學(xué)習(xí)解讀2023年商用密碼管理?xiàng)l例課件

——學(xué)習(xí)解讀2023年新修訂的《商用密碼管理?xiàng)l例》——主講人：XXX時(shí)間：20XX.XX商用密碼管理?xiàng)l例前言5月24日，《商用密碼管理?xiàng)l例》（以下簡(jiǎn)稱《條例》）正式發(fā)布，自2023年7月1日起施行。此前，《條例》已在2023年4月14日國(guó)務(wù)院第4次常務(wù)會(huì)議修訂通過(guò)。其中提出，國(guó)家依法保護(hù)商用密碼領(lǐng)域的知識(shí)產(chǎn)權(quán)。從事商用密碼活動(dòng)，應(yīng)當(dāng)增強(qiáng)知識(shí)產(chǎn)權(quán)意識(shí)，提高運(yùn)用、保護(hù)和管理知識(shí)產(chǎn)權(quán)的能力。國(guó)家鼓勵(lì)在外商投資過(guò)程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。國(guó)家鼓勵(lì)和支持商用密碼科學(xué)技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用，建立和完善商用密碼科學(xué)技術(shù)成果信息匯交、發(fā)布和應(yīng)用情況反饋機(jī)制。目錄《條例》的修訂背景一《條例》的修訂內(nèi)容二《條例》的重點(diǎn)內(nèi)容三《條例》的全文學(xué)習(xí)四《條例》的修訂背景一《條例》的主要考慮黨中央、國(guó)務(wù)院高度重視商用密碼工作。近年來(lái)，隨著商用密碼在網(wǎng)絡(luò)與信息系統(tǒng)中廣泛應(yīng)用，其維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益的作用越來(lái)越凸顯。黨的十八大以來(lái)，黨中央、國(guó)務(wù)院對(duì)商用密碼創(chuàng)新發(fā)展和行政審批制度改革提出了一系列要求，2020年施行的密碼法對(duì)商用密碼管理制度進(jìn)行了結(jié)構(gòu)性重塑。為了貫徹落實(shí)行政審批制度改革精神，細(xì)化密碼法相關(guān)制度，對(duì)1999年公布的《條例》進(jìn)行了全面修訂。一是需要通過(guò)修訂《條例》清晰界定商用密碼管理范圍，合理設(shè)置管理環(huán)節(jié)，明確管理?xiàng)l件和程序；二是需要通過(guò)修訂《條例》依法解決商用密碼技術(shù)進(jìn)步和商用密碼事業(yè)發(fā)展中出現(xiàn)的新情況新問(wèn)題；三是需要通過(guò)修訂《條例》規(guī)范商用密碼應(yīng)用和管理，充分發(fā)揮密碼在網(wǎng)絡(luò)空間安全中的重要作用，切實(shí)維護(hù)國(guó)家安全和社會(huì)公共利益?！稐l例》的修訂內(nèi)容二《條例》的修訂內(nèi)容《條例》修訂堅(jiān)持創(chuàng)新發(fā)展、保障安全，放寬準(zhǔn)入、規(guī)范監(jiān)管，依法立法、銜接有序的立法思路，征求意見稿共九章六十四條，修訂內(nèi)容主要集中于以下幾個(gè)方面。（一）關(guān)于立法宗旨征求意見稿明確，為了加強(qiáng)商用密碼管理，促進(jìn)商用密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，根據(jù)《中華人民共和國(guó)密碼法》，制定本條例（第一條）。（二）關(guān)于管理范圍征求意見稿明確，在中華人民共和國(guó)境內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、檢測(cè)、認(rèn)證、進(jìn)出口、應(yīng)用等活動(dòng)及監(jiān)督管理，適用本條例（第二條）。《條例》的修訂內(nèi)容（三）關(guān)于管理體制征求意見稿明確，國(guó)家、省、市、縣四級(jí)密碼管理部門是商用密碼工作的行政主管部門；國(guó)家網(wǎng)信、商務(wù)、海關(guān)、市場(chǎng)監(jiān)督管理等有關(guān)部門在各自職責(zé)范圍內(nèi)，負(fù)責(zé)商用密碼有關(guān)管理工作（第三條）。（四）關(guān)于科技創(chuàng)新與標(biāo)準(zhǔn)化征求意見稿突出科技創(chuàng)新和標(biāo)準(zhǔn)引領(lǐng)，明確建立健全商用密碼科學(xué)技術(shù)創(chuàng)新促進(jìn)機(jī)制，保護(hù)商用密碼領(lǐng)域的知識(shí)產(chǎn)權(quán)，促進(jìn)商用密碼科技成果轉(zhuǎn)化（第七條、第八條）。明確國(guó)家密碼管理部門根據(jù)商用密碼應(yīng)用需求或者安全需要，組織對(duì)密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)進(jìn)行安全性審查（第九條）。規(guī)定了商用密碼標(biāo)準(zhǔn)的制定、實(shí)施、監(jiān)督、國(guó)際化以及法律效力（第十條、第十一條）?！稐l例》的修訂內(nèi)容（五）關(guān)于檢測(cè)認(rèn)證和產(chǎn)品、服務(wù)管理征求意見稿落實(shí)《密碼法》規(guī)定的推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，鼓勵(lì)商用密碼從業(yè)單位自愿接受商用密碼檢測(cè)認(rèn)證（第十二條）。依法明確檢測(cè)、認(rèn)證機(jī)構(gòu)資質(zhì)審批條件、程序及其從業(yè)規(guī)范（第十三條至第十九條）。