商用密碼管理?xiàng)l例

(1999年10月7日中華人民共和國國務(wù)院令第273號(hào)發(fā)布　自發(fā)布之日起施行)

第一章　總則

第一條　為了加強(qiáng)商用密碼管理，保護(hù)信息安全，保護(hù)公民和組織的合法權(quán)益，維護(hù)國家的安全和利益，制定本條例。

第二條　本條例所稱商用密碼，是指對(duì)不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品。

第三條　商用密碼技術(shù)屬于國家秘密。國家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行專控管理。

第四條　國家密碼管理委員會(huì)及其辦公室(以下簡稱國家密碼管理機(jī)構(gòu))主管全國的商用密碼管理工作。

省、自治區(qū)、直轄市負(fù)責(zé)密碼管理的機(jī)構(gòu)根據(jù)國家密碼管理機(jī)構(gòu)的委托，承擔(dān)商用密碼的有關(guān)管理工作。

第二章　科研、生產(chǎn)管理

第五條　商用密碼的科研任務(wù)由國家密碼管理機(jī)構(gòu)指定的單位承擔(dān)。

商用密碼指定科研單位必須具有相應(yīng)的技術(shù)力量和設(shè)備，能夠采用先進(jìn)的編碼理論和技術(shù)，編制的商用密碼算法具有較高的保密強(qiáng)度和抗攻擊能力。

第六條　商用密碼的科研成果，由國家密碼管理機(jī)構(gòu)組織專家按照商用密碼技術(shù)標(biāo)準(zhǔn)和技術(shù)規(guī)范審查、鑒定。

第七條　商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)指定的單位生產(chǎn)。未經(jīng)指定，任何單位或者個(gè)人不得生產(chǎn)商用密碼產(chǎn)品。

商用密碼產(chǎn)品指定生產(chǎn)單位必須具有與生產(chǎn)商用密碼產(chǎn)品相適應(yīng)的技術(shù)力量以及確保商用密碼產(chǎn)品質(zhì)量的設(shè)備、生產(chǎn)工藝和質(zhì)量保證體系。

第八條　商用密碼產(chǎn)品指定生產(chǎn)單位生產(chǎn)的商用密碼產(chǎn)品的品種和型號(hào)，必須經(jīng)國家密碼管理機(jī)構(gòu)批準(zhǔn)，并不得超過批準(zhǔn)范圍生產(chǎn)商用密碼產(chǎn)品。

第九條　商用密碼產(chǎn)品，必須經(jīng)國家密碼管理機(jī)構(gòu)指定的產(chǎn)品質(zhì)量檢測機(jī)構(gòu)檢測合格。

第三章　銷售管理

第十條　商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)許可的單位銷售。未經(jīng)許可，任何單位或者個(gè)人不得銷售商用密碼產(chǎn)品。

第十一條　銷售商用密碼產(chǎn)品，應(yīng)當(dāng)向國家密碼管理機(jī)構(gòu)提出申請(qǐng)，并應(yīng)當(dāng)具備下列條件：

(一)有熟悉商用密碼產(chǎn)品知識(shí)和承擔(dān)售后服務(wù)的人員；

(二)有完善的銷售服務(wù)和安全管理規(guī)章制度；

(三)有獨(dú)立的法人資格。

經(jīng)審查合格的單位，由國家密碼管理機(jī)構(gòu)發(fā)給《商用密碼產(chǎn)品銷售許可證》。

第十二條　銷售商用密碼產(chǎn)品，必須如實(shí)登記直接使用商用密碼產(chǎn)品的用戶的名稱(姓名)、地址(住址)、組織機(jī)構(gòu)代碼(居民身份證號(hào)碼)以及每臺(tái)商用密碼產(chǎn)品的用途，并將登記情況報(bào)國家密碼管理機(jī)構(gòu)備案。

第十三條　進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報(bào)經(jīng)國家密碼管理機(jī)構(gòu)批準(zhǔn)。任何單位或者個(gè)人不得銷售境外的密碼產(chǎn)品。

第四章　使用管理

第十四條　任何單位或者個(gè)人只能使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品，不得使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品。

第十五條　境外組織或者個(gè)人在中國境內(nèi)使用密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備，必須報(bào)經(jīng)國家密碼管理機(jī)構(gòu)批準(zhǔn)；但是，外國駐華外交代表機(jī)構(gòu)、領(lǐng)事機(jī)構(gòu)除外。

第十六條　商用密碼產(chǎn)品的用戶不得轉(zhuǎn)讓其使用的商用密碼產(chǎn)品。商用密碼產(chǎn)品發(fā)生故障，必須由國家密碼管理機(jī)構(gòu)指定的單位維修。報(bào)廢、銷毀商用密碼產(chǎn)品，應(yīng)當(dāng)向國家密碼管理機(jī)構(gòu)備案。

