第760号

《商用密碼管理條例》已經2023年4月14日國務院第4次常身答務會(huì)議修訂通(tōng)過，現予公布，自2023年7多睡月1日起施行。

總理李強

2023年4月27日

商用密碼管理條例

（1999年10月7日中華人民共和國國務院妹聽令第273号發布 2023年4月27日中華人民共學校和國國務院令第760号修訂）

******章 總則

******條 為(wèi)了規範商用密碼應用和管理弟關，鼓勵和促進商用密碼産業發展，保障網絡與信息安全，維護國家(jiā)還海安全和社會(huì)公共利益，保護公民、能作法人和其他(tā)組織的合法權益，根據《兒市中華人民共和國密碼法》等法律，制定本條例。

第二條 在中華人民共和國境内的商用密碼科(kē)人照研、生産、銷售、服務、檢測、認證、進出口、應用等活動及監督樹藍管理，适用本條例。

本條例所稱商用密碼，是指采用特定變換的方法對不(bù)屬于國家(j文技iā)秘密的信息等進行加密保護、安全認證的飛科技術、産品和服務。

第三條 堅持中國*********對商用密地票碼工(gōng)作的領導，貫徹落實總體國家(jiā)安全觀。國家(jiā)密碼還月管理部門負責管理全國的商用密碼工(gōng)作。縣級以上地方各級密碼管火家理部門負責管理本行政區域的商用密碼工(gōng飛兒)作。

網信、商務、海關、市場監督管理等有關部門在各自職責範圍内負責商用密碼有子會關管理工(gōng)作。

第四條 國家(jiā)加強商用密碼人才培養，建立健唱多全商用密碼人才發展體制機制和人才評價制度，鼓黑錯勵和支持密碼相關學科(kē)和專業建設，規範商用密碼社會(huì通慢)化培訓，促進商用密碼人才交流。

第五條 各級人民政府及其有關部門應當采取多種形式加強商用密碼車醫宣傳教育，增強公民、法人和其他(tā)組織的密碼安全意識刀動。

第六條 商用密碼領域的學會(huì)、行業協會(hu下月ì)等社會(huì)組織依照法律、行政法規及其章程的規定，開(花上kāi)展學術交流、政策研究、公共服務等活動，加強學門購術和行業自律，推動誠信建設，促進行業健康發展。

密碼管理部門應當加強對商用密碼領域社會(huì)組織的指導和支持。

第二章 科(kē)技創新與标準化

第七條 國家(jiā)建立健全商用密化微碼科(kē)學技術創新促進機制，支持商用密碼科(kē)學技術自主和著創新，對作出突出貢獻的組織和個人按照國家(ji妹樹ā)有關規定予以表彰和獎勵。

國家(jiā)依法保護商用密碼領域的知識産權。從事商用密碼活動訊空，應當增強知識産權意識，提高運用、保護和管線技理知識産權的能力。

國家(jiā)鼓勵在外商投資(zī)過程中基于自願原則和商業規則開(kāi)展車到商用密碼技術合作。行政機關及其工(gōng)作人員不家得(bù)得(de)利用行政手段強制轉讓商用密碼技術少用。

第八條 國家(jiā)鼓勵和支持商用密碼科(kē)學技術成果轉讀近化和産業化應用，建立和完善商用密碼科(kē)學技術成果信息彙交、身又發布和應用情況反饋機制。

第九條 國家(jiā)密碼管理部門組織對法律、行政法規和國家(jiā)個訊有關規定要求使用商用密碼進行保護的網絡與信息系統所使用的密碼算法、密碼北東協議、密鑰管理機制等商用密碼技術進行審查鑒和美定。

第十條 國務院标準化行政主管部門和國家(jiā)又短密碼管理部門依據各自職責，組織制定商用密碼國家(jiā技廠)标準、行業标準，對商用密碼團體标準的制定進行規範、間樹引導和監督。國家(jiā)密碼管理部門依據職責，建立商用密碼标準實施信息暗為反饋和評估機制，對商用密碼标準實施進行監督檢查。

