商用密碼管理條例
發(fā)布時間:2016/2/19 14:32:00 【字體: 大 中 小 】
(中華人民共和國(guó)國(guó)務院第273号令,1999年10月7日發(fā)布)
第一章 總 則
第一條 爲了加強商用密碼管理,保護信息安全,保護公民和組織的合法權益,維護國(guó)家的安全和利益,制定本條例。
第二條 本條例所稱商用密碼,是指對(duì)不涉及國(guó)家秘密内容的信息進(jìn)行加密保護或者安全認證所使用的密碼技術和密碼産品。
第三條 商用密碼技術屬于國(guó)家秘密。國(guó)家對(duì)商用密碼産品的科研、生産、銷售和使用實行專控管理。
第四條 國(guó)家密碼管理委員會及其辦公室(以下簡稱國(guó)家密碼管理機構)主管全國(guó)的商用密碼管理工作。
省、自治區、直轄市負責密碼管理的機構根據國(guó)家密碼管理機構的委托,承擔商用密碼的有關管理工作。
第二章 科研、生産管理
第五條 商用密碼的科研任務由國(guó)家密碼管理機構指定的單位承擔。
商用密碼指定科研單位必須具有相應的技術力量和設備,能(néng)夠采用先進(jìn)的編碼理論和技術,編制的商用密碼算法具有較高的保密強度和抗攻擊能(néng)力。
第六條 商用密碼的科研成(chéng)果,由國(guó)家密碼管理機構組織專家按照商用密碼技術标準和技術規範審查、鑒定。
第七條 商用密碼産品由國(guó)家密碼管理機構指定的單位生産。未經(jīng)指定,任何單位或者個人不得生産商用密碼産品。
商用密碼産品指定生産單位必須具有與生産商用密碼産品相适應的技術力量以及确保商用密碼産品質量的設備、生産工藝和質量保證體系。
第八條 商用密碼産品指定生産單位生産的商用密碼産品的品種(zhǒng)和型号,必須經(jīng)國(guó)家密碼管理機構批準,并不得超過(guò)批準範圍生産商用密碼産品。
第九條 商用密碼産品,必須經(jīng)國(guó)家密碼管理機構指定的産品質量檢測機構檢測合格。
第三章 銷 售 管 理
第十條 商用密碼産品由國(guó)家密碼管理機構許可的單位銷售。未經(jīng)許可,任何單位或者個人不得銷售商用密碼産品。
第十一條 銷售商用密碼産品,應當向(xiàng)國(guó)家密碼管理機構提出申請,并應當具備下列條件:
(一)有熟悉商用密碼産品知識和承擔售後(hòu)服務的人員;
(二)有完善的銷售服務和安全管理規章制度;
(三)有獨立的法人資格。
經(jīng)審查合格的單位,由國(guó)家密碼管理機構發(fā)給《商用密碼産品銷售許可證》。
第十二條 銷售商用密碼産品,必須如實登記直接使用商用密碼産品的用戶的名稱(姓名)、地址(住址)、組織機構代碼(居民身份證号碼)以及每台商用密碼産品的用途,并將(jiāng)登記情況報國(guó)家密碼管理機構備案。
第十三條 進(jìn)口密碼産品以及含有密碼技術的設備或者出口商用密碼産品,必須報經(jīng)國(guó)家密碼管理機構批準。任何單位或者個人不得銷售境外的密碼産品。
第四章 使 用 管 理
第十四條 任何單位或者個人隻能(néng)使用經(jīng)國(guó)家密碼管理機構認可的商用密碼産品,不得使用自行研制的或者境外生産的密碼産品。
第十五條 境外組織或者個人在中國(guó)境内使用密碼産品或者含有密碼技術的設備,必須報經(jīng)國(guó)家密碼管理機構批準;但是,外國(guó)駐華外交代表機構、領事(shì)機構除外。
第十六條 商用密碼産品的用戶不得轉讓其使用的商用密碼産品。商用密碼産品發(fā)生故障,必須由國(guó)家密碼管理機構指定的單位維修。報廢、銷毀商用密碼産品,應當向(xiàng)國(guó)家密碼管理機構備案。