實(shí)行商用密碼產(chǎn)品、服務(wù)、管理體系的國(guó)推自愿性檢測(cè)認(rèn)證制度（第十七條）；對(duì)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品和服務(wù)，實(shí)行強(qiáng)制性檢測(cè)認(rèn)證（第二十條、第二十一條）。（六）關(guān)于電子認(rèn)證征求意見稿依據(jù)《密碼法》《電子簽名法》，進(jìn)一步明確電子認(rèn)證服務(wù)使用密碼要求和使用規(guī)范（第二十二條、第二十三條）；電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)的資質(zhì)審批條件、程序及其從業(yè)規(guī)范（第二十四條至第二十八條）；政務(wù)活動(dòng)中的電子公文、電子印章、電子證照等的電子認(rèn)證服務(wù)要求（第三十條）?！稐l例》的修訂內(nèi)容（七）關(guān)于進(jìn)出口征求意見稿根據(jù)《密碼法》關(guān)于商用密碼進(jìn)出口的規(guī)定，以及國(guó)家兩用物項(xiàng)和技術(shù)進(jìn)出口管理制度，明確商用密碼進(jìn)口許可和出口管制實(shí)行目錄管理（第三十一條），以及適用范圍和審批程序（第三十二條至第三十四條）。（八）關(guān)于應(yīng)用促進(jìn)征求意見稿突出促進(jìn)應(yīng)用、保障安全的導(dǎo)向，鼓勵(lì)公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，支持網(wǎng)絡(luò)產(chǎn)品、服務(wù)使用商用密碼提升安全性，支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用（第三十五條、第三十六條）。為保障非涉密重要網(wǎng)絡(luò)與信息系統(tǒng)安全，明確其商用密碼使用和安全性評(píng)估要求（第三十八條、第三十九條），同時(shí)明確關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼國(guó)家安全審查要求（第四十條）?！稐l例》的修訂內(nèi)容（九）關(guān)于監(jiān)督管理征求意見稿明確密碼管理部門和有關(guān)部門開展商用密碼監(jiān)督管理的有關(guān)職權(quán)及其協(xié)作配合、保密義務(wù)，以及信用監(jiān)管、投訴舉報(bào)等制度機(jī)制（第七章）。此外，征求意見稿還規(guī)定了違反本條例所應(yīng)承擔(dān)的法律責(zé)任（第八章）。《條例》的重點(diǎn)內(nèi)容三《條例》的重點(diǎn)內(nèi)容一是完善商用密碼管理體制?！稐l例》規(guī)定縣級(jí)以上密碼管理部門負(fù)責(zé)管理相應(yīng)行政區(qū)域的商用密碼工作；網(wǎng)信、商務(wù)、海關(guān)、市場(chǎng)監(jiān)督管理等有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)商用密碼有關(guān)管理工作；明確密碼管理部門和有關(guān)部門開展商用密碼監(jiān)管的職權(quán)、協(xié)作配合、保密義務(wù)以及信用監(jiān)管、舉報(bào)等制度機(jī)制。二是促進(jìn)商用密碼科技創(chuàng)新與標(biāo)準(zhǔn)化建設(shè)。《條例》規(guī)定建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制，保護(hù)商用密碼領(lǐng)域的知識(shí)產(chǎn)權(quán)，鼓勵(lì)支持商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用。優(yōu)化現(xiàn)行商用密碼科研成果審查鑒定審批的適用范圍。明確商用密碼標(biāo)準(zhǔn)的制定、實(shí)施及監(jiān)督檢查。三是健全商用密碼檢測(cè)認(rèn)證體系?！稐l例》明確推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，鼓勵(lì)在商用密碼活動(dòng)中自愿接受商用密碼檢測(cè)認(rèn)證。明確商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)資質(zhì)審批條件、程序及從業(yè)規(guī)范。明確涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)應(yīng)當(dāng)檢測(cè)認(rèn)證合格?！稐l例》的重點(diǎn)內(nèi)容四是加強(qiáng)電子認(rèn)證服務(wù)使用密碼和電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)管理?！稐l例》明確電子認(rèn)證服務(wù)使用密碼要求和使用規(guī)范。明確電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)審批條件、程序及從業(yè)規(guī)范。明確建立電子認(rèn)證信任機(jī)制，推動(dòng)電子認(rèn)證服務(wù)互信互認(rèn)。五是規(guī)范商用密碼進(jìn)出口管理?！稐l例》根據(jù)密碼法關(guān)于商用密碼進(jìn)出口的規(guī)定和國(guó)家出口管制、兩用物項(xiàng)進(jìn)出口管理制度，明確商用密碼進(jìn)口許可和出口管制實(shí)行清單管理，并規(guī)定了審批程序。六是促進(jìn)商用密碼應(yīng)用?！稐l例》鼓勵(lì)公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性。