《中華(hua)人(ren)民共和國密(mi)碼法(fa)(fa)》是為了規范密(mi)碼應用和管理，促進(jin)密(mi)碼事(shi)業發展，保障網絡與信息安全(quan)，維(wei)護(hu)國家安全(quan)和社會公(gong)共利(li)益(yi)，保護(hu)公(gong)民、法(fa)(fa)人(ren)和其他組織的合(he)法(fa)(fa)權益(yi)，制定的法(fa)(fa)律。是中國密(mi)碼領域的綜合(he)性(xing)、基礎性(xing)法(fa)(fa)律。

《中(zhong)(zhong)華(hua)人民(min)共和(he)(he)國(guo)(guo)密碼法》由中(zhong)(zhong)華(hua)人民(min)共和(he)(he)國(guo)(guo)第(di)十(shi)三(san)屆全國(guo)(guo)人民(min)代表大會(hui)常務(wu)委員(yuan)會(hui)第(di)十(shi)四次會(hui)議(yi)于2019年10月(yue)26日(ri)通過，自2020年1月(yue)1日(ri)起施行。 [1]

中華(hua)人民(min)共和(he)國密碼法

（2019年10月26日第(di)十三屆全國人民代表(biao)大會常務委(wei)員(yuan)會第(di)十四次會議(yi)通過）

目錄

第一章　總　則

第二章　核心(xin)密碼(ma)(ma)、普通密碼(ma)(ma)

第三章　商用密碼

第四章　法律責任

第五(wu)章(zhang)　附????則

第一章 總 則

第一條　為了規范密(mi)碼應用和管理(li)，促(cu)進(jin)密(mi)碼事業發展，保(bao)障網絡(luo)與(yu)信息安(an)全(quan)，維(wei)護國家安(an)全(quan)和社會公共利益，保(bao)護公民(min)、法人(ren)和其(qi)他(ta)組織的合法權(quan)益，制定本(ben)法。

第二條　本法所稱密碼，是指采用特定(ding)變(bian)換的方法對信息等(deng)進行加密保護、安(an)全認證(zheng)的技術、產(chan)品和服務。

第三(san)條(tiao)　密碼(ma)工作堅持總(zong)體國家安全(quan)觀，遵(zun)循(xun)統一領(ling)導、分級(ji)負責，創新發(fa)展、服務大局，依法管(guan)理、保障安全(quan)的原則。

第四條　堅(jian)持中國(guo)共產(chan)黨(dang)對密碼(ma)工(gong)(gong)(gong)作(zuo)的(de)領(ling)導。中央(yang)密碼(ma)工(gong)(gong)(gong)作(zuo)領(ling)導機構對全國(guo)密碼(ma)工(gong)(gong)(gong)作(zuo)實行統一領(ling)導，制定國(guo)家(jia)密碼(ma)工(gong)(gong)(gong)作(zuo)重大(da)方針政策(ce)，統籌(chou)協(xie)調國(guo)家(jia)密碼(ma)重大(da)事項(xiang)和(he)重要工(gong)(gong)(gong)作(zuo)，推進國(guo)家(jia)密碼(ma)法治建設。

第五條　國(guo)(guo)家密(mi)(mi)碼(ma)管(guan)理部(bu)門負責管(guan)理全國(guo)(guo)的密(mi)(mi)碼(ma)工作(zuo)。縣級以上地方各級密(mi)(mi)碼(ma)管(guan)理部(bu)門負責管(guan)理本行(xing)政區域的密(mi)(mi)碼(ma)工作(zuo)。

國家機關(guan)和(he)涉及(ji)密碼工作的(de)(de)單(dan)位在其(qi)職責范圍內負(fu)責本(ben)機關(guan)、本(ben)單(dan)位或者本(ben)系統的(de)(de)密碼工作。

第六條　國家(jia)對(dui)密(mi)碼實(shi)行分類管理。

密(mi)碼分為核心密(mi)碼、普通密(mi)碼和商用密(mi)碼。

第七條　核心密(mi)(mi)碼、普通密(mi)(mi)碼用于(yu)保護國家(jia)秘密(mi)(mi)信(xin)息(xi)，核心密(mi)(mi)碼保護信(xin)息(xi)的最(zui)高密(mi)(mi)級(ji)為絕密(mi)(mi)級(ji)，普通密(mi)(mi)碼保護信(xin)息(xi)的最(zui)高密(mi)(mi)級(ji)為機密(mi)(mi)級(ji)。

