黨中(zhōng)央、國(guó)務(wù)院高度重視商(shāng)用(yòng)密碼工(gōng)作(zuò)。近年來，生成式人工(gōng)智能(néng)、數據交易、數據全生命周期安(ān)全管理(lǐ)等業務(wù)場景的快速發展，關鍵信息基礎設施安(ān)全重要性突顯，複雜的應用(yòng)場景和嚴峻的網絡安(ān)全形勢對商(shāng)用(yòng)密碼提出了更高的保障需求。随着商(shāng)用(yòng)密碼在網絡與信息系統中(zhōng)廣泛應用(yòng)，其維護國(guó)家主權、安(ān)全和發展利益的作(zuò)用(yòng)越來越凸顯。

黨的十八大以來，黨中(zhōng)央、國(guó)務(wù)院對商(shāng)用(yòng)密碼創新(xīn)發展和行政審批制度改革提出了一系列要求，2020年施行的密碼法對商(shāng)用(yòng)密碼管理(lǐ)制度進行了結構性重塑。為(wèi)了貫徹落實行政審批制度改革精(jīng)神，細化密碼法相關制度，對1999年公(gōng)布的《條例》進行了全面修訂。有(yǒu)網絡安(ān)全從業者表示，商(shāng)用(yòng)密碼市場規模近年來快速增長(cháng)，在多(duō)個領域成為(wèi)行業“剛需”，本次公(gōng)布修訂的《條例》将進一步推動商(shāng)業密碼在數字化進程中(zhōng)的推廣速度，促進行業加快技(jì )術與産(chǎn)品創新(xīn)。修訂後的《條例》，重點規定了以下内容。

一是完善商(shāng)用(yòng)密碼管理(lǐ)體(tǐ)制。《條例》規定縣級以上密碼管理(lǐ)部門負責管理(lǐ)相應行政區(qū)域的商(shāng)用(yòng)密碼工(gōng)作(zuò)；網信、商(shāng)務(wù)、海關、市場監督管理(lǐ)等有(yǒu)關部門在各自職責範圍内負責商(shāng)用(yòng)密碼有(yǒu)關管理(lǐ)工(gōng)作(zuò)；明确密碼管理(lǐ)部門和有(yǒu)關部門開展商(shāng)用(yòng)密碼監管的職權、協作(zuò)配合、保密義務(wù)以及信用(yòng)監管、舉報等制度機制。

二是促進商(shāng)用(yòng)密碼科(kē)技(jì )創新(xīn)與标準化建設。《條例》規定建立健全商(shāng)用(yòng)密碼科(kē)技(jì )創新(xīn)促進機制，保護商(shāng)用(yòng)密碼領域的知識産(chǎn)權，鼓勵支持商(shāng)用(yòng)密碼科(kē)技(jì )成果轉化和産(chǎn)業化應用(yòng)。優化現行商(shāng)用(yòng)密碼科(kē)研成果審查鑒定審批的适用(yòng)範圍。明确商(shāng)用(yòng)密碼标準的制定、實施及監督檢查。

三是健全商(shāng)用(yòng)密碼檢測認證體(tǐ)系。《條例》明确推進商(shāng)用(yòng)密碼檢測認證體(tǐ)系建設，鼓勵在商(shāng)用(yòng)密碼活動中(zhōng)自願接受商(shāng)用(yòng)密碼檢測認證。明确商(shāng)用(yòng)密碼檢測、認證機構資質(zhì)審批條件、程序及從業規範。明确涉及國(guó)家安(ān)全、國(guó)計民(mín)生、社會公(gōng)共利益的商(shāng)用(yòng)密碼産(chǎn)品與使用(yòng)網絡關鍵設備和網絡安(ān)全專用(yòng)産(chǎn)品的商(shāng)用(yòng)密碼服務(wù)應當檢測認證合格。

四是加強電(diàn)子認證服務(wù)使用(yòng)密碼和電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動管理(lǐ)。《條例》明确電(diàn)子認證服務(wù)使用(yòng)密碼要求和使用(yòng)規範。明确電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)審批條件、程序及從業規範。明确建立電(diàn)子認證信任機制，推動電(diàn)子認證服務(wù)互信互認。

五是規範商(shāng)用(yòng)密碼進出口管理(lǐ)。《條例》根據密碼法關于商(shāng)用(yòng)密碼進出口的規定和國(guó)家出口管制、兩用(yòng)物(wù)項進出口管理(lǐ)制度，明确商(shāng)用(yòng)密碼進口許可(kě)和出口管制實行清單管理(lǐ)，并規定了審批程序。

2023年4月14日，國(guó)務(wù)院常務(wù)會議審議通過《商(shāng)用(yòng)密碼管理(lǐ)條例(修訂草(cǎo)案)》。本次修訂的《商(shāng)用(yòng)密碼管理(lǐ)條例》予以回應，進行了較大幅度的修改，凸顯促進商(shāng)用(yòng)密碼應用(yòng)與保障安(ān)全相統一的價值導向，其中(zhōng)對商(shāng)用(yòng)密碼的管理(lǐ)、認證和檢測等方面都進行了較為(wèi)具(jù)體(tǐ)的規定，更加突出了促進商(shāng)用(yòng)密碼發展的立法原意。

政策核心亮點：擴大密評範圍，變“推薦性”為(wèi)“強制化”，推進商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估。《條例》（征求意見稿）對于網絡安(ān)全等級保護第三級以上網絡，要求運營者應當使用(yòng)商(shāng)用(yòng)密碼進行護。但是由于等保 2.0 國(guó)家标準僅為(wèi)推薦性标準，并不具(jù)備強制力，因此若《條例》（征求意見稿）生效，将會将網絡安(ān)全等級保護的推薦性的要求上升為(wèi)具(jù)有(yǒu)強制力的國(guó)家規範。

此外，《條例》（征求意見稿）也将密評的範圍予以擴展，《密碼法》僅規定關鍵信息基礎設施進行密評。而在《條例》（征求意見稿）中(zhōng)，非涉密的關鍵信息基礎設施、等級保護第三級以上網絡、國(guó)家政務(wù)信息系統等網絡與信息系統都被要求進行密評。密評有(yǒu)望在政策的帶動下，在推進速度和落地廣度上實現雙拓展。

商(shāng)用(yòng)密碼作(zuò)為(wèi) AI、數據要素和數據安(ān)全的三重基礎 空間廣闊

對于生成式AI而言，商(shāng)用(yòng)密碼一方面有(yǒu)望用(yòng)于對輸入模型的數據本身進行加密脫敏等防護工(gōng)作(zuò)，甚至未來結合隐私計算等技(jì )術實現AI模型訓練的數據可(kě)用(yòng)不可(kě)見。另一方面，針對模型輸出的生成式文(wén)字、圖片和視頻，密碼技(jì )術也有(yǒu)望賦能(néng)，實現内容的唯一性、完整性和不可(kě)抵賴性的認證。

對于數據要素和數據交易而言，商(shāng)用(yòng)密碼同樣有(yǒu)望通過隐私計算等技(jì )術實現數據交易過程中(zhōng)的可(kě)用(yòng)不可(kě)見。另一方面，針對企業和政府的數據資産(chǎn)，商(shāng)用(yòng)密碼也有(yǒu)望實現資産(chǎn)本身的唯一性、完整性和不可(kě)抵賴，從而在資産(chǎn)的确權等方面有(yǒu)所助力。