國家(jiā)推動參與商用密碼國際标準化活動，參與制黑一定商用密碼國際标準，推進商用密碼中國标準與國外标準之間的轉對村化運用，鼓勵企業、社會(huì)團體和教育、科(kē)研機構等參與商用明你密碼國際标準化活動。

其他(tā)領域的标準涉及商用密碼的，應當與商用密碼國家(jiā)标準、看哥行業标準保持協調。

第十一條 從事商用密碼活動，應當符合有關法律、行政法規、快也商用密碼強制性國家(jiā)标準，以及自我聲明公開(kāi)标準的技報做術要求。

國家(jiā)鼓勵在商用密碼活動中采用商用密碼推薦性林內國家(jiā)标準、行業标準，提升商用密碼的防護能力，維護用戶的合法權益。

第三章 檢測認證

第十二條 國家(jiā)推進商用密碼檢測認證體系建設，鼓勵在商用密微日碼活動中自願接受商用密碼檢測認證。

第十三條 從事商用密碼産品檢測、網絡與信息系統商用密碼應用農我安全性評估等商用密碼檢測活動，向社會(huì)出具具有證明作用的數據離但、結果的機構，應當經國家(jiā)密碼管理部門認定，依法取得(d開快e)商用密碼檢測機構資(zī)質。

第十四條 取得(de)商用密碼檢測機構好得資(zī)質，應當符合下列條件：

（一）具有法人資(zī)格；

（二）具有與從事商用密碼檢測活動相适應的資(zī黑技)金(jīn)、場所、設備設施、專業人員和專業能力通開；

（三）具有保證商用密碼檢測活動有效運行的管理體系。

第十五條 申請商用密碼檢測機構資(zī)質，應當向低我國家(jiā)密碼管理部門提出書面申請，并提交符合本條例第十四條規定在小條件的材料。

國家(jiā)密碼管理部門應當自受理申請之日起20個工(gōng)作日内，對員為申請進行審查，并依法作出是否準予認定的決定。

需要對申請人進行技術評審的，技術評審所需時(shí)間不(bù)計很鐘算在本條規定的期限内。國家(jiā)密碼管理部門音視應當将所需時(shí)間書面告知申請人。

第十六條 商用密碼檢測機構應當按照法律、行政法妹很規和商用密碼檢測技術規範、規則，在批準範圍電科内獨立、公正、科(kē)學、誠信地開(kāi)展慢紅商用密碼檢測，對出具的檢測數據、結果負責，并定期向國家(jiā)我大密碼管理部門報送檢測實施情況。

商用密碼檢測技術規範、規則由國家(jiā)密碼管理部門制定并公布。

第十七條 國務院市場監督管理部門會(huì)同國家(jiā)密碼管理部門鐘師建立國家(jiā)統一推行的商用密碼認證制度，實行商用密碼産品、服務、管理妹街體系認證，制定并公布認證目錄和技術規範、規則。

第十八條 從事商用密碼認證活動的機構，應當依法取得(de)商用密碼認證機構資劇影(zī)質。

申請商用密碼認證機構資(zī)質，應當向國務院市場監督管理黃頻部門提出書面申請。申請人除應當符合法律、行政窗西法規和國家(jiā)有關規定要求的認證機構基本條件外，還鄉這應當具有與從事商用密碼認證活動相适應的檢測、檢查等服什技術能力。

國務院市場監督管理部門在審查商用密碼認證機構資(zī)質申請時(shí)，見都應當征求國家(jiā)密碼管理部門的意見。

第十九條 商用密碼認證機構應當按照法律、行政法規和商用密碼認證技信對術規範、規則，在批準範圍内獨立、公正、科(kē)學、誠信地開(你線kāi)展商用密碼認證，對出具的認證結論負責。

商用密碼認證機構應當對其認證的商用密碼産品、服務、管理體系低低實施有效的跟蹤調查，以保證通(tōng)過認證的商用密碼産品、服務錢站、管理體系持續符合認證要求。

第二十條 涉及國家(jiā)安全、國計民生、社會(huì)公共利益的商用密碼産品，應花多當依法列入網絡關鍵設備和網絡安全專用産品目錄，由具男司備資(zī)格的商用密碼檢測、認證機構檢測認證合格後，方可銷售或者雨開提供。