核心密(mi)碼(ma)、普通密(mi)碼(ma)屬于國家秘密(mi)。密(mi)碼(ma)管(guan)理部門(men)依照本法(fa)和有(you)關法(fa)律、行(xing)政法(fa)規、國家有(you)關規定(ding)對核心密(mi)碼(ma)、普通密(mi)碼(ma)實行(xing)嚴(yan)格統一管(guan)理。

第八條　商(shang)用密(mi)碼(ma)用于保護不(bu)屬于國家秘密(mi)的信(xin)息(xi)。

公民(min)、法(fa)人和其他組織可以依(yi)法(fa)使用(yong)商(shang)用(yong)密(mi)碼保護網絡與信息安全。

第九條　國家鼓(gu)勵和支持密(mi)碼科(ke)學技術研究和應用，依(yi)法保護密(mi)碼領域的知識產權，促進(jin)密(mi)碼科(ke)學技術進(jin)步(bu)和創新。

國家(jia)加強(qiang)密碼(ma)人(ren)才(cai)培養和隊伍(wu)建設，對在(zai)密碼(ma)工作中作出突出貢(gong)獻的組織和個人(ren)，按(an)照國家(jia)有(you)關規(gui)定給予表彰和獎勵。

第十(shi)條　國(guo)家采取多種(zhong)形式(shi)加強密(mi)(mi)碼安(an)全教(jiao)(jiao)育(yu)(yu)，將密(mi)(mi)碼安(an)全教(jiao)(jiao)育(yu)(yu)納入國(guo)民(min)教(jiao)(jiao)育(yu)(yu)體系和(he)公務員教(jiao)(jiao)育(yu)(yu)培訓體系，增強公民(min)、法人和(he)其(qi)他組織的密(mi)(mi)碼安(an)全意識。

第十一(yi)條　縣級(ji)以上人民政府應當將密碼工作納(na)入本(ben)級(ji)國民經濟和社(she)會發(fa)展規劃(hua)，所需經費列入本(ben)級(ji)財(cai)政預算。

第十二條　任何(he)組(zu)織或者個人(ren)不得竊取他人(ren)加密保(bao)護的信(xin)息或者非法(fa)侵(qin)入他人(ren)的密碼保(bao)障系統。

任(ren)何組織或者個人不得利用密(mi)碼從事危害(hai)國家安全、社(she)會公(gong)共利益(yi)、他人合法權益(yi)等違法犯罪活動。

第二章(zhang) 核心密碼(ma)、普通密碼(ma)

第(di)十(shi)三(san)條　國(guo)家加強核心密(mi)碼(ma)、普(pu)通密(mi)碼(ma)的科學規劃(hua)、管理和(he)使用(yong)，加強制(zhi)度建設，完善管理措施(shi)，增強密(mi)碼(ma)安全保障能力(li)。

第十四條　在有線、無線通(tong)信中傳(chuan)遞的國(guo)(guo)家(jia)秘(mi)密(mi)信息(xi)，以及(ji)存儲、處理(li)國(guo)(guo)家(jia)秘(mi)密(mi)信息(xi)的信息(xi)系統，應(ying)當依照法律、行政(zheng)法規和(he)國(guo)(guo)家(jia)有關規定使用核心密(mi)碼、普通(tong)密(mi)碼進行加(jia)密(mi)保護、安(an)全認證(zheng)。

第十五條(tiao)　從事核心(xin)密(mi)(mi)(mi)碼(ma)(ma)、普(pu)通(tong)密(mi)(mi)(mi)碼(ma)(ma)科研(yan)、生產(chan)、服務(wu)、檢(jian)測、裝備、使用和銷毀等工作的機構(gou)（以下統稱密(mi)(mi)(mi)碼(ma)(ma)工作機構(gou)）應當按照法(fa)律、行(xing)政(zheng)法(fa)規(gui)、國家(jia)有(you)關規(gui)定以及核心(xin)密(mi)(mi)(mi)碼(ma)(ma)、普(pu)通(tong)密(mi)(mi)(mi)碼(ma)(ma)標(biao)準的要求，建立健全(quan)安(an)全(quan)管理制度，采(cai)取(qu)嚴格的保密(mi)(mi)(mi)措施和保密(mi)(mi)(mi)責任制，確保核心(xin)密(mi)(mi)(mi)碼(ma)(ma)、普(pu)通(tong)密(mi)(mi)(mi)碼(ma)(ma)的安(an)全(quan)。