對于數據安(ān)全而言，商(shāng)用(yòng)密碼是主動性的數據安(ān)全防護技(jì )術，也是數據安(ān)全的基礎技(jì )術。數據庫脫敏、數據防洩漏、網絡通信加密等有(yǒu)望成為(wèi)數據安(ān)全率先落地的産(chǎn)品和應用(yòng)，而此次《商(shāng)用(yòng)密碼管理(lǐ)條例（修訂草(cǎo)案）》進一步明确了密評作(zuò)為(wèi)等保的前置條件，将推動密碼在數據安(ān)全中(zhōng)起到更重要的作(zuò)用(yòng)。

密碼安(ān)全行業的主要産(chǎn)品構成

按産(chǎn)品形态分(fēn)共六類，包括：密碼軟件類、密碼芯片類、密碼模塊累、密碼闆卡類、密碼整機類及密碼系統類。

密碼軟件類：指以純軟件形态出現的産(chǎn)品，主要包含信息加密軟件、密碼算法實現軟件等産(chǎn)品；

密碼芯片類：指以集成電(diàn)路芯片形态出現的密碼産(chǎn)品，主要包含密碼算法芯片、密碼SOC芯片等産(chǎn)品；

密碼模塊類：指以多(duō)芯片組裝(zhuāng)的背闆形态出現，具(jù)備專用(yòng)密碼功能(néng)，但本身不能(néng)完成完整的密碼功能(néng)的産(chǎn)品，主要包含加解密模塊、安(ān)全控制模塊等産(chǎn)品；

密碼闆卡類：指以闆卡形态出現，具(jù)備完整密碼功能(néng)的産(chǎn)品，主要包含USB 密碼鑰匙、PCI 密碼卡等産(chǎn)品；

密碼整機類：指以整機形态出現，具(jù)備完整密碼功能(néng)的産(chǎn)品，主要包含VPN、網絡密碼機、服務(wù)器密碼機、簽名(míng)驗簽服務(wù)器等産(chǎn)品；

密碼系統類：指以密碼形态出現，有(yǒu)密碼功能(néng)支撐的産(chǎn)品，主要包含安(ān)全認證系統、密鑰管理(lǐ)系統等産(chǎn)品。

密碼安(ān)全應用(yòng)場景：

密碼安(ān)全技(jì )術已廣泛應用(yòng)于社會生活中(zhōng)的各個重大領域，包括黨政、金融、電(diàn)力、航空航天，為(wèi)維護國(guó)家安(ān)全、促進經濟發展、保護人民(mín)群衆利益作(zuò)出了重要貢獻。密碼安(ān)全技(jì )術一共有(yǒu)七大應用(yòng)場景分(fēn)别為(wèi)：物(wù)聯網、車(chē)聯網、工(gōng)業互聯網、智慧城市、區(qū)塊鏈、5G安(ān)全、雲計算。

密碼安(ān)全行業市場規模：

全球市場：據IDC數據，2020年全球IT安(ān)全産(chǎn)業規模達到1348.60億美元。受疫情影響，全球網絡安(ān)全市場增速回落，2021年市場規模為(wèi)1483.31億美元，同比增長(cháng)9.84%，預計2022年将達到1675.81億美元，同比增長(cháng)13.13%。Canalys預測，2023年全球網絡安(ān)全支出達到2238億美元，同比增長(cháng)33.55%。

全球範圍内，商(shāng)用(yòng)密碼市場主要集中(zhōng)在北美、西歐以及亞太三大地區(qū)。全球商(shāng)用(yòng)密碼市場規模處于增長(cháng)态勢，據賽迪統計數據，2021年全球商(shāng)用(yòng)密碼産(chǎn)業規模為(wèi)375.7億美元，實現年增速22.18%，預計2027年将達到1026.4億美元，期間CAGR達18.23%。随着新(xīn)興經濟體(tǐ)崛起，亞太将成為(wèi)預期内全球增長(cháng)最快的地區(qū)。

中(zhōng)國(guó)市場：

據IDC，2020年我國(guó)IT安(ān)全産(chǎn)業規模達到82.62億美元（約570.66億元），2022年預計為(wèi)115.41億美元（約797.12億元），同比增長(cháng)18.05%；2023年預計達136.26億美元（約941.16億元），同比增長(cháng)18.07%。

密碼作(zuò)為(wèi)網絡信任體(tǐ)系的重要基石，涵蓋數據加密、身份認證、消息認證三大場景。伴随我國(guó)網安(ān)建設由“合規驅動”向“事件驅動”轉型，密碼技(jì )術重要性有(yǒu)望凸顯，據賽迪研究院預測，2022年我國(guó)商(shāng)用(yòng)密碼市場規模有(yǒu)望達到707.64億元，同比增長(cháng)36.14%，2023年有(yǒu)望達985.85億元，同比增長(cháng)39.32%。

密碼安(ān)全行業競争格局：

全球區(qū)域來看，以美國(guó)為(wèi)主導的北美市場仍然占據全球最大的市場份額。在排名(míng)前10的網絡安(ān)全公(gōng)司中(zhōng)，美國(guó)公(gōng)司占據了7個席位，表現出強大的國(guó)際競争力。以中(zhōng)國(guó)、日本和印度為(wèi)代表的亞太地區(qū)，受益于近期國(guó)家安(ān)全戰略的發布以及日益增長(cháng)的信息安(ān)全需求，市場也呈現出高速發展的态勢。

我國(guó)密碼早先以國(guó)家政府部門使用(yòng)為(wèi)主，近年來，随着網絡空間安(ān)全意識增強，我國(guó)逐步向商(shāng)用(yòng)領域拓展，目前，我國(guó)主要廠商(shāng)已在國(guó)際舞台嶄露頭角。

根據MarketResearchIntellect統計，2020年全球密碼硬件安(ān)全市場排名(míng)前九的公(gōng)司為(wèi)：Gemalto、Yubico、AtosSE、THALES、UltraElectronics、衛士通（002268）、江南天安(ān)、Ultimaco、三未信安(ān)（688489）。

據數觀天下發布的《2021-2022商(shāng)用(yòng)密碼行業分(fēn)析報告》統計，國(guó)産(chǎn)商(shāng)用(yòng)密碼廠商(shāng)數量衆多(duō)，商(shāng)用(yòng)密碼技(jì )術推陳出新(xīn)，密碼從業單位數量和規模不斷增加。2020年，《商(shāng)用(yòng)密碼産(chǎn)品認證目錄》頒布後，全國(guó)擁有(yǒu)認證商(shāng)密産(chǎn)品的企業共551家；營收體(tǐ)量相對較小(xiǎo)，行業集中(zhōng)度CR5為(wèi)25%，CR9為(wèi)40.4%，市場競争格局相對分(fēn)散。

以身份與數字信任軟件細分(fēn)市場為(wèi)例，據IDC發布的《2022年上半年中(zhōng)國(guó)IT安(ān)全軟件市場跟蹤報告》，2022年上半年身份與數字信任軟件市場份額前五名(míng)分(fēn)别為(wèi)亞信安(ān)全（688225）、數字認證（300579）、吉大正元（003029）、格爾軟件（603232）、信安(ān)世紀（688201），市場占有(yǒu)率分(fēn)别為(wèi)8.0%、6.6%、6.3%、6.0%、3.8%，合計市占率僅為(wèi)30.7%。

