《中(zhong)華人民共和(he)國(guo)密碼(ma)法》是(shi)為了規范密碼(ma)應用和(he)管(guan)理，促(cu)進密碼(ma)事業發展，保障(zhang)網絡與(yu)信息(xi)安全(quan)(quan)，維護國(guo)家安全(quan)(quan)和(he)社會公(gong)(gong)共利益，保護公(gong)(gong)民、法人和(he)其(qi)他組織的(de)(de)合法權益，制定的(de)(de)法律。是(shi)中(zhong)國(guo)密碼(ma)領域(yu)的(de)(de)綜合性、基礎性法律。

《中華人(ren)民(min)(min)共和(he)國(guo)密碼法(fa)》由(you)中華人(ren)民(min)(min)共和(he)國(guo)第十(shi)三(san)屆全國(guo)人(ren)民(min)(min)代表大(da)會常務委員會第十(shi)四次會議于2019年10月26日通過，自(zi)2020年1月1日起施行。 [1]

中華人民(min)共和國密碼法

（2019年10月26日(ri)第(di)十三屆(jie)全國人民代表大會(hui)(hui)常務委(wei)員(yuan)會(hui)(hui)第(di)十四(si)次會(hui)(hui)議通(tong)過）

目錄

第一章　總　則

第二章　核心密碼、普通(tong)密碼

第三章　商用密碼

第四章　法律責任

第五(wu)章　附(fu)????則

第一章 總 則

第一條　為了規范密(mi)碼應用和(he)管理(li)，促進密(mi)碼事業發展(zhan)，保障網絡與信息安(an)全，維(wei)護國(guo)家安(an)全和(he)社會公(gong)共利(li)益，保護公(gong)民、法(fa)(fa)人和(he)其他組(zu)織的合法(fa)(fa)權益，制定本(ben)法(fa)(fa)。

第二條　本法(fa)(fa)所稱密(mi)(mi)碼，是指采(cai)用(yong)特定(ding)變換(huan)的方法(fa)(fa)對信息等進(jin)行加密(mi)(mi)保護(hu)、安(an)全認證的技術、產品和服務。

第(di)三條　密碼(ma)工作堅持總體國家安全觀，遵(zun)循統一領導(dao)、分(fen)級負責，創新發展(zhan)、服務大局，依法(fa)管理、保障安全的(de)原(yuan)則。

第四條　堅持中國(guo)共(gong)產黨(dang)對密(mi)碼(ma)工(gong)作(zuo)(zuo)的領(ling)(ling)導(dao)。中央密(mi)碼(ma)工(gong)作(zuo)(zuo)領(ling)(ling)導(dao)機構對全國(guo)密(mi)碼(ma)工(gong)作(zuo)(zuo)實行統(tong)一領(ling)(ling)導(dao)，制定國(guo)家(jia)(jia)密(mi)碼(ma)工(gong)作(zuo)(zuo)重(zhong)大(da)方針政策，統(tong)籌協調國(guo)家(jia)(jia)密(mi)碼(ma)重(zhong)大(da)事項和(he)重(zhong)要(yao)工(gong)作(zuo)(zuo)，推(tui)進國(guo)家(jia)(jia)密(mi)碼(ma)法(fa)治建設。

第五條　國(guo)家密碼管理(li)部(bu)門(men)負責管理(li)全國(guo)的(de)密碼工作(zuo)。縣級以上(shang)地(di)方各級密碼管理(li)部(bu)門(men)負責管理(li)本行政(zheng)區(qu)域(yu)的(de)密碼工作(zuo)。

國家機關和涉(she)及密碼工作(zuo)的單位(wei)在其職責(ze)范圍(wei)內負責(ze)本機關、本單位(wei)或者本系統的密碼工作(zuo)。

第六條　國家對密碼實行(xing)分類管理。

密(mi)碼(ma)分(fen)為(wei)核心密(mi)碼(ma)、普通密(mi)碼(ma)和商用密(mi)碼(ma)。

第七條　核心(xin)密(mi)(mi)(mi)(mi)碼(ma)、普通密(mi)(mi)(mi)(mi)碼(ma)用(yong)于保護(hu)國(guo)家秘密(mi)(mi)(mi)(mi)信(xin)息，核心(xin)密(mi)(mi)(mi)(mi)碼(ma)保護(hu)信(xin)息的最(zui)高密(mi)(mi)(mi)(mi)級為絕密(mi)(mi)(mi)(mi)級，普通密(mi)(mi)(mi)(mi)碼(ma)保護(hu)信(xin)息的最(zui)高密(mi)(mi)(mi)(mi)級為機密(mi)(mi)(mi)(mi)級。