第十六條(tiao)　密(mi)(mi)(mi)碼管理部門依法對密(mi)(mi)(mi)碼工(gong)作(zuo)機構的(de)核心密(mi)(mi)(mi)碼、普通密(mi)(mi)(mi)碼工(gong)作(zuo)進行指導、監督(du)和檢查，密(mi)(mi)(mi)碼工(gong)作(zuo)機構應當配合。

第(di)十七條　密碼管(guan)理部門根據工(gong)作需(xu)要(yao)會同(tong)有關(guan)部門建立核(he)心密碼、普通(tong)(tong)(tong)密碼的安全(quan)監測預(yu)警、安全(quan)風險(xian)評估(gu)、信息(xi)通(tong)(tong)(tong)報、重大事項會商和應(ying)急處(chu)置等協(xie)作機制，確保核(he)心密碼、普通(tong)(tong)(tong)密碼安全(quan)管(guan)理的協(xie)同(tong)聯(lian)動(dong)和有序高效。

密(mi)(mi)碼(ma)工(gong)作機構發現核心密(mi)(mi)碼(ma)、普(pu)通密(mi)(mi)碼(ma)泄密(mi)(mi)或者影響核心密(mi)(mi)碼(ma)、普(pu)通密(mi)(mi)碼(ma)安(an)(an)全(quan)的(de)重大問題、風險隱(yin)患的(de)，應當立即(ji)采(cai)取(qu)應對(dui)措施，并(bing)及(ji)時向(xiang)保密(mi)(mi)行政管理(li)部(bu)(bu)門(men)、密(mi)(mi)碼(ma)管理(li)部(bu)(bu)門(men)報告，由保密(mi)(mi)行政管理(li)部(bu)(bu)門(men)、密(mi)(mi)碼(ma)管理(li)部(bu)(bu)門(men)會同(tong)有關部(bu)(bu)門(men)組(zu)織開展調(diao)查、處置(zhi)，并(bing)指(zhi)導有關密(mi)(mi)碼(ma)工(gong)作機構及(ji)時消除安(an)(an)全(quan)隱(yin)患。

第十八條　國家加強密碼工作機構(gou)建(jian)設，保障其履行工作職責。

國家建立適應核心密碼(ma)(ma)、普通密碼(ma)(ma)工作需(xu)要的人員(yuan)錄用、選調、保密、考核、培訓、待遇、獎(jiang)懲、交流、退出等管理制度。

第(di)十九條　密碼管理部(bu)門(men)因工(gong)作需要，按照國家有關規定(ding)，可以(yi)提請公安(an)、交通(tong)運輸、海關等(deng)部(bu)門(men)對核心密碼、普通(tong)密碼有關物品和人(ren)員提供免(mian)檢等(deng)便(bian)利，有關部(bu)門(men)應當予以(yi)協助。

第二(er)十(shi)條　密碼管(guan)理部門(men)和密碼工作機構應當建立健全(quan)(quan)嚴格的監(jian)督和安(an)全(quan)(quan)審(shen)查制度(du)，對其(qi)工作人員遵守法(fa)律(lv)和紀律(lv)等(deng)情況進行監(jian)督，并依法(fa)采取必要措施，定期(qi)(qi)或(huo)者不定期(qi)(qi)組織開展(zhan)安(an)全(quan)(quan)審(shen)查。

第三章 商用密碼

第二十一(yi)(yi)條　國家鼓勵商(shang)用(yong)密(mi)碼技術的研究開發、學術交流(liu)、成果轉化和推廣應(ying)用(yong)，健全統一(yi)(yi)、開放、競爭、有(you)序(xu)的商(shang)用(yong)密(mi)碼市場體系，鼓勵和促進(jin)商(shang)用(yong)密(mi)碼產業發展(zhan)。