國(guó)産(chǎn)替代逐步推進 對國(guó)外供應商(shāng)依賴降低

密碼安(ān)全産(chǎn)業上遊以國(guó)産(chǎn)玩家為(wèi)主。受我國(guó)密碼政策的影響，對行業上遊企業實施市場準入制度，上遊企業均為(wèi)内資企業，數量衆多(duō)。國(guó)産(chǎn)替代穩步進行，逐漸擁有(yǒu)元器件供應自主權。随着國(guó)産(chǎn)自主可(kě)替代計劃的推進，電(diàn)子元器件、集成電(diàn)路、安(ān)全芯片趨于國(guó)産(chǎn)化，對國(guó)外提供商(shāng)的依賴有(yǒu)所降低。

但與此同時，我國(guó)芯片這一核心産(chǎn)業仍未打破國(guó)際壟斷局面；國(guó)産(chǎn)操作(zuò)系統暫能(néng)滿足基本辦(bàn)公(gōng)需求，與多(duō)場景多(duō)樣化應用(yòng)的結合能(néng)力還有(yǒu)待提升；産(chǎn)業鏈整體(tǐ)創新(xīn)能(néng)力不足、産(chǎn)品品類和供給質(zhì)量難以适應需求變化，密碼應用(yòng)随時面臨“卡脖子危險”。

随着我國(guó)密碼安(ān)全産(chǎn)品建設逐步完善，我國(guó)主要廠商(shāng)也開始進入國(guó)際舞台，開始展露風采。電(diàn)科(kē)網安(ān)（002268）、三未信安(ān)（688489）、數字認證（300579）、信安(ān)世紀（688201）、飛天誠信（300386）等公(gōng)司開始進入國(guó)際主流供應商(shāng)名(míng)單。

近年來，全球商(shāng)用(yòng)密碼市場呈現高速增長(cháng)态勢。據統計， 2021年全球商(shāng)用(yòng)密碼産(chǎn)業規模為(wèi)375.7億美元，實現年增速22.18%，預計2027年将達到1026.4億美元。随着新(xīn)興經濟體(tǐ)崛起，亞太将成為(wèi)預期内全球增長(cháng)最快的地區(qū)。

市場高速增長(cháng)的主要原因在于新(xīn)興數字化場景對于商(shāng)用(yòng)密碼安(ān)全保障能(néng)力需求的擴張。西南證券研報顯示，在5G、工(gōng)業互聯網、數據中(zhōng)心等關鍵信息基礎設施領域的安(ān)全保障顯得尤為(wèi)重要，密碼的應用(yòng)将成為(wèi)“剛需”，促進商(shāng)用(yòng)密碼與新(xīn)一代信息網絡、量子信息、人工(gōng)智能(néng)、物(wù)聯網、先進制造、工(gōng)業控制、區(qū)塊鏈、智能(néng)網聯汽車(chē)、數字貨币等融合創新(xīn)。

以近期頗受關注的生成式AI為(wèi)例，通過商(shāng)用(yòng)密碼對AI輸入模型數據進行針對性加密及脫敏，對模型訓練的過程數據、模型輸出的生成式文(wén)件、圖片等數據進行内容加密、完整性保護。

在數據交易、數據全生命周期安(ān)全管理(lǐ)等業務(wù)場景，商(shāng)用(yòng)密碼亦具(jù)有(yǒu)廣闊的應用(yòng)空間。例如，在數據采集中(zhōng)進行真實性認證，在數據存儲中(zhōng)保證敏感重要數據加密存儲，在數據處理(lǐ)中(zhōng)保證數據認證與訪問控制及數據使用(yòng)行為(wèi)不可(kě)抵賴。數據交易方面，通過隐私計算、區(qū)塊鏈等技(jì )術，可(kě)以實現數據交易過程可(kě)用(yòng)不可(kě)見、交易行為(wèi)不可(kě)抵賴，達成數據資産(chǎn)的确權，促進數據要素安(ān)全流通。

“（修訂草(cǎo)案的推出）為(wèi)促進數字經濟快速發展，建立健全商(shāng)用(yòng)密碼科(kē)技(jì )創新(xīn)促進機制，推動商(shāng)用(yòng)密碼科(kē)技(jì )成果轉化和産(chǎn)業化應用(yòng)，促進商(shāng)用(yòng)密碼市場持續健康發展。”國(guó)聯證券在研報中(zhōng)指出。

随着《密碼法》《商(shāng)用(yòng)密碼管理(lǐ)條例（修訂草(cǎo)案）》《信息安(ān)全技(jì )術信息系統密碼應用(yòng)基本要求》等法律法規及标準規範的發布，密碼使用(yòng)由行政推進向依法規範應用(yòng)轉變，強化了密碼應用(yòng)建設要求，進一步推動商(shāng)用(yòng)密碼應用(yòng)快速發展。政策合規及安(ān)全業務(wù)雙驅動對密碼需求不斷增長(cháng)，尤其信創産(chǎn)業、數字經濟大發展帶來千億規模商(shāng)用(yòng)密碼市場。

雲密碼服務(wù)能(néng)夠為(wèi)各類業務(wù)系統提供質(zhì)量相同的密碼保護，是解決業務(wù)系統不斷雲化、複雜化的必然技(jì )術路線(xiàn)，适配零散的本地密碼服務(wù)難以支撐雲上業務(wù)系統的新(xīn)場景和新(xīn)業态。業務(wù)系統需要密碼服務(wù)“貼身”保護，但業務(wù)系統雲化趨勢導緻本地密碼服務(wù)與雲上業務(wù)被切割，雲密碼服務(wù)建設迫在眉睫性，其必要性和必然性分(fēn)析如下：

業務(wù)系統雲化是當前趨勢

密碼服務(wù)上雲需要改變産(chǎn)品形态

雲密碼服務(wù)管理(lǐ)系統需要滿足合規性要求

雲密碼服務(wù)建設痛點與用(yòng)戶難點

 雲密碼服務(wù)管理(lǐ)系統自身在建設時，為(wèi)了達到“集中(zhōng)、集成、集約”的效果，導緻需要打通不同形态不同功能(néng)的商(shāng)用(yòng)密碼産(chǎn)品之間的互聯互通以提供完備的密碼服務(wù)全集，進而導緻建設初期設備采購(gòu)的成本的增加，以及由于多(duō)種商(shāng)用(yòng)密碼産(chǎn)品之間的擴展性和兼容性差異導緻的改造成本增加，将成為(wèi)主要的難點問題。

密碼設備采購(gòu)投入成本大：用(yòng)戶訪問量大、業務(wù)使用(yòng)量大、密碼服務(wù)功能(néng)的複雜性高等原因，直接導緻整體(tǐ)采購(gòu)難度大、費用(yòng)高

雲密碼服務(wù)管理(lǐ)系統的改造成本高：雲密碼服務(wù)管理(lǐ)系統不是對各類合規的商(shāng)用(yòng)密碼設備的簡單堆疊，需要能(néng)夠對其從安(ān)全和性能(néng)兩方面通盤考慮整個系統的運行和優化機制。

雲密碼服務(wù)難以“貼身”的問題：密碼服務(wù)與業務(wù)系統上雲的異步性差異，使得在雲密碼服務(wù)管理(lǐ)系統建立完成提供密碼服務(wù)時，業務(wù)系統存在未上雲、全部上雲和部分(fēn)上雲三種可(kě)能(néng)。

相關上市公(gōng)司：

專注于密碼行業的廠商(shāng)：三未信安(ān)（688489）、信安(ān)世紀（688201）、格爾軟件（603232）、吉大正元（003029）、數字認證（300579）、電(diàn)科(kē)網安(ān)（002268）；