核(he)心密碼(ma)、普(pu)通(tong)密碼(ma)屬于(yu)國家秘密。密碼(ma)管理(li)(li)部門依照(zhao)本法和(he)有關法律、行政法規(gui)、國家有關規(gui)定(ding)對核(he)心密碼(ma)、普(pu)通(tong)密碼(ma)實行嚴格(ge)統(tong)一管理(li)(li)。

第八條(tiao)　商用(yong)密碼用(yong)于保護不(bu)屬于國(guo)家(jia)秘(mi)密的信息。

公民、法人和其他(ta)組織可以依(yi)法使用商(shang)用密(mi)碼(ma)保護網(wang)絡與(yu)信息安全(quan)。

第九條　國家鼓勵(li)和支持密(mi)碼(ma)科學技術(shu)(shu)研究和應(ying)用，依法保護密(mi)碼(ma)領域(yu)的知識產權，促進(jin)密(mi)碼(ma)科學技術(shu)(shu)進(jin)步和創新(xin)。

國家(jia)加強(qiang)密(mi)碼人才培養和隊伍建設，對在密(mi)碼工作中(zhong)作出(chu)(chu)突出(chu)(chu)貢獻的組(zu)織和個人，按照國家(jia)有關(guan)規定給予(yu)表彰和獎勵。

第十條　國家采取多種(zhong)形(xing)式加強(qiang)密(mi)碼安(an)全(quan)教(jiao)育(yu)，將密(mi)碼安(an)全(quan)教(jiao)育(yu)納入國民教(jiao)育(yu)體系和公務員教(jiao)育(yu)培(pei)訓體系，增強(qiang)公民、法人和其他組織的密(mi)碼安(an)全(quan)意(yi)識。

第十(shi)一條(tiao)　縣(xian)級以上人民(min)政(zheng)府應當(dang)將密(mi)碼工(gong)作納入本級國民(min)經濟和社會發展規劃(hua)，所需經費列(lie)入本級財政(zheng)預算。

第十二條　任何組織(zhi)或(huo)(huo)者個人不得竊(qie)取(qu)他(ta)人加密保(bao)護的信息或(huo)(huo)者非(fei)法(fa)侵入他(ta)人的密碼保(bao)障系統(tong)。

任何(he)組織或者個人不得利用密碼(ma)從事危害(hai)國家安全、社(she)會公共利益(yi)、他人合法權(quan)益(yi)等違法犯(fan)罪活動。

第二章 核心密碼、普通(tong)密碼

第十三條　國家加強核心密碼、普(pu)通密碼的科(ke)學規劃(hua)、管理和使用，加強制度建設，完善(shan)管理措施，增強密碼安全保障能力。

第十四條　在有線、無線通(tong)信中傳遞的國家秘(mi)密信息(xi)，以及存儲、處理國家秘(mi)密信息(xi)的信息(xi)系統，應當(dang)依照法(fa)律、行(xing)政法(fa)規(gui)和(he)國家有關規(gui)定使用核心(xin)密碼、普通(tong)密碼進(jin)行(xing)加密保(bao)護、安全認(ren)證(zheng)。

第(di)十五條　從事核(he)心密(mi)(mi)(mi)碼(ma)(ma)、普通(tong)(tong)密(mi)(mi)(mi)碼(ma)(ma)科研、生(sheng)產、服務、檢測、裝備、使用和(he)(he)銷毀等(deng)工作(zuo)的機構(gou)（以(yi)下(xia)統稱密(mi)(mi)(mi)碼(ma)(ma)工作(zuo)機構(gou)）應當按照法律、行政法規、國家有關規定以(yi)及(ji)核(he)心密(mi)(mi)(mi)碼(ma)(ma)、普通(tong)(tong)密(mi)(mi)(mi)碼(ma)(ma)標準的要求(qiu)，建立健全安全管理制度(du)，采取嚴(yan)格的保(bao)密(mi)(mi)(mi)措施(shi)和(he)(he)保(bao)密(mi)(mi)(mi)責(ze)任制，確保(bao)核(he)心密(mi)(mi)(mi)碼(ma)(ma)、普通(tong)(tong)密(mi)(mi)(mi)碼(ma)(ma)的安全。

