第一条　為(wèi)了规范商(shāng)用(yòng)密码应用(yòng)和管理(lǐ)，鼓励和促进商(shāng)用(yòng)密码产业发展，保障网络与信息安全，维护國(guó)家安全和社会公共利益，保护公民(mín)、法人和其他(tā)组织的合法权益，根据《中华人民(mín)共和國(guó)密码法》等法律，制定本条例。

第二条　在中华人民(mín)共和國(guó)境内的商(shāng)用(yòng)密码科(kē)研、生产、销售、服務(wù)、检测、认证、进出口、应用(yòng)等活动及监督管理(lǐ)，适用(yòng)本条例。

本条例所称商(shāng)用(yòng)密码，是指采用(yòng)特定变换的方法对不属于國(guó)家秘密的信息等进行加密保护、安全认证的技术、产品和服務(wù)。

第三条　坚持中國(guó)共产党对商(shāng)用(yòng)密码工作的领导，贯彻落实总體(tǐ)國(guó)家安全观。國(guó)家密码管理(lǐ)部门负责管理(lǐ)全國(guó)的商(shāng)用(yòng)密码工作。县级以上地方各级密码管理(lǐ)部门负责管理(lǐ)本行政區(qū)域的商(shāng)用(yòng)密码工作。

网信、商(shāng)務(wù)、海关、市场监督管理(lǐ)等有(yǒu)关部门在各自职责范围内负责商(shāng)用(yòng)密码有(yǒu)关管理(lǐ)工作。

第四条　國(guó)家加强商(shāng)用(yòng)密码人才培养，建立健全商(shāng)用(yòng)密码人才发展體(tǐ)制机制和人才评价制度，鼓励和支持密码相关學(xué)科(kē)和专业建设，规范商(shāng)用(yòng)密码社会化培训，促进商(shāng)用(yòng)密码人才交流。

第五条　各级人民(mín)政府及其有(yǒu)关部门应当采取多(duō)种形式加强商(shāng)用(yòng)密码宣传教育，增强公民(mín)、法人和其他(tā)组织的密码安全意识。

第六条　商(shāng)用(yòng)密码领域的學(xué)会、行业协会等社会组织依照法律、行政法规及其章程的规定，开展學(xué)术交流、政策研究、公共服務(wù)等活动，加强學(xué)术和行业自律，推动诚信建设，促进行业健康发展。

密码管理(lǐ)部门应当加强对商(shāng)用(yòng)密码领域社会组织的指导和支持。

第二章　科(kē)技创新(xīn)与标准化

第七条　國(guó)家建立健全商(shāng)用(yòng)密码科(kē)學(xué)技术创新(xīn)促进机制，支持商(shāng)用(yòng)密码科(kē)學(xué)技术自主创新(xīn)，对作出突出贡献的组织和个人按照國(guó)家有(yǒu)关规定予以表彰和奖励。

國(guó)家依法保护商(shāng)用(yòng)密码领域的知识产权。从事商(shāng)用(yòng)密码活动，应当增强知识产权意识，提高运用(yòng)、保护和管理(lǐ)知识产权的能(néng)力。

國(guó)家鼓励在外商(shāng)投资过程中基于自愿原则和商(shāng)业规则开展商(shāng)用(yòng)密码技术合作。行政机关及其工作人员不得利用(yòng)行政手段强制转让商(shāng)用(yòng)密码技术。

第八条　國(guó)家鼓励和支持商(shāng)用(yòng)密码科(kē)學(xué)技术成果转化和产业化应用(yòng)，建立和完善商(shāng)用(yòng)密码科(kē)學(xué)技术成果信息汇交、发布和应用(yòng)情况反馈机制。

第九条　國(guó)家密码管理(lǐ)部门组织对法律、行政法规和國(guó)家有(yǒu)关规定要求使用(yòng)商(shāng)用(yòng)密码进行保护的网络与信息系统所使用(yòng)的密码算法、密码协议、密钥管理(lǐ)机制等商(shāng)用(yòng)密码技术进行审查鉴定。