遠(yuǎn)期有(yǒu)望帶動整個數據安(ān)全行業的景氣度上行：啓明星辰（002439）、奇安(ān)信（688561）、安(ān)恒信息（688023）、深信服（300454）、美亞柏科(kē)（300188）、迪普科(kē)技(jì )（300768）、安(ān)博通（688168）、永信至誠（688244）、天融信（002212）等。

附：修訂版《商(shāng)用(yòng)密碼管理(lǐ)條例》

中(zhōng)華人民(mín)共和國(guó)國(guó)務(wù)院令

第760号

《商(shāng)用(yòng)密碼管理(lǐ)條例》已經2023年4月14日國(guó)務(wù)院第4次常務(wù)會議修訂通過，現予公(gōng)布，自2023年7月1日起施行。

總理(lǐ)　　李強

2023年4月27日

商(shāng)用(yòng)密碼管理(lǐ)條例

（1999年10月7日中(zhōng)華人民(mín)共和國(guó)國(guó)務(wù)院令第273号發布　2023年4月27日中(zhōng)華人民(mín)共和國(guó)國(guó)務(wù)院令第760号修訂）

第一章　總　　則

第一條　為(wèi)了規範商(shāng)用(yòng)密碼應用(yòng)和管理(lǐ)，鼓勵和促進商(shāng)用(yòng)密碼産(chǎn)業發展，保障網絡與信息安(ān)全，維護國(guó)家安(ān)全和社會公(gōng)共利益，保護公(gōng)民(mín)、法人和其他(tā)組織的合法權益，根據《中(zhōng)華人民(mín)共和國(guó)密碼法》等法律，制定本條例。

第二條　在中(zhōng)華人民(mín)共和國(guó)境内的商(shāng)用(yòng)密碼科(kē)研、生産(chǎn)、銷售、服務(wù)、檢測、認證、進出口、應用(yòng)等活動及監督管理(lǐ)，适用(yòng)本條例。

本條例所稱商(shāng)用(yòng)密碼，是指采用(yòng)特定變換的方法對不屬于國(guó)家秘密的信息等進行加密保護、安(ān)全認證的技(jì )術、産(chǎn)品和服務(wù)。

第三條　堅持中(zhōng)國(guó)共産(chǎn)黨對商(shāng)用(yòng)密碼工(gōng)作(zuò)的領導，貫徹落實總體(tǐ)國(guó)家安(ān)全觀。國(guó)家密碼管理(lǐ)部門負責管理(lǐ)全國(guó)的商(shāng)用(yòng)密碼工(gōng)作(zuò)。縣級以上地方各級密碼管理(lǐ)部門負責管理(lǐ)本行政區(qū)域的商(shāng)用(yòng)密碼工(gōng)作(zuò)。

網信、商(shāng)務(wù)、海關、市場監督管理(lǐ)等有(yǒu)關部門在各自職責範圍内負責商(shāng)用(yòng)密碼有(yǒu)關管理(lǐ)工(gōng)作(zuò)。

第四條　國(guó)家加強商(shāng)用(yòng)密碼人才培養，建立健全商(shāng)用(yòng)密碼人才發展體(tǐ)制機制和人才評價制度，鼓勵和支持密碼相關學(xué)科(kē)和專業建設，規範商(shāng)用(yòng)密碼社會化培訓，促進商(shāng)用(yòng)密碼人才交流。

第五條　各級人民(mín)政府及其有(yǒu)關部門應當采取多(duō)種形式加強商(shāng)用(yòng)密碼宣傳教育，增強公(gōng)民(mín)、法人和其他(tā)組織的密碼安(ān)全意識。

第六條　商(shāng)用(yòng)密碼領域的學(xué)會、行業協會等社會組織依照法律、行政法規及其章程的規定，開展學(xué)術交流、政策研究、公(gōng)共服務(wù)等活動，加強學(xué)術和行業自律，推動誠信建設，促進行業健康發展。

密碼管理(lǐ)部門應當加強對商(shāng)用(yòng)密碼領域社會組織的指導和支持。

第二章　科(kē)技(jì )創新(xīn)與标準化

第七條　國(guó)家建立健全商(shāng)用(yòng)密碼科(kē)學(xué)技(jì )術創新(xīn)促進機制，支持商(shāng)用(yòng)密碼科(kē)學(xué)技(jì )術自主創新(xīn)，對作(zuò)出突出貢獻的組織和個人按照國(guó)家有(yǒu)關規定予以表彰和獎勵。

國(guó)家依法保護商(shāng)用(yòng)密碼領域的知識産(chǎn)權。從事商(shāng)用(yòng)密碼活動，應當增強知識産(chǎn)權意識，提高運用(yòng)、保護和管理(lǐ)知識産(chǎn)權的能(néng)力。

國(guó)家鼓勵在外商(shāng)投資過程中(zhōng)基于自願原則和商(shāng)業規則開展商(shāng)用(yòng)密碼技(jì )術合作(zuò)。行政機關及其工(gōng)作(zuò)人員不得利用(yòng)行政手段強制轉讓商(shāng)用(yòng)密碼技(jì )術。

第八條　國(guó)家鼓勵和支持商(shāng)用(yòng)密碼科(kē)學(xué)技(jì )術成果轉化和産(chǎn)業化應用(yòng)，建立和完善商(shāng)用(yòng)密碼科(kē)學(xué)技(jì )術成果信息彙交、發布和應用(yòng)情況反饋機制。

第九條　國(guó)家密碼管理(lǐ)部門組織對法律、行政法規和國(guó)家有(yǒu)關規定要求使用(yòng)商(shāng)用(yòng)密碼進行保護的網絡與信息系統所使用(yòng)的密碼算法、密碼協議、密鑰管理(lǐ)機制等商(shāng)用(yòng)密碼技(jì )術進行審查鑒定。

第十條　國(guó)務(wù)院标準化行政主管部門和國(guó)家密碼管理(lǐ)部門依據各自職責，組織制定商(shāng)用(yòng)密碼國(guó)家标準、行業标準，對商(shāng)用(yòng)密碼團體(tǐ)标準的制定進行規範、引導和監督。國(guó)家密碼管理(lǐ)部門依據職責，建立商(shāng)用(yòng)密碼标準實施信息反饋和評估機制，對商(shāng)用(yòng)密碼标準實施進行監督檢查。

國(guó)家推動參與商(shāng)用(yòng)密碼國(guó)際标準化活動，參與制定商(shāng)用(yòng)密碼國(guó)際标準，推進商(shāng)用(yòng)密碼中(zhōng)國(guó)标準與國(guó)外标準之間的轉化運用(yòng)，鼓勵企業、社會團體(tǐ)和教育、科(kē)研機構等參與商(shāng)用(yòng)密碼國(guó)際标準化活動。

其他(tā)領域的标準涉及商(shāng)用(yòng)密碼的，應當與商(shāng)用(yòng)密碼國(guó)家标準、行業标準保持協調。

第十一條　從事商(shāng)用(yòng)密碼活動，應當符合有(yǒu)關法律、行政法規、商(shāng)用(yòng)密碼強制性國(guó)家标準，以及自我聲明公(gōng)開标準的技(jì )術要求。

國(guó)家鼓勵在商(shāng)用(yòng)密碼活動中(zhōng)采用(yòng)商(shāng)用(yòng)密碼推薦性國(guó)家标準、行業标準，提升商(shāng)用(yòng)密碼的防護能(néng)力，維護用(yòng)戶的合法權益。