各級人民政府及其有關部門應(ying)當遵循非歧視原則，依法平等對待包括外商投資企業(ye)在內的商用(yong)密(mi)(mi)碼(ma)(ma)(ma)科(ke)研、生產、銷售、服(fu)務、進出口等單位(wei)(wei)（以下統稱商用(yong)密(mi)(mi)碼(ma)(ma)(ma)從業(ye)單位(wei)(wei)）。國(guo)家鼓(gu)勵在外商投資過(guo)程中基于(yu)自愿原則和商業(ye)規則開展(zhan)商用(yong)密(mi)(mi)碼(ma)(ma)(ma)技(ji)術合(he)作。行政機關及其工(gong)作人員(yuan)不得利用(yong)行政手段強制轉讓(rang)商用(yong)密(mi)(mi)碼(ma)(ma)(ma)技(ji)術。

商用(yong)密碼的(de)科研、生產、銷售、服務和(he)進(jin)出(chu)口(kou)，不得(de)損(sun)害國家(jia)安全(quan)、社會公(gong)共利益或者他人合法權益。

第二十二條　國家建立和完善商用密碼標準體系(xi)。

國(guo)務(wu)院標(biao)準化行政主管部門和國(guo)家密碼(ma)管理部門依據(ju)各自職責(ze)，組織制定(ding)商用密碼(ma)國(guo)家標(biao)準、行業標(biao)準。

國家支(zhi)持(chi)社會(hui)團體、企(qi)業利用(yong)自主(zhu)創新(xin)技術制定高于國家標準(zhun)、行業標準(zhun)相關技術要求(qiu)的商用(yong)密碼團體標準(zhun)、企(qi)業標準(zhun)。

第二十三(san)條　國(guo)(guo)家推動(dong)參(can)與(yu)商(shang)用(yong)(yong)密碼國(guo)(guo)際標準(zhun)化活動(dong)，參(can)與(yu)制定(ding)商(shang)用(yong)(yong)密碼國(guo)(guo)際標準(zhun)，推進商(shang)用(yong)(yong)密碼中國(guo)(guo)標準(zhun)與(yu)國(guo)(guo)外標準(zhun)之間的轉化運用(yong)(yong)。

國家鼓勵企業、社會團(tuan)體和(he)教育、科研機構等參(can)與商用(yong)密(mi)碼(ma)國際標(biao)準化(hua)活動。

第二十(shi)四條(tiao)　商用(yong)密碼(ma)從(cong)(cong)業單(dan)位開(kai)(kai)展商用(yong)密碼(ma)活(huo)動，應當符合有關法律、行政(zheng)法規、商用(yong)密碼(ma)強制(zhi)性國家標(biao)(biao)準(zhun)以(yi)及該從(cong)(cong)業單(dan)位公開(kai)(kai)標(biao)(biao)準(zhun)的(de)技術(shu)要求。

國家鼓勵商(shang)用密碼(ma)從業(ye)單位采用商(shang)用密碼(ma)推薦性(xing)國家標準、行業(ye)標準，提升商(shang)用密碼(ma)的(de)防護(hu)(hu)能力，維護(hu)(hu)用戶的(de)合法權(quan)益。

第(di)二十五條　國家推進商(shang)用(yong)密碼(ma)(ma)檢(jian)測(ce)認證(zheng)體(ti)系建設，制(zhi)定商(shang)用(yong)密碼(ma)(ma)檢(jian)測(ce)認證(zheng)技術(shu)規范、規則，鼓勵商(shang)用(yong)密碼(ma)(ma)從業單(dan)位自愿接受商(shang)用(yong)密碼(ma)(ma)檢(jian)測(ce)認證(zheng)，提升市場競(jing)爭(zheng)力。

商用(yong)密(mi)碼(ma)檢(jian)測、認(ren)(ren)證機構應當依(yi)法(fa)取得相(xiang)關資質，并依(yi)照法(fa)律、行(xing)政法(fa)規的規定(ding)和商用(yong)密(mi)碼(ma)檢(jian)測認(ren)(ren)證技術規范、規則開展商用(yong)密(mi)碼(ma)檢(jian)測認(ren)(ren)證。

