密碼法草案提交審議：銷售安全認(rèn)證不合格的商用密碼產(chǎn)品將受處罰

每經(jīng)記者｜李彪    每經(jīng)編輯｜姚祥云    

圖片來源：攝圖網(wǎng)

信息化時代，信息安全成為社會最為關(guān)心的內(nèi)容之一。

6月25日，十三屆全國人大常委會第十一次會議召開，《中華人民共和國密碼法（草案）》提請審議。

據(jù)了解，2017年4月至5月，國家密碼管理局將《中華人民共和國密碼法（草案征求意見稿）》向社會公開征求了意見，并于2017年6月向國務(wù)院報送了《中華人民共和國密碼法（草案送審稿）》，在廣泛征求意見后，最終形成了草案，草案已于2019年6月10日經(jīng)國務(wù)院常務(wù)會議討論通過。

草案規(guī)定，本法所稱密碼，是指使用特定變換對信息等進(jìn)行加密保護(hù)或者安全認(rèn)證的產(chǎn)品、技術(shù)和服務(wù)。

密碼分為核心密碼、普通密碼和商用密碼。國家對密碼實行分類管理。

草案明確，核心密碼、普通密碼用于保護(hù)國家秘密信息，核心密碼保護(hù)信息的最高密級為絕密級，普通密碼保護(hù)信息的最高密級為機(jī)密級。核心密碼、普通密碼屬于國家秘密。

商用密碼用于保護(hù)不屬于國家秘密的信息。公民、法人和其他組織均可依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

草案第二十五條二款規(guī)定，商用密碼檢測、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)，并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測認(rèn)證技術(shù)規(guī)范和規(guī)則開展商用密碼檢測認(rèn)證。

如若違反該條規(guī)定開展商用密碼檢測認(rèn)證的，由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法所得；違法所得三十萬元以上的，可以并處違法所得一倍以上三倍以下罰款；沒有違法所得或者違法所得不足三十萬元的，可以并處十萬元以上三十萬元以下罰款；情節(jié)嚴(yán)重的，依法吊銷相關(guān)資質(zhì)。

同時，草案二十六條規(guī)定，涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。

用于網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)，應(yīng)當(dāng)由商用密碼認(rèn)證、檢測機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可提供。

草案規(guī)定，違反二十六條規(guī)定，銷售或者提供未經(jīng)安全認(rèn)證、安全檢測或者安全認(rèn)證不合格、安全檢測不符合要求的商用密碼產(chǎn)品或者服務(wù)的，由市場監(jiān)督管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法產(chǎn)品和違法所得；違法所得十萬元以上的，可以并處違法所得一倍以上三倍以下罰款；沒有違法所得或者違法所得不足十萬元的，可以并處三萬元以上十萬元以下罰款。

封面圖片來源：攝圖網(wǎng)