第三章　檢測認證

第十二條　國(guó)家推進商(shāng)用(yòng)密碼檢測認證體(tǐ)系建設，鼓勵在商(shāng)用(yòng)密碼活動中(zhōng)自願接受商(shāng)用(yòng)密碼檢測認證。

第十三條　從事商(shāng)用(yòng)密碼産(chǎn)品檢測、網絡與信息系統商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估等商(shāng)用(yòng)密碼檢測活動，向社會出具(jù)具(jù)有(yǒu)證明作(zuò)用(yòng)的數據、結果的機構，應當經國(guó)家密碼管理(lǐ)部門認定，依法取得商(shāng)用(yòng)密碼檢測機構資質(zhì)。

第十四條　取得商(shāng)用(yòng)密碼檢測機構資質(zhì)，應當符合下列條件：

（一）具(jù)有(yǒu)法人資格；

（二）具(jù)有(yǒu)與從事商(shāng)用(yòng)密碼檢測活動相适應的資金、場所、設備設施、專業人員和專業能(néng)力；

（三）具(jù)有(yǒu)保證商(shāng)用(yòng)密碼檢測活動有(yǒu)效運行的管理(lǐ)體(tǐ)系。

第十五條　申請商(shāng)用(yòng)密碼檢測機構資質(zhì)，應當向國(guó)家密碼管理(lǐ)部門提出書面申請，并提交符合本條例第十四條規定條件的材料。

國(guó)家密碼管理(lǐ)部門應當自受理(lǐ)申請之日起20個工(gōng)作(zuò)日内，對申請進行審查，并依法作(zuò)出是否準予認定的決定。

需要對申請人進行技(jì )術評審的，技(jì )術評審所需時間不計算在本條規定的期限内。國(guó)家密碼管理(lǐ)部門應當将所需時間書面告知申請人。

第十六條　商(shāng)用(yòng)密碼檢測機構應當按照法律、行政法規和商(shāng)用(yòng)密碼檢測技(jì )術規範、規則，在批準範圍内獨立、公(gōng)正、科(kē)學(xué)、誠信地開展商(shāng)用(yòng)密碼檢測，對出具(jù)的檢測數據、結果負責，并定期向國(guó)家密碼管理(lǐ)部門報送檢測實施情況。

商(shāng)用(yòng)密碼檢測技(jì )術規範、規則由國(guó)家密碼管理(lǐ)部門制定并公(gōng)布。

第十七條　國(guó)務(wù)院市場監督管理(lǐ)部門會同國(guó)家密碼管理(lǐ)部門建立國(guó)家統一推行的商(shāng)用(yòng)密碼認證制度，實行商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)、管理(lǐ)體(tǐ)系認證，制定并公(gōng)布認證目錄和技(jì )術規範、規則。

第十八條　從事商(shāng)用(yòng)密碼認證活動的機構，應當依法取得商(shāng)用(yòng)密碼認證機構資質(zhì)。

申請商(shāng)用(yòng)密碼認證機構資質(zhì)，應當向國(guó)務(wù)院市場監督管理(lǐ)部門提出書面申請。申請人除應當符合法律、行政法規和國(guó)家有(yǒu)關規定要求的認證機構基本條件外，還應當具(jù)有(yǒu)與從事商(shāng)用(yòng)密碼認證活動相适應的檢測、檢查等技(jì )術能(néng)力。

國(guó)務(wù)院市場監督管理(lǐ)部門在審查商(shāng)用(yòng)密碼認證機構資質(zhì)申請時，應當征求國(guó)家密碼管理(lǐ)部門的意見。

第十九條　商(shāng)用(yòng)密碼認證機構應當按照法律、行政法規和商(shāng)用(yòng)密碼認證技(jì )術規範、規則，在批準範圍内獨立、公(gōng)正、科(kē)學(xué)、誠信地開展商(shāng)用(yòng)密碼認證，對出具(jù)的認證結論負責。

商(shāng)用(yòng)密碼認證機構應當對其認證的商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)、管理(lǐ)體(tǐ)系實施有(yǒu)效的跟蹤調查，以保證通過認證的商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)、管理(lǐ)體(tǐ)系持續符合認證要求。

第二十條　涉及國(guó)家安(ān)全、國(guó)計民(mín)生、社會公(gōng)共利益的商(shāng)用(yòng)密碼産(chǎn)品，應當依法列入網絡關鍵設備和網絡安(ān)全專用(yòng)産(chǎn)品目錄，由具(jù)備資格的商(shāng)用(yòng)密碼檢測、認證機構檢測認證合格後，方可(kě)銷售或者提供。

第二十一條　商(shāng)用(yòng)密碼服務(wù)使用(yòng)網絡關鍵設備和網絡安(ān)全專用(yòng)産(chǎn)品的，應當經商(shāng)用(yòng)密碼認證機構對該商(shāng)用(yòng)密碼服務(wù)認證合格。

第四章　電(diàn)子認證

第二十二條　采用(yòng)商(shāng)用(yòng)密碼技(jì )術提供電(diàn)子認證服務(wù)，應當具(jù)有(yǒu)與使用(yòng)密碼相适應的場所、設備設施、專業人員、專業能(néng)力和管理(lǐ)體(tǐ)系，依法取得國(guó)家密碼管理(lǐ)部門同意使用(yòng)密碼的證明文(wén)件。

第二十三條　電(diàn)子認證服務(wù)機構應當按照法律、行政法規和電(diàn)子認證服務(wù)密碼使用(yòng)技(jì )術規範、規則，使用(yòng)密碼提供電(diàn)子認證服務(wù)，保證其電(diàn)子認證服務(wù)密碼使用(yòng)持續符合要求。

電(diàn)子認證服務(wù)密碼使用(yòng)技(jì )術規範、規則由國(guó)家密碼管理(lǐ)部門制定并公(gōng)布。

第二十四條　采用(yòng)商(shāng)用(yòng)密碼技(jì )術從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)的機構，應當經國(guó)家密碼管理(lǐ)部門認定，依法取得電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)。

第二十五條　取得電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)，應當符合下列條件：

（一）具(jù)有(yǒu)企業法人或者事業單位法人資格；

（二）具(jù)有(yǒu)與從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動及其使用(yòng)密碼相适應的資金、場所、設備設施和專業人員；

（三）具(jù)有(yǒu)為(wèi)政務(wù)活動提供長(cháng)期電(diàn)子政務(wù)電(diàn)子認證服務(wù)的能(néng)力；

（四）具(jù)有(yǒu)保證電(diàn)子政務(wù)電(diàn)子認證服務(wù)活動及其使用(yòng)密碼安(ān)全運行的管理(lǐ)體(tǐ)系。

第二十六條　申請電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)，應當向國(guó)家密碼管理(lǐ)部門提出書面申請，并提交符合本條例第二十五條規定條件的材料。

國(guó)家密碼管理(lǐ)部門應當自受理(lǐ)申請之日起20個工(gōng)作(zuò)日内，對申請進行審查，并依法作(zuò)出是否準予認定的決定。

需要對申請人進行技(jì )術評審的，技(jì )術評審所需時間不計算在本條規定的期限内。國(guó)家密碼管理(lǐ)部門應當将所需時間書面告知申請人。

第二十七條　外商(shāng)投資電(diàn)子政務(wù)電(diàn)子認證服務(wù)，影響或者可(kě)能(néng)影響國(guó)家安(ān)全的，應當依法進行外商(shāng)投資安(ān)全審查。