第五章 安全、保密管理
第十七條 商用密碼産品的科研、生産,應當在符合安全、保密要求的環境中進(jìn)行。銷售、運輸、保管商用密碼産品,應當采取相應的安全措施。
從事(shì)商用密碼産品的科研、生産和銷售以及使用商用密碼産品的單位和人員,必須對(duì)所接觸和掌握的商用密碼技術承擔保密義務。
第十八條 宣傳、公開(kāi)展覽商用密碼産品,必須事(shì)先報國(guó)家密碼管理機構批準。
第十九條 任何單位和個人不得非法攻擊商用密碼,不得利用商用密碼危害國(guó)家的安全和利益、危害社會治安或者進(jìn)行其他違法犯罪活動。
第六章 罰 則
第二十條 有下列行爲之一的,由國(guó)家密碼管理機構根據不同情況分别會同工商行政管理、海關等部門沒(méi)收密碼産品,有違法所得的,沒(méi)收違法所得;情節嚴重的,可以并處違法所得1至3倍的罰款:
(一)未經(jīng)指定,擅自生産商用密碼産品的,或者商用密碼産品指定生産單位超過(guò)批準範圍生産商用密碼産品的;
(二)未經(jīng)許可,擅自銷售商用密碼産品的;
(三)未經(jīng)批準,擅自進(jìn)口密碼産品以及含有密碼技術的設備、出口商用密碼産品或者銷售境外的密碼産品的。
經(jīng)許可銷售商用密碼産品的單位未按照規定銷售商用密碼産品的,由國(guó)家密碼管理機構會同工商行政管理部門給予警告,責令改正。
第二十一條 有下列行爲之一的,由國(guó)家密碼管理機構根據不同情況分别會同公安、國(guó)家安全機關給予警告,責令立即改正:
(一)商用密碼産品的科研、生産過(guò)程中違反安全、保密規定的;
(二)銷售、運輸、保管商用密碼産品,未采取相應的安全措施的;
(三)未經(jīng)批準,宣傳、公開(kāi)展覽商用密碼産品的;
(四)擅自轉讓商用密碼産品或者不到國(guó)家密碼管理機構指定的單位維修商用密碼産品的。
使用自行研制的或者境外生産的密碼産品,轉讓商用密碼産品,或者不到國(guó)家密碼管理機構指定的單位維修商用密碼産品,情節嚴重的,由國(guó)家密碼管理機構根據不同情況分别會同公安、國(guó)家安全機關沒(méi)收其密碼産品。
第二十二條 商用密碼産品的科研、生産、銷售單位有本條例第二十條、第二十一條第一款第(一)、(二)、(三)項所列行爲,造成(chéng)嚴重後(hòu)果的,由國(guó)家密碼管理機構撤銷其指定科研、生産單位資格,吊銷《商用密碼産品銷售許可證》。
第二十三條 洩露商用密碼技術秘密、非法攻擊商用密碼或者利用商用密碼從事(shì)危害國(guó)家的安全和利益的活動,情節嚴重,構成(chéng)犯罪的,依法追究刑事(shì)責任。
有前款所列行爲尚不構成(chéng)犯罪的,由國(guó)家密碼管理機構根據不同情況分别會同國(guó)家安全機關或者保密部門沒(méi)收其使用的商用密碼産品,對(duì)有危害國(guó)家安全行爲的,由國(guó)家安全機關依法處以行政拘留;屬于國(guó)家工作人員的,并依法給予行政處分。
第二十四條 境外組織或者個人未經(jīng)批準,擅自使用密碼産品或者含有密碼技術的設備的,由國(guó)家密碼管理機構會同公安機關給予警告,責令改正,可以并處沒(méi)收密碼産品或者含有密碼技術的設備。
第二十五條 商用密碼管理機構的工作人員濫用職權、玩忽職守、徇私舞弊,構成(chéng)犯罪的,依法追究刑事(shì)責任;尚不構成(chéng)犯罪的,依法給予行政處分。
第七章 附 則
第二十六條 國(guó)家密碼管理委員會可以依據本條例制定有關的管理規定。
第二十七條 本條例自發(fā)布之日起(qǐ)施行。