商用密碼管理?xiàng)l例

(1999年10月7日中華人民共和國(guó)國(guó)務(wù)院令第273號(hào)發(fā)布　自發(fā)布之日起施行)

第一章　總則

第一條　為了加強(qiáng)商用密碼管理，保護(hù)信息安全，保護(hù)公民和組織的合法權(quán)益，維護(hù)國(guó)家的安全和利益，制定本條例。

第二條　本條例所稱(chēng)商用密碼，是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。

第三條　商用密碼技術(shù)屬于國(guó)家秘密。國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售和使用實(shí)行專(zhuān)控管理。

第四條　國(guó)家密碼管理委員會(huì)及其辦公室(以下簡(jiǎn)稱(chēng)國(guó)家密碼管理機(jī)構(gòu))主管全國(guó)的商用密碼管理工作。

省、自治區(qū)、直轄市負(fù)責(zé)密碼管理的機(jī)構(gòu)根據(jù)國(guó)家密碼管理機(jī)構(gòu)的委托，承擔(dān)商用密碼的有關(guān)管理工作。

第二章　科研、生產(chǎn)管理

第五條　商用密碼的科研任務(wù)由國(guó)家密碼管理機(jī)構(gòu)指定的單位承擔(dān)。

商用密碼指定科研單位必須具有相應(yīng)的技術(shù)力量和設(shè)備，能夠采用先進(jìn)的編碼理論和技術(shù)，編制的商用密碼算法具有較高的保密強(qiáng)度和抗攻擊能力。

第六條　商用密碼的科研成果，由國(guó)家密碼管理機(jī)構(gòu)組織專(zhuān)家按照商用密碼技術(shù)標(biāo)準(zhǔn)和技術(shù)規(guī)范審查、鑒定。

第七條　商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)指定的單位生產(chǎn)。未經(jīng)指定，任何單位或者個(gè)人不得生產(chǎn)商用密碼產(chǎn)品。

商用密碼產(chǎn)品指定生產(chǎn)單位必須具有與生產(chǎn)商用密碼產(chǎn)品相適應(yīng)的技術(shù)力量以及確保商用密碼產(chǎn)品質(zhì)量的設(shè)備、生產(chǎn)工藝和質(zhì)量保證體系。

第八條　商用密碼產(chǎn)品指定生產(chǎn)單位生產(chǎn)的商用密碼產(chǎn)品的品種和型號(hào)，必須經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)，并不得超過(guò)批準(zhǔn)范圍生產(chǎn)商用密碼產(chǎn)品。

第九條　商用密碼產(chǎn)品，必須經(jīng)國(guó)家密碼管理機(jī)構(gòu)指定的產(chǎn)品質(zhì)量檢測(cè)機(jī)構(gòu)檢測(cè)合格。

第三章　銷(xiāo)售管理

第十條　商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷(xiāo)售。未經(jīng)許可，任何單位或者個(gè)人不得銷(xiāo)售商用密碼產(chǎn)品。

第十一條　銷(xiāo)售商用密碼產(chǎn)品，應(yīng)當(dāng)向國(guó)家密碼管理機(jī)構(gòu)提出申請(qǐng)，并應(yīng)當(dāng)具備下列條件：

(一)有熟悉商用密碼產(chǎn)品知識(shí)和承擔(dān)售后服務(wù)的人員；

(二)有完善的銷(xiāo)售服務(wù)和安全管理規(guī)章制度；

(三)有獨(dú)立的法人資格。

經(jīng)審查合格的單位，由國(guó)家密碼管理機(jī)構(gòu)發(fā)給《商用密碼產(chǎn)品銷(xiāo)售許可證》。

第十二條　銷(xiāo)售商用密碼產(chǎn)品，必須如實(shí)登記直接使用商用密碼產(chǎn)品的用戶(hù)的名稱(chēng)(姓名)、地址(住址)、組織機(jī)構(gòu)代碼(居民身份證號(hào)碼)以及每臺(tái)商用密碼產(chǎn)品的用途，并將登記情況報(bào)國(guó)家密碼管理機(jī)構(gòu)備案。

第十三條　進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。任何單位或者個(gè)人不得銷(xiāo)售境外的密碼產(chǎn)品。

第四章　使用管理

第十四條　任何單位或者個(gè)人只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品，不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。

第十五條　境外組織或者個(gè)人在中國(guó)境內(nèi)使用密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備，必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)；但是，外國(guó)駐華外交代表機(jī)構(gòu)、領(lǐng)事機(jī)構(gòu)除外。

第十六條　商用密碼產(chǎn)品的用戶(hù)不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品。商用密碼產(chǎn)品發(fā)生故障，必須由國(guó)家密碼管理機(jī)構(gòu)指定的單位維修。報(bào)廢、銷(xiāo)毀商用密碼產(chǎn)品，應(yīng)當(dāng)向國(guó)家密碼管理機(jī)構(gòu)備案。

