中华人民共和国国务院@@令@@
第@@760号@@
《商用密码管理条例@@》已经@@2023年@@4月@@14日@@国务院@@第@@@@4次常务会议修订通过@@,现予公布@@,自@@2023年@@7月@@1日@@起施行@@。
总@@理@@ 李强@@
2023年@@4月@@27日@@
商用密码管理条例@@
(1999年@@10月@@7日@@中华人民共和国国务院@@令@@第@@@@273号@@发布@@ 2023年@@4月@@27日@@中华人民共和国国务院@@令@@第@@@@760号@@修订@@)
第@@一@@章@@ 总@@ 则@@
第@@一@@条@@ 为了规范商用密码应用和管理@@,鼓励和促进商用密码产业发展@@,保障网络与信息安全@@,维护国家安全和社会公共利益@@@@,保护公民@@、法人和其他组织的合法权益@@,根据@@《中华人民共和国密码法@@》等法律@@@@,制定本条例@@。
第@@二@@条@@ 在中华人民共和国境内的商用密码科研@@、生产@@、销售@@、服务@@、检测@@、认证@@、进出口@@、应用等活动及监督管理@@@@,适用本条例@@。
本条例所称商用密码@@,是指采用特定变换的方法对不属于国家秘密的信息等进行加密保护@@、安全认证@@的技术@@、产品和服务@@@@。
第@@三@@条@@ 坚持中国共产党对商用密码工作的领导@@,贯彻落实总@@体国家安全观@@。国家密码管理部门负责管理全国的商用密码工作@@。县级以上地方各级密码管理部门负责管理本行政区域的商用密码工作@@。
网信@@、商务@@、海关@@、市场监督管理@@等有关部门@@在各自@@职责范围内负责商用密码有关管理工作@@。
第@@四@@条@@ 国家加强商用密码人才培养@@,建立健全商用密码人才发展体制机制和人才评价制度@@,鼓励和支持密码相关学科和专业建设@@,规范商用密码社会化培训@@,促进商用密码人才交流@@。
第@@五@@条@@ 各级人民政府及其有关部门@@应当采取多种形式加强商用密码宣传教育@@,增强公民@@、法人和其他组织的密码安全意识@@。
第@@六@@条@@ 商用密码领域的学会@@、行业协会等社会组织依照法律@@@@、行政法规@@及其章程的规定@@,开展学术交流@@、政策研究@@、公共服务@@等活动@@,加强学术和行业自@@律@@,推动诚信建设@@,促进行业健康发展@@。
密码管理部门应当加强对商用密码领域社会组织的指导和支持@@。
第@@二@@章@@ 科技创新与标@@准化@@
第@@七条@@ 国家建立健全商用密码科学@@技术创新促进机制@@,支持商用密码科学@@技术自@@主创新@@,对作出突出贡献的组织和个人按照国家有关规定予以表彰和奖励@@。
国家依法保护商用密码领域的知识产权@@。从事商用密码活动@@,应当增强知识产权意识@@,提高运用@@、保护和管理知识产权的能力@@。
国家鼓励在外商投资过程中基于自@@愿原则@@和商业规则@@@@开展商用密码技术合作@@。行政机关及其工作人员不得利用行政手段强制转让商用密码技术@@。
第@@八条@@ 国家鼓励和支持商用密码科学@@技术成果转化和产业化应用@@,建立和完善商用密码科学@@技术成果信息汇交@@、发布和应用情况反馈机制@@。
第@@九条@@ 国家密码管理部门组织对法律@@@@、行政法规@@和国家有关规定要求使用商用密码进行保护的网络与信息系统所使用的密码算法@@@@、密码协议@@、密钥管理机制等商用密码技术进行审查鉴定@@。
第@@十条@@ 国务院@@标@@准化行政主管部门和国家密码管理部门依据各自@@职责@@,组织制定商用密码国家标@@准@@、行业标@@准@@,对商用密码团体标@@准的制定进行规范@@、引导和监督@@。国家密码管理部门依据职责@@,建立商用密码标@@准实施信息反馈和评估机制@@,对商用密码标@@准实施进行监督检查@@@@。
国家推动参与商用密码国际标@@准化活动@@,参与制定商用密码国际标@@准@@,推进商用密码中国标@@准与国外标@@准之间的转化运用@@,鼓励企业@@、社会团体和教育@@、科研机构等参与商用密码国际标@@准化活动@@。