明確關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求和國(guó)家安全審查要求。《條例》的全文學(xué)習(xí)四《條例》的全文學(xué)習(xí)商用密碼管理?xiàng)l例（1999年10月7日中華人民共和國(guó)國(guó)務(wù)院令第273號(hào)發(fā)布2023年4月27日中華人民共和國(guó)國(guó)務(wù)院令第760號(hào)修訂）第一章總則第一條為了規(guī)范商用密碼應(yīng)用和管理，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，根據(jù)《中華人民共和國(guó)密碼法》等法律，制定本條例。第二條在中華人民共和國(guó)境內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、檢測(cè)、認(rèn)證、進(jìn)出口、應(yīng)用等活動(dòng)及監(jiān)督管理，適用本條例?！稐l例》的全文學(xué)習(xí)本條例所稱商用密碼，是指采用特定變換的方法對(duì)不屬于國(guó)家秘密的信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。第三條堅(jiān)持中國(guó)共產(chǎn)黨對(duì)商用密碼工作的領(lǐng)導(dǎo)，貫徹落實(shí)總體國(guó)家安全觀。國(guó)家密碼管理部門負(fù)責(zé)管理全國(guó)的商用密碼工作。縣級(jí)以上地方各級(jí)密碼管理部門負(fù)責(zé)管理本行政區(qū)域的商用密碼工作。網(wǎng)信、商務(wù)、海關(guān)、市場(chǎng)監(jiān)督管理等有關(guān)部門在各自職責(zé)范圍內(nèi)負(fù)責(zé)商用密碼有關(guān)管理工作。第四條國(guó)家加強(qiáng)商用密碼人才培養(yǎng)，建立健全商用密碼人才發(fā)展體制機(jī)制和人才評(píng)價(jià)制度，鼓勵(lì)和支持密碼相關(guān)學(xué)科和專業(yè)建設(shè)，規(guī)范商用密碼社會(huì)化培訓(xùn)，促進(jìn)商用密碼人才交流。第五條各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)采取多種形式加強(qiáng)商用密碼宣傳教育，增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。第六條商用密碼領(lǐng)域的學(xué)會(huì)、行業(yè)協(xié)會(huì)等社會(huì)組織依照法律、行政法規(guī)及其章程的規(guī)定，開展學(xué)術(shù)交流、政策研究、公共服務(wù)等活動(dòng)，加強(qiáng)學(xué)術(shù)和行業(yè)自律，推動(dòng)誠(chéng)信建設(shè)，促進(jìn)行業(yè)健康發(fā)展。《條例》的全文學(xué)習(xí)密碼管理部門應(yīng)當(dāng)加強(qiáng)對(duì)商用密碼領(lǐng)域社會(huì)組織的指導(dǎo)和支持。第二章科技創(chuàng)新與標(biāo)準(zhǔn)化第七條國(guó)家建立健全商用密碼科學(xué)技術(shù)創(chuàng)新促進(jìn)機(jī)制，支持商用密碼科學(xué)技術(shù)自主創(chuàng)新，對(duì)作出突出貢獻(xiàn)的組織和個(gè)人按照國(guó)家有關(guān)規(guī)定予以表彰和獎(jiǎng)勵(lì)。國(guó)家依法保護(hù)商用密碼領(lǐng)域的知識(shí)產(chǎn)權(quán)。從事商用密碼活動(dòng)，應(yīng)當(dāng)增強(qiáng)知識(shí)產(chǎn)權(quán)意識(shí)，提高運(yùn)用、保護(hù)和管理知識(shí)產(chǎn)權(quán)的能力。國(guó)家鼓勵(lì)在外商投資過(guò)程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。第八條國(guó)家鼓勵(lì)和支持商用密碼科學(xué)技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用，建立和完善商用密碼科學(xué)技術(shù)成果信息匯交、發(fā)布和應(yīng)用情況反饋機(jī)制?！稐l例》的全文學(xué)習(xí)第九條國(guó)家密碼管理部門組織對(duì)法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的網(wǎng)絡(luò)與信息系統(tǒng)所使用的密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)進(jìn)行審查鑒定。第十條國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)家密碼管理部門依據(jù)各自職責(zé)，組織制定商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，對(duì)商用密碼團(tuán)體標(biāo)準(zhǔn)的制定進(jìn)行規(guī)范、引導(dǎo)和監(jiān)督。國(guó)家密碼管理部門依據(jù)職責(zé)，建立商用密碼標(biāo)準(zhǔn)實(shí)施信息反饋和評(píng)估機(jī)制，對(duì)商用密碼標(biāo)準(zhǔn)實(shí)施進(jìn)行監(jiān)督檢查。國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼國(guó)際標(biāo)準(zhǔn)，推進(jìn)商用密碼中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用，鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)。