《中华人民共和国密码法》(全文)

本篇文章5365字，读完约13分钟

中华人民共和国密码法

(2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过)

目录

第一章总则

第二章核心密码和普通密码

第三章商业密码

第四章法律责任

第五章补充规定

第一章总则

第一条为了规范密码的使用和管理，促进密码事业的发展，保障网络和信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

第二条本法所称密码，是指使用特定转换方法对信息进行加密保护和安全认证等的技术、产品和服务。

第三条密码工作坚持国家整体安全理念，遵循统一领导、分级负责、创新发展、服务大局、依法管理、保障安全的原则。

第四条坚持中国共产党生产党对密码工作的领导。中央密码工作领导机构统一领导全国密码工作，制定国家密码工作重大政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。

第五条国家密码管理部门负责管理全国密码工作。县级以上地方密码管理部门负责管理本行政区域内的密码工作。

参与密码工作的国家机关和单位，在各自的职责范围内，负责本机关、本单位或者本系统的密码工作。

第六条国家对密码实行分类管理。

密码分为核心密码、普通密码和商业密码。

第七条核心密码和普通密码用于保护国家秘密信息。受核心密码保护的信息的最高机密级别是最高机密，而受普通密码保护的信息的最高机密级别是机密。

核心密码和普通密码是国家机密。密码管理部门应当依照本法、有关法律、行政法规和国家有关规定，严格统一管理核心密码和普通密码。

第八条商业密码用于保护不属于国家秘密的信息。

公民、法人和其他组织可以依法使用商业密码保护网络和信息安全。

第九条国家鼓励和支持密码科学技术的研究和应用，依法保护密码领域的知识产权，促进密码科学技术的进步和创新。

国家加强密码人才培养和队伍建设，按照国家有关规定对在密码工作中做出突出贡献的组织和个人给予表彰和奖励。

第十条国家采取多种形式加强密码安全教育，将密码安全教育纳入国家教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。

第十一条县级以上人民政府应当将密码工作纳入本级国民经济和社会发展计划，所需经费应当纳入本级财政预算。

第十二条任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保护系统。

任何组织和个人不得利用密码从事危害国家安全、社会公共利益和他人合法权益的违法犯罪活动。

第二章核心密码和普通密码

第十三条国家加强核心密码和普通密码的科学规划、管理和使用，加强系统建设，完善管理措施，提高密码安全性。

第十四条有线和无线传输的国家秘密信息以及存储和处理国家秘密信息的信息系统，应当按照法律、行政法规和国家有关规定，使用核心密码和普通密码进行加密、保护和认证。

第十五条从事核心密码和通用密码的科研、生产、服务、测试、装备、使用和销毁的机构(以下简称密码工作机构)，应当按照法律、行政法规、国家有关规定以及核心密码和通用密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码和通用密码的安全。

第十六条密码管理部门应当依法对密码工作机构的核心密码和普通密码进行指导、监督和检查，密码工作机构应当予以配合。

第十七条密码管理部门应根据工作需要，会同相关部门建立核心密码和普通密码的安全监测预警、安全风险评估、信息通报、重大问题咨询和应急响应等协同机制，确保核心密码和普通密码协同联动、有序高效的安全管理。

密码工作机构发现核心密码或者普通密码泄露或者影响核心密码或者普通密码安全的重大问题和潜在风险时，应当立即采取措施，并及时向保密管理部门和密码管理部门报告。保密管理部门和密码管理部门应当会同有关部门组织调查处理，并指导相关密码工作机构及时消除安全隐患。

第十八条国家加强密码机构建设，确保其履行职责。

国家建立人员招聘、调动、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。，它满足了核心密码和普通密码的需求。

第十九条密码管理部门可以根据国家有关规定，要求公安、交通、海关等部门为核心密码和普通密码相关物品和人员提供免检等便利，相关部门应当予以协助。

第二十条密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，监督工作人员遵纪守法，依法采取必要措施，定期或者不定期组织开展安全审查。