第二十八條　電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構應當按照法律、行政法規和電(diàn)子政務(wù)電(diàn)子認證服務(wù)技(jì )術規範、規則，在批準範圍内提供電(diàn)子政務(wù)電(diàn)子認證服務(wù)，并定期向主要辦(bàn)事機構所在地省、自治區(qū)、直轄市密碼管理(lǐ)部門報送服務(wù)實施情況。

電(diàn)子政務(wù)電(diàn)子認證服務(wù)技(jì )術規範、規則由國(guó)家密碼管理(lǐ)部門制定并公(gōng)布。

第二十九條　國(guó)家建立統一的電(diàn)子認證信任機制。國(guó)家密碼管理(lǐ)部門負責電(diàn)子認證信任源的規劃和管理(lǐ)，會同有(yǒu)關部門推動電(diàn)子認證服務(wù)互信互認。

第三十條　密碼管理(lǐ)部門會同有(yǒu)關部門負責政務(wù)活動中(zhōng)使用(yòng)電(diàn)子簽名(míng)、數據電(diàn)文(wén)的管理(lǐ)。

政務(wù)活動中(zhōng)電(diàn)子簽名(míng)、電(diàn)子印章、電(diàn)子證照等涉及的電(diàn)子認證服務(wù)，應當由依法設立的電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構提供。

第五章　進出口

第三十一條　涉及國(guó)家安(ān)全、社會公(gōng)共利益且具(jù)有(yǒu)加密保護功能(néng)的商(shāng)用(yòng)密碼，列入商(shāng)用(yòng)密碼進口許可(kě)清單，實施進口許可(kě)。涉及國(guó)家安(ān)全、社會公(gōng)共利益或者中(zhōng)國(guó)承擔國(guó)際義務(wù)的商(shāng)用(yòng)密碼，列入商(shāng)用(yòng)密碼出口管制清單，實施出口管制。

商(shāng)用(yòng)密碼進口許可(kě)清單和商(shāng)用(yòng)密碼出口管制清單由國(guó)務(wù)院商(shāng)務(wù)主管部門會同國(guó)家密碼管理(lǐ)部門和海關總署制定并公(gōng)布。

大衆消費類産(chǎn)品所采用(yòng)的商(shāng)用(yòng)密碼不實行進口許可(kě)和出口管制制度。

第三十二條　進口商(shāng)用(yòng)密碼進口許可(kě)清單中(zhōng)的商(shāng)用(yòng)密碼或者出口商(shāng)用(yòng)密碼出口管制清單中(zhōng)的商(shāng)用(yòng)密碼，應當向國(guó)務(wù)院商(shāng)務(wù)主管部門申請領取進出口許可(kě)證。

商(shāng)用(yòng)密碼的過境、轉運、通運、再出口，在境外與綜合保稅區(qū)等海關特殊監管區(qū)域之間進出，或者在境外與出口監管倉庫、保稅物(wù)流中(zhōng)心等保稅監管場所之間進出的，适用(yòng)前款規定。

第三十三條　進口商(shāng)用(yòng)密碼進口許可(kě)清單中(zhōng)的商(shāng)用(yòng)密碼或者出口商(shāng)用(yòng)密碼出口管制清單中(zhōng)的商(shāng)用(yòng)密碼時，應當向海關交驗進出口許可(kě)證，并按照國(guó)家有(yǒu)關規定辦(bàn)理(lǐ)報關手續。

進出口經營者未向海關交驗進出口許可(kě)證，海關有(yǒu)證據表明進出口産(chǎn)品可(kě)能(néng)屬于商(shāng)用(yòng)密碼進口許可(kě)清單或者出口管制清單範圍的，應當向進出口經營者提出質(zhì)疑；海關可(kě)以向國(guó)務(wù)院商(shāng)務(wù)主管部門提出組織鑒别，并根據國(guó)務(wù)院商(shāng)務(wù)主管部門會同國(guó)家密碼管理(lǐ)部門作(zuò)出的鑒别結論依法處置。在鑒别或者質(zhì)疑期間，海關對進出口産(chǎn)品不予放行。

第三十四條　申請商(shāng)用(yòng)密碼進出口許可(kě)，應當向國(guó)務(wù)院商(shāng)務(wù)主管部門提出書面申請，并提交下列材料：

（一）申請人的法定代表人、主要經營管理(lǐ)人以及經辦(bàn)人的身份證明；

（二）合同或者協議的副本；

（三）商(shāng)用(yòng)密碼的技(jì )術說明；

（四）最終用(yòng)戶和最終用(yòng)途證明；

（五）國(guó)務(wù)院商(shāng)務(wù)主管部門規定提交的其他(tā)文(wén)件。

國(guó)務(wù)院商(shāng)務(wù)主管部門應當自受理(lǐ)申請之日起45個工(gōng)作(zuò)日内，會同國(guó)家密碼管理(lǐ)部門對申請進行審查，并依法作(zuò)出是否準予許可(kě)的決定。

對國(guó)家安(ān)全、社會公(gōng)共利益或者外交政策有(yǒu)重大影響的商(shāng)用(yòng)密碼出口，由國(guó)務(wù)院商(shāng)務(wù)主管部門會同國(guó)家密碼管理(lǐ)部門等有(yǒu)關部門報國(guó)務(wù)院批準。報國(guó)務(wù)院批準的，不受前款規定時限的限制。

第六章　應用(yòng)促進

第三十五條　國(guó)家鼓勵公(gōng)民(mín)、法人和其他(tā)組織依法使用(yòng)商(shāng)用(yòng)密碼保護網絡與信息安(ān)全，鼓勵使用(yòng)經檢測認證合格的商(shāng)用(yòng)密碼。

任何組織或者個人不得竊取他(tā)人加密保護的信息或者非法侵入他(tā)人的商(shāng)用(yòng)密碼保障系統，不得利用(yòng)商(shāng)用(yòng)密碼從事危害國(guó)家安(ān)全、社會公(gōng)共利益、他(tā)人合法權益等違法犯罪活動。

第三十六條　國(guó)家支持網絡産(chǎn)品和服務(wù)使用(yòng)商(shāng)用(yòng)密碼提升安(ān)全性，支持并規範商(shāng)用(yòng)密碼在信息領域新(xīn)技(jì )術、新(xīn)業态、新(xīn)模式中(zhōng)的應用(yòng)。

第三十七條　國(guó)家建立商(shāng)用(yòng)密碼應用(yòng)促進協調機制，加強對商(shāng)用(yòng)密碼應用(yòng)的統籌指導。國(guó)家機關和涉及商(shāng)用(yòng)密碼工(gōng)作(zuò)的單位在其職責範圍内負責本機關、本單位或者本系統的商(shāng)用(yòng)密碼應用(yòng)和安(ān)全保障工(gōng)作(zuò)。

密碼管理(lǐ)部門會同有(yǒu)關部門加強商(shāng)用(yòng)密碼應用(yòng)信息收集、風險評估、信息通報和重大事項會商(shāng)，并加強與網絡安(ān)全監測預警和信息通報的銜接。

第三十八條　法律、行政法規和國(guó)家有(yǒu)關規定要求使用(yòng)商(shāng)用(yòng)密碼進行保護的關鍵信息基礎設施，其運營者應當使用(yòng)商(shāng)用(yòng)密碼進行保護，制定商(shāng)用(yòng)密碼應用(yòng)方案，配備必要的資金和專業人員，同步規劃、同步建設、同步運行商(shāng)用(yòng)密碼保障系統，自行或者委托商(shāng)用(yòng)密碼檢測機構開展商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估。