其他領(lǐng)域的標(biāo)準(zhǔn)涉及商用密碼的，應(yīng)當(dāng)與商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)保持協(xié)調(diào)。第十一條從事商用密碼活動(dòng)，應(yīng)當(dāng)符合有關(guān)法律、行政法規(guī)、商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，以及自我聲明公開標(biāo)準(zhǔn)的技術(shù)要求?！稐l例》的全文學(xué)習(xí)國(guó)家鼓勵(lì)在商用密碼活動(dòng)中采用商用密碼推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。第三章檢測(cè)認(rèn)證第十二條國(guó)家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，鼓勵(lì)在商用密碼活動(dòng)中自愿接受商用密碼檢測(cè)認(rèn)證。第十三條從事商用密碼產(chǎn)品檢測(cè)、網(wǎng)絡(luò)與信息系統(tǒng)商用密碼應(yīng)用安全性評(píng)估等商用密碼檢測(cè)活動(dòng)，向社會(huì)出具具有證明作用的數(shù)據(jù)、結(jié)果的機(jī)構(gòu)，應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門認(rèn)定，依法取得商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)。第十四條取得商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件：（一）具有法人資格；（二）具有與從事商用密碼檢測(cè)活動(dòng)相適應(yīng)的資金、場(chǎng)所、設(shè)備設(shè)施、專業(yè)人員和專業(yè)能力；（三）具有保證商用密碼檢測(cè)活動(dòng)有效運(yùn)行的管理體系?！稐l例》的全文學(xué)習(xí)第十五條申請(qǐng)商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)向國(guó)家密碼管理部門提出書面申請(qǐng)，并提交符合本條例第十四條規(guī)定條件的材料。國(guó)家密碼管理部門應(yīng)當(dāng)自受理申請(qǐng)之日起20個(gè)工作日內(nèi)，對(duì)申請(qǐng)進(jìn)行審查，并依法作出是否準(zhǔn)予認(rèn)定的決定。需要對(duì)申請(qǐng)人進(jìn)行技術(shù)評(píng)審的，技術(shù)評(píng)審所需時(shí)間不計(jì)算在本條規(guī)定的期限內(nèi)。國(guó)家密碼管理部門應(yīng)當(dāng)將所需時(shí)間書面告知申請(qǐng)人。第十六條商用密碼檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和商用密碼檢測(cè)技術(shù)規(guī)范、規(guī)則，在批準(zhǔn)范圍內(nèi)獨(dú)立、公正、科學(xué)、誠(chéng)信地開展商用密碼檢測(cè)，對(duì)出具的檢測(cè)數(shù)據(jù)、結(jié)果負(fù)責(zé)，并定期向國(guó)家密碼管理部門報(bào)送檢測(cè)實(shí)施情況。商用密碼檢測(cè)技術(shù)規(guī)范、規(guī)則由國(guó)家密碼管理部門制定并公布?！稐l例》的全文學(xué)習(xí)第十七條國(guó)務(wù)院市場(chǎng)監(jiān)督管理部門會(huì)同國(guó)家密碼管理部門建立國(guó)家統(tǒng)一推行的商用密碼認(rèn)證制度，實(shí)行商用密碼產(chǎn)品、服務(wù)、管理體系認(rèn)證，制定并公布認(rèn)證目錄和技術(shù)規(guī)范、規(guī)則。第十八條從事商用密碼認(rèn)證活動(dòng)的機(jī)構(gòu)，應(yīng)當(dāng)依法取得商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)。申請(qǐng)商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)向國(guó)務(wù)院市場(chǎng)監(jiān)督管理部門提出書面申請(qǐng)。申請(qǐng)人除應(yīng)當(dāng)符合法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求的認(rèn)證機(jī)構(gòu)基本條件外，還應(yīng)當(dāng)具有與從事商用密碼認(rèn)證活動(dòng)相適應(yīng)的檢測(cè)、檢查等技術(shù)能力。國(guó)務(wù)院市場(chǎng)監(jiān)督管理部門在審查商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)申請(qǐng)時(shí)，應(yīng)當(dāng)征求國(guó)家密碼管理部門的意見。第十九條商用密碼認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和商用密碼認(rèn)證技術(shù)規(guī)范、規(guī)則，在批準(zhǔn)范圍內(nèi)獨(dú)立、公正、科學(xué)、誠(chéng)信地開展商用密碼認(rèn)證，對(duì)出具的認(rèn)證結(jié)論負(fù)責(zé)。