十三屆全國人大常委會第十四次會議26日表決通過密碼法,，將自2020年1月1日起施行，這標志著我國在密碼的應用和管理等方面有了專門性的法律保障,。密碼無處不在,，密碼時時刻刻守衛(wèi)著安全，關于密碼法,，你應該知道這幾個問題,。

一、什么是密碼,？

現(xiàn)實生活中提到“密碼”一詞,，人們通常以為就是每天接觸的手機開機“密碼”、電子郵箱登錄“密碼”,、微信“密碼”,、銀行卡支付“密碼”等。實際上,，生活中的這些“密碼”只是進入個人手機,、電子郵箱或者個人銀行賬戶的口令、“通行證”,，是一種簡單,、初級的身份認證手段，是最簡易的密碼,。

密碼法中的密碼,，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術,、產(chǎn)品和服務,。它的主要功能有兩個：一個是加密保護，另一個是安全認證,。前者是指將原來可讀的信息變成不能識別的符號序列,，后者是指確認主體和信息的真實可靠性。

密碼可以按照不同的標準進行分類,。按照保護信息的種類,，可以將密碼分為核心密碼、普通密碼和商用密碼。

二,、核心密碼、普通密碼和商用密碼分別指什么,？

核心密碼,、普通密碼和商用密碼是按照要保護信息的種類來區(qū)分的。

核心密碼,、普通密碼屬于國家秘密,，用于保護國家秘密信息。核心密碼保護信息的最高密級為絕密級,，普通密碼保護信息的最高密級為機密級,，兩種密碼都由密碼管理部門依法實行嚴格統(tǒng)一管理。在有線,、無線通信中傳遞的國家秘密信息,，以及存儲、處理國家秘密信息的信息系統(tǒng),，應當依照法律,、行政法規(guī)和國家有關規(guī)定使用核心密碼、普通密碼進行加密保護,、安全認證,。

商用密碼用于保護不屬于國家秘密的信息，公民,、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡與信息安全,。國家鼓勵商用密碼技術的研究開發(fā)和應用，健全商用密碼市場體系,，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展,，鼓勵從業(yè)單位自愿接受商用密碼檢測認證。

三類密碼保護的對象不同,，對其進行明確劃分,，有利于確保密碼安全保密，有利于密碼管理部門根據(jù)不同信息等級和使用對象對密碼實行科學管理,，充分發(fā)揮三類密碼在保護網(wǎng)絡與信息安全中的核心支撐作用,。

三、為啥說密碼就像網(wǎng)絡空間的DNA,？

密碼是保障網(wǎng)絡與信息安全的核心技術和基礎支撐,，是解決網(wǎng)絡與信息安全問題最有效、最可靠,、最經(jīng)濟的手段,。

密碼就像網(wǎng)絡空間的DNA，可以完整實現(xiàn)身份防假冒、信息防泄密,、內(nèi)容防篡改,、行為抗抵賴等安全需求，依此構筑起網(wǎng)絡信息系統(tǒng)免疫體系,，實現(xiàn)從被動防御向主動免疫轉(zhuǎn)變,；

密碼就像信使，在網(wǎng)絡時代,，主要依靠密碼算法和安全協(xié)議,，解決人、機,、物的身份標識和認證,、信任傳遞、行為審計等問題,，構建網(wǎng)絡信任體系,，實現(xiàn)網(wǎng)絡價值傳遞；

密碼更像“撒手锏”,，直接關系國家政治安全,、經(jīng)濟安全、國防安全和信息安全,，是保護黨和國家根本利益的戰(zhàn)略性資源,，是國之重器。

尤其是商用密碼,，廣泛應用于國民經(jīng)濟發(fā)展和社會生產(chǎn)生活的方方面面,。在金融領域，中國人民銀行,、國家密碼管理局建立商用密碼與銀行業(yè)務全面融合的技術體系和標準體系,，有效遏制了銀行卡偽造、網(wǎng)上交易身份仿冒等違法犯罪活動,；在稅收領域,，增值稅防偽稅控系統(tǒng)采用商用密碼技術保護涉稅信息，有效遏制了通過篡改發(fā)票票面信息進行偷稅,、漏稅等違法犯罪活動,；在社會管理領域，公安部已累計發(fā)放使用商用密碼芯片的第二代居民身份證超過18億張,，有效杜絕了偽造,、變造身份證等違法犯罪行為；除此之外,，商用密碼還可以用于公民個人敏感信息,、隱私和企業(yè)商業(yè)秘密的保護,。