第三章商业密码

第二十一条国家鼓励商用密码技术的研究开发、学术交流、成果转化、推广应用，完善统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业的发展。

各级人民政府及其有关部门应当遵循不歧视原则，依法平等对待商用密码研究、生产、销售、服务、进出口等单位(以下简称商用密码从业人员)。国家鼓励外商投资过程中基于自愿原则和商业规则的商业密码技术合作。行政机关及其工作人员不得利用行政手段强行转让商用密码技术。

商业密码的科研、生产、销售、服务和进出口不得损害国家安全、社会公共利益或者他人的合法权益。

第二十二条国家建立和完善商用密码标准体系。

国务院标准化行政主管部门和国家密码管理部门应当根据各自职责，组织制定商用密码国家标准和行业标准。

国家支持社会团体和企业利用自主创新技术制定高于国家标准和行业标准相关技术要求的企业密码群标准和企业标准。

第二十三条国家推进商用密码国际标准化活动，参与商用密码国际标准的制定，促进商用密码中外标准的转换和应用。

国家鼓励企业、社会团体、教育科研机构参与商用密码的国际标准化活动。

第二十四条商用密码经营单位开展商用密码活动，应当符合相关法律、行政法规、商用密码强制性国家标准和经营单位公共标准的技术要求。

国家鼓励商用密码从业人员采用推荐的商用密码国家标准和行业标准，提高商用密码保护能力，维护用户合法权益。

第二十五条国家推进商用密码测试认证体系建设，制定商用密码测试认证技术规范和规则，鼓励商用密码从业人员自愿接受商用密码测试认证，增强市场竞争力。

商用密码测试认证机构应当依法取得相关资质，并按照法律、行政法规和商用密码测试认证技术规范、规则的规定进行商用密码测试认证。

商用密码测试认证机构对其在商用密码测试认证中知悉的国家秘密和商业秘密负有保密义务。

第二十六条涉及国家安全、国计民生和社会公共利益的商用密码产品，应当依法列入网络安全关键设备和专用产品目录，经有资质的机构测试认证后，方可销售或提供。《中华人民共和国网络安全法》的有关规定适用于商用密码产品的测试和认证，以避免重复测试和认证。

商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构认证。

第二十七条法律、行政法规和国家有关规定需要保护的关键信息基础设施，其经营者应当使用商用密码进行保护，并自行或者委托商用密码检测机构对商用密码应用进行安全评估。商业密码应用的安全评估应与关键信息基础设施的安全检测和评估以及网络安全等级评估系统相结合，避免重复评估和评价。

重点信息基础设施经营者购买涉及商业密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网络信息主管部门会同国家密码管理部门等有关部门组织的国家安全审查。

第二十八条国务院商务主管部门和国家密码管理部门应当依法对涉及国家安全和社会公共利益并具有加密保护功能的商用密码实施进口许可，对涉及国家安全和社会公共利益或者中国国际义务的商用密码实施出口管制。商用密码的进口许可证清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。

大众消费品使用的商业密码不受进口许可和出口管制制度的限制。

第二十九条国家密码管理部门确定使用商用密码技术从事电子政务电子认证服务的机构，会同有关部门负责在政府活动中使用电子签名和数据电文。

第三十条商业密码领域的行业协会和其他组织应当依照法律、行政法规及其章程的规定，为商业密码从业人员提供信息、技术、培训等服务，引导和督促商业密码从业人员依法开展商业密码活动，加强行业自律，促进行业诚信建设，促进行业健康发展。

第三十一条密码管理部门及相关部门应当建立日常监管与随机抽样相结合的商用密码事后监管体系，建立统一的商用密码监管信息平台，促进事后监管与社会信用体系的对接，加强商用密码从业人员的自律和社会监管。