商(shang)用密(mi)(mi)碼(ma)(ma)檢(jian)(jian)測(ce)、認證(zheng)機構應當(dang)對其在商(shang)用密(mi)(mi)碼(ma)(ma)檢(jian)(jian)測(ce)認證(zheng)中(zhong)所知悉(xi)的國(guo)家秘(mi)密(mi)(mi)和商(shang)業秘(mi)密(mi)(mi)承擔保密(mi)(mi)義(yi)務。

第二十六條　涉及國(guo)家安全、國(guo)計民生、社會公共利益的商(shang)用密(mi)碼(ma)產品，應當依法(fa)列入網絡關(guan)鍵(jian)設(she)備和網絡安全專(zhuan)用產品目(mu)錄，由具備資格(ge)的機構(gou)檢測(ce)(ce)認證合格(ge)后(hou)，方(fang)可銷(xiao)售或者提供。商(shang)用密(mi)碼(ma)產品檢測(ce)(ce)認證適用《中華(hua)人民共和國(guo)網絡安全法(fa)》的有關(guan)規定，避免重復檢測(ce)(ce)認證。

商(shang)用(yong)(yong)密碼服務使用(yong)(yong)網絡關(guan)鍵(jian)設備和網絡安全(quan)專用(yong)(yong)產品的，應(ying)當經商(shang)用(yong)(yong)密碼認(ren)證機構(gou)對(dui)該商(shang)用(yong)(yong)密碼服務認(ren)證合格(ge)。

第二(er)十七條　法律、行政法規(gui)和國(guo)家有關規(gui)定(ding)要求使用商(shang)用密(mi)碼(ma)(ma)進(jin)行保(bao)護(hu)的(de)關鍵(jian)信(xin)息基礎(chu)設施，其運(yun)營者應(ying)當使用商(shang)用密(mi)碼(ma)(ma)進(jin)行保(bao)護(hu)，自行或者委托商(shang)用密(mi)碼(ma)(ma)檢(jian)測(ce)機構開展商(shang)用密(mi)碼(ma)(ma)應(ying)用安全性(xing)評(ping)(ping)估。商(shang)用密(mi)碼(ma)(ma)應(ying)用安全性(xing)評(ping)(ping)估應(ying)當與關鍵(jian)信(xin)息基礎(chu)設施安全檢(jian)測(ce)評(ping)(ping)估、網(wang)絡安全等級測(ce)評(ping)(ping)制度相銜接(jie)，避免重復評(ping)(ping)估、測(ce)評(ping)(ping)。

關鍵(jian)信息基礎設施的運營者采購涉及商用密碼(ma)的網(wang)絡產品和服務(wu)，可(ke)能(neng)影響國(guo)家安全的，應(ying)當按照(zhao)《中華人民共和國(guo)網(wang)絡安全法》的規定，通過(guo)國(guo)家網(wang)信部(bu)門(men)(men)會同(tong)國(guo)家密碼(ma)管理部(bu)門(men)(men)等有關部(bu)門(men)(men)組織(zhi)的國(guo)家安全審查。

第二十八條　國(guo)(guo)務(wu)院商(shang)(shang)務(wu)主管(guan)部門(men)、國(guo)(guo)家(jia)密(mi)碼管(guan)理部門(men)依法對(dui)涉及國(guo)(guo)家(jia)安全(quan)、社會(hui)公(gong)共利(li)益(yi)且具有加(jia)密(mi)保護功(gong)能(neng)的商(shang)(shang)用(yong)密(mi)碼實(shi)施(shi)進口許可，對(dui)涉及國(guo)(guo)家(jia)安全(quan)、社會(hui)公(gong)共利(li)益(yi)或(huo)者中國(guo)(guo)承擔國(guo)(guo)際(ji)義務(wu)的商(shang)(shang)用(yong)密(mi)碼實(shi)施(shi)出口管(guan)制。商(shang)(shang)用(yong)密(mi)碼進口許可清單和(he)出口管(guan)制清單由國(guo)(guo)務(wu)院商(shang)(shang)務(wu)主管(guan)部門(men)會(hui)同(tong)國(guo)(guo)家(jia)密(mi)碼管(guan)理部門(men)和(he)海關總署制定并公(gong)布(bu)。