前款所列關鍵信息基礎設施通過商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估方可(kě)投入運行，運行後每年至少進行一次評估，評估情況按照國(guó)家有(yǒu)關規定報送國(guó)家密碼管理(lǐ)部門或者關鍵信息基礎設施所在地省、自治區(qū)、直轄市密碼管理(lǐ)部門備案。

第三十九條　法律、行政法規和國(guó)家有(yǒu)關規定要求使用(yòng)商(shāng)用(yòng)密碼進行保護的關鍵信息基礎設施，使用(yòng)的商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)應當經檢測認證合格，使用(yòng)的密碼算法、密碼協議、密鑰管理(lǐ)機制等商(shāng)用(yòng)密碼技(jì )術應當通過國(guó)家密碼管理(lǐ)部門審查鑒定。

第四十條　關鍵信息基礎設施的運營者采購(gòu)涉及商(shāng)用(yòng)密碼的網絡産(chǎn)品和服務(wù)，可(kě)能(néng)影響國(guó)家安(ān)全的，應當依法通過國(guó)家網信部門會同國(guó)家密碼管理(lǐ)部門等有(yǒu)關部門組織的國(guó)家安(ān)全審查。

第四十一條　網絡運營者應當按照國(guó)家網絡安(ān)全等級保護制度要求，使用(yòng)商(shāng)用(yòng)密碼保護網絡安(ān)全。國(guó)家密碼管理(lǐ)部門根據網絡的安(ān)全保護等級，确定商(shāng)用(yòng)密碼的使用(yòng)、管理(lǐ)和應用(yòng)安(ān)全性評估要求，制定網絡安(ān)全等級保護密碼标準規範。

第四十二條　商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估、關鍵信息基礎設施安(ān)全檢測評估、網絡安(ān)全等級測評應當加強銜接，避免重複評估、測評。

第七章　監督管理(lǐ)

第四十三條　密碼管理(lǐ)部門依法組織對商(shāng)用(yòng)密碼活動進行監督檢查，對國(guó)家機關和涉及商(shāng)用(yòng)密碼工(gōng)作(zuò)的單位的商(shāng)用(yòng)密碼相關工(gōng)作(zuò)進行指導和監督。

第四十四條　密碼管理(lǐ)部門和有(yǒu)關部門建立商(shāng)用(yòng)密碼監督管理(lǐ)協作(zuò)機制，加強商(shāng)用(yòng)密碼監督、檢查、指導等工(gōng)作(zuò)的協調配合。

第四十五條　密碼管理(lǐ)部門和有(yǒu)關部門依法開展商(shāng)用(yòng)密碼監督檢查，可(kě)以行使下列職權：

（一）進入商(shāng)用(yòng)密碼活動場所實施現場檢查；

（二）向當事人的法定代表人、主要負責人和其他(tā)有(yǒu)關人員調查、了解有(yǒu)關情況；

（三）查閱、複制有(yǒu)關合同、票據、賬簿以及其他(tā)有(yǒu)關資料。

第四十六條　密碼管理(lǐ)部門和有(yǒu)關部門推進商(shāng)用(yòng)密碼監督管理(lǐ)與社會信用(yòng)體(tǐ)系相銜接，依法建立推行商(shāng)用(yòng)密碼經營主體(tǐ)信用(yòng)記錄、信用(yòng)分(fēn)級分(fēn)類監管、失信懲戒以及信用(yòng)修複等機制。

第四十七條　商(shāng)用(yòng)密碼檢測、認證機構和電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構及其工(gōng)作(zuò)人員，應當對其在商(shāng)用(yòng)密碼活動中(zhōng)所知悉的國(guó)家秘密和商(shāng)業秘密承擔保密義務(wù)。

密碼管理(lǐ)部門和有(yǒu)關部門及其工(gōng)作(zuò)人員不得要求商(shāng)用(yòng)密碼科(kē)研、生産(chǎn)、銷售、服務(wù)、進出口等單位和商(shāng)用(yòng)密碼檢測、認證機構向其披露源代碼等密碼相關專有(yǒu)信息，并對其在履行職責中(zhōng)知悉的商(shāng)業秘密和個人隐私嚴格保密，不得洩露或者非法向他(tā)人提供。

第四十八條　密碼管理(lǐ)部門和有(yǒu)關部門依法開展商(shāng)用(yòng)密碼監督管理(lǐ)，相關單位和人員應當予以配合，任何單位和個人不得非法幹預和阻撓。

第四十九條　任何單位或者個人有(yǒu)權向密碼管理(lǐ)部門和有(yǒu)關部門舉報違反本條例的行為(wèi)。密碼管理(lǐ)部門和有(yǒu)關部門接到舉報，應當及時核實、處理(lǐ)，并為(wèi)舉報人保密。

第八章　法律責任

第五十條　違反本條例規定，未經認定向社會開展商(shāng)用(yòng)密碼檢測活動，或者未經認定從事電(diàn)子政務(wù)電(diàn)子認證服務(wù)的，由密碼管理(lǐ)部門責令改正或者停止違法行為(wèi)，給予警告，沒收違法産(chǎn)品和違法所得；違法所得30萬元以上的，可(kě)以并處違法所得1倍以上3倍以下罰款；沒有(yǒu)違法所得或者違法所得不足30萬元的，可(kě)以并處10萬元以上30萬元以下罰款。

違反本條例規定，未經批準從事商(shāng)用(yòng)密碼認證活動的，由市場監督管理(lǐ)部門會同密碼管理(lǐ)部門依照前款規定予以處罰。

第五十一條　商(shāng)用(yòng)密碼檢測機構開展商(shāng)用(yòng)密碼檢測，有(yǒu)下列情形之一的，由密碼管理(lǐ)部門責令改正或者停止違法行為(wèi)，給予警告，沒收違法所得；違法所得30萬元以上的，可(kě)以并處違法所得1倍以上3倍以下罰款；沒有(yǒu)違法所得或者違法所得不足30萬元的，可(kě)以并處10萬元以上30萬元以下罰款；情節嚴重的，依法吊銷商(shāng)用(yòng)密碼檢測機構資質(zhì)：

（一）超出批準範圍；

（二）存在影響檢測獨立、公(gōng)正、誠信的行為(wèi)；

（三）出具(jù)的檢測數據、結果虛假或者失實；

（四）拒不報送或者不如實報送實施情況；

（五）未履行保密義務(wù)；

（六）其他(tā)違反法律、行政法規和商(shāng)用(yòng)密碼檢測技(jì )術規範、規則開展商(shāng)用(yòng)密碼檢測的情形。

第五十二條　商(shāng)用(yòng)密碼認證機構開展商(shāng)用(yòng)密碼認證，有(yǒu)下列情形之一的，由市場監督管理(lǐ)部門會同密碼管理(lǐ)部門責令改正或者停止違法行為(wèi)，給予警告，沒收違法所得；違法所得30萬元以上的，可(kě)以并處違法所得1倍以上3倍以下罰款；沒有(yǒu)違法所得或者違法所得不足30萬元的，可(kě)以并處10萬元以上30萬元以下罰款；情節嚴重的，依法吊銷商(shāng)用(yòng)密碼認證機構資質(zhì)：