其他领域的标@@准涉及商用密码的@@,应当与商用密码国家标@@准@@、行业标@@准@@保持协调@@。
第@@十一@@条@@ 从事商用密码活动@@,应当符合有关法律@@@@、行政法规@@、商用密码强制性国家标@@准@@,以及自@@我声明公开标@@准的技术要求@@。
国家鼓励在商用密码活动中采用商用密码推荐性国家标@@准@@、行业标@@准@@,提升商用密码的防护能力@@,维护用户的合法权益@@。
第@@三@@章@@ 检测@@认证@@@@
第@@十二@@条@@ 国家推进商用密码检测@@@@认证@@体系建设@@,鼓励在商用密码活动中自@@愿接受商用密码检测@@@@认证@@@@。
第@@十三@@条@@ 从事商用密码产品检测@@@@、网络与信息系统商用密码应用安全性评估@@等商用密码检测@@@@活动@@,向社会出具具有证明作用的数据@@、结果的机构@@,应当经国家密码管理部门认定@@,依法取得商用密码检测@@@@机构资质@@@@。
第@@十四@@条@@ 取得商用密码检测@@@@机构资质@@,应当符合下列条件@@:
(一@@)具有法人资格@@;
(二@@)具有与从事商用密码检测@@@@活动相适应的资金@@、场所@@、设备设施@@、专业人员@@和专业能力@@;
(三@@)具有保证商用密码检测@@@@活动有效运行的管理体系@@。
第@@十五@@条@@ 申请商用密码检测@@@@机构资质@@,应当向国家密码管理部门提出书面申请@@,并提交符合本条例第@@十四@@条@@规定条件的材料@@。
国家密码管理部门应当自@@受理申请之日@@起@@20个工作日@@内@@,对申请进行审查@@,并依法作出是否准予认定的决定@@。
需要对申请人进行技术评审的@@,技术评审所需时间不计算在本条规定的期限内@@。国家密码管理部门应当将所需时间书面告知申请人@@。
第@@十六@@条@@ 商用密码检测@@@@机构应当按照法律@@@@、行政法规@@和商用密码检测@@@@技术规范@@@@、规则@@@@,在批准范围内独立@@、公正@@、科学@@、诚信地开展商用密码检测@@@@@@,对出具的检测@@数据@@@@、结果负责@@,并定期向国家密码管理部门报送检测@@实施情况@@。
商用密码检测@@@@技术规范@@、规则@@@@由国家密码管理部门制定并公布@@。
第@@十七条@@ 国务院@@市场监督管理@@部门会同国家密码管理部门建立国家统一@@推行的商用密码认证@@制度@@,实行商用密码产品@@、服务@@、管理体系认证@@@@,制定并公布认证@@目录和技术规范@@、规则@@@@。
第@@十八条@@ 从事商用密码认证@@活动的机构@@,应当依法取得商用密码认证@@机构资质@@。
申请商用密码认证@@机构资质@@,应当向国务院@@市场监督管理@@部门提出书面申请@@。申请人除应当符合法律@@@@、行政法规@@和国家有关规定要求的认证@@机构基本条件外@@,还应当具有与从事商用密码认证@@活动相适应的检测@@@@、检查@@等技术能力@@。
国务院@@市场监督管理@@部门在审查商用密码认证@@机构资质申请时@@,应当征求国家密码管理部门的意见@@。
第@@十九条@@ 商用密码认证@@机构应当按照法律@@@@、行政法规@@和商用密码认证@@技术规范@@、规则@@@@,在批准范围内独立@@、公正@@、科学@@、诚信地开展商用密码认证@@@@,对出具的认证@@结论负责@@。
商用密码认证@@机构应当对其认证@@的商用密码产品@@、服务@@、管理体系实施有效的跟踪调查@@,以保证通过认证@@的商用密码产品@@、服务@@、管理体系持续符合认证@@要求@@。
第@@二@@十条@@ 涉及国家安全@@、国计民生@@、社会公共利益@@的商用密码产品@@,应当依法列入网络关键设备和网络安全专用产品目录@@,由具备资格的商用密码检测@@@@@@、认证@@机构检测@@认证@@@@合格后@@,方可销售@@或者提供@@。