第十条　國(guó)務(wù)院标准化行政主管部门和國(guó)家密码管理(lǐ)部门依据各自职责，组织制定商(shāng)用(yòng)密码國(guó)家标准、行业标准，对商(shāng)用(yòng)密码团體(tǐ)标准的制定进行规范、引导和监督。國(guó)家密码管理(lǐ)部门依据职责，建立商(shāng)用(yòng)密码标准实施信息反馈和评估机制，对商(shāng)用(yòng)密码标准实施进行监督检查。

國(guó)家推动参与商(shāng)用(yòng)密码國(guó)际标准化活动，参与制定商(shāng)用(yòng)密码國(guó)际标准，推进商(shāng)用(yòng)密码中國(guó)标准与國(guó)外标准之间的转化运用(yòng)，鼓励企业、社会团體(tǐ)和教育、科(kē)研机构等参与商(shāng)用(yòng)密码國(guó)际标准化活动。

其他(tā)领域的标准涉及商(shāng)用(yòng)密码的，应当与商(shāng)用(yòng)密码國(guó)家标准、行业标准保持协调。

第十一条　从事商(shāng)用(yòng)密码活动，应当符合有(yǒu)关法律、行政法规、商(shāng)用(yòng)密码强制性國(guó)家标准，以及自我声明公开标准的技术要求。

國(guó)家鼓励在商(shāng)用(yòng)密码活动中采用(yòng)商(shāng)用(yòng)密码推荐性國(guó)家标准、行业标准，提升商(shāng)用(yòng)密码的防护能(néng)力，维护用(yòng)户的合法权益。

第三章　检测认证

第十二条　國(guó)家推进商(shāng)用(yòng)密码检测认证體(tǐ)系建设，鼓励在商(shāng)用(yòng)密码活动中自愿接受商(shāng)用(yòng)密码检测认证。

第十三条　从事商(shāng)用(yòng)密码产品检测、网络与信息系统商(shāng)用(yòng)密码应用(yòng)安全性评估等商(shāng)用(yòng)密码检测活动，向社会出具具有(yǒu)证明作用(yòng)的数据、结果的机构，应当经國(guó)家密码管理(lǐ)部门认定，依法取得商(shāng)用(yòng)密码检测机构资质。

第十四条　取得商(shāng)用(yòng)密码检测机构资质，应当符合下列条件：

（一）具有(yǒu)法人资格；

（二）具有(yǒu)与从事商(shāng)用(yòng)密码检测活动相适应的资金、场所、设备设施、专业人员和专业能(néng)力；

（三）具有(yǒu)保证商(shāng)用(yòng)密码检测活动有(yǒu)效运行的管理(lǐ)體(tǐ)系。

第十五条　申请商(shāng)用(yòng)密码检测机构资质，应当向國(guó)家密码管理(lǐ)部门提出书面申请，并提交符合本条例第十四条规定条件的材料。

國(guó)家密码管理(lǐ)部门应当自受理(lǐ)申请之日起20个工作日内，对申请进行审查，并依法作出是否准予认定的决定。

需要对申请人进行技术评审的，技术评审所需时间不计算在本条规定的期限内。國(guó)家密码管理(lǐ)部门应当将所需时间书面告知申请人。

第十六条　商(shāng)用(yòng)密码检测机构应当按照法律、行政法规和商(shāng)用(yòng)密码检测技术规范、规则，在批准范围内独立、公正、科(kē)學(xué)、诚信地开展商(shāng)用(yòng)密码检测，对出具的检测数据、结果负责，并定期向國(guó)家密码管理(lǐ)部门报送检测实施情况。

商(shāng)用(yòng)密码检测技术规范、规则由國(guó)家密码管理(lǐ)部门制定并公布。

第十七条　國(guó)務(wù)院市场监督管理(lǐ)部门会同國(guó)家密码管理(lǐ)部门建立國(guó)家统一推行的商(shāng)用(yòng)密码认证制度，实行商(shāng)用(yòng)密码产品、服務(wù)、管理(lǐ)體(tǐ)系认证，制定并公布认证目录和技术规范、规则。

第十八条　从事商(shāng)用(yòng)密码认证活动的机构，应当依法取得商(shāng)用(yòng)密码认证机构资质。

申请商(shāng)用(yòng)密码认证机构资质，应当向國(guó)務(wù)院市场监督管理(lǐ)部门提出书面申请。申请人除应当符合法律、行政法规和國(guó)家有(yǒu)关规定要求的认证机构基本条件外，还应当具有(yǒu)与从事商(shāng)用(yòng)密码认证活动相适应的检测、检查等技术能(néng)力。