第五章　安全、保密管理

第十七條　商用密碼產(chǎn)品的科研、生產(chǎn)，應(yīng)當(dāng)在符合安全、保密要求的環(huán)境中進(jìn)行。銷(xiāo)售、運(yùn)輸、保管商用密碼產(chǎn)品，應(yīng)當(dāng)采取相應(yīng)的安全措施。

從事商用密碼產(chǎn)品的科研、生產(chǎn)和銷(xiāo)售以及使用商用密碼產(chǎn)品的單位和人員，必須對(duì)所接觸和掌握的商用密碼技術(shù)承擔(dān)保密義務(wù)。

第十八條　宣傳、公開(kāi)展覽商用密碼產(chǎn)品，必須事先報(bào)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。

第十九條　任何單位和個(gè)人不得非法攻擊商用密碼，不得利用商用密碼危害國(guó)家的安全和利益、危害社會(huì)治安或者進(jìn)行其他違法犯罪活動(dòng)。

第六章　罰則

第二十條　有下列行為之一的，由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同工商行政管理、海關(guān)等部門(mén)沒(méi)收密碼產(chǎn)品，有違法所得的，沒(méi)收違法所得；情節(jié)嚴(yán)重的，可以并處違法所得1至3倍的罰款：

(一)未經(jīng)指定，擅自生產(chǎn)商用密碼產(chǎn)品的，或者商用密碼產(chǎn)品指定生產(chǎn)單位超過(guò)批準(zhǔn)范圍生產(chǎn)商用密碼產(chǎn)品的；

(二)未經(jīng)許可，擅自銷(xiāo)售商用密碼產(chǎn)品的；

(三)未經(jīng)批準(zhǔn)，擅自進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備、出口商用密碼產(chǎn)品或者銷(xiāo)售境外的密碼產(chǎn)品的。

經(jīng)許可銷(xiāo)售商用密碼產(chǎn)品的單位未按照規(guī)定銷(xiāo)售商用密碼產(chǎn)品的，由國(guó)家密碼管理機(jī)構(gòu)會(huì)同工商行政管理部門(mén)給予警告，責(zé)令改正。

第二十一條　有下列行為之一的，由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同公安、國(guó)家安全機(jī)關(guān)給予警告，責(zé)令立即改正：

(一)在商用密碼產(chǎn)品的科研、生產(chǎn)過(guò)程中違反安全、保密規(guī)定的；

(二)銷(xiāo)售、運(yùn)輸、保管商用密碼產(chǎn)品，未采取相應(yīng)的安全措施的；

(三)未經(jīng)批準(zhǔn)，宣傳、公開(kāi)展覽商用密碼產(chǎn)品的；

(四)擅自轉(zhuǎn)讓商用密碼產(chǎn)品或者不到國(guó)家密碼管理機(jī)構(gòu)指定的單位維修商用密碼產(chǎn)品的。

使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品，轉(zhuǎn)讓商用密碼產(chǎn)品，或者不到國(guó)家密碼管理機(jī)構(gòu)指定的單位維修商用密碼產(chǎn)品，情節(jié)嚴(yán)重的，由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同公安、國(guó)家安全機(jī)關(guān)沒(méi)收其密碼產(chǎn)品。

第二十二條　商用密碼產(chǎn)品的科研、生產(chǎn)、銷(xiāo)售單位有本條例第二十條、第二十一條第一款第(一)、(二)、(三)項(xiàng)所列行為，造成嚴(yán)重后果的，由國(guó)家密碼管理機(jī)構(gòu)撤銷(xiāo)其指定科研、生產(chǎn)單位資格，吊銷(xiāo)《商用密碼產(chǎn)品銷(xiāo)售許可證》。

第二十三條　泄露商用密碼技術(shù)秘密、非法攻擊商用密碼或者利用商用密碼從事危害國(guó)家的安全和利益的活動(dòng)，情節(jié)嚴(yán)重，構(gòu)成犯罪的，依法追究刑事責(zé)任。

有前款所列行為尚不構(gòu)成犯罪的，由國(guó)家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同國(guó)家安全機(jī)關(guān)或者保密部門(mén)沒(méi)收其使用的商用密碼產(chǎn)品，對(duì)有危害國(guó)家安全行為的，由國(guó)家安全機(jī)關(guān)依法處以行政拘留；屬于國(guó)家工作人員的，并依法給予行政處分。

第二十四條　境外組織或者個(gè)人未經(jīng)批準(zhǔn)，擅自使用密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備的，由國(guó)家密碼管理機(jī)構(gòu)會(huì)同公安機(jī)關(guān)給予警告，責(zé)令改正，可以并處沒(méi)收密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備。

第二十五條　商用密碼管理機(jī)構(gòu)的工作人員濫用職權(quán)、玩忽職守、徇私舞弊，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，依法給予行政處分。

第七章　附則

第二十六條　國(guó)家密碼管理委員會(huì)可以依據(jù)本條例制定有關(guān)的管理規(guī)定。

第二十七條　本條例自發(fā)布之日起施行。