第@@二@@十一@@条@@ 商用密码服务@@使用网络关键设备和网络安全专用产品的@@,应当经商用密码认证@@机构对该商用密码服务@@认证@@合格@@。
第@@四@@章@@ 电子认证@@@@
第@@二@@十二@@条@@ 采用商用密码技术提供电子认证@@@@服务@@@@,应当具有与使用密码相适应的场所@@@@、设备设施@@、专业人员@@、专业能力和管理体系@@,依法取得国家密码管理部门同意使用密码的证明文件@@。
第@@二@@十三@@条@@ 电子认证@@@@服务@@机构应当按照法律@@@@、行政法规@@和电子认证@@@@服务@@密码使用技术规范@@@@、规则@@@@,使用密码提供电子认证@@@@服务@@@@,保证其电子认证@@@@服务@@密码使用持续符合要求@@。
电子认证@@@@服务@@密码使用技术规范@@、规则@@@@由国家密码管理部门制定并公布@@。
第@@二@@十四@@条@@ 采用商用密码技术从事电子政务电子认证@@@@服务@@的机构@@,应当经国家密码管理部门认定@@,依法取得电子政务电子认证@@@@服务@@机构资质@@@@。
第@@二@@十五@@条@@ 取得电子政务电子认证@@@@服务@@机构资质@@,应当符合下列条件@@:
(一@@)具有企业法人或者事业单位法人资格@@;
(二@@)具有与从事电子政务电子认证@@@@服务@@活动及其使用密码相适应的资金@@、场所@@、设备设施@@和专业人员@@@@;
(三@@)具有为政务活动提供长期电子政务电子认证@@@@服务@@的能力@@;
(四@@)具有保证电子政务电子认证@@@@服务@@活动及其使用密码安全运行的管理体系@@。
第@@二@@十六@@条@@ 申请电子政务电子认证@@@@服务@@机构资质@@,应当向国家密码管理部门提出书面申请@@,并提交符合本条例第@@二@@十五@@条@@规定条件的材料@@。
国家密码管理部门应当自@@受理申请之日@@起@@20个工作日@@内@@,对申请进行审查@@,并依法作出是否准予认定的决定@@。
需要对申请人进行技术评审的@@,技术评审所需时间不计算在本条规定的期限内@@。国家密码管理部门应当将所需时间书面告知申请人@@。
第@@二@@十七条@@ 外商投资电子政务电子认证@@@@服务@@@@,影响或者可能影响国家安全的@@@@,应当依法进行外商投资安全审查@@。
第@@二@@十八条@@ 电子政务电子认证@@@@服务@@机构应当按照法律@@@@@@、行政法规@@和电子政务电子认证@@@@服务@@技术规范@@@@、规则@@@@,在批准范围内提供电子政务电子认证@@@@服务@@@@,并定期向主要办事机构所在地省@@、自@@治区@@、直辖市密码管理部门报送服务@@实施情况@@。
电子政务电子认证@@@@服务@@技术规范@@、规则@@@@由国家密码管理部门制定并公布@@。
第@@二@@十九条@@ 国家建立统一@@的电子认证@@@@信任机制@@。国家密码管理部门负责电子认证@@@@信任源的规划和管理@@,会同有关部门@@推动电子认证@@@@服务@@互信互认@@。
第@@三@@十条@@ 密码管理部门会同有关部门@@负责政务活动中使用电子签名@@、数据电文的管理@@。
政务活动中电子签名@@、电子印章@@、电子证照等涉及的电子认证@@@@服务@@@@,应当由依法设立的电子政务电子认证@@@@服务@@机构提供@@。
第@@五@@章@@ 进出口@@
第@@三@@十一@@条@@ 涉及国家安全@@、社会公共利益@@且具有加密保护功能的商用密码@@,列入商用密码进口许可清单@@,实施进口许可@@。涉及国家安全@@、社会公共利益@@或者中国承担国际义务的商用密码@@,列入商用密码出口管制清单@@,实施出口管制@@。
商用密码进口许可清单和商用密码出口管制清单由国务院@@商务@@主管部门会同国家密码管理部门和海关@@总@@署制定并公布@@。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度@@。
第@@三@@十二@@条@@ 进口商用密码进口许可清单中的商用密码或者出口商用密码出口管制清单中的商用密码@@,应当向国务院@@商务@@主管部门申请领取进出口@@许可证@@。