國(guó)務(wù)院市场监督管理(lǐ)部门在审查商(shāng)用(yòng)密码认证机构资质申请时，应当征求國(guó)家密码管理(lǐ)部门的意见。

第十九条　商(shāng)用(yòng)密码认证机构应当按照法律、行政法规和商(shāng)用(yòng)密码认证技术规范、规则，在批准范围内独立、公正、科(kē)學(xué)、诚信地开展商(shāng)用(yòng)密码认证，对出具的认证结论负责。

商(shāng)用(yòng)密码认证机构应当对其认证的商(shāng)用(yòng)密码产品、服務(wù)、管理(lǐ)體(tǐ)系实施有(yǒu)效的跟踪调查，以保证通过认证的商(shāng)用(yòng)密码产品、服務(wù)、管理(lǐ)體(tǐ)系持续符合认证要求。

第二十条　涉及國(guó)家安全、國(guó)计民(mín)生、社会公共利益的商(shāng)用(yòng)密码产品，应当依法列入网络关键设备和网络安全专用(yòng)产品目录，由具备资格的商(shāng)用(yòng)密码检测、认证机构检测认证合格后，方可(kě)销售或者提供。

第二十一条　商(shāng)用(yòng)密码服務(wù)使用(yòng)网络关键设备和网络安全专用(yòng)产品的，应当经商(shāng)用(yòng)密码认证机构对该商(shāng)用(yòng)密码服務(wù)认证合格。

第四章　電(diàn)子认证

第二十二条　采用(yòng)商(shāng)用(yòng)密码技术提供電(diàn)子认证服務(wù)，应当具有(yǒu)与使用(yòng)密码相适应的场所、设备设施、专业人员、专业能(néng)力和管理(lǐ)體(tǐ)系，依法取得國(guó)家密码管理(lǐ)部门同意使用(yòng)密码的证明文(wén)件。

第二十三条　電(diàn)子认证服務(wù)机构应当按照法律、行政法规和電(diàn)子认证服務(wù)密码使用(yòng)技术规范、规则，使用(yòng)密码提供電(diàn)子认证服務(wù)，保证其電(diàn)子认证服務(wù)密码使用(yòng)持续符合要求。

電(diàn)子认证服務(wù)密码使用(yòng)技术规范、规则由國(guó)家密码管理(lǐ)部门制定并公布。

第二十四条　采用(yòng)商(shāng)用(yòng)密码技术从事電(diàn)子政務(wù)電(diàn)子认证服務(wù)的机构，应当经國(guó)家密码管理(lǐ)部门认定，依法取得電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构资质。

第二十五条　取得電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构资质，应当符合下列条件：

（一）具有(yǒu)企业法人或者事业单位法人资格；

（二）具有(yǒu)与从事電(diàn)子政務(wù)電(diàn)子认证服務(wù)活动及其使用(yòng)密码相适应的资金、场所、设备设施和专业人员；

（三）具有(yǒu)為(wèi)政務(wù)活动提供長(cháng)期電(diàn)子政務(wù)電(diàn)子认证服務(wù)的能(néng)力；

（四）具有(yǒu)保证電(diàn)子政務(wù)電(diàn)子认证服務(wù)活动及其使用(yòng)密码安全运行的管理(lǐ)體(tǐ)系。

第二十六条　申请電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构资质，应当向國(guó)家密码管理(lǐ)部门提出书面申请，并提交符合本条例第二十五条规定条件的材料。

國(guó)家密码管理(lǐ)部门应当自受理(lǐ)申请之日起20个工作日内，对申请进行审查，并依法作出是否准予认定的决定。

需要对申请人进行技术评审的，技术评审所需时间不计算在本条规定的期限内。國(guó)家密码管理(lǐ)部门应当将所需时间书面告知申请人。

第二十七条　外商(shāng)投资電(diàn)子政務(wù)電(diàn)子认证服務(wù)，影响或者可(kě)能(néng)影响國(guó)家安全的，应当依法进行外商(shāng)投资安全审查。