商用密碼認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其認(rèn)證的商用密碼產(chǎn)品、服務(wù)、管理體系實(shí)施有效的跟蹤調(diào)查，以保證通過(guò)認(rèn)證的商用密碼產(chǎn)品、服務(wù)、管理體系持續(xù)符合認(rèn)證要求。《條例》的全文學(xué)習(xí)第二十條涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)檢測(cè)認(rèn)證合格后，方可銷售或者提供。第二十一條商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的，應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對(duì)該商用密碼服務(wù)認(rèn)證合格。第四章電子認(rèn)證第二十二條采用商用密碼技術(shù)提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)具有與使用密碼相適應(yīng)的場(chǎng)所、設(shè)備設(shè)施、專業(yè)人員、專業(yè)能力和管理體系，依法取得國(guó)家密碼管理部門同意使用密碼的證明文件。第二十三條電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和電子認(rèn)證服務(wù)密碼使用技術(shù)規(guī)范、規(guī)則，使用密碼提供電子認(rèn)證服務(wù)，保證其電子認(rèn)證服務(wù)密碼使用持續(xù)符合要求。電子認(rèn)證服務(wù)密碼使用技術(shù)規(guī)范、規(guī)則由國(guó)家密碼管理部門制定并公布?！稐l例》的全文學(xué)習(xí)第二十四條采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)經(jīng)國(guó)家密碼管理部門認(rèn)定，依法取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)。第二十五條取得電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)符合下列條件：（一）具有企業(yè)法人或者事業(yè)單位法人資格；（二）具有與從事電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)及其使用密碼相適應(yīng)的資金、場(chǎng)所、設(shè)備設(shè)施和專業(yè)人員；（三）具有為政務(wù)活動(dòng)提供長(zhǎng)期電子政務(wù)電子認(rèn)證服務(wù)的能力；（四）具有保證電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)及其使用密碼安全運(yùn)行的管理體系。第二十六條申請(qǐng)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)，應(yīng)當(dāng)向國(guó)家密碼管理部門提出書面申請(qǐng)，并提交符合本條例第二十五條規(guī)定條件的材料。《條例》的全文學(xué)習(xí)國(guó)家密碼管理部門應(yīng)當(dāng)自受理申請(qǐng)之日起20個(gè)工作日內(nèi)，對(duì)申請(qǐng)進(jìn)行審查，并依法作出是否準(zhǔn)予認(rèn)定的決定。需要對(duì)申請(qǐng)人進(jìn)行技術(shù)評(píng)審的，技術(shù)評(píng)審所需時(shí)間不計(jì)算在本條規(guī)定的期限內(nèi)。國(guó)家密碼管理部門應(yīng)當(dāng)將所需時(shí)間書面告知申請(qǐng)人。第二十七條外商投資電子政務(wù)電子認(rèn)證服務(wù)，影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)依法進(jìn)行外商投資安全審查。第二十八條電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)應(yīng)當(dāng)按照法律、行政法規(guī)和電子政務(wù)電子認(rèn)證服務(wù)技術(shù)規(guī)范、規(guī)則，在批準(zhǔn)范圍內(nèi)提供電子政務(wù)電子認(rèn)證服務(wù)，并定期向主要辦事機(jī)構(gòu)所在地省、自治區(qū)、直轄市密碼管理部門報(bào)送服務(wù)實(shí)施情況。電子政務(wù)電子認(rèn)證服務(wù)技術(shù)規(guī)范、規(guī)則由國(guó)家密碼管理部門制定并公布。《條例》的全文學(xué)習(xí)第二十九條國(guó)家建立統(tǒng)一的電子認(rèn)證信任機(jī)制。國(guó)家密碼管理部門負(fù)責(zé)電子認(rèn)證信任源的規(guī)劃和管理，會(huì)同有關(guān)部門推動(dòng)電子認(rèn)證服務(wù)互信互認(rèn)。第三十條密碼管理部門會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的管理。政務(wù)活動(dòng)中電子簽名、電子印章、電子證照等涉及的電子認(rèn)證服務(wù)，應(yīng)當(dāng)由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供。第五章進(jìn)出口第三十一條涉及國(guó)家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼，列入商用密碼進(jìn)口許可清單，實(shí)施進(jìn)口許可。涉及國(guó)家安全、社會(huì)公共利益或者中國(guó)承擔(dān)國(guó)際義務(wù)的商用密碼，列入商用密碼出口管制清單，實(shí)施出口管制。