商用密码的过境@@、转运@@、通运@@、再出口@@,在境外与综合保税区等海关@@特殊监管区域之间进出@@,或者在境外与出口监管仓库@@、保税物流中心等保税监管场所@@之间进出的@@,适用前款规定@@。
第@@三@@十三@@条@@ 进口商用密码进口许可清单中的商用密码或者出口商用密码出口管制清单中的商用密码@@时@@,应当向海关@@交验进出口@@许可证@@,并按照国家有关规定办理报关手续@@。
进出口@@经营者未向海关@@交验进出口@@许可证@@,海关@@有证据表明进出口@@产品可能属于商用密码进口许可清单或者出口管制清单范围的@@,应当向进出口@@经营者提出质疑@@;海关@@可以向国务院@@商务@@主管部门提出组织鉴别@@,并根据@@国务院@@商务@@主管部门会同国家密码管理部门作出的鉴别结论依法处@@置@@。在鉴别或者质疑期间@@,海关@@对进出口@@产品不予放行@@。
第@@三@@十四@@条@@ 申请商用密码进出口@@许可@@,应当向国务院@@商务@@主管部门提出书面申请@@,并提交下列材料@@:
(一@@)申请人的法定代表人@@、主要经营管理人以及经办人的身份证明@@;
(二@@)合同或者协议的副本@@;
(三@@)商用密码的技术说明@@;
(四@@)最终用户和最终用途证明@@;
(五@@)国务院@@商务@@主管部门规定提交的其他文件@@。
国务院@@商务@@主管部门应当自@@受理申请之日@@起@@45个工作日@@内@@,会同国家密码管理部门对申请进行审查@@@@,并依法作出是否准予许可的决定@@。
对国家安全@@、社会公共利益@@或者外交政策有重大影响的商用密码出口@@,由国务院@@商务@@主管部门会同国家密码管理部门等有关部门@@报国务院@@批准@@。报国务院@@批准的@@,不受前款规定时限的限制@@。
第@@六@@章@@ 应用促进@@
第@@三@@十五@@条@@ 国家鼓励公民@@、法人和其他组织依法使用商用密码保护网络与信息安全@@,鼓励使用经检测@@认证@@@@合格的商用密码@@。
任何组织或者个人不得窃取他人加密保护的信息@@或者非法侵入他人的商用密码保障系统@@@@,不得利用商用密码从事危害国家安全@@、社会公共利益@@、他人合法权益等违法犯罪活动@@。
第@@三@@十六@@条@@ 国家支持网络产品和服务@@@@使用商用密码提升安全性@@,支持并规范商用密码在信息领域新技术@@、新业态@@、新模式中的应用@@。
第@@三@@十七条@@ 国家建立商用密码应用促进@@协调机制@@,加强对商用密码应用的统筹指导@@。国家机关和涉及商用密码工作的单位在其职责范围内负责本机关@@、本单位或者本系统的商用密码应用和安全保障工作@@。
密码管理部门会同有关部门@@加强商用密码应用信息收集@@、风险评估@@、信息通报和重大事项会商@@,并加强与网络安全监测预警和信息通报的衔接@@。
第@@三@@十八条@@ 法律@@、行政法规@@和国家有关规定要求使用商用密码进行保护的关键信息基础设施@@,其运营者应当使用商用密码进行保护@@,制定商用密码应用方案@@,配备必要的资金和专业人员@@@@,同步规划@@、同步建设@@、同步运行商用密码保障系统@@,自@@行或者委托商用密码检测@@@@机构开展商用密码应用安全性评估@@@@。
前款所列关键信息基础设施通过商用密码应用安全性评估@@方可投入运行@@,运行后每年@@至少进行一@@次评估@@,评估情况按照国家有关规定报送国家密码管理部门或者关键信息基础设施所在地省@@、自@@治区@@、直辖市密码管理部门备案@@。
第@@三@@十九条@@ 法律@@、行政法规@@和国家有关规定要求使用商用密码进行保护的关键信息基础设施@@,使用的商用密码产品@@、服务@@应当经检测@@认证@@@@合格@@,使用的密码算法@@、密码协议@@、密钥管理机制等商用密码技术应当通过国家密码管理部门审查鉴定@@。