第二十一條 商用密碼服務使用網絡關鍵設備和網絡安全專用産品的暗國，應當經商用密碼認證機構對該商用密碼服務認證合格。

第四章 電子(zǐ)認證

第二十二條 采用商用密碼技術提供電子(zǐ)認證服務，應當具有與使用密風外碼相适應的場所、設備設施、專業人員、專業能力和管理體系，依法取得(de)國家錯大(jiā)密碼管理部門同意使用密碼的證明文件。

第二十三條 電子(zǐ)認證服務機構應當按照法律、行政農事法規和電子(zǐ)認證服務密碼使用技術規範、規則，使用密碼提林開供電子(zǐ)認證服務，保證其電子(zǐ)認證服事開務密碼使用持續符合要求。

電子(zǐ)認證服務密碼使用技術規範、規則由國短亮家(jiā)密碼管理部門制定并公布。

第二十四條 采用商用密碼技術從事電子(zǐ)政務電子(zǐ)認證服務的機構，應在線當經國家(jiā)密碼管理部門認定，依法取得(de)電子(z校吧ǐ)政務電子(zǐ)認證服務機構資(zī)質。

第二十五條 取得(de)電子(zǐ)政務電子(z得不ǐ)認證服務機構資(zī)質，應當符合下列條件：

（一）具有企業法人或者事業單位法人資(zī)格；

（二）具有與從事電子(zǐ)政務電子(zǐ)認分場證服務活動及其使用密碼相适應的資(zī)金(jīn)、場所、設備設施和專藍照業人員；

（三）具有為(wèi)政務活動提供長(cháng)期電子(zǐ)政務電子(睡輛zǐ)認證服務的能力；

（四）具有保證電子(zǐ)政務電子(zǐ)認證服務活動及其這弟使用密碼安全運行的管理體系。

第二十六條 申請電子(zǐ)政務電子(zǐ)認證服務機構資(zī)質，要一應當向國家(jiā)密碼管理部門提出書面申請，并提交符合本條例第二十五條規定條外老件的材料。

國家(jiā)密碼管理部門應當自受理申請之日起20個工(gōng)作如制日内，對申請進行審查，并依法作出是否準予認定的決空好定。

需要對申請人進行技術評審的，技術評審所需時(shí)間不(bù)計樂筆算在本條規定的期限内。國家(jiā)密碼管理部門應當将所需時(shí)間書面新飛告知申請人。

第二十七條 外商投資(zī)電子(zǐ)政務電子拿畫(zǐ)認證服務，影響或者可能影響國家(jiā)安全的，應當依法進事們行外商投資(zī)安全審查。

第二十八條 電子(zǐ)政務電子(zǐ)認證用山服務機構應當按照法律、行政法規和電子(zǐ)政務很河電子(zǐ)認證服務技術規範、規則，在批準範圍内提供電子(zǐ)政務電子話愛(zǐ)認證服務，并定期向主要辦事機構所在地省、自治區、直轄市唱我密碼管理部門報送服務實施情況。

電子(zǐ)政務電子(zǐ)認證服務技術規範、規則由國家(ji房民ā)密碼管理部門制定并公布。

第二十九條 國家(jiā)建立統一的電子(zǐ)認證信任機制。國家(jiā)密碼管理部門腦男負責電子(zǐ)認證信任源的規劃和管理，會(火輛huì)同有關部門推動電子(zǐ)認證服務互信要答互認。

第三十條 密碼管理部門會(huì)同有關部門負責政務活動中使務書用電子(zǐ)簽名、數據電文的管理。

政務活動中電子(zǐ)簽名、電子(zǐ)印章、電子(z但議ǐ)證照等涉及的電子(zǐ)認證服務，應當由依法嗎日設立的電子(zǐ)政務電子(zǐ)認證服務機構提供。