第十(shi)六條　密(mi)碼管理部門依法(fa)對密(mi)碼工作機構的核(he)心密(mi)碼、普通(tong)密(mi)碼工作進(jin)行(xing)指導、監督和檢查，密(mi)碼工作機構應當配(pei)合。

第十七條　密(mi)(mi)碼管理(li)部門根(gen)據工作需要會同(tong)有關(guan)部門建立(li)核心(xin)密(mi)(mi)碼、普(pu)通密(mi)(mi)碼的(de)安全(quan)監測預警、安全(quan)風(feng)險評估、信息通報、重(zhong)大事項會商和(he)應急處(chu)置(zhi)等協(xie)作機制，確(que)保核心(xin)密(mi)(mi)碼、普(pu)通密(mi)(mi)碼安全(quan)管理(li)的(de)協(xie)同(tong)聯動和(he)有序高效。

密(mi)(mi)(mi)碼工作機(ji)構發現(xian)核(he)(he)心密(mi)(mi)(mi)碼、普通(tong)密(mi)(mi)(mi)碼泄密(mi)(mi)(mi)或(huo)者(zhe)影(ying)響核(he)(he)心密(mi)(mi)(mi)碼、普通(tong)密(mi)(mi)(mi)碼安全(quan)的重大問題、風險隱患的，應當(dang)立(li)即采取(qu)應對(dui)措施，并及時(shi)(shi)向保密(mi)(mi)(mi)行(xing)政管理(li)部(bu)(bu)門、密(mi)(mi)(mi)碼管理(li)部(bu)(bu)門報(bao)告，由保密(mi)(mi)(mi)行(xing)政管理(li)部(bu)(bu)門、密(mi)(mi)(mi)碼管理(li)部(bu)(bu)門會同有(you)關(guan)部(bu)(bu)門組織(zhi)開展調查、處置(zhi)，并指導(dao)有(you)關(guan)密(mi)(mi)(mi)碼工作機(ji)構及時(shi)(shi)消(xiao)除安全(quan)隱患。

第十八條　國家(jia)加強密碼工作機構建設(she)，保障其(qi)履行(xing)工作職責。

國家建立(li)適應核(he)心密碼(ma)(ma)、普通密碼(ma)(ma)工作需要的人(ren)員(yuan)錄用、選調(diao)、保密、考(kao)核(he)、培訓、待遇、獎懲、交流、退出等管(guan)理制(zhi)度。

第十九條　密碼(ma)管(guan)理部門因(yin)工作(zuo)需(xu)要，按照國家(jia)有(you)關規定，可以提請公安、交(jiao)通運輸、海(hai)關等部門對核心密碼(ma)、普通密碼(ma)有(you)關物品和人(ren)員提供免檢等便(bian)利，有(you)關部門應當(dang)予以協助。

第二(er)十條　密碼(ma)管理部門和密碼(ma)工作(zuo)(zuo)機構(gou)應當建立健(jian)全(quan)嚴(yan)格的(de)監督和安全(quan)審查(cha)制度，對其工作(zuo)(zuo)人員遵守(shou)法律和紀律等情況進行監督，并(bing)依(yi)法采取(qu)必要(yao)措施，定(ding)(ding)期或者不定(ding)(ding)期組織開展安全(quan)審查(cha)。

第三章 商用密碼

第二十一條　國家鼓勵(li)商用密碼(ma)技術(shu)的研究開發、學術(shu)交流、成果轉化和(he)推(tui)廣應用，健全統(tong)一、開放、競爭、有序的商用密碼(ma)市場體系，鼓勵(li)和(he)促進商用密碼(ma)產業發展(zhan)。

各級人(ren)民政(zheng)府及(ji)其(qi)有關(guan)部門應當(dang)遵循非歧視原則，依法(fa)平等(deng)對待包括(kuo)外商(shang)(shang)(shang)(shang)投(tou)資(zi)(zi)企業(ye)在(zai)(zai)內的(de)商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)碼科研、生產、銷售、服(fu)務(wu)、進出口等(deng)單位（以下統稱商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)碼從業(ye)單位）。國(guo)家鼓(gu)勵在(zai)(zai)外商(shang)(shang)(shang)(shang)投(tou)資(zi)(zi)過程(cheng)中基于自愿(yuan)原則和商(shang)(shang)(shang)(shang)業(ye)規則開展(zhan)商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)碼技術合作。行政(zheng)機(ji)關(guan)及(ji)其(qi)工作人(ren)員不得利用(yong)(yong)行政(zheng)手段強制轉讓(rang)商(shang)(shang)(shang)(shang)用(yong)(yong)密(mi)碼技術。