第@@四@@十条@@ 关键信息基础设施的运营者采购涉及商用密码的网络产品和服务@@@@@@,可能影响国家安全的@@,应当依法通过国家网信@@部门会同国家密码管理部门等有关部门@@组织的国家安全审查@@。
第@@四@@十一@@条@@ 网络运营者应当按照国家网络安全等级保护制度要求@@,使用商用密码保护网络安全@@。国家密码管理部门根据@@网络的安全保护等级@@,确定商用密码的使用@@、管理和应用安全性评估要求@@,制定网络安全等级保护密码标@@准规范@@。
第@@四@@十二@@条@@ 商用密码应用安全性评估@@、关键信息基础设施安全检测@@评@@估@@、网络安全等级测评@@应当加强衔接@@,避免重复评估@@、测评@@。
第@@七章@@ 监督管理@@
第@@四@@十三@@条@@ 密码管理部门依法组织对商用密码活动进行监督检查@@@@,对国家机关和涉及商用密码工作的单位的商用密码相关工作进行指导和监督@@。
第@@四@@十四@@条@@ 密码管理部门和有关部门@@建立商用密码监督管理@@协作机制@@,加强商用密码监督@@、检查@@、指导等工作的协调配合@@。
第@@四@@十五@@条@@ 密码管理部门和有关部门@@依法开展商用密码监督检查@@@@,可以行使下列职权@@:
(一@@)进入商用密码活动场所@@实施现场检查@@@@;
(二@@)向当事人的法定代表人@@、主要负责人和其他有关人员调查@@、了解有关情况@@;
(三@@)查阅@@、复制有关合同@@、票据@@、账簿以及其他有关资料@@。
第@@四@@十六@@条@@ 密码管理部门和有关部门@@推进商用密码监督管理@@与社会信用体系相衔接@@,依法建立推行商用密码经营主体@@信用记录@@、信用分级分类监管@@、失信惩戒以及信用修复等机制@@。
第@@四@@十七条@@ 商用密码检测@@@@、认证@@机构和电子政务电子认证@@@@服务@@机构及其工作人员@@,应当对其在商用密码活动中所知悉的国家秘密和商业秘密承担保密义务@@。
密码管理部门和有关部门@@及其工作人员不得要求商用密码科研@@、生产@@、销售@@、服务@@、进出口@@等单位和商用密码检测@@@@@@、认证@@机构向其披露源代码等密码相关专有信息@@,并对其在履行职责中知悉的商业秘密和个人隐私@@严格保密@@,不得泄露或者非法向他人提供@@。
第@@四@@十八条@@ 密码管理部门和有关部门@@依法开展商用密码监督管理@@@@,相关单位和人员应当予以配合@@,任何单位和个人不得非法干预和阻挠@@。
第@@四@@十九条@@ 任何单位或者个人有权向密码管理部门和有关部门@@举报违反本条例的行为@@。密码管理部门和有关部门@@接到举报@@,应当及时核实@@、处@@理@@,并为举报人保密@@。
第@@八章@@ 法律@@责任@@
第@@五@@十条@@ 违反本条例规定@@,未经认定向社会开展商用密码检测@@@@活动@@,或者未经认定从事电子政务电子认证@@@@服务@@的@@,由密码管理部门@@责令改正@@或者停止违法行为@@,给予警告@@,没收违法产品和违法所得@@@@;违法所得@@30万元以上@@@@的@@,可以并处@@@@违法所得@@@@1倍以上@@3倍以下罚款@@;没有违法所得@@或者违法所得@@不足@@30万元的@@,可以并处@@@@10万元以上@@@@30万元以下罚款@@。
违反本条例规定@@,未经批准从事商用密码认证@@活动的@@,由市场监督管理@@部门会同密码管理部门依照前款规定予以处@@罚@@。
第@@五@@十一@@条@@ 商用密码检测@@@@机构开展商用密码检测@@@@@@,有下列情形之一@@的@@,由密码管理部门@@责令改正@@或者停止违法行为@@,给予警告@@,没收违法所得@@@@;违法所得@@30万元以上@@@@的@@,可以并处@@@@违法所得@@@@1倍以上@@3倍以下罚款@@;没有违法所得@@或者违法所得@@不足@@30万元的@@,可以并处@@@@10万元以上@@@@30万元以下罚款@@;情节严重的@@,依法吊销商用密码检测@@@@机构资质@@:
(一@@)超出批准范围@@;