密码管理部门及相关部门及其工作人员不得要求商用密码从业人员和商用密码测试认证机构向其披露与密码相关的源代码等专有信息，并对其在履行职责过程中知悉的商业秘密和个人隐私严格保密，不得泄露或非法提供给他人。

第四章法律责任

第三十二条违反本法第十二条规定，窃取他人加密保护信息，非法侵入他人密码保护系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等非法活动的。，有关部门应当依照《中华人民共和国网络安全法》和其他有关法律、行政法规追究法律责任。

第三十三条违反本法第十四条规定，未按规定使用核心密码或者普通密码的，由密码管理部门责令改正或者停止违法行为，并给予警告；情节严重的，密码管理部门应当建议有关国家机关和单位依法对直接负责的主管人员和其他直接责任人员进行处罚或者处理。

第三十四条违反本法规定，泄露核心密码或者普通密码的，保密管理部门和密码管理部门应当建议有关国家机关和单位依法对直接负责的主管人员和其他直接责任人员进行处罚或者处理。

违反本法第十七条第二款规定，发现核心密码和普通密码泄露，或者发现影响核心密码和普通密码安全的重大问题和潜在风险，不立即采取措施或者不及时报告的，保密管理部门和密码管理部门应当建议有关国家机关和单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十五条商用密码测试认证机构违反本法第二十五条第二款、第三款规定进行商用密码测试认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得30万元以上的，可以并处违法所得1倍以上3倍以下的罚款；没有违法所得或者违法所得不足30万元的，可以处以10万元以上30万元以下的罚款；情节严重的，依法撤销相关资格。

第三十六条违反本法第二十六条规定，销售或者提供未经测试认证或者测试认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下的罚款；没有违法所得或者违法所得不足十万元的，可以处以三万元以上十万元以下的罚款。

第三十七条关键信息基础设施经营者违反本法第二十七条第一款规定，未按照规定使用商用密码或者未按照规定对商用密码应用进行安全评估的，由密码管理部门责令改正，给予警告；拒不改正或者造成危害网络安全等后果的，处以10万元以上100万元以下的罚款，并对直接负责的主管人员处以1万元以上10万元以下的罚款。

违反本法第二十七条第二款规定，重点信息基础设施经营者使用未经安全审查或者安全审查不合格的产品或者服务的，由有关主管部门责令停止使用，并处以购买金额一倍以上十倍以下的罚款；对直接负责的主管人员和其他直接责任人员处以一万元以上十万元以下的罚款。

第三十八条违反本法第二十八条关于实施进口许可和出口管制的规定，进口或者出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。

第三十九条违反本法第二十九条规定，未经认证从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得30万元以上的，可以并处违法所得1倍以上3倍以下的罚款；没有违法所得或者违法所得不足30万元的，可以处以10万元以上30万元以下的罚款。

第四十条密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露或者非法提供他人在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。

第四十一条违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，应当依法承担民事责任。

第五章补充规定

第四十二条国家密码管理部门应当依照法律、行政法规的规定制定密码管理条例。

第四十三条中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会根据本法制定。

第四十四条本法自2020年1月1日起施行。

《中华人民共和国密码法》

搜索北京新闻网的公共号码。注意后，在【安全课回复】对话框中，您可以获得上一次全国安全教育课的现场回放/在线观看入口、现场直播时间和平台、课程主题和后观看感受。您还可以参加国家安全知识竞赛、网络安全知识竞赛、国家安全教育知识竞赛，了解国家安全教育日，学习国家安全知识。(下图)

推荐阅读:

《国家安全教育》与上一堂国家安全教育课的在线视频观看入口相同

《2020》与之前的国家安全教育课的现场直播入口相同

”“2020年以前的国家安全教育课的内容是什么？

”“2020年最后一堂国家安全教育课的现场直播什么时候开始？

《以前的国家安全教育课的视频有多长(带观看入口)

《2020年4月15日国家安全教育日宣传教育活动通知》

2020年4月15日是第一个全民国家安全教育日