大眾消費類產品所(suo)采用的商用密碼不實行進口許(xu)可和出口管制(zhi)制(zhi)度。

第二十九條　國家密(mi)碼(ma)管(guan)(guan)理部門對采用商用密(mi)碼(ma)技術從事電子政務電子認(ren)證服務的機構進行認(ren)定，會同(tong)有關(guan)部門負責政務活動(dong)中使用電子簽名(ming)、數據電文的管(guan)(guan)理。

第三十條　商(shang)用(yong)密碼(ma)領域的行(xing)業(ye)協會等組織依照(zhao)法(fa)律、行(xing)政法(fa)規及其章(zhang)程的規定，為商(shang)用(yong)密碼(ma)從業(ye)單(dan)(dan)位提供信息、技術、培(pei)訓等服務，引導和督促(cu)商(shang)用(yong)密碼(ma)從業(ye)單(dan)(dan)位依法(fa)開展商(shang)用(yong)密碼(ma)活(huo)動，加強行(xing)業(ye)自律，推動行(xing)業(ye)誠信建設，促(cu)進行(xing)業(ye)健康發展。

第三十一條　密碼(ma)管(guan)(guan)(guan)理部門(men)和有關部門(men)建(jian)立日常監管(guan)(guan)(guan)和隨機抽(chou)查相結合的商用(yong)(yong)密碼(ma)事(shi)(shi)中事(shi)(shi)后監管(guan)(guan)(guan)制度，建(jian)立統一的商用(yong)(yong)密碼(ma)監督管(guan)(guan)(guan)理信(xin)(xin)息(xi)平臺，推進事(shi)(shi)中事(shi)(shi)后監管(guan)(guan)(guan)與社會信(xin)(xin)用(yong)(yong)體(ti)系相銜(xian)接，強(qiang)化商用(yong)(yong)密碼(ma)從業單位自律和社會監督。

密(mi)(mi)碼(ma)管理部門和有關(guan)部門及其(qi)工(gong)作人員不得要求商(shang)用密(mi)(mi)碼(ma)從業單(dan)位和商(shang)用密(mi)(mi)碼(ma)檢測、認證機構向其(qi)披露源代碼(ma)等(deng)密(mi)(mi)碼(ma)相關(guan)專有信息(xi)，并(bing)對其(qi)在履行(xing)職(zhi)責中知悉的商(shang)業秘(mi)密(mi)(mi)和個人隱私嚴格(ge)保密(mi)(mi)，不得泄(xie)露或(huo)者非法向他人提供。

第四章 法律責任

第三十二條　違反本法(fa)第十二條規定，竊取他人加(jia)密(mi)保護的(de)信息，非法(fa)侵入(ru)他人的(de)密(mi)碼保障系統(tong)，或者利(li)用(yong)密(mi)碼從(cong)事(shi)危害國家安(an)全、社會公共利(li)益、他人合(he)法(fa)權益等違法(fa)活動的(de)，由有(you)關部門依照《中華人民共和(he)(he)國網絡安(an)全法(fa)》和(he)(he)其他有(you)關法(fa)律(lv)、行(xing)政法(fa)規的(de)規定追(zhui)究法(fa)律(lv)責任。

第三(san)十三(san)條(tiao)　違(wei)反(fan)本法(fa)第十四條(tiao)規定，未按照要求使用(yong)核心密碼(ma)、普通密碼(ma)的，由(you)密碼(ma)管理部門責(ze)令改正(zheng)或者(zhe)停止違(wei)法(fa)行(xing)為，給(gei)(gei)予(yu)(yu)警(jing)告；情節嚴重的，由(you)密碼(ma)管理部門建議有關國家機關、單(dan)位對直接負責(ze)的主管人員和其他直接責(ze)任人員依法(fa)給(gei)(gei)予(yu)(yu)處分或者(zhe)處理。

第三十(shi)四條　違反本(ben)法(fa)規定，發生(sheng)核心密(mi)(mi)(mi)碼(ma)、普通(tong)密(mi)(mi)(mi)碼(ma)泄密(mi)(mi)(mi)案件(jian)的，由保密(mi)(mi)(mi)行(xing)政(zheng)管(guan)理(li)部門、密(mi)(mi)(mi)碼(ma)管(guan)理(li)部門建議(yi)有關國家機關、單位對(dui)直(zhi)接負(fu)責(ze)的主管(guan)人員(yuan)和其(qi)他直(zhi)接責(ze)任人員(yuan)依法(fa)給予處(chu)分或者(zhe)處(chu)理(li)。