商用密碼的科研、生產、銷(xiao)售、服務和(he)進出(chu)口，不(bu)得損害國(guo)家安全、社會公共利益或(huo)者他人合法權益。

第二十二條　國家建立(li)和(he)完善商用密碼標準體(ti)系(xi)。

國(guo)務院標準(zhun)化行政(zheng)主管部門(men)和國(guo)家密(mi)(mi)碼管理部門(men)依(yi)據各(ge)自職責，組(zu)織制定商(shang)用(yong)密(mi)(mi)碼國(guo)家標準(zhun)、行業(ye)標準(zhun)。

國(guo)(guo)家(jia)支持社(she)會團體(ti)、企業利(li)用(yong)自主創(chuang)新技術(shu)制(zhi)定高于國(guo)(guo)家(jia)標準、行業標準相關技術(shu)要求的商(shang)用(yong)密碼(ma)團體(ti)標準、企業標準。

第二(er)十(shi)三條　國(guo)(guo)(guo)家(jia)推動(dong)參(can)與商用密碼國(guo)(guo)(guo)際標(biao)(biao)準(zhun)化活動(dong)，參(can)與制定商用密碼國(guo)(guo)(guo)際標(biao)(biao)準(zhun)，推進商用密碼中國(guo)(guo)(guo)標(biao)(biao)準(zhun)與國(guo)(guo)(guo)外標(biao)(biao)準(zhun)之間的轉化運(yun)用。

國家鼓勵企業、社會團體和教(jiao)育、科研機構(gou)等參與(yu)商用密碼國際標準化活(huo)動(dong)。

第二(er)十四條　商用(yong)密(mi)碼(ma)從業單(dan)位開展商用(yong)密(mi)碼(ma)活動，應當符合有關法律(lv)、行政法規、商用(yong)密(mi)碼(ma)強(qiang)制性(xing)國家標(biao)準(zhun)以及(ji)該從業單(dan)位公開標(biao)準(zhun)的(de)技術(shu)要求。

國家(jia)鼓(gu)勵(li)商(shang)用(yong)密碼(ma)(ma)從業單位采(cai)用(yong)商(shang)用(yong)密碼(ma)(ma)推(tui)薦性國家(jia)標準、行業標準，提升商(shang)用(yong)密碼(ma)(ma)的(de)防(fang)護能力，維護用(yong)戶的(de)合法(fa)權益。

第(di)二十五條　國家推進商用密(mi)(mi)碼(ma)檢(jian)(jian)(jian)測(ce)(ce)認(ren)證體(ti)系建設，制定商用密(mi)(mi)碼(ma)檢(jian)(jian)(jian)測(ce)(ce)認(ren)證技術規范、規則，鼓勵商用密(mi)(mi)碼(ma)從(cong)業單位自愿(yuan)接受商用密(mi)(mi)碼(ma)檢(jian)(jian)(jian)測(ce)(ce)認(ren)證，提升市場競爭力。

商(shang)用(yong)(yong)密(mi)碼(ma)(ma)檢測、認(ren)證機構(gou)應當依(yi)法取得相(xiang)關資質，并依(yi)照法律、行(xing)政法規(gui)的(de)規(gui)定和(he)商(shang)用(yong)(yong)密(mi)碼(ma)(ma)檢測認(ren)證技術規(gui)范、規(gui)則開展(zhan)商(shang)用(yong)(yong)密(mi)碼(ma)(ma)檢測認(ren)證。

商用(yong)密(mi)(mi)(mi)碼檢(jian)測(ce)、認(ren)證(zheng)機構應當對其在商用(yong)密(mi)(mi)(mi)碼檢(jian)測(ce)認(ren)證(zheng)中所知(zhi)悉(xi)的國家秘密(mi)(mi)(mi)和商業秘密(mi)(mi)(mi)承(cheng)擔保(bao)密(mi)(mi)(mi)義(yi)務(wu)。