商用密碼進(jìn)口許可清單和商用密碼出口管制清單由國(guó)務(wù)院商務(wù)主管部門會(huì)同國(guó)家密碼管理部門和海關(guān)總署制定并公布?！稐l例》的全文學(xué)習(xí)大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。第三十二條進(jìn)口商用密碼進(jìn)口許可清單中的商用密碼或者出口商用密碼出口管制清單中的商用密碼，應(yīng)當(dāng)向國(guó)務(wù)院商務(wù)主管部門申請(qǐng)領(lǐng)取進(jìn)出口許可證。商用密碼的過(guò)境、轉(zhuǎn)運(yùn)、通運(yùn)、再出口，在境外與綜合保稅區(qū)等海關(guān)特殊監(jiān)管區(qū)域之間進(jìn)出，或者在境外與出口監(jiān)管倉(cāng)庫(kù)、保稅物流中心等保稅監(jiān)管場(chǎng)所之間進(jìn)出的，適用前款規(guī)定。第三十三條進(jìn)口商用密碼進(jìn)口許可清單中的商用密碼或者出口商用密碼出口管制清單中的商用密碼時(shí)，應(yīng)當(dāng)向海關(guān)交驗(yàn)進(jìn)出口許可證，并按照國(guó)家有關(guān)規(guī)定辦理報(bào)關(guān)手續(xù)。進(jìn)出口經(jīng)營(yíng)者未向海關(guān)交驗(yàn)進(jìn)出口許可證，海關(guān)有證據(jù)表明進(jìn)出口產(chǎn)品可能屬于商用密碼進(jìn)口許可清單或者出口管制清單范圍的，應(yīng)當(dāng)向進(jìn)出口經(jīng)營(yíng)者提出質(zhì)疑；海關(guān)可以向國(guó)務(wù)院商務(wù)主管部門提出組織鑒別，并根據(jù)國(guó)務(wù)院商務(wù)主管部門會(huì)同國(guó)家密碼管理部門作出的鑒別結(jié)論依法處置。在鑒別或者質(zhì)疑期間，海關(guān)對(duì)進(jìn)出口產(chǎn)品不予放行?！稐l例》的全文學(xué)習(xí)第三十四條申請(qǐng)商用密碼進(jìn)出口許可，應(yīng)當(dāng)向國(guó)務(wù)院商務(wù)主管部門提出書面申請(qǐng)，并提交下列材料：（一）申請(qǐng)人的法定代表人、主要經(jīng)營(yíng)管理人以及經(jīng)辦人的身份證明；（二）合同或者協(xié)議的副本；（三）商用密碼的技術(shù)說(shuō)明；（四）最終用戶和最終用途證明；（五）國(guó)務(wù)院商務(wù)主管部門規(guī)定提交的其他文件。國(guó)務(wù)院商務(wù)主管部門應(yīng)當(dāng)自受理申請(qǐng)之日起45個(gè)工作日內(nèi)，會(huì)同國(guó)家密碼管理部門對(duì)申請(qǐng)進(jìn)行審查，并依法作出是否準(zhǔn)予許可的決定。對(duì)國(guó)家安全、社會(huì)公共利益或者外交政策有重大影響的商用密碼出口，由國(guó)務(wù)院商務(wù)主管部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門報(bào)國(guó)務(wù)院批準(zhǔn)。報(bào)國(guó)務(wù)院批準(zhǔn)的，不受前款規(guī)定時(shí)限的限制?！稐l例》的全文學(xué)習(xí)第六章應(yīng)用促進(jìn)第三十五條國(guó)家鼓勵(lì)公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，鼓勵(lì)使用經(jīng)檢測(cè)認(rèn)證合格的商用密碼。任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的商用密碼保障系統(tǒng)，不得利用商用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)。第三十六條國(guó)家支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性，支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。第三十七條國(guó)家建立商用密碼應(yīng)用促進(jìn)協(xié)調(diào)機(jī)制，加強(qiáng)對(duì)商用密碼應(yīng)用的統(tǒng)籌指導(dǎo)。國(guó)家機(jī)關(guān)和涉及商用密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的商用密碼應(yīng)用和安全保障工作。密碼管理部門會(huì)同有關(guān)部門加強(qiáng)商用密碼應(yīng)用信息收集、風(fēng)險(xiǎn)評(píng)估、信息通報(bào)和重大事項(xiàng)會(huì)商，并加強(qiáng)與網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)的銜接。《條例》的全文學(xué)習(xí)第三十八條法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，制定商用密碼應(yīng)用方案，配備必要的資金和專業(yè)人員，同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估。前款所列關(guān)鍵信息基礎(chǔ)設(shè)施通過(guò)商用密碼應(yīng)用安全性評(píng)估方可投入運(yùn)行，運(yùn)行后每年至少進(jìn)行一次評(píng)估，評(píng)估情況按照國(guó)家有關(guān)規(guī)定報(bào)送國(guó)家密碼管理部門或者關(guān)鍵信息基礎(chǔ)設(shè)施所在地省、自治區(qū)、直轄市密碼管理部門備案。