第五章 進出口

第三十一條 涉及國家(jiā)安全、社會(huì)公共利益且具有加密保護功能藍電的商用密碼，列入商用密碼進口許可清單，實施城技進口許可。涉及國家(jiā)安全、社會(huì)公共利益或者中國承校麗擔國際義務的商用密碼，列入商用密碼出口管制清單可姐，實施出口管制。

商用密碼進口許可清單和商用密碼出口管制清去對單由國務院商務主管部門會(huì)同國家離兒(jiā)密碼管理部門和海關總署制定并公布。

大(dà)衆消費類産品所采用的商用密碼不(bù)實行進口許如是可和出口管制制度。

第三十二條 進口商用密碼進口許可清單中的商用密碼或者街火出口商用密碼出口管制清單中的商用密碼，應當向國務院理歌商務主管部門申請領取進出口許可證。

商用密碼的過境、轉運、通(tōng)運、再出口，在境外與綜合保稅區等西學海關特殊監管區域之間進出，或者在境外與出口機音監管倉庫、保稅物流中心等保稅監管場所之間進出的，西不适用前款規定。

第三十三條 進口商用密碼進口許可清單中的商很錯用密碼或者出口商用密碼出口管制清單中的商用密碼時(shí)，應當向海關交地畫驗進出口許可證，并按照國家(jiā)有關規定辦理報關手秒兒續。

進出口經營者未向海關交驗進出口許可證，海關有證據表明進出口産品服綠可能屬于商用密碼進口許可清單或者出口管制清單範圍的微少，應當向進出口經營者提出質疑；海關可以向國務院商務主管部門提出組織鑒别，并子白根據國務院商務主管部門會(huì)同國家(jiā)密碼管理部門作出的鑒别結暗身論依法處置。在鑒别或者質疑期間，海關對進出口産品不(bù)予放行吃睡。

第三十四條 申請商用密碼進出口許可，應當向國但師務院商務主管部門提出書面申請，并提交下列材料：

（一）申請人的法定代表人、主要經營管理人以及經辦去生人的身份證明；

（二）合同或者協議的副本；

（三）商用密碼的技術說(shuō)明；

（四）***終用戶和***終用途證明；

（五）國務院商務主管部門規定提交的其他(tā)文件。

國務院商務主管部門應當自受理申請之日起45個工(gōng)作日内，會(huì)村這同國家(jiā)密碼管理部門對申請進行審查，并依法作出是否準予許可的決定。

對國家(jiā)安全、社會(huì)公共利益或者外交政策有重大(dà)影響業請的商用密碼出口，由國務院商務主管部門會(huì)同國家(jiā)短區密碼管理部門等有關部門報國務院批準。報國務院批準的，不(bù)受前款說相規定時(shí)限的限制。

第六章 應用促進

第三十五條 國家(jiā)鼓勵公民、法人和其他(tā)組織依法使用又白商用密碼保護網絡與信息安全，鼓勵使用經檢測認證合格的商用密中少碼。

任何組織或者個人不(bù)得(de)竊取他(tā)人加密保護的信年男息或者非法侵入他(tā)人的商用密碼保障系統，不(bù少行)得(de)利用商用密碼從事危害國家(jiā)安全、社會(huì)公共利益、他山看(tā)人合法權益等違法犯罪活動。

第三十六條 國家(jiā)支持網絡産品和服務使用商用密碼提升安全性，支持并規範商用密碼在信報城息領域新技術、新業态、新模式中的應用。

第三十七條 國家(jiā)建立商用密碼應用促進協調機制，加強對商用密碼刀習應用的統籌指導。國家(jiā)機關和涉及商用密碼工(gōn紅訊g)作的單位在其職責範圍内負責本機關、本山舞單位或者本系統的商用密碼應用和安全保障工(gōng數冷)作。

密碼管理部門會(huì)同有關部門加強商用密碼應用信息收集、風險評估、還喝信息通(tōng)報和重大(dà)事項會(huì)商，并加強與網火朋絡安全監測預警和信息通(tōng)報的銜接。