第五章　安全、保密管理

第十七條　商用密碼產(chǎn)品的科研、生產(chǎn)，應(yīng)當(dāng)在符合安全、保密要求的環(huán)境中進(jìn)行。銷售、運(yùn)輸、保管商用密碼產(chǎn)品，應(yīng)當(dāng)采取相應(yīng)的安全措施。

從事商用密碼產(chǎn)品的科研、生產(chǎn)和銷售以及使用商用密碼產(chǎn)品的單位和人員，必須對(duì)所接觸和掌握的商用密碼技術(shù)承擔(dān)保密義務(wù)。

第十八條　宣傳、公開展覽商用密碼產(chǎn)品，必須事先報(bào)國家密碼管理機(jī)構(gòu)批準(zhǔn)。

第十九條　任何單位和個(gè)人不得非法攻擊商用密碼，不得利用商用密碼危害國家的安全和利益、危害社會(huì)治安或者進(jìn)行其他違法犯罪活動(dòng)。

第六章　罰則

第二十條　有下列行為之一的，由國家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同工商行政管理、海關(guān)等部門沒收密碼產(chǎn)品，有違法所得的，沒收違法所得；情節(jié)嚴(yán)重的，可以并處違法所得1至3倍的罰款：

(一)未經(jīng)指定，擅自生產(chǎn)商用密碼產(chǎn)品的，或者商用密碼產(chǎn)品指定生產(chǎn)單位超過批準(zhǔn)范圍生產(chǎn)商用密碼產(chǎn)品的；

(二)未經(jīng)許可，擅自銷售商用密碼產(chǎn)品的；

(三)未經(jīng)批準(zhǔn)，擅自進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備、出口商用密碼產(chǎn)品或者銷售境外的密碼產(chǎn)品的。

經(jīng)許可銷售商用密碼產(chǎn)品的單位未按照規(guī)定銷售商用密碼產(chǎn)品的，由國家密碼管理機(jī)構(gòu)會(huì)同工商行政管理部門給予警告，責(zé)令改正。

第二十一條　有下列行為之一的，由國家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同公安、國家安全機(jī)關(guān)給予警告，責(zé)令立即改正：

(一)在商用密碼產(chǎn)品的科研、生產(chǎn)過程中違反安全、保密規(guī)定的；

(二)銷售、運(yùn)輸、保管商用密碼產(chǎn)品，未采取相應(yīng)的安全措施的；

(三)未經(jīng)批準(zhǔn)，宣傳、公開展覽商用密碼產(chǎn)品的；

(四)擅自轉(zhuǎn)讓商用密碼產(chǎn)品或者不到國家密碼管理機(jī)構(gòu)指定的單位維修商用密碼產(chǎn)品的。

使用自行研制的或者境外生產(chǎn)的密碼產(chǎn)品，轉(zhuǎn)讓商用密碼產(chǎn)品，或者不到國家密碼管理機(jī)構(gòu)指定的單位維修商用密碼產(chǎn)品，情節(jié)嚴(yán)重的，由國家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同公安、國家安全機(jī)關(guān)沒收其密碼產(chǎn)品。

第二十二條　商用密碼產(chǎn)品的科研、生產(chǎn)、銷售單位有本條例第二十條、第二十一條第一款第(一)、(二)、(三)項(xiàng)所列行為，造成嚴(yán)重后果的，由國家密碼管理機(jī)構(gòu)撤銷其指定科研、生產(chǎn)單位資格，吊銷《商用密碼產(chǎn)品銷售許可證》。

第二十三條　泄露商用密碼技術(shù)秘密、非法攻擊商用密碼或者利用商用密碼從事危害國家的安全和利益的活動(dòng)，情節(jié)嚴(yán)重，構(gòu)成犯罪的，依法追究刑事責(zé)任。

有前款所列行為尚不構(gòu)成犯罪的，由國家密碼管理機(jī)構(gòu)根據(jù)不同情況分別會(huì)同國家安全機(jī)關(guān)或者保密部門沒收其使用的商用密碼產(chǎn)品，對(duì)有危害國家安全行為的，由國家安全機(jī)關(guān)依法處以行政拘留；屬于國家工作人員的，并依法給予行政處分。

第二十四條　境外組織或者個(gè)人未經(jīng)批準(zhǔn)，擅自使用密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備的，由國家密碼管理機(jī)構(gòu)會(huì)同公安機(jī)關(guān)給予警告，責(zé)令改正，可以并處沒收密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備。

第二十五條　商用密碼管理機(jī)構(gòu)的工作人員濫用職權(quán)、玩忽職守、徇私舞弊，構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不構(gòu)成犯罪的，依法給予行政處分。

第七章　附則

第二十六條　國家密碼管理委員會(huì)可以依據(jù)本條例制定有關(guān)的管理規(guī)定。

第二十七條　本條例自發(fā)布之日起施行。