《商(shāng)用(yòng)密碼管理(lǐ)條例》
發布時間:2008-09-27 10:15 浏覽次數:1600
| 《商(shāng)用(yòng)密碼管理(lǐ)條例》 |
|
(中(zhōng)華人民(mín)共和國(guó)國(guó)務(wù)院第273号令,1999年10月7日發布)
第一章 總 則
第一條 為(wèi)了加強商(shāng)用(yòng)密碼管理(lǐ),保護信息安(ān)全,保護公(gōng)民(mín)和組織的合法權益,維護國(guó)家的安(ān)全和利益,制定本條例。
第二條 本條例所稱商(shāng)用(yòng)密碼,是指對不涉及國(guó)家秘密内容的信息進行加密保護或者安(ān)全認證所使用(yòng)的密碼技(jì )術和密碼産(chǎn)品。
第三條 商(shāng)用(yòng)密碼技(jì )術屬于國(guó)家秘密。國(guó)家對商(shāng)用(yòng)密碼産(chǎn)品的科(kē)研、生産(chǎn)、銷售和使用(yòng)實行專控管理(lǐ)。
第四條 國(guó)家密碼管理(lǐ)委員會及其辦(bàn)公(gōng)室(以下簡稱國(guó)家密碼管理(lǐ)機構)主管全國(guó)的商(shāng)用(yòng)密碼管理(lǐ)工(gōng)作(zuò)。
省、自治區(qū)、直轄市負責密碼管理(lǐ)的機構根據國(guó)家密碼管理(lǐ)機構的委托,承擔商(shāng)用(yòng)密碼的有(yǒu)關管理(lǐ)工(gōng)作(zuò)。
第二章 科(kē)研、生産(chǎn)管理(lǐ)
第五條 商(shāng)用(yòng)密碼的科(kē)研任務(wù)由國(guó)家密碼管理(lǐ)機構指定的單位承擔。
商(shāng)用(yòng)密碼指定科(kē)研單位必須具(jù)有(yǒu)相應的技(jì )術力量和設備,能(néng)夠采用(yòng)先進的編碼理(lǐ)論和技(jì )術,編制的商(shāng)用(yòng)密碼算法具(jù)有(yǒu)較高的保密強度和抗攻擊能(néng)力。
第六條 商(shāng)用(yòng)密碼的科(kē)研成果,由國(guó)家密碼管理(lǐ)機構組織專家按照商(shāng)用(yòng)密碼技(jì )術标準和技(jì )術規範審查、鑒定。
第七條 商(shāng)用(yòng)密碼産(chǎn)品由國(guó)家密碼管理(lǐ)機構指定的單位生産(chǎn)。未經指定,任何單位或者個人不得生産(chǎn)商(shāng)用(yòng)密碼産(chǎn)品。
商(shāng)用(yòng)密碼産(chǎn)品指定生産(chǎn)單位必須具(jù)有(yǒu)與生産(chǎn)商(shāng)用(yòng)密碼産(chǎn)品相适應的技(jì )術力量以及确保商(shāng)用(yòng)密碼産(chǎn)品質(zhì)量的設備、生産(chǎn)工(gōng)藝和質(zhì)量保證體(tǐ)系。
第八條 商(shāng)用(yòng)密碼産(chǎn)品指定生産(chǎn)單位生産(chǎn)的商(shāng)用(yòng)密碼産(chǎn)品的品種和型号,必須經國(guó)家密碼管理(lǐ)機構批準,并不得超過批準範圍生産(chǎn)商(shāng)用(yòng)密碼産(chǎn)品。
第九條 商(shāng)用(yòng)密碼産(chǎn)品,必須經國(guó)家密碼管理(lǐ)機構指定的産(chǎn)品質(zhì)量檢測機構檢測合格。
第三章 銷 售 管 理(lǐ)
第十條 商(shāng)用(yòng)密碼産(chǎn)品由國(guó)家密碼管理(lǐ)機構許可(kě)的單位銷售。未經許可(kě),任何單位或者個人不得銷售商(shāng)用(yòng)密碼産(chǎn)品。