(二@@)存在影响检测@@独立@@、公正@@、诚信的行为@@;
(三@@)出具的检测@@数据@@、结果虚假或者失实@@;
(四@@)拒不报送或者不如实报送实施情况@@;
(五@@)未履行保密义务@@;
(六@@)其他违反法律@@@@、行政法规@@和商用密码检测@@@@技术规范@@@@、规则@@@@开展商用密码检测@@@@的情形@@。
第@@五@@十二@@条@@ 商用密码认证@@机构开展商用密码认证@@@@,有下列情形之一@@的@@,由市场监督管理@@部门会同密码管理部门责令改正或者停止违法行为@@,给予警告@@,没收违法所得@@@@;违法所得@@30万元以上@@@@的@@,可以并处@@@@违法所得@@@@1倍以上@@3倍以下罚款@@;没有违法所得@@或者违法所得@@不足@@30万元的@@,可以并处@@@@10万元以上@@@@30万元以下罚款@@;情节严重的@@,依法吊销商用密码认证@@机构资质@@:
(一@@)超出批准范围@@;
(二@@)存在影响认证@@独立@@、公正@@、诚信的行为@@;
(三@@)出具的认证@@结论虚假或者失实@@;
(四@@)未对其认证@@的商用密码产品@@、服务@@、管理体系实施有效的跟踪调查@@;
(五@@)未履行保密义务@@;
(六@@)其他违反法律@@@@、行政法规@@和商用密码认证@@技术规范@@、规则@@@@开展商用密码认证@@的情形@@。
第@@五@@十三@@条@@ 违反本条例第@@二@@十条@@@@、第@@二@@十一@@条@@规定@@,销售@@或者提供未经检测@@认证@@@@或者检测@@认证@@@@不合格的商用密码产品@@,或者提供未经认证@@或者认证@@不合格的商用密码服务@@的@@,由市场监督管理@@部门会同密码管理部门责令改正或者停止违法行为@@,给予警告@@,没收违法产品和违法所得@@@@;违法所得@@10万元以上@@@@的@@,可以并处@@@@违法所得@@@@1倍以上@@3倍以下罚款@@;没有违法所得@@或者违法所得@@不足@@10万元的@@,可以并处@@@@3万元以上@@@@10万元以下罚款@@。
第@@五@@十四@@条@@ 电子认证@@@@服务@@机构违反法律@@@@、行政法规@@和电子认证@@@@服务@@密码使用技术规范@@@@、规则@@@@使用密码的@@,由密码管理部门@@责令改正@@或者停止违法行为@@,给予警告@@,没收违法所得@@@@;违法所得@@30万元以上@@@@的@@,可以并处@@@@违法所得@@@@1倍以上@@3倍以下罚款@@;没有违法所得@@或者违法所得@@不足@@30万元的@@,可以并处@@@@10万元以上@@@@30万元以下罚款@@;情节严重的@@,依法吊销电子认证@@@@服务@@使用密码的证明文件@@。
第@@五@@十五@@条@@ 电子政务电子认证@@@@服务@@机构开展电子政务电子认证@@@@服务@@@@,有下列情形之一@@的@@,由密码管理部门@@责令改正@@或者停止违法行为@@,给予警告@@,没收违法所得@@@@;违法所得@@30万元以上@@@@的@@,可以并处@@@@违法所得@@@@1倍以上@@3倍以下罚款@@;没有违法所得@@或者违法所得@@不足@@30万元的@@,可以并处@@@@10万元以上@@@@30万元以下罚款@@;情节严重的@@,责令停业整顿@@,直至吊销电子政务电子认证@@@@服务@@机构资质@@:
(一@@)超出批准范围@@;
(二@@)拒不报送或者不如实报送实施情况@@;
(三@@)未履行保密义务@@;
(四@@)其他违反法律@@@@、行政法规@@和电子政务电子认证@@@@服务@@技术规范@@@@、规则@@@@提供电子政务电子认证@@@@服务@@的情形@@。
第@@五@@十六@@条@@ 电子签名人或者电子签名依赖方因依据电子政务电子认证@@@@服务@@机构提供的电子签名认证@@服务@@在政务活动中遭受损失@@,电子政务电子认证@@@@服务@@机构不能证明自@@己无过错的@@,承担赔偿责任@@。