違(wei)反本法第十七(qi)條第二款規定，發現核心密(mi)(mi)碼(ma)(ma)(ma)、普通密(mi)(mi)碼(ma)(ma)(ma)泄密(mi)(mi)或者影響核心密(mi)(mi)碼(ma)(ma)(ma)、普通密(mi)(mi)碼(ma)(ma)(ma)安全的重(zhong)大問題(ti)、風(feng)險隱患，未立(li)即采取應(ying)對措施，或者未及時(shi)報告的，由(you)保密(mi)(mi)行(xing)政管理部門、密(mi)(mi)碼(ma)(ma)(ma)管理部門建議有關國家機關、單(dan)位(wei)對直接(jie)負責的主(zhu)管人員和(he)其他直接(jie)責任人員依(yi)法給予處分或者處理。

第(di)三(san)十五條　商用(yong)密碼(ma)(ma)檢(jian)測(ce)、認證機構違(wei)反本法(fa)(fa)第(di)二十五條第(di)二款(kuan)、第(di)三(san)款(kuan)規定開(kai)展商用(yong)密碼(ma)(ma)檢(jian)測(ce)認證的，由市場監督(du)管理(li)部(bu)門會同密碼(ma)(ma)管理(li)部(bu)門責令改正或者停止違(wei)法(fa)(fa)行(xing)為，給予警告，沒收違(wei)法(fa)(fa)所(suo)得(de)(de)；違(wei)法(fa)(fa)所(suo)得(de)(de)三(san)十萬元(yuan)以(yi)上(shang)的，可(ke)以(yi)并處違(wei)法(fa)(fa)所(suo)得(de)(de)一倍以(yi)上(shang)三(san)倍以(yi)下(xia)罰款(kuan)；沒有違(wei)法(fa)(fa)所(suo)得(de)(de)或者違(wei)法(fa)(fa)所(suo)得(de)(de)不足三(san)十萬元(yuan)的，可(ke)以(yi)并處十萬元(yuan)以(yi)上(shang)三(san)十萬元(yuan)以(yi)下(xia)罰款(kuan)；情節嚴重的，依法(fa)(fa)吊銷相關資質。

第三(san)十六條　違(wei)反本(ben)法(fa)(fa)第二十六條規定，銷(xiao)售或者(zhe)(zhe)提(ti)供(gong)(gong)未(wei)經(jing)檢測認(ren)(ren)證(zheng)或者(zhe)(zhe)檢測認(ren)(ren)證(zheng)不合格的(de)商用密碼(ma)(ma)產品(pin)，或者(zhe)(zhe)提(ti)供(gong)(gong)未(wei)經(jing)認(ren)(ren)證(zheng)或者(zhe)(zhe)認(ren)(ren)證(zheng)不合格的(de)商用密碼(ma)(ma)服務的(de)，由市場監督管理部門會同密碼(ma)(ma)管理部門責令(ling)改(gai)正或者(zhe)(zhe)停止(zhi)違(wei)法(fa)(fa)行為，給予警告，沒(mei)(mei)收違(wei)法(fa)(fa)產品(pin)和違(wei)法(fa)(fa)所得(de)；違(wei)法(fa)(fa)所得(de)十萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上的(de)，可(ke)以(yi)(yi)(yi)并(bing)處(chu)違(wei)法(fa)(fa)所得(de)一倍以(yi)(yi)(yi)上三(san)倍以(yi)(yi)(yi)下罰(fa)款；沒(mei)(mei)有(you)違(wei)法(fa)(fa)所得(de)或者(zhe)(zhe)違(wei)法(fa)(fa)所得(de)不足十萬(wan)(wan)元(yuan)的(de)，可(ke)以(yi)(yi)(yi)并(bing)處(chu)三(san)萬(wan)(wan)元(yuan)以(yi)(yi)(yi)上十萬(wan)(wan)元(yuan)以(yi)(yi)(yi)下罰(fa)款。