可以說，密碼在維護國家安全,、促進經(jīng)濟社會發(fā)展,、保護公民、法人和社會組織合法權益方面發(fā)揮著重要作用,。

四,、為什么要制定密碼法？

密碼是國家重要戰(zhàn)略資源,，直接關系國家政治安全、經(jīng)濟安全,、國防安全和信息安全,，制定一部密碼領域綜合性、基礎性法律,，十分必要,。

核心密碼和普通密碼維護國家安全方面的基本制度、密碼管理部門和密碼工作機構及其工作人員開展密碼工作的保障措施等,，都需要通過國家立法予以明確,。

近年來密碼在維護國家安全、促進經(jīng)濟社會發(fā)展,、保護人民群眾利益方面發(fā)揮越來越重要的作用,，國家對重要領域商用密碼的應用、基礎支撐能力的提升以及安全性評估,、審查制度等不斷提出明確要求,，需要及時上升為法律規(guī)范。

傳統(tǒng)對商用密碼實行全環(huán)節(jié)許可管理的手段已不適應職能轉(zhuǎn)變和“放管服”改革要求,，亟需在立法層面重塑現(xiàn)行商用密碼管理制度,。

密碼法的出臺，將大大提升密碼管理科學化,、規(guī)范化,、法治化水平，有力促進密碼技術進步,、產(chǎn)業(yè)發(fā)展和規(guī)范應用,，切實維護國家安全、社會公共利益以及公民,、法人和其他組織的合法權益,。

五、密碼法怎樣保障和促進密碼的發(fā)展,？

法案總則對核心密碼,、普通密碼和商用密碼在發(fā)展促進和保障措施方面的共性內(nèi)容作了規(guī)定。

規(guī)定國家鼓勵和支持密碼科學技術研究、交流,，依法保護密碼知識產(chǎn)權,，促進密碼科學技術進步和創(chuàng)新，建立密碼工作表彰獎勵制度（第九條）,。

規(guī)定國家采取多種形式加強密碼安全教育,，將密碼安全教育納入國民教育體系和公務員教育培訓體系，增強公民,、法人和其他組織的密碼安全意識（第十條）,。

規(guī)定縣級以上人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，所需經(jīng)費列入本級預算（第十一條）,。

規(guī)定任何組織或者個人不得竊取或者非法侵入他人的加密信息或者密碼保障系統(tǒng),，不得利用密碼從事違法犯罪活動（第十二條）。

六,、為什么密碼法要對特定商用密碼產(chǎn)品,、服務實行強制性檢測認證制度？

密碼法設立該制度,，是維護國家安全和社會公共利益的需要,。

商用密碼產(chǎn)品、服務是專業(yè)技術性很強的特殊產(chǎn)品和服務,，廣泛應用于國民經(jīng)濟和社會發(fā)展各領域,，應用于關鍵信息基礎設施，其質(zhì)量與安全性直接關系國家安全和社會公共利益,，需要通過檢測認證的方式對其質(zhì)量與安全性進行技術把關,。

強制性檢測認證制度僅適用于涉及國家安全、國計民生,、社會公共利益的商用密碼產(chǎn)品和使用網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的商用密碼服務,，并通過制定產(chǎn)品、服務目錄明確界定管理范圍,，不會對市場和產(chǎn)業(yè)構成不必要的限制,。

中華人民共和國密碼法

 （2019年10月26日第十三屆全國人民代表大會常務委員會第十四次會議通過 ）

目　　錄

第一章　總　　則

第二章　核心密碼、普通密碼

第三章　商用密碼

第四章　法律責任

第五章　附    則

第一章　總　　則

第一條　為了規(guī)范密碼應用和管理,，促進密碼事業(yè)發(fā)展,，保障網(wǎng)絡與信息安全，維護國家安全和社會公共利益,，保護公民,、法人和其他組織的合法權益，制定本法,。

第二條　本法所稱密碼,，是指采用特定變換的方法對信息等進行加密保護,、安全認證的技術、產(chǎn)品和服務,。

第三條　密碼工作堅持總體國家安全觀,，遵循統(tǒng)一領導、分級負責,，創(chuàng)新發(fā)展,、服務大局，依法管理,、保障安全的原則,。

第四條　堅持中國共產(chǎn)黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統(tǒng)一領導,，制定國家密碼工作重大方針政策,，統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作，推進國家密碼法治建設,。

第五條　國家密碼管理部門負責管理全國的密碼工作�,？h級以上地方各級密碼管理部門負責管理本行政區(qū)域的密碼工作,。

國家機關和涉及密碼工作的單位在其職責范圍內(nèi)負責本機關、本單位或者本系統(tǒng)的密碼工作,。

第六條　國家對密碼實行分類管理,。

密碼分為核心密碼、普通密碼和商用密碼,。

第七條　核心密碼,、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為絕密級,，普通密碼保護信息的最高密級為機密級,。