第二十六條(tiao)　涉(she)及國(guo)(guo)家安(an)全、國(guo)(guo)計民生(sheng)、社會公(gong)共利益的(de)商用(yong)密碼產品，應當依法列入網絡(luo)關鍵設(she)備和網絡(luo)安(an)全專用(yong)產品目錄(lu)，由(you)具備資格的(de)機(ji)構檢測(ce)(ce)認(ren)證(zheng)(zheng)合格后，方可銷售或(huo)者(zhe)提供。商用(yong)密碼產品檢測(ce)(ce)認(ren)證(zheng)(zheng)適用(yong)《中華人(ren)民共和國(guo)(guo)網絡(luo)安(an)全法》的(de)有關規定，避(bi)免重復(fu)檢測(ce)(ce)認(ren)證(zheng)(zheng)。

商(shang)用(yong)(yong)(yong)密(mi)碼服務使(shi)用(yong)(yong)(yong)網絡關鍵設備和網絡安全專用(yong)(yong)(yong)產品(pin)的，應當經商(shang)用(yong)(yong)(yong)密(mi)碼認證機構對該商(shang)用(yong)(yong)(yong)密(mi)碼服務認證合格。

第二十(shi)七條　法律(lv)、行(xing)政法規和國家有關規定要求(qiu)使用(yong)(yong)商用(yong)(yong)密(mi)碼(ma)進(jin)行(xing)保護的關鍵(jian)信息(xi)基礎設施，其運營(ying)者(zhe)應(ying)當使用(yong)(yong)商用(yong)(yong)密(mi)碼(ma)進(jin)行(xing)保護，自行(xing)或(huo)者(zhe)委托商用(yong)(yong)密(mi)碼(ma)檢測(ce)機構開(kai)展商用(yong)(yong)密(mi)碼(ma)應(ying)用(yong)(yong)安(an)全(quan)性評(ping)(ping)(ping)(ping)估。商用(yong)(yong)密(mi)碼(ma)應(ying)用(yong)(yong)安(an)全(quan)性評(ping)(ping)(ping)(ping)估應(ying)當與(yu)關鍵(jian)信息(xi)基礎設施安(an)全(quan)檢測(ce)評(ping)(ping)(ping)(ping)估、網絡安(an)全(quan)等級測(ce)評(ping)(ping)(ping)(ping)制度相銜接(jie)，避免重復評(ping)(ping)(ping)(ping)估、測(ce)評(ping)(ping)(ping)(ping)。

關(guan)鍵信息基礎(chu)設(she)施(shi)的(de)(de)(de)運營者采(cai)購涉及商用密碼的(de)(de)(de)網(wang)絡產(chan)品和服務，可能影響(xiang)國家(jia)(jia)安全(quan)的(de)(de)(de)，應(ying)當按照《中華人民(min)共和國網(wang)絡安全(quan)法(fa)》的(de)(de)(de)規定(ding)，通過(guo)國家(jia)(jia)網(wang)信部(bu)門會同(tong)國家(jia)(jia)密碼管(guan)理部(bu)門等有(you)關(guan)部(bu)門組織的(de)(de)(de)國家(jia)(jia)安全(quan)審查。

第二十(shi)八條　國務院商(shang)務主(zhu)管部門、國家密碼管理(li)部門依法對涉及(ji)國家安(an)全(quan)(quan)、社會(hui)公共利(li)(li)益(yi)且具有加密保護功能的(de)(de)商(shang)用密碼實(shi)施進口(kou)(kou)許(xu)(xu)可，對涉及(ji)國家安(an)全(quan)(quan)、社會(hui)公共利(li)(li)益(yi)或者中(zhong)國承擔(dan)國際義務的(de)(de)商(shang)用密碼實(shi)施出(chu)口(kou)(kou)管制(zhi)。商(shang)用密碼進口(kou)(kou)許(xu)(xu)可清單(dan)和(he)出(chu)口(kou)(kou)管制(zhi)清單(dan)由國務院商(shang)務主(zhu)管部門會(hui)同國家密碼管理(li)部門和(he)海(hai)關總署制(zhi)定并公布(bu)。