第十一條 銷售商(shāng)用(yòng)密碼産(chǎn)品,應當向國(guó)家密碼管理(lǐ)機構提出申請,并應當具(jù)備下列條件:
(一)有(yǒu)熟悉商(shāng)用(yòng)密碼産(chǎn)品知識和承擔售後服務(wù)的人員;
(二)有(yǒu)完善的銷售服務(wù)和安(ān)全管理(lǐ)規章制度;
(三)有(yǒu)獨立的法人資格。
經審查合格的單位,由國(guó)家密碼管理(lǐ)機構發給《商(shāng)用(yòng)密碼産(chǎn)品銷售許可(kě)證》。
第十二條 銷售商(shāng)用(yòng)密碼産(chǎn)品,必須如實登記直接使用(yòng)商(shāng)用(yòng)密碼産(chǎn)品的用(yòng)戶的名(míng)稱(姓名(míng))、地址(住址)、組織機構代碼(居民(mín)身份證号碼)以及每台商(shāng)用(yòng)密碼産(chǎn)品的用(yòng)途,并将登記情況報國(guó)家密碼管理(lǐ)機構備案。
第十三條 進口密碼産(chǎn)品以及含有(yǒu)密碼技(jì )術的設備或者出口商(shāng)用(yòng)密碼産(chǎn)品,必須報經國(guó)家密碼管理(lǐ)機構批準。任何單位或者個人不得銷售境外的密碼産(chǎn)品。
第四章 使 用(yòng) 管 理(lǐ)
第十四條 任何單位或者個人隻能(néng)使用(yòng)經國(guó)家密碼管理(lǐ)機構認可(kě)的商(shāng)用(yòng)密碼産(chǎn)品,不得使用(yòng)自行研制的或者境外生産(chǎn)的密碼産(chǎn)品。
第十五條 境外組織或者個人在中(zhōng)國(guó)境内使用(yòng)密碼産(chǎn)品或者含有(yǒu)密碼技(jì )術的設備,必須報經國(guó)家密碼管理(lǐ)機構批準;但是,外國(guó)駐華外交代表機構、領事機構除外。
第五章 安(ān)全、保密管理(lǐ)
第十七條 商(shāng)用(yòng)密碼産(chǎn)品的科(kē)研、生産(chǎn),應當在符合安(ān)全、保密要求的環境中(zhōng)進行。銷售、運輸、保管商(shāng)用(yòng)密碼産(chǎn)品,應當采取相應的安(ān)全措施。
從事商(shāng)用(yòng)密碼産(chǎn)品的科(kē)研、生産(chǎn)和銷售以及使用(yòng)商(shāng)用(yòng)密碼産(chǎn)品的單位和人員,必須對所接觸和掌握的商(shāng)用(yòng)密碼技(jì )術承擔保密義務(wù)。
第十八條 宣傳、公(gōng)開展覽商(shāng)用(yòng)密碼産(chǎn)品,必須事先報國(guó)家密碼管理(lǐ)機構批準。
第十九條 任何單位和個人不得非法攻擊商(shāng)用(yòng)密碼,不得利用(yòng)商(shāng)用(yòng)密碼危害國(guó)家的安(ān)全和利益、危害社會治安(ān)或者進行其他(tā)違法犯罪活動。
第六章 罰 則
第二十條 有(yǒu)下列行為(wèi)之一的,由國(guó)家密碼管理(lǐ)機構根據不同情況分(fēn)别會同工(gōng)商(shāng)行政管理(lǐ)、海關等部門沒收密碼産(chǎn)品,有(yǒu)違法所得的,沒收違法所得;情節嚴重的,可(kě)以并處違法所得1至3倍的罰款:
(一)未經指定,擅自生産(chǎn)商(shāng)用(yòng)密碼産(chǎn)品的,或者商(shāng)用(yòng)密碼産(chǎn)品指定生産(chǎn)單位超過批準範圍生産(chǎn)商(shāng)用(yòng)密碼産(chǎn)品的;
(二)未經許可(kě),擅自銷售商(shāng)用(yòng)密碼産(chǎn)品的;
