2020军队文职岗位能力常识:《密码法》表决通过

一、热点链接 十三届全人大常委会第十四次会议10月26日下午表决通过《中华人民共和密码法》,新法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护安全和社会公共利益,保护公民、法人和其他组织的合法权益,共计五章四十四条,是我密码领域的综合性、基础性法律,将自2020年1月1日起施行。 二、《中华人民共和密码法》重点法条 中华人民共和密码法 第一章总则 第一条为了规范密码应用和管理,促进密码发展,保障网络与信息安全,保护公民、法人和其他组织的合法权益,维护安全和社会公共利益,制定本法。 第二条本法所称密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。 第三条密码工作坚持总体安全观,遵循统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的原则。

县级以上地方各级密码管理部门负责管理本行政区域的密码工作。 机关和涉及密码的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。 第六条对密码实行分类管理。密码分为核心密码、普通密码和商用密码。 第七条核心密码、普通密码用于保护秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。 核心密码、普通密码属于秘密。密码管理部门依照本法和有关法律、行政法规、有关规定对核心密码、普通密码的科研、生产、检测、装备、使用和销毁等实行严格统一管理。 第八条商用密码用于保护不属于秘密的信息。公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。 第九条鼓励和支持密码科学技术研究、交流,依法保护密码知识产权,促进密码科学技术进步和创新。

第十一条县级以上人民政府应当将密码工作纳入本级民经济和社会发展规划,所需经费列入本级预算。 第二章核心密码、普通密码 第十四条在有线、无线通信中传递的秘密信息,以及存储、处理秘密信息的信息系统,应当依照法律、行政法规和有关规定使用核心密码、普通密码进行加密保护、安全认证。 第十五条从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律、行政法规、有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。 第十七条密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。

第十八条加强密码工作机构建设,保障其履行工作职责。 建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。 第十九条密码管理部门因工作需要,按照有关规定,可以提请军队文职招聘考试、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。 第二十条密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。 第三章商用密码 第二十一条鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。

鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。 商用密码的科研、生产、销售、服务和进出口,不得损害安全、社会公共利益或者他人合法权益。 第二十二条建立和完善商用密码标准体系。 务院标准化行政主管部门和密码管理部门依据各自职责,组织制定商用密码标准、行业标准。 支持社会团体、企业利用自主创新技术制定高于标准、行业标准相关技术要求的商用密码团体标准、企业标准。 第二十三条推动参与商用密码际标准化活动,参与制定商用密码际标准,推进商用密码中标准与外标准之间的转化运用。 鼓励企业、社会团体和教育、科研机构等参与商用密码际标准化活动。

商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。 商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的秘密和商业秘密承担保密义务。 第二十六条涉及安全、计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和网络安全法》的有关规定,避免重复检测认证。 商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。 第二十七条法律、行政法规和有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。

关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响安全的,应当按照《中华人民共和网络安全法》的规定,通过网信部门会同密码管理部门等有关部门组织的安全审查。 第二十八条务院商务主管部门、密码管理部门依法对涉及安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及安全、社会公共利益或者中承担际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由务院商务主管部门会同密码管理部门和海关总署制定并公布。 大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。 第二十九条密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。

第三十一条密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。 密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。 第四章法律责任 第三十二条违反本法第十二条规定,窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害安全、社会公共利益、他人合法权益等违法活动的,由有关部门依照《中华人民共和网络安全法》和其他有关法律、行政法规的规定追究法律责任。

情节严重的,由密码管理部门建议有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。 第三十四条违反本法规定,发生核心密码、普通密码泄密案件的,由保密行政管理部门、密码管理部门建议有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。 违反本法第十七条第二款规定,发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告的,由保密行政管理部门、密码管理部门建议有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。 第三十五条商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;

没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。 第三十六条违反本法第二十六条规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。 第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;

关键信息基础设施的运营者违反本法第二十七条第二款规定,使用未经安全审查或者安全审查未通过的产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 第三十八条违反本法第二十八条实施进口许可、出口管制的规定,进出口商用密码的,由务院商务主管部门或者海关依法予以处罚。 第三十九条违反本法第二十九条规定,未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款。

第四十一条违反本法规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。 第五章附则 第四十二条密码管理部门依照法律、行政法规的规定,制定密码管理规章。 第四十三条中人民解放军和中人民武装警察部队的密码工作管理办法,由中央军事委员会根据本法制定。 第四十四条本法自2020年1月1日起施行。