大眾(zhong)消費類產品所采用(yong)的(de)商用(yong)密碼不實行進口許可(ke)和出口管制(zhi)制(zhi)度。

第二十九條　國家密碼(ma)(ma)管理(li)部門對采用(yong)商用(yong)密碼(ma)(ma)技術從事電子政務電子認(ren)證服(fu)務的機構(gou)進行認(ren)定，會同有關部門負責政務活動中使用(yong)電子簽名(ming)、數據電文的管理(li)。

第三十條　商(shang)(shang)用密(mi)碼(ma)領域的(de)(de)行業(ye)協會等組織依(yi)(yi)照法律(lv)、行政(zheng)法規(gui)及其章(zhang)程(cheng)的(de)(de)規(gui)定，為商(shang)(shang)用密(mi)碼(ma)從業(ye)單位(wei)提供信(xin)息、技術、培(pei)訓等服務，引導和督促商(shang)(shang)用密(mi)碼(ma)從業(ye)單位(wei)依(yi)(yi)法開(kai)展商(shang)(shang)用密(mi)碼(ma)活動，加強(qiang)行業(ye)自律(lv)，推動行業(ye)誠(cheng)信(xin)建(jian)設，促進行業(ye)健康發展。

第(di)三十一條　密(mi)碼(ma)管(guan)理(li)部門和(he)有(you)關部門建(jian)立(li)日常監管(guan)和(he)隨機抽查(cha)相(xiang)結合的(de)商用密(mi)碼(ma)事(shi)中(zhong)事(shi)后監管(guan)制度，建(jian)立(li)統一的(de)商用密(mi)碼(ma)監督管(guan)理(li)信(xin)息平臺，推進事(shi)中(zhong)事(shi)后監管(guan)與社(she)會信(xin)用體系相(xiang)銜接(jie)，強化商用密(mi)碼(ma)從業單位自(zi)律和(he)社(she)會監督。

密(mi)(mi)(mi)碼(ma)管理部門(men)和(he)(he)有(you)關部門(men)及(ji)其工作(zuo)人員不得要求商用(yong)(yong)密(mi)(mi)(mi)碼(ma)從業單位和(he)(he)商用(yong)(yong)密(mi)(mi)(mi)碼(ma)檢測、認證(zheng)機構向其披露源代(dai)碼(ma)等(deng)密(mi)(mi)(mi)碼(ma)相關專(zhuan)有(you)信息，并對其在履行職(zhi)責中(zhong)知(zhi)悉的商業秘密(mi)(mi)(mi)和(he)(he)個(ge)人隱私嚴格保密(mi)(mi)(mi)，不得泄露或(huo)者(zhe)非法向他人提供。

第四章 法律責任

第三十二(er)條(tiao)　違(wei)反本(ben)法(fa)第十二(er)條(tiao)規(gui)定(ding)，竊取他(ta)人(ren)加(jia)密保護的信息，非(fei)法(fa)侵入(ru)他(ta)人(ren)的密碼(ma)保障系(xi)統，或者利用密碼(ma)從事危害(hai)國家安全、社會公共利益、他(ta)人(ren)合法(fa)權益等違(wei)法(fa)活動的，由(you)有(you)(you)關部門依照《中華人(ren)民共和(he)國網絡安全法(fa)》和(he)其他(ta)有(you)(you)關法(fa)律、行政法(fa)規(gui)的規(gui)定(ding)追究法(fa)律責任(ren)。

第(di)三(san)十(shi)三(san)條(tiao)　違反本法(fa)第(di)十(shi)四(si)條(tiao)規定，未按照要求使用核心密(mi)碼(ma)、普(pu)通密(mi)碼(ma)的，由(you)密(mi)碼(ma)管(guan)理部門責(ze)令改正或(huo)(huo)者停止違法(fa)行為，給予(yu)警告；情節嚴重的，由(you)密(mi)碼(ma)管(guan)理部門建議有(you)關(guan)國家(jia)機關(guan)、單位對直接負責(ze)的主管(guan)人員和其他直接責(ze)任人員依法(fa)給予(yu)處分或(huo)(huo)者處理。

第(di)三(san)十四(si)條　違(wei)反本法(fa)規定，發生(sheng)核心(xin)密(mi)(mi)碼、普(pu)通(tong)密(mi)(mi)碼泄密(mi)(mi)案件(jian)的(de)(de)，由保(bao)密(mi)(mi)行政管(guan)理部門、密(mi)(mi)碼管(guan)理部門建議(yi)有關國家機關、單位對直接(jie)負責的(de)(de)主管(guan)人員和其他直接(jie)責任人員依(yi)法(fa)給予(yu)處分或(huo)者處理。