第三十九條法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，使用的商用密碼產(chǎn)品、服務(wù)應(yīng)當(dāng)經(jīng)檢測(cè)認(rèn)證合格，使用的密碼算法、密碼協(xié)議、密鑰管理機(jī)制等商用密碼技術(shù)應(yīng)當(dāng)通過(guò)國(guó)家密碼管理部門審查鑒定。第四十條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)依法通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門組織的國(guó)家安全審查。《條例》的全文學(xué)習(xí)第四十一條網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，使用商用密碼保護(hù)網(wǎng)絡(luò)安全。國(guó)家密碼管理部門根據(jù)網(wǎng)絡(luò)的安全保護(hù)等級(jí)，確定商用密碼的使用、管理和應(yīng)用安全性評(píng)估要求，制定網(wǎng)絡(luò)安全等級(jí)保護(hù)密碼標(biāo)準(zhǔn)規(guī)范。第四十二條商用密碼應(yīng)用安全性評(píng)估、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)應(yīng)當(dāng)加強(qiáng)銜接，避免重復(fù)評(píng)估、測(cè)評(píng)。第七章監(jiān)督管理第四十三條密碼管理部門依法組織對(duì)商用密碼活動(dòng)進(jìn)行監(jiān)督檢查，對(duì)國(guó)家機(jī)關(guān)和涉及商用密碼工作的單位的商用密碼相關(guān)工作進(jìn)行指導(dǎo)和監(jiān)督。第四十四條密碼管理部門和有關(guān)部門建立商用密碼監(jiān)督管理協(xié)作機(jī)制，加強(qiáng)商用密碼監(jiān)督、檢查、指導(dǎo)等工作的協(xié)調(diào)配合?！稐l例》的全文學(xué)習(xí)第四十五條密碼管理部門和有關(guān)部門依法開展商用密碼監(jiān)督檢查，可以行使下列職權(quán)：（一）進(jìn)入商用密碼活動(dòng)場(chǎng)所實(shí)施現(xiàn)場(chǎng)檢查；（二）向當(dāng)事人的法定代表人、主要負(fù)責(zé)人和其他有關(guān)人員調(diào)查、了解有關(guān)情況；（三）查閱、復(fù)制有關(guān)合同、票據(jù)、賬簿以及其他有關(guān)資料。第四十六條密碼管理部門和有關(guān)部門推進(jìn)商用密碼監(jiān)督管理與社會(huì)信用體系相銜接，依法建立推行商用密碼經(jīng)營(yíng)主體信用記錄、信用分級(jí)分類監(jiān)管、失信懲戒以及信用修復(fù)等機(jī)制。第四十七條商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)和電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)及其工作人員，應(yīng)當(dāng)對(duì)其在商用密碼活動(dòng)中所知悉的國(guó)家秘密和商業(yè)秘密承擔(dān)保密義務(wù)。密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼科研、生產(chǎn)、銷售、服務(wù)、進(jìn)出口等單位和商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專有信息，并對(duì)其在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私嚴(yán)格保密，不得泄露或者非法向他人提供?！稐l例》的全文學(xué)習(xí)第四十八條密碼管理部門和有關(guān)部門依法開展商用密碼監(jiān)督管理，相關(guān)單位和人員應(yīng)當(dāng)予以配合，任何單位和個(gè)人不得非法干預(yù)和阻撓。第四十九條任何單位或者個(gè)人有權(quán)向密碼管理部門和有關(guān)部門舉報(bào)違反本條例的行為。密碼管理部門和有關(guān)部門接到舉報(bào)，應(yīng)當(dāng)及時(shí)核實(shí)、處理，并為舉報(bào)人保密。第八章法律責(zé)任第五十條違反本條例規(guī)定，未經(jīng)認(rèn)定向社會(huì)開展商用密碼檢測(cè)活動(dòng)，或者未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的，由密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法產(chǎn)品和違法所得；違法所得30萬(wàn)元以上的，可以并處違法所得1倍以上3倍以下罰款；沒(méi)有違法所得或者違法所得不足30萬(wàn)元的，可以并處10萬(wàn)元以上30萬(wàn)元以下罰款。違反本條例規(guī)定，未經(jīng)批準(zhǔn)從事商用密碼認(rèn)證活動(dòng)的，由市場(chǎng)監(jiān)督管理部門會(huì)同密碼管理部門依照前款規(guī)定予以處罰?！