第二十八条　電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构应当按照法律、行政法规和電(diàn)子政務(wù)電(diàn)子认证服務(wù)技术规范、规则，在批准范围内提供電(diàn)子政務(wù)電(diàn)子认证服務(wù)，并定期向主要办事机构所在地省、自治區(qū)、直辖市密码管理(lǐ)部门报送服務(wù)实施情况。

電(diàn)子政務(wù)電(diàn)子认证服務(wù)技术规范、规则由國(guó)家密码管理(lǐ)部门制定并公布。

第二十九条　國(guó)家建立统一的電(diàn)子认证信任机制。國(guó)家密码管理(lǐ)部门负责電(diàn)子认证信任源的规划和管理(lǐ)，会同有(yǒu)关部门推动電(diàn)子认证服務(wù)互信互认。

第三十条　密码管理(lǐ)部门会同有(yǒu)关部门负责政務(wù)活动中使用(yòng)電(diàn)子签名、数据電(diàn)文(wén)的管理(lǐ)。

政務(wù)活动中電(diàn)子签名、電(diàn)子印章、電(diàn)子证照等涉及的電(diàn)子认证服務(wù)，应当由依法设立的電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构提供。

第五章　进出口

第三十一条　涉及國(guó)家安全、社会公共利益且具有(yǒu)加密保护功能(néng)的商(shāng)用(yòng)密码，列入商(shāng)用(yòng)密码进口许可(kě)清单，实施进口许可(kě)。涉及國(guó)家安全、社会公共利益或者中國(guó)承担國(guó)际义務(wù)的商(shāng)用(yòng)密码，列入商(shāng)用(yòng)密码出口管制清单，实施出口管制。

商(shāng)用(yòng)密码进口许可(kě)清单和商(shāng)用(yòng)密码出口管制清单由國(guó)務(wù)院商(shāng)務(wù)主管部门会同國(guó)家密码管理(lǐ)部门和海关总署制定并公布。

大众消费类产品所采用(yòng)的商(shāng)用(yòng)密码不实行进口许可(kě)和出口管制制度。

第三十二条　进口商(shāng)用(yòng)密码进口许可(kě)清单中的商(shāng)用(yòng)密码或者出口商(shāng)用(yòng)密码出口管制清单中的商(shāng)用(yòng)密码，应当向國(guó)務(wù)院商(shāng)務(wù)主管部门申请领取进出口许可(kě)证。

商(shāng)用(yòng)密码的过境、转运、通运、再出口，在境外与综合保税區(qū)等海关特殊监管區(qū)域之间进出，或者在境外与出口监管仓库、保税物(wù)流中心等保税监管场所之间进出的，适用(yòng)前款规定。

第三十三条　进口商(shāng)用(yòng)密码进口许可(kě)清单中的商(shāng)用(yòng)密码或者出口商(shāng)用(yòng)密码出口管制清单中的商(shāng)用(yòng)密码时，应当向海关交验进出口许可(kě)证，并按照國(guó)家有(yǒu)关规定办理(lǐ)报关手续。

进出口经营者未向海关交验进出口许可(kě)证，海关有(yǒu)证据表明进出口产品可(kě)能(néng)属于商(shāng)用(yòng)密码进口许可(kě)清单或者出口管制清单范围的，应当向进出口经营者提出质疑；海关可(kě)以向國(guó)務(wù)院商(shāng)務(wù)主管部门提出组织鉴别，并根据國(guó)務(wù)院商(shāng)務(wù)主管部门会同國(guó)家密码管理(lǐ)部门作出的鉴别结论依法处置。在鉴别或者质疑期间，海关对进出口产品不予放行。

第三十四条　申请商(shāng)用(yòng)密码进出口许可(kě)，应当向國(guó)務(wù)院商(shāng)務(wù)主管部门提出书面申请，并提交下列材料：

（一）申请人的法定代表人、主要经营管理(lǐ)人以及经办人的身份证明；

（二）合同或者协议的副本；

（三）商(shāng)用(yòng)密码的技术说明；

（四）最终用(yòng)户和最终用(yòng)途证明；

（五）國(guó)務(wù)院商(shāng)務(wù)主管部门规定提交的其他(tā)文(wén)件。

國(guó)務(wù)院商(shāng)務(wù)主管部门应当自受理(lǐ)申请之日起45个工作日内，会同國(guó)家密码管理(lǐ)部门对申请进行审查，并依法作出是否准予许可(kě)的决定。