第@@五@@十七条@@ 政务活动中电子签名@@、电子印章@@、电子证照等涉及的电子认证@@@@服务@@@@,违反本条例第@@三@@十条@@规定@@,未由依法设立的电子政务电子认证@@@@服务@@机构提供的@@,由密码管理部门@@责令改正@@,给予警告@@;拒不改正或者有其他严重情节的@@,由密码管理部门@@建议有关国家机关@@@@、单位对直接负责的主管人员和其他直接责任人员依法给予处@@分@@或者处@@理@@@@。有关国家机关@@、单位应当将处@@分或者处@@理@@情况书面告知密码管理部门@@。
第@@五@@十八条@@ 违反本条例规定@@进出口@@商用密码的@@,由国务院@@商务@@主管部门或者海关@@依法予以处@@罚@@。
第@@五@@十九条@@ 窃取他人加密保护的信息@@,非法侵入他人的商用密码保障系统@@,或者利用商用密码从事危害国家安全@@、社会公共利益@@、他人合法权益等违法活动的@@,由有关部门@@依照@@《中华人民共和国网络安全法@@》和其他有关法律@@@@、行政法规@@的规定追究法律@@责任@@@@。
第@@六@@十条@@ 关键信息基础设施的运营者违反本条例第@@三@@十八条@@@@、第@@三@@十九条@@规定@@,未按照要求使用商用密码@@,或者未按照要求开展商用密码应用安全性评估@@的@@,由密码管理部门@@责令改正@@,给予警告@@;拒不改正或者有其他严重情节的@@,处@@10万元以上@@@@100万元以下罚款@@,对直接负责的主管人员处@@@@1万元以上@@@@10万元以下罚款@@。
第@@六@@十一@@条@@ 关键信息基础设施的运营者违反本条例第@@四@@十条@@规定@@,使用未经安全审查或者安全审查未通过的涉及商用密码的网络产品或者服务@@的@@,由有关主管部门责令停止使用@@,处@@采购金额@@1倍以上@@10倍以下罚款@@;对直接负责的主管人员和其他直接责任人员处@@@@1万元以上@@@@10万元以下罚款@@。
第@@六@@十二@@条@@ 网络运营者违反本条例第@@四@@十一@@条@@规定@@,未按照国家网络安全等级保护制度要求使用商用密码保护网络安全@@的@@,由密码管理部门@@责令改正@@,给予警告@@;拒不改正或者导致危害网络安全等后果的@@,处@@1万元以上@@@@10万元以下罚款@@,对直接负责的主管人员处@@@@5000元以上@@5万元以下罚款@@。
第@@六@@十三@@条@@ 无正当理由拒不接受@@、不配合或者干预@@、阻挠密码管理部门@@、有关部门@@的商用密码监督管理@@的@@,由密码管理部门@@、有关部门@@责令改正@@,给予警告@@;拒不改正或者有其他严重情节的@@,处@@5万元以上@@@@50万元以下罚款@@,对直接负责的主管人员和其他直接责任人员处@@@@1万元以上@@@@10万元以下罚款@@;情节特别严重的@@,责令停业整顿@@,直至吊销商用密码许可证件@@。
第@@六@@十四@@条@@ 国家机关有本条例第@@六@@十条@@@@、第@@六@@十一@@条@@、第@@六@@十二@@条@@、第@@六@@十三@@条@@所列违法情形的@@,由密码管理部门@@、有关部门@@责令改正@@,给予警告@@;拒不改正或者有其他严重情节的@@,由密码管理部门@@、有关部门@@建议有关国家机关@@对直接负责的主管人员和其他直接责任人员依法给予处@@分@@或者处@@理@@@@。有关国家机关@@应当将处@@分或者处@@理@@情况书面告知密码管理部门@@、有关部门@@。
第@@六@@十五@@条@@ 密码管理部门和有关部门@@的工作人员在商用密码工作中滥用职权@@、玩忽职守@@、徇私舞弊@@,或者泄露@@、非法向他人提供在履行职责中知悉的商业秘密@@、个人隐私@@、举报人信息的@@,依法给予处@@分@@。
第@@六@@十六@@条@@ 违反本条例规定@@,构成犯罪的@@,依法追究刑事责任@@;给他人造成损害的@@,依法承担民事责任@@。
第@@九章@@ 附@@ 则@@
第@@六@@十七条@@ 本条例自@@@@2023年@@7月@@1日@@起施行@@。
