益的商用密码产品,依法列入网络关键设备和网络安全专用产品目录,可以销售、销售只有经过有资质的机构检测和认证后。供应。商用密码产品检测认证适用《中华人民共和国网络安全法》相关规定,避免重复检测认证。使用网络关键设备和专用网络安全产品的商用密码服务,应当经商用密码服务商用密码认证机构认证。第二十七条 法律、行政法规和国家有关规定对关键信息基础设施使用商用密码保护的,其运营者应当使用商用密码进行保护,并自行或者委托商用密码进行商用密码应用安全保护检测机构。性别评估。商用密码应用安全评估应与关键信息基础设施安全检测评估、网络安全等级评估评估制度相衔接,避免重复评估评估。关键信息基础设施运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门组织的国家安全审查。部门及其他相关部门。第二十八条 国务院商务主管部门和国家密码管理部门对涉及国家安全、社会公共利益并具有密码保护功能的商用密码,依法实施进口许可。强制性商业密码受出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门、海关总署制定并公布。大众消费品中使用的商业密码不受进口许可和出口管制制度的约束。第二十九条 国家密码管理部门应当认定使用商用密码技术从事电子政务电子认证服务的机构,会同有关部门负责政务电子签名和数据电文的管理工作事务活动。第三十条 商用密码领域的行业协会和其他组织,依照法律、行政法规及其章程的规定,为商用密码从业人员提供信息、技术、培训等服务,指导和督促商用密码工作从业人员依法开展商用密码工作。开展加密活动,加强行业自律,促进行业诚信建设,促进行业健康发展。第三十一条 密码管理部门和有关部门建立日常监督和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管监管和社会信用体系加强商用密码经营单位自律和社会监督。密码管理部门和有关部门及其工作人员不得要求商用密码从业人员、商用密码检测认证机构向其公开源代码等与密码相关的专有信息,并严格保护其在过程中知悉的商业秘密和个人隐私。履行职责。保密,不得泄露或非法提供给他人。第四章 法律责任第三十二条 违反本法第十二条规定,窃取他人加密保护信息,非法侵入他人密码保护系统,或者利用密码从事危害国家安全活动的、社会公共利益、他人合法权益等违法行为,由有关部门依照《中华人民共和国网络安全法》等有关法律、行政法规的规定追究法律责任。第三十三条 违反本法第十四条规定,未按照规定使用核心密码或者普通密码的,由密码管理部门责令改正或者停止违法行为,给予警告;构成犯罪的,依法追究刑事责任。情节严重的,由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处分。第三十四条 违反本法规定,发生核心密码和普通密码泄露的,保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员给予处分依法追究责任人。给予处罚或治疗。违反本法第十七条第二款规定,发现核心密码、普通密码泄露,发现影响核心密码、普通密码安全的重大问题或者安全隐患,未立即采取应对措施的,或者不及时报告的,保密行政管理部门和密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。第三十五条 商用密码检测认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令对违法行为予以整改或者制止的,给予警告,没收违法所得;违法所得超过三十万元的,可以处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以下罚款,并处10万元以上30万元以下罚款;情节严重的,依法撤销相关资格。第三十六条 违反本法第二十六条规定,销售、提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经检测认证或者检测认证不合格的商用密码服务的认定不合格的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;构成犯罪的,依法追究刑事责任。违法所得数额在10万元以上的,可以处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足10万元的,可以处3万元以上10万元以下的罚款。第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照规定使用商用密码,或者未按照规定对商用密码应用进行安全评估的,由管理部门责令改正并发出警告;拒不改正或者造成危害网络安全等后果的,处10万元以上100万元以下罚款,对直接负责的主管人员处1万元以上10万元以下罚款。关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未通过安全审查或者安全审查不合格的产品或者服务的,由有关主管部门责令停止使用;罚款超过购买金额的两倍。处十倍以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。第三十八条 违反本法第二十八条关于实施进口许可和出口管制的规定,进出口商用密码的,由国务院商务主管部门或者海关依照有关规定处罚。法律。第三十九条 违反本法第二十九条规定,未经认证从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法行为产品和非法所得;违法所得数额在三十万元以上的,可以处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足30万元的,可以处10万元以上30万元以下的罚款。第四十条 密码管理部门和有关部门、单位的工作人员滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责过程中知悉的商业秘密和个人隐私。他们的职责,依法予以处罚。第四十一条违反本法规定,构成犯罪的,依法追究刑事责任;构成犯罪的,依法追究刑事责任;构成犯罪的,依法追究刑事责任。造成他人损害的,应当依法承担民事责任。第五章 附则第四十二条 国家密码管理部门依照法律、行政法规的规定制定密码管理条例。第四十三条 中国人民解放军和中国人民武装警察部队密码工作管理办法,由中央军事委员会根据本法制定。第四十四条 本法自2020年1月1日起施行。【原创稿件,合作网站转载请注明原作者及出处.com】