对國(guó)家安全、社会公共利益或者外交政策有(yǒu)重大影响的商(shāng)用(yòng)密码出口，由國(guó)務(wù)院商(shāng)務(wù)主管部门会同國(guó)家密码管理(lǐ)部门等有(yǒu)关部门报國(guó)務(wù)院批准。报國(guó)務(wù)院批准的，不受前款规定时限的限制。

第六章　应用(yòng)促进

第三十五条　國(guó)家鼓励公民(mín)、法人和其他(tā)组织依法使用(yòng)商(shāng)用(yòng)密码保护网络与信息安全，鼓励使用(yòng)经检测认证合格的商(shāng)用(yòng)密码。

任何组织或者个人不得窃取他(tā)人加密保护的信息或者非法侵入他(tā)人的商(shāng)用(yòng)密码保障系统，不得利用(yòng)商(shāng)用(yòng)密码从事危害國(guó)家安全、社会公共利益、他(tā)人合法权益等违法犯罪活动。

第三十六条　國(guó)家支持网络产品和服務(wù)使用(yòng)商(shāng)用(yòng)密码提升安全性，支持并规范商(shāng)用(yòng)密码在信息领域新(xīn)技术、新(xīn)业态、新(xīn)模式中的应用(yòng)。

第三十七条　國(guó)家建立商(shāng)用(yòng)密码应用(yòng)促进协调机制，加强对商(shāng)用(yòng)密码应用(yòng)的统筹指导。國(guó)家机关和涉及商(shāng)用(yòng)密码工作的单位在其职责范围内负责本机关、本单位或者本系统的商(shāng)用(yòng)密码应用(yòng)和安全保障工作。

密码管理(lǐ)部门会同有(yǒu)关部门加强商(shāng)用(yòng)密码应用(yòng)信息收集、风险评估、信息通报和重大事项会商(shāng)，并加强与网络安全监测预警和信息通报的衔接。

第三十八条　法律、行政法规和國(guó)家有(yǒu)关规定要求使用(yòng)商(shāng)用(yòng)密码进行保护的关键信息基础设施，其运营者应当使用(yòng)商(shāng)用(yòng)密码进行保护，制定商(shāng)用(yòng)密码应用(yòng)方案，配备必要的资金和专业人员，同步规划、同步建设、同步运行商(shāng)用(yòng)密码保障系统，自行或者委托商(shāng)用(yòng)密码检测机构开展商(shāng)用(yòng)密码应用(yòng)安全性评估。

前款所列关键信息基础设施通过商(shāng)用(yòng)密码应用(yòng)安全性评估方可(kě)投入运行，运行后每年至少进行一次评估，评估情况按照國(guó)家有(yǒu)关规定报送國(guó)家密码管理(lǐ)部门或者关键信息基础设施所在地省、自治區(qū)、直辖市密码管理(lǐ)部门备案。

第三十九条　法律、行政法规和國(guó)家有(yǒu)关规定要求使用(yòng)商(shāng)用(yòng)密码进行保护的关键信息基础设施，使用(yòng)的商(shāng)用(yòng)密码产品、服務(wù)应当经检测认证合格，使用(yòng)的密码算法、密码协议、密钥管理(lǐ)机制等商(shāng)用(yòng)密码技术应当通过國(guó)家密码管理(lǐ)部门审查鉴定。

第四十条　关键信息基础设施的运营者采購(gòu)涉及商(shāng)用(yòng)密码的网络产品和服務(wù)，可(kě)能(néng)影响國(guó)家安全的，应当依法通过國(guó)家网信部门会同國(guó)家密码管理(lǐ)部门等有(yǒu)关部门组织的國(guó)家安全审查。

第四十一条　网络运营者应当按照國(guó)家网络安全等级保护制度要求，使用(yòng)商(shāng)用(yòng)密码保护网络安全。國(guó)家密码管理(lǐ)部门根据网络的安全保护等级，确定商(shāng)用(yòng)密码的使用(yòng)、管理(lǐ)和应用(yòng)安全性评估要求，制定网络安全等级保护密码标准规范。