違反(fan)本法第十(shi)七條第二款規定，發現核心密(mi)碼(ma)(ma)、普(pu)通密(mi)碼(ma)(ma)泄密(mi)或者(zhe)(zhe)影響核心密(mi)碼(ma)(ma)、普(pu)通密(mi)碼(ma)(ma)安(an)全(quan)的(de)重大問題、風險隱患，未(wei)立即采取應對措施(shi)，或者(zhe)(zhe)未(wei)及時(shi)報告的(de)，由保密(mi)行政管(guan)理部門、密(mi)碼(ma)(ma)管(guan)理部門建議有關國家機關、單位對直(zhi)接(jie)負責的(de)主管(guan)人(ren)員和其(qi)他直(zhi)接(jie)責任人(ren)員依法給予處(chu)分或者(zhe)(zhe)處(chu)理。

第三(san)(san)十(shi)(shi)(shi)(shi)五條　商用(yong)密(mi)碼(ma)檢測、認(ren)證機構違反(fan)本法(fa)(fa)(fa)第二十(shi)(shi)(shi)(shi)五條第二款、第三(san)(san)款規定開展商用(yong)密(mi)碼(ma)檢測認(ren)證的，由市場監督管(guan)理(li)部門會同密(mi)碼(ma)管(guan)理(li)部門責(ze)令(ling)改正或者停止違法(fa)(fa)(fa)行為，給(gei)予警告，沒收(shou)違法(fa)(fa)(fa)所(suo)得(de)(de)(de)；違法(fa)(fa)(fa)所(suo)得(de)(de)(de)三(san)(san)十(shi)(shi)(shi)(shi)萬(wan)元(yuan)(yuan)以(yi)(yi)上(shang)的，可(ke)以(yi)(yi)并(bing)處違法(fa)(fa)(fa)所(suo)得(de)(de)(de)一倍以(yi)(yi)上(shang)三(san)(san)倍以(yi)(yi)下罰款；沒有違法(fa)(fa)(fa)所(suo)得(de)(de)(de)或者違法(fa)(fa)(fa)所(suo)得(de)(de)(de)不(bu)足三(san)(san)十(shi)(shi)(shi)(shi)萬(wan)元(yuan)(yuan)的，可(ke)以(yi)(yi)并(bing)處十(shi)(shi)(shi)(shi)萬(wan)元(yuan)(yuan)以(yi)(yi)上(shang)三(san)(san)十(shi)(shi)(shi)(shi)萬(wan)元(yuan)(yuan)以(yi)(yi)下罰款；情節嚴重(zhong)的，依法(fa)(fa)(fa)吊銷相關資質。

第(di)三(san)十六(liu)條(tiao)　違(wei)(wei)(wei)反本法第(di)二十六(liu)條(tiao)規定，銷(xiao)售或者提供(gong)未經檢測(ce)認證(zheng)(zheng)或者檢測(ce)認證(zheng)(zheng)不合(he)格(ge)的商(shang)用密(mi)碼產品，或者提供(gong)未經認證(zheng)(zheng)或者認證(zheng)(zheng)不合(he)格(ge)的商(shang)用密(mi)碼服務的，由市(shi)場監督管理(li)(li)部(bu)門會同密(mi)碼管理(li)(li)部(bu)門責令(ling)改正或者停止違(wei)(wei)(wei)法行為，給予警(jing)告，沒收違(wei)(wei)(wei)法產品和違(wei)(wei)(wei)法所(suo)(suo)得；違(wei)(wei)(wei)法所(suo)(suo)得十萬元以(yi)上的，可以(yi)并處違(wei)(wei)(wei)法所(suo)(suo)得一倍以(yi)上三(san)倍以(yi)下(xia)罰款；沒有違(wei)(wei)(wei)法所(suo)(suo)得或者違(wei)(wei)(wei)法所(suo)(suo)得不足(zu)十萬元的，可以(yi)并處三(san)萬元以(yi)上十萬元以(yi)下(xia)罰款。