第三十(shi)七條(tiao)　關鍵(jian)信息基礎設施的運營者(zhe)違反本法(fa)第二十(shi)七條(tiao)第一(yi)款(kuan)規定，未按(an)照(zhao)要求使用(yong)商用(yong)密(mi)碼(ma)，或者(zhe)未按(an)照(zhao)要求開展商用(yong)密(mi)碼(ma)應(ying)用(yong)安(an)全(quan)(quan)性評估(gu)的，由(you)密(mi)碼(ma)管理部門(men)責令(ling)改(gai)正，給予警告；拒不(bu)改(gai)正或者(zhe)導致危害網絡安(an)全(quan)(quan)等后果的，處十(shi)萬元以(yi)(yi)上一(yi)百(bai)萬元以(yi)(yi)下(xia)罰款(kuan)，對直接負責的主管人(ren)員(yuan)處一(yi)萬元以(yi)(yi)上十(shi)萬元以(yi)(yi)下(xia)罰款(kuan)。

關鍵信息基礎設施的運(yun)營者(zhe)(zhe)違反本法第二十七條第二款規定，使(shi)用未(wei)經安(an)全審查或者(zhe)(zhe)安(an)全審查未(wei)通(tong)過的產品或者(zhe)(zhe)服務的，由有(you)關主管(guan)部門責(ze)令停止使(shi)用，處采購金額一倍以(yi)上(shang)(shang)十倍以(yi)下(xia)罰款；對直(zhi)(zhi)接負(fu)責(ze)的主管(guan)人(ren)員和其他(ta)直(zhi)(zhi)接責(ze)任人(ren)員處一萬元(yuan)以(yi)上(shang)(shang)十萬元(yuan)以(yi)下(xia)罰款。

第三十八條　違反本法第二十八條實施進口許可、出口管制的規定，進出口商用密碼的，由國務院商務主管部門或者海關依法予以處罰。

第三(san)十九條　違(wei)反(fan)本法(fa)第二(er)十九條規定，未經認定從事電子政務電子認證服(fu)務的，由密(mi)碼(ma)管(guan)理部門責令改正或(huo)者停(ting)止違(wei)法(fa)行為，給予警告，沒收違(wei)法(fa)產品和違(wei)法(fa)所得(de)；違(wei)法(fa)所得(de)三(san)十萬(wan)元(yuan)以(yi)(yi)上的，可以(yi)(yi)并處違(wei)法(fa)所得(de)一倍以(yi)(yi)上三(san)倍以(yi)(yi)下罰款(kuan)；沒有違(wei)法(fa)所得(de)或(huo)者違(wei)法(fa)所得(de)不足三(san)十萬(wan)元(yuan)的，可以(yi)(yi)并處十萬(wan)元(yuan)以(yi)(yi)上三(san)十萬(wan)元(yuan)以(yi)(yi)下罰款(kuan)。

第四(si)十條　密(mi)(mi)碼(ma)管(guan)理部(bu)(bu)門和有關(guan)部(bu)(bu)門、單(dan)位的工(gong)作人員(yuan)在密(mi)(mi)碼(ma)工(gong)作中濫用職(zhi)權、玩忽職(zhi)守、徇私(si)舞弊，或者泄露、非法向他(ta)人提供在履行職(zhi)責(ze)中知悉的商(shang)業秘(mi)密(mi)(mi)和個人隱私(si)的，依法給予處分。

第四十一(yi)條　違(wei)反本法規定，構(gou)成(cheng)犯罪的(de)，依法追究刑事責(ze)任(ren)(ren)；給他人造成(cheng)損害(hai)的(de)，依法承擔民事責(ze)任(ren)(ren)。

第五章 附 則

第四十(shi)二條　國家(jia)密碼管(guan)理部門依照(zhao)法律、行政(zheng)法規(gui)的規(gui)定(ding)，制定(ding)密碼管(guan)理規(gui)章。

第(di)四十三條　中(zhong)(zhong)國人民解(jie)放軍(jun)和中(zhong)(zhong)國人民武(wu)裝警察部隊(dui)的密(mi)碼工作管理辦(ban)法(fa)，由中(zhong)(zhong)央軍(jun)事委員(yuan)會(hui)根(gen)據本法(fa)制定。

第四十四條　本(ben)法(fa)自2020年1月1日起施(shi)行