（一）超出批準範圍；

（二）存在影響認證獨立、公(gōng)正、誠信的行為(wèi)；

（三）出具(jù)的認證結論虛假或者失實；

（四）未對其認證的商(shāng)用(yòng)密碼産(chǎn)品、服務(wù)、管理(lǐ)體(tǐ)系實施有(yǒu)效的跟蹤調查；

（五）未履行保密義務(wù)；

（六）其他(tā)違反法律、行政法規和商(shāng)用(yòng)密碼認證技(jì )術規範、規則開展商(shāng)用(yòng)密碼認證的情形。

第五十三條　違反本條例第二十條、第二十一條規定，銷售或者提供未經檢測認證或者檢測認證不合格的商(shāng)用(yòng)密碼産(chǎn)品，或者提供未經認證或者認證不合格的商(shāng)用(yòng)密碼服務(wù)的，由市場監督管理(lǐ)部門會同密碼管理(lǐ)部門責令改正或者停止違法行為(wèi)，給予警告，沒收違法産(chǎn)品和違法所得；違法所得10萬元以上的，可(kě)以并處違法所得1倍以上3倍以下罰款；沒有(yǒu)違法所得或者違法所得不足10萬元的，可(kě)以并處3萬元以上10萬元以下罰款。

第五十四條　電(diàn)子認證服務(wù)機構違反法律、行政法規和電(diàn)子認證服務(wù)密碼使用(yòng)技(jì )術規範、規則使用(yòng)密碼的，由密碼管理(lǐ)部門責令改正或者停止違法行為(wèi)，給予警告，沒收違法所得；違法所得30萬元以上的，可(kě)以并處違法所得1倍以上3倍以下罰款；沒有(yǒu)違法所得或者違法所得不足30萬元的，可(kě)以并處10萬元以上30萬元以下罰款；情節嚴重的，依法吊銷電(diàn)子認證服務(wù)使用(yòng)密碼的證明文(wén)件。

第五十五條　電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構開展電(diàn)子政務(wù)電(diàn)子認證服務(wù)，有(yǒu)下列情形之一的，由密碼管理(lǐ)部門責令改正或者停止違法行為(wèi)，給予警告，沒收違法所得；違法所得30萬元以上的，可(kě)以并處違法所得1倍以上3倍以下罰款；沒有(yǒu)違法所得或者違法所得不足30萬元的，可(kě)以并處10萬元以上30萬元以下罰款；情節嚴重的，責令停業整頓，直至吊銷電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構資質(zhì)：

（一）超出批準範圍；

（二）拒不報送或者不如實報送實施情況；

（三）未履行保密義務(wù)；

（四）其他(tā)違反法律、行政法規和電(diàn)子政務(wù)電(diàn)子認證服務(wù)技(jì )術規範、規則提供電(diàn)子政務(wù)電(diàn)子認證服務(wù)的情形。

第五十六條　電(diàn)子簽名(míng)人或者電(diàn)子簽名(míng)依賴方因依據電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構提供的電(diàn)子簽名(míng)認證服務(wù)在政務(wù)活動中(zhōng)遭受損失，電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構不能(néng)證明自己無過錯的，承擔賠償責任。

第五十七條　政務(wù)活動中(zhōng)電(diàn)子簽名(míng)、電(diàn)子印章、電(diàn)子證照等涉及的電(diàn)子認證服務(wù)，違反本條例第三十條規定，未由依法設立的電(diàn)子政務(wù)電(diàn)子認證服務(wù)機構提供的，由密碼管理(lǐ)部門責令改正，給予警告；拒不改正或者有(yǒu)其他(tā)嚴重情節的，由密碼管理(lǐ)部門建議有(yǒu)關國(guó)家機關、單位對直接負責的主管人員和其他(tā)直接責任人員依法給予處分(fēn)或者處理(lǐ)。有(yǒu)關國(guó)家機關、單位應當将處分(fēn)或者處理(lǐ)情況書面告知密碼管理(lǐ)部門。

第五十八條　違反本條例規定進出口商(shāng)用(yòng)密碼的，由國(guó)務(wù)院商(shāng)務(wù)主管部門或者海關依法予以處罰。

第五十九條　竊取他(tā)人加密保護的信息，非法侵入他(tā)人的商(shāng)用(yòng)密碼保障系統，或者利用(yòng)商(shāng)用(yòng)密碼從事危害國(guó)家安(ān)全、社會公(gōng)共利益、他(tā)人合法權益等違法活動的，由有(yǒu)關部門依照《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》和其他(tā)有(yǒu)關法律、行政法規的規定追究法律責任。

第六十條　關鍵信息基礎設施的運營者違反本條例第三十八條、第三十九條規定，未按照要求使用(yòng)商(shāng)用(yòng)密碼，或者未按照要求開展商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估的，由密碼管理(lǐ)部門責令改正，給予警告；拒不改正或者有(yǒu)其他(tā)嚴重情節的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。

第六十一條　關鍵信息基礎設施的運營者違反本條例第四十條規定，使用(yòng)未經安(ān)全審查或者安(ān)全審查未通過的涉及商(shāng)用(yòng)密碼的網絡産(chǎn)品或者服務(wù)的，由有(yǒu)關主管部門責令停止使用(yòng)，處采購(gòu)金額1倍以上10倍以下罰款；對直接負責的主管人員和其他(tā)直接責任人員處1萬元以上10萬元以下罰款。

第六十二條　網絡運營者違反本條例第四十一條規定，未按照國(guó)家網絡安(ān)全等級保護制度要求使用(yòng)商(shāng)用(yòng)密碼保護網絡安(ān)全的，由密碼管理(lǐ)部門責令改正，給予警告；拒不改正或者導緻危害網絡安(ān)全等後果的，處1萬元以上10萬元以下罰款，對直接負責的主管人員處5000元以上5萬元以下罰款。

第六十三條　無正當理(lǐ)由拒不接受、不配合或者幹預、阻撓密碼管理(lǐ)部門、有(yǒu)關部門的商(shāng)用(yòng)密碼監督管理(lǐ)的，由密碼管理(lǐ)部門、有(yǒu)關部門責令改正，給予警告；拒不改正或者有(yǒu)其他(tā)嚴重情節的，處5萬元以上50萬元以下罰款，對直接負責的主管人員和其他(tā)直接責任人員處1萬元以上10萬元以下罰款；情節特别嚴重的，責令停業整頓，直至吊銷商(shāng)用(yòng)密碼許可(kě)證件。

第六十四條　國(guó)家機關有(yǒu)本條例第六十條、第六十一條、第六十二條、第六十三條所列違法情形的，由密碼管理(lǐ)部門、有(yǒu)關部門責令改正，給予警告；拒不改正或者有(yǒu)其他(tā)嚴重情節的，由密碼管理(lǐ)部門、有(yǒu)關部門建議有(yǒu)關國(guó)家機關對直接負責的主管人員和其他(tā)直接責任人員依法給予處分(fēn)或者處理(lǐ)。有(yǒu)關國(guó)家機關應當将處分(fēn)或者處理(lǐ)情況書面告知密碼管理(lǐ)部門、有(yǒu)關部門。

第六十五條　密碼管理(lǐ)部門和有(yǒu)關部門的工(gōng)作(zuò)人員在商(shāng)用(yòng)密碼工(gōng)作(zuò)中(zhōng)濫用(yòng)職權、玩忽職守、徇私舞弊，或者洩露、非法向他(tā)人提供在履行職責中(zhōng)知悉的商(shāng)業秘密、個人隐私、舉報人信息的，依法給予處分(fēn)。

第六十六條　違反本條例規定，構成犯罪的，依法追究刑事責任；給他(tā)人造成損害的，依法承擔民(mín)事責任。

第九章　附　　則

第六十七條　本條例自2023年7月1日起施行。

文(wén)章來源：商(shāng)密君