第三十八條 法律、行政法規和國家(jiā)有關規定要求使用商用密碼進行保護的關鍵信紙拍息基礎設施，其運營者應當使用商用密碼進行保護，制定商用密碼應用方案，配備必鐘影要的資(zī)金(jīn)和專業人員，同步規劃、同步建設、同步運行草吧商用密碼保障系統，自行或者委托商用密碼檢測機構又外開(kāi)展商用密碼應用安全性評估。

前款所列關鍵信息基礎設施通(tōng)過商用密了費碼應用安全性評估方可投入運行，運行後每年至少進行一次評估，評估情況按照國家木拍(jiā)有關規定報送國家(jiā)密碼管理部門或者關鍵雨用信息基礎設施所在地省、自治區、直轄市密碼管理讀森部門備案。

第三十九條 法律、行政法規和國家(jiā)有關規定要求使用商用密碼進行保護明森的關鍵信息基礎設施，使用的商用密碼産品、服務應當經男從檢測認證合格，使用的密碼算法、密碼協議、密鑰管理機制作動等商用密碼技術應當通(tōng)過國家(jiā)密碼管理部門審查鑒定。開會

第四十條 關鍵信息基礎設施的運營者采購涉及商用密碼的網絡産品和服器文務，可能影響國家(jiā)安全的，應當依法通物他(tōng)過國家(jiā)網信部門會(huì)同國家藍行(jiā)密碼管理部門等有關部門組織的國家(jiā)安全審查。

第四十一條 網絡運營者應當按照國家(jiā)網暗月絡安全等級保護制度要求，使用商用密碼保護網絡安全。國間吃家(jiā)密碼管理部門根據網絡的安全保護等級，确定商用密碼的使年日用、管理和應用安全性評估要求，制定網絡安全等級保護購女密碼标準規範。

第四十二條 商用密碼應用安全性評估、關鍵信息基礎設施安全檢測評估、網絡安全等視紙級測評應當加強銜接，避免重複評估、測評。

第七章 監督管理

第四十三條 密碼管理部門依法組織對商用密碼活動進行分日監督檢查，對國家(jiā)機關和涉及商用匠懂密碼工(gōng)作的單位的商用密碼相關可員工(gōng)作進行指導和監督。

第四十四條 密碼管理部門和有關部門建立商用密碼監督管理協作機制，加強裡火商用密碼監督、檢查、指導等工(gōng)作拿短的協調配合。

第四十五條 密碼管理部門和有關部門依法開(kāi)展商用密碼監督檢查，可以行訊雪使下列職權：

（一）進入商用密碼活動場所實施現場檢查；

（二）向當事人的法定代表人、主要負責人和其他(tā)有關人員調查白見、了解有關情況；

（三）查閱、複制有關合同、票據、賬簿以及其他(tā)有關資(zī廠視)料。

第四十六條 密碼管理部門和有關部門推進商用密碼監督管理與社會(huì)信用體系相銜接，錢少依法建立推行商用密碼經營主體信用記錄、信用分級分類監管、失信懲知近戒以及信用修複等機制。

第四十七條 商用密碼檢測、認證機構和電子(zǐ)政務電子(zǐ)認證服務機構及生新其工(gōng)作人員，應當對其在商用密知地碼活動中所知悉的國家(jiā)秘密和商業秘密承擔保密義務。

密碼管理部門和有關部門及其工(gōng)作人員不(bù)得(de)要求用秒商用密碼科(kē)研、生産、銷售、服務、短飛進出口等單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息，并對友秒其在履行職責中知悉的商業秘密和個人隐私嚴格保密，不(bù)得(d請技e)洩露或者非法向他(tā)人提供。

第四十八條 密碼管理部門和有關部門依法開(kāi)展商用密碼監督管理，相關單位一低和人員應當予以配合，任何單位和個人不(bù)得(de)非法幹預和阻撓。

第四十九條 任何單位或者個人有權向密碼管理部門和有關部門舉報違反本條例的行為(為化wèi)。密碼管理部門和有關部門接到舉報，應當及時(shí)核實、處理，并為歌什(wèi)舉報人保密。

第八章 法律責任

文章來源：商密君