(三)未經批準,擅自進口密碼産(chǎn)品以及含有(yǒu)密碼技(jì )術的設備、出口商(shāng)用(yòng)密碼産(chǎn)品或者銷售境外的密碼産(chǎn)品的。
經許可(kě)銷售商(shāng)用(yòng)密碼産(chǎn)品的單位未按照規定銷售商(shāng)用(yòng)密碼産(chǎn)品的,由國(guó)家密碼管理(lǐ)機構會同工(gōng)商(shāng)行政管理(lǐ)部門給予警告,責令改正。
第二十一條 有(yǒu)下列行為(wèi)之一的,由國(guó)家密碼管理(lǐ)機構根據不同情況分(fēn)别會同公(gōng)安(ān)、國(guó)家安(ān)全機關給予警告,責令立即改正:
(一)商(shāng)用(yòng)密碼産(chǎn)品的科(kē)研、生産(chǎn)過程中(zhōng)違反安(ān)全、保密規定的;
(二)銷售、運輸、保管商(shāng)用(yòng)密碼産(chǎn)品,未采取相應的安(ān)全措施的;
(三)未經批準,宣傳、公(gōng)開展覽商(shāng)用(yòng)密碼産(chǎn)品的;
(四)擅自轉讓商(shāng)用(yòng)密碼産(chǎn)品或者不到國(guó)家密碼管理(lǐ)機構指定的單位維修商(shāng)用(yòng)密碼産(chǎn)品的。
使用(yòng)自行研制的或者境外生産(chǎn)的密碼産(chǎn)品,轉讓商(shāng)用(yòng)密碼産(chǎn)品,或者不到國(guó)家密碼管理(lǐ)機構指定的單位維修商(shāng)用(yòng)密碼産(chǎn)品,情節嚴重的,由國(guó)家密碼管理(lǐ)機構根據不同情況分(fēn)别會同公(gōng)安(ān)、國(guó)家安(ān)全機關沒收其密碼産(chǎn)品。
第二十二條 商(shāng)用(yòng)密碼産(chǎn)品的科(kē)研、生産(chǎn)、銷售單位有(yǒu)本條例第二十條、第二十一條第一款第(一)、(二)、(三)項所列行為(wèi),造成嚴重後果的,由國(guó)家密碼管理(lǐ)機構撤銷其指定科(kē)研、生産(chǎn)單位資格,吊銷《商(shāng)用(yòng)密碼産(chǎn)品銷售許可(kě)證》。
第二十三條 洩露商(shāng)用(yòng)密碼技(jì )術秘密、非法攻擊商(shāng)用(yòng)密碼或者利用(yòng)商(shāng)用(yòng)密碼從事危害國(guó)家的安(ān)全和利益的活動,情節嚴重,構成犯罪的,依法追究刑事責任。
有(yǒu)前款所列行為(wèi)尚不構成犯罪的,由國(guó)家密碼管理(lǐ)機構根據不同情況分(fēn)别會同國(guó)家安(ān)全機關或者保密部門沒收其使用(yòng)的商(shāng)用(yòng)密碼産(chǎn)品,對有(yǒu)危害國(guó)家安(ān)全行為(wèi)的,由國(guó)家安(ān)全機關依法處以行政拘留;屬于國(guó)家工(gōng)作(zuò)人員的,并依法給予行政處分(fēn)。
第二十四條 境外組織或者個人未經批準,擅自使用(yòng)密碼産(chǎn)品或者含有(yǒu)密碼技(jì )術的設備的,由國(guó)家密碼管理(lǐ)機構會同公(gōng)安(ān)機關給予警告,責令改正,可(kě)以并處沒收密碼産(chǎn)品或者含有(yǒu)密碼技(jì )術的設備。
第二十五條 商(shāng)用(yòng)密碼管理(lǐ)機構的工(gōng)作(zuò)人員濫用(yòng)職權、玩忽職守、徇私舞弊,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,依法給予行政處分(fēn)。
第七章 附 則
第二十六條 國(guó)家密碼管理(lǐ)委員會可(kě)以依據本條例制定有(yǒu)關的管理(lǐ)規定。
第二十七條 本條例自發布之日起施行。
|