稐l例》的全文學(xué)習(xí)第五十一條商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼檢測(cè)，有下列情形之一的，由密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法所得；違法所得30萬(wàn)元以上的，可以并處違法所得1倍以上3倍以下罰款；沒(méi)有違法所得或者違法所得不足30萬(wàn)元的，可以并處10萬(wàn)元以上30萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，依法吊銷商用密碼檢測(cè)機(jī)構(gòu)資質(zhì)：（一）超出批準(zhǔn)范圍；（二）存在影響檢測(cè)獨(dú)立、公正、誠(chéng)信的行為；（三）出具的檢測(cè)數(shù)據(jù)、結(jié)果虛假或者失實(shí)；（四）拒不報(bào)送或者不如實(shí)報(bào)送實(shí)施情況；（五）未履行保密義務(wù)；（六）其他違反法律、行政法規(guī)和商用密碼檢測(cè)技術(shù)規(guī)范、規(guī)則開展商用密碼檢測(cè)的情形?！稐l例》的全文學(xué)習(xí)第五十二條商用密碼認(rèn)證機(jī)構(gòu)開展商用密碼認(rèn)證，有下列情形之一的，由市場(chǎng)監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法所得；違法所得30萬(wàn)元以上的，可以并處違法所得1倍以上3倍以下罰款；沒(méi)有違法所得或者違法所得不足30萬(wàn)元的，可以并處10萬(wàn)元以上30萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，依法吊銷商用密碼認(rèn)證機(jī)構(gòu)資質(zhì)：（一）超出批準(zhǔn)范圍；（二）存在影響認(rèn)證獨(dú)立、公正、誠(chéng)信的行為；（三）出具的認(rèn)證結(jié)論虛假或者失實(shí)；（四）未對(duì)其認(rèn)證的商用密碼產(chǎn)品、服務(wù)、管理體系實(shí)施有效的跟蹤調(diào)查；（五）未履行保密義務(wù)；（六）其他違反法律、行政法規(guī)和商用密碼認(rèn)證技術(shù)規(guī)范、規(guī)則開展商用密碼認(rèn)證的情形?！稐l例》的全文學(xué)習(xí)第五十三條違反本條例第二十條、第二十一條規(guī)定，銷售或者提供未經(jīng)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品，或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的，由市場(chǎng)監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法產(chǎn)品和違法所得；違法所得10萬(wàn)元以上的，可以并處違法所得1倍以上3倍以下罰款；沒(méi)有違法所得或者違法所得不足10萬(wàn)元的，可以并處3萬(wàn)元以上10萬(wàn)元以下罰款。第五十四條電子認(rèn)證服務(wù)機(jī)構(gòu)違反法律、行政法規(guī)和電子認(rèn)證服務(wù)密碼使用技術(shù)規(guī)范、規(guī)則使用密碼的，由密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法所得；違法所得30萬(wàn)元以上的，可以并處違法所得1倍以上3倍以下罰款；沒(méi)有違法所得或者違法所得不足30萬(wàn)元的，可以并處10萬(wàn)元以上30萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，依法吊銷電子認(rèn)證服務(wù)使用密碼的證明文件?！稐l例》的全文學(xué)習(xí)第五十五條電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)開展電子政務(wù)電子認(rèn)證服務(wù)，有下列情形之一的，由密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒(méi)收違法所得；違法所得30萬(wàn)元以上的，可以并處違法所得1倍以上3倍以下罰款；沒(méi)有違法所得或者違法所得不足30萬(wàn)元的，可以并處10萬(wàn)元以上30萬(wàn)元以下罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至吊銷電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)資質(zhì)：（一）超出批準(zhǔn)范圍；（二）拒不報(bào)送或者不如實(shí)報(bào)送實(shí)施情況；（三）未履行保密義務(wù)；（四）其他違反法律、行政法規(guī)和電子政務(wù)電子認(rèn)證服務(wù)技術(shù)規(guī)范、規(guī)則提供電子政務(wù)電子認(rèn)證服務(wù)的情形。第五十六條電子簽名人或者電子簽名依賴方因依據(jù)電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供的電子簽名認(rèn)證服務(wù)在政務(wù)活動(dòng)中遭受損失，電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)不能證明自己無(wú)過(guò)錯(cuò)的，承擔(dān)賠償責(zé)任。《條例》的全文學(xué)習(xí)第五十七條政務(wù)活動(dòng)中電子簽名、電子印章、電子證照等涉及的電子認(rèn)證服務(wù)，違反本條例第三十條規(guī)定，未由依法設(shè)立的電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)提供的，由密碼管理部門責(zé)令改正，給予警告；拒不改正或者有其他嚴(yán)重情節(jié)的，由密碼管理部門建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。有關(guān)國(guó)家機(jī)關(guān)、單位應(yīng)當(dāng)將處分或者處理情況書面告知密碼