第(di)三(san)十(shi)七(qi)條　關鍵信(xin)息基礎設施的(de)運營者違(wei)反本法第(di)二十(shi)七(qi)條第(di)一(yi)款規定，未按照(zhao)(zhao)要求使用商(shang)用密碼，或(huo)者未按照(zhao)(zhao)要求開展商(shang)用密碼應用安全性(xing)評估的(de)，由密碼管理部門責(ze)令改(gai)(gai)正(zheng)，給予警告；拒不改(gai)(gai)正(zheng)或(huo)者導致危(wei)害(hai)網絡安全等后果的(de)，處十(shi)萬(wan)元以(yi)(yi)上一(yi)百萬(wan)元以(yi)(yi)下(xia)罰款，對直接(jie)負責(ze)的(de)主管人員處一(yi)萬(wan)元以(yi)(yi)上十(shi)萬(wan)元以(yi)(yi)下(xia)罰款。

關鍵(jian)信息基礎設施的(de)運營者(zhe)違反本法第二十七(qi)條第二款(kuan)規定，使用未(wei)經安(an)全審(shen)查或者(zhe)安(an)全審(shen)查未(wei)通過的(de)產品或者(zhe)服(fu)務的(de)，由有關主(zhu)(zhu)管部門(men)責令停止(zhi)使用，處采購金額一倍以(yi)上十倍以(yi)下罰款(kuan)；對直接(jie)負(fu)責的(de)主(zhu)(zhu)管人(ren)(ren)員(yuan)和其(qi)他直接(jie)責任人(ren)(ren)員(yuan)處一萬元以(yi)上十萬元以(yi)下罰款(kuan)。

第(di)三十(shi)八(ba)條(tiao)(tiao)　違(wei)反本法第(di)二十(shi)八(ba)條(tiao)(tiao)實(shi)施(shi)進(jin)口(kou)(kou)許可、出口(kou)(kou)管制的(de)規定，進(jin)出口(kou)(kou)商用(yong)密碼的(de)，由國務院商務主管部門(men)或者海(hai)關(guan)依(yi)法予以處罰(fa)。

第三十(shi)九(jiu)條　違(wei)(wei)(wei)反本法第二十(shi)九(jiu)條規定(ding)(ding)，未經認定(ding)(ding)從事電子政務電子認證服(fu)務的(de)，由密(mi)碼(ma)管理部門(men)責令改正(zheng)或者停止違(wei)(wei)(wei)法行為(wei)，給(gei)予警告，沒收違(wei)(wei)(wei)法產品(pin)和違(wei)(wei)(wei)法所(suo)(suo)得(de)；違(wei)(wei)(wei)法所(suo)(suo)得(de)三十(shi)萬(wan)元以上(shang)的(de)，可以并處違(wei)(wei)(wei)法所(suo)(suo)得(de)一倍以上(shang)三倍以下罰款(kuan)；沒有違(wei)(wei)(wei)法所(suo)(suo)得(de)或者違(wei)(wei)(wei)法所(suo)(suo)得(de)不足三十(shi)萬(wan)元的(de)，可以并處十(shi)萬(wan)元以上(shang)三十(shi)萬(wan)元以下罰款(kuan)。

第(di)四十條　密碼管(guan)理部(bu)門(men)和有關部(bu)門(men)、單位的(de)工(gong)作人(ren)員在密碼工(gong)作中濫用(yong)職(zhi)權、玩忽職(zhi)守、徇私舞弊(bi)，或者泄露(lu)、非法向(xiang)他人(ren)提(ti)供(gong)在履行職(zhi)責中知悉的(de)商業秘密和個人(ren)隱私的(de)，依法給(gei)予處分。

第四十一條　違反本(ben)法規定，構成犯罪(zui)的(de)，依法追究刑事(shi)責(ze)任(ren)(ren)；給他人造成損害的(de)，依法承擔民事(shi)責(ze)任(ren)(ren)。

第五章 附 則

第四(si)十二條　國家密碼管理(li)部門依照法(fa)(fa)律(lv)、行(xing)政(zheng)法(fa)(fa)規的規定，制(zhi)定密碼管理(li)規章。

第四十三(san)條　中國人(ren)民解放軍和(he)中國人(ren)民武裝警察(cha)部(bu)隊的密碼工(gong)作管理(li)辦法，由中央(yang)軍事委(wei)員(yuan)會根據本(ben)法制(zhi)定(ding)。

第四十四條　本法(fa)自2020年1月1日起施(shi)行