第四十二条　商(shāng)用(yòng)密码应用(yòng)安全性评估、关键信息基础设施安全检测评估、网络安全等级测评应当加强衔接，避免重复评估、测评。

第七章　监督管理(lǐ)

第四十三条　密码管理(lǐ)部门依法组织对商(shāng)用(yòng)密码活动进行监督检查，对國(guó)家机关和涉及商(shāng)用(yòng)密码工作的单位的商(shāng)用(yòng)密码相关工作进行指导和监督。

第四十四条　密码管理(lǐ)部门和有(yǒu)关部门建立商(shāng)用(yòng)密码监督管理(lǐ)协作机制，加强商(shāng)用(yòng)密码监督、检查、指导等工作的协调配合。

第四十五条　密码管理(lǐ)部门和有(yǒu)关部门依法开展商(shāng)用(yòng)密码监督检查，可(kě)以行使下列职权：

（一）进入商(shāng)用(yòng)密码活动场所实施现场检查；

（二）向当事人的法定代表人、主要负责人和其他(tā)有(yǒu)关人员调查、了解有(yǒu)关情况；

（三）查阅、复制有(yǒu)关合同、票据、账簿以及其他(tā)有(yǒu)关资料。

第四十六条　密码管理(lǐ)部门和有(yǒu)关部门推进商(shāng)用(yòng)密码监督管理(lǐ)与社会信用(yòng)體(tǐ)系相衔接，依法建立推行商(shāng)用(yòng)密码经营主體(tǐ)信用(yòng)记录、信用(yòng)分(fēn)级分(fēn)类监管、失信惩戒以及信用(yòng)修复等机制。

第四十七条　商(shāng)用(yòng)密码检测、认证机构和電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构及其工作人员，应当对其在商(shāng)用(yòng)密码活动中所知悉的國(guó)家秘密和商(shāng)业秘密承担保密义務(wù)。

密码管理(lǐ)部门和有(yǒu)关部门及其工作人员不得要求商(shāng)用(yòng)密码科(kē)研、生产、销售、服務(wù)、进出口等单位和商(shāng)用(yòng)密码检测、认证机构向其披露源代码等密码相关专有(yǒu)信息，并对其在履行职责中知悉的商(shāng)业秘密和个人隐私严格保密，不得泄露或者非法向他(tā)人提供。

第四十八条　密码管理(lǐ)部门和有(yǒu)关部门依法开展商(shāng)用(yòng)密码监督管理(lǐ)，相关单位和人员应当予以配合，任何单位和个人不得非法干预和阻挠。

第四十九条　任何单位或者个人有(yǒu)权向密码管理(lǐ)部门和有(yǒu)关部门举报违反本条例的行為(wèi)。密码管理(lǐ)部门和有(yǒu)关部门接到举报，应当及时核实、处理(lǐ)，并為(wèi)举报人保密。

第八章　法律责任

第五十条　违反本条例规定，未经认定向社会开展商(shāng)用(yòng)密码检测活动，或者未经认定从事電(diàn)子政務(wù)電(diàn)子认证服務(wù)的，由密码管理(lǐ)部门责令改正或者停止违法行為(wèi)，给予警告，没收违法产品和违法所得；违法所得30万元以上的，可(kě)以并处违法所得1倍以上3倍以下罚款；没有(yǒu)违法所得或者违法所得不足30万元的，可(kě)以并处10万元以上30万元以下罚款。

违反本条例规定，未经批准从事商(shāng)用(yòng)密码认证活动的，由市场监督管理(lǐ)部门会同密码管理(lǐ)部门依照前款规定予以处罚。

第五十一条　商(shāng)用(yòng)密码检测机构开展商(shāng)用(yòng)密码检测，有(yǒu)下列情形之一的，由密码管理(lǐ)部门责令改正或者停止违法行為(wèi)，给予警告，没收违法所得；违法所得30万元以上的，可(kě)以并处违法所得1倍以上3倍以下罚款；没有(yǒu)违法所得或者违法所得不足30万元的，可(kě)以并处10万元以上30万元以下罚款；情节严重的，依法吊销商(shāng)用(yòng)密码检测机构资质：

（一）超出批准范围；

（二）存在影响检测独立、公正、诚信的行為(wèi)；

（三）出具的检测数据、结果虚假或者失实；

（四）拒不报送或者不如实报送实施情况；

（五）未履行保密义務(wù)；

（六）其他(tā)违反法律、行政法规和商(shāng)用(yòng)密码检测技术规范、规则开展商(shāng)用(yòng)密码检测的情形。

第五十二条　商(shāng)用(yòng)密码认证机构开展商(shāng)用(yòng)密码认证，有(yǒu)下列情形之一的，由市场监督管理(lǐ)部门会同密码管理(lǐ)部门责令改正或者停止违法行為(wèi)，给予警告，没收违法所得；违法所得30万元以上的，可(kě)以并处违法所得1倍以上3倍以下罚款；没有(yǒu)违法所得或者违法所得不足30万元的，可(kě)以并处10万元以上30万元以下罚款；情节严重的，依法吊销商(shāng)用(yòng)密码认证机构资质：

（一）超出批准范围；

（二）存在影响认证独立、公正、诚信的行為(wèi)；

（三）出具的认证结论虚假或者失实；

（四）未对其认证的商(shāng)用(yòng)密码产品、服務(wù)、管理(lǐ)體(tǐ)系实施有(yǒu)效的跟踪调查；

（五）未履行保密义務(wù)；

（六）其他(tā)违反法律、行政法规和商(shāng)用(yòng)密码认证技术规范、规则开展商(shāng)用(yòng)密码认证的情形。

第五十三条　违反本条例第二十条、第二十一条规定，销售或者提供未经检测认证或者检测认证不合格的商(shāng)用(yòng)密码产品，或者提供未经认证或者认证不合格的商(shāng)用(yòng)密码服務(wù)的，由市场监督管理(lǐ)部门会同密码管理(lǐ)部门责令改正或者停止违法行為(wèi)，给予警告，没收违法产品和违法所得；违法所得10万元以上的，可(kě)以并处违法所得1倍以上3倍以下罚款；没有(yǒu)违法所得或者违法所得不足10万元的，可(kě)以并处3万元以上10万元以下罚款。

第五十四条　電(diàn)子认证服務(wù)机构违反法律、行政法规和電(diàn)子认证服務(wù)密码使用(yòng)技术规范、规则使用(yòng)密码的，由密码管理(lǐ)部门责令改正或者停止违法行為(wèi)，给予警告，没收违法所得；违法所得30万元以上的，可(kě)以并处违法所得1倍以上3倍以下罚款；没有(yǒu)违法所得或者违法所得不足30万元的，可(kě)以并处10万元以上30万元以下罚款；情节严重的，依法吊销電(diàn)子认证服務(wù)使用(yòng)密码的证明文(wén)件。

第五十五条　電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构开展電(diàn)子政務(wù)電(diàn)子认证服務(wù)，有(yǒu)下列情形之一的，由密码管理(lǐ)部门责令改正或者停止违法行為(wèi)，给予警告，没收违法所得；违法所得30万元以上的，可(kě)以并处违法所得1倍以上3倍以下罚款；没有(yǒu)违法所得或者违法所得不足30万元的，可(kě)以并处10万元以上30万元以下罚款；情节严重的，责令停业整顿，直至吊销電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构资质：

（一）超出批准范围；

（二）拒不报送或者不如实报送实施情况；

（三）未履行保密义務(wù)；

（四）其他(tā)违反法律、行政法规和電(diàn)子政務(wù)電(diàn)子认证服務(wù)技术规范、规则提供電(diàn)子政務(wù)電(diàn)子认证服務(wù)的情形。

第五十六条　電(diàn)子签名人或者電(diàn)子签名依赖方因依据電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构提供的電(diàn)子签名认证服務(wù)在政務(wù)活动中遭受损失，電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构不能(néng)证明自己无过错的，承担赔偿责任。

第五十七条　政務(wù)活动中電(diàn)子签名、電(diàn)子印章、電(diàn)子证照等涉及的電(diàn)子认证服務(wù)，违反本条例第三十条规定，未由依法设立的電(diàn)子政務(wù)電(diàn)子认证服務(wù)机构提供的，由密码管理(lǐ)部门责令改正，给予警告；拒不改正或者有(yǒu)其他(tā)严重情节的，由密码管理(lǐ)部门建议有(yǒu)关國(guó)家机关、单位对直接负责的主管人员和其他(tā)直接责任人员依法给予处分(fēn)或者处理(lǐ)。有(yǒu)关國(guó)家机关、单位应当将处分(fēn)或者处理(lǐ)情况书面告知密码管理(lǐ)部门。

第五十八条　违反本条例规定进出口商(shāng)用(yòng)密码的，由國(guó)務(wù)院商(shāng)務(wù)主管部门或者海关依法予以处罚。

第五十九条　窃取他(tā)人加密保护的信息，非法侵入他(tā)人的商(shāng)用(yòng)密码保障系统，或者利用(yòng)商(shāng)用(yòng)密码从事危害國(guó)家安全、社会公共利益、他(tā)人合法权益等违法活动的，由有(yǒu)关部门依照《中华人民(mín)共和國(guó)网络安全法》和其他(tā)有(yǒu)关法律、行政法规的规定追究法律责任。

第六十条　关键信息基础设施的运营者违反本条例第三十八条、第三十九条规定，未按照要求使用(yòng)商(shāng)用(yòng)密码，或者未按照要求开展商(shāng)用(yòng)密码应用(yòng)安全性评估的，由密码管理(lǐ)部门责令改正，给予警告；拒不改正或者有(yǒu)其他(tā)严重情节的，处10万元以上100万元以下罚款，对直接负责的主管人员处1万元以上10万元以下罚款。

第六十一条　关键信息基础设施的运营者违反本条例第四十条规定，使用(yòng)未经安全审查或者安全审查未通过的涉及商(shāng)用(yòng)密码的网络产品或者服務(wù)的，由有(yǒu)关主管部门责令停止使用(yòng)，处采購(gòu)金额1倍以上10倍以下罚款；对直接负责的主管人员和其他(tā)直接责任人员处1万元以上10万元以下罚款。

第六十二条　网络运营者违反本条例第四十一条规定，未按照國(guó)家网络安全等级保护制度要求使用(yòng)商(shāng)用(yòng)密码保护网络安全的，由密码管理(lǐ)部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处1万元以上10万元以下罚款，对直接负责的主管人员处5000元以上5万元以下罚款。

第六十三条　无正当理(lǐ)由拒不接受、不配合或者干预、阻挠密码管理(lǐ)部门、有(yǒu)关部门的商(shāng)用(yòng)密码监督管理(lǐ)的，由密码管理(lǐ)部门、有(yǒu)关部门责令改正，给予警告；拒不改正或者有(yǒu)其他(tā)严重情节的，处5万元以上50万元以下罚款，对直接负责的主管人员和其他(tā)直接责任人员处1万元以上10万元以下罚款；情节特别严重的，责令停业整顿，直至吊销商(shāng)用(yòng)密码许可(kě)证件。

第六十四条　國(guó)家机关有(yǒu)本条例第六十条、第六十一条、第六十二条、第六十三条所列违法情形的，由密码管理(lǐ)部门、有(yǒu)关部门责令改正，给予警告；拒不改正或者有(yǒu)其他(tā)严重情节的，由密码管理(lǐ)部门、有(yǒu)关部门建议有(yǒu)关國(guó)家机关对直接负责的主管人员和其他(tā)直接责任人员依法给予处分(fēn)或者处理(lǐ)。有(yǒu)关國(guó)家机关应当将处分(fēn)或者处理(lǐ)情况书面告知密码管理(lǐ)部门、有(yǒu)关部门。

第六十五条　密码管理(lǐ)部门和有(yǒu)关部门的工作人员在商(shāng)用(yòng)密码工作中滥用(yòng)职权、玩忽职守、徇私舞弊，或者泄露、非法向他(tā)人提供在履行职责中知悉的商(shāng)业秘密、个人隐私、举报人信息的，依法给予处分(fēn)。

第六十六条　违反本条例规定，构成犯罪的，依法追究刑事责任；给他(tā)人造成损害的，依法承担民(mín)事责任。

第九章　附　　则

第六十七条　本条例自2023年7月1日起施行。

中共中央國(guó)務(wù)院印发《國(guó)家水网建设规划纲要》

中共中央办公厅國(guó)務(wù)院办公厅印发《关于推进基本养老服務(wù)體(tǐ)系建设的意见》