核心密碼、普通密碼屬于國家秘密,。密碼管理部門依照本法和有關法律,、行政法規(guī)、國家有關規(guī)定對核心密碼,、普通密碼實行嚴格統(tǒng)一管理,。

第八條　商用密碼用于保護不屬于國家秘密的信息。

公民,、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡與信息安全,。

第九條　國家鼓勵和支持密碼科學技術研究和應用，依法保護密碼領域的知識產(chǎn)權,，促進密碼科學技術進步和創(chuàng)新,。

國家加強密碼人才培養(yǎng)和隊伍建設,，對在密碼工作中作出突出貢獻的組織和個人，按照國家有關規(guī)定給予表彰和獎勵,。

第十條　國家采取多種形式加強密碼安全教育,，將密碼安全教育納入國民教育體系和公務員教育培訓體系，增強公民,、法人和其他組織的密碼安全意識,。

第十一條　縣級以上人民政府應當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，所需經(jīng)費列入本級財政預算,。

第十二條　任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統(tǒng),。

任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益,、他人合法權益等違法犯罪活動,。

第二章　核心密碼、普通密碼

第十三條　國家加強核心密碼,、普通密碼的科學規(guī)劃,、管理和使用，加強制度建設,，完善管理措施,，增強密碼安全保障能力。

第十四條　在有線,、無線通信中傳遞的國家秘密信息,，以及存儲、處理國家秘密信息的信息系統(tǒng),，應當依照法律,、行政法規(guī)和國家有關規(guī)定使用核心密碼、普通密碼進行加密保護,、安全認證,。

第十五條　從事核心密碼、普通密碼科研,、生產(chǎn),、服務、檢測,、裝備,、使用和銷毀等工作的機構（以下統(tǒng)稱密碼工作機構）應當按照法律、行政法規(guī),、國家有關規(guī)定以及核心密碼,、普通密碼標準的要求，建立健全安全管理制度,，采取嚴格的保密措施和保密責任制,，確保核心密碼,、普通密碼的安全。

第十六條　密碼管理部門依法對密碼工作機構的核心密碼,、普通密碼工作進行指導,、監(jiān)督和檢查，密碼工作機構應當配合,。

第十七條　密碼管理部門根據(jù)工作需要會同有關部門建立核心密碼,、普通密碼的安全監(jiān)測預警、安全風險評估,、信息通報,、重大事項會商和應急處置等協(xié)作機制，確保核心密碼,、普通密碼安全管理的協(xié)同聯(lián)動和有序高效,。

密碼工作機構發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼,、普通密碼安全的重大問題,、風險隱患的，應當立即采取應對措施,，并及時向保密行政管理部門,、密碼管理部門報告，由保密行政管理部門,、密碼管理部門會同有關部門組織開展調(diào)查、處置,，并指導有關密碼工作機構及時消除安全隱患,。

第十八條　國家加強密碼工作機構建設，保障其履行工作職責,。

國家建立適應核心密碼,、普通密碼工作需要的人員錄用、選調(diào),、保密,、考核、培訓,、待遇,、獎懲、交流,、退出等管理制度,。

第十九條　密碼管理部門因工作需要，按照國家有關規(guī)定,，可以提請公安,、交通運輸,、海關等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利,，有關部門應當予以協(xié)助,。

第二十條　密碼管理部門和密碼工作機構應當建立健全嚴格的監(jiān)督和安全審查制度，對其工作人員遵守法律和紀律等情況進行監(jiān)督,，并依法采取必要措施,，定期或者不定期組織開展安全審查。

第三章　商用密碼

第二十一條　國家鼓勵商用密碼技術的研究開發(fā),、學術交流,、成果轉(zhuǎn)化和推廣應用，健全統(tǒng)一,、開放,、競爭、有序的商用密碼市場體系,，鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展,。

各級人民政府及其有關部門應當遵循非歧視原則，依法平等對待包括外商投資企業(yè)在內(nèi)的商用密碼科研,、生產(chǎn),、銷售、服務,、進出口等單位（以下統(tǒng)稱商用密碼從業(yè)單位）,。國家鼓勵在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強制轉(zhuǎn)讓商用密碼技術,。

商用密碼的科研,、生產(chǎn)、銷售,、服務和進出口,，不得損害國家安全、社會公共利益或者他人合法權益,。

第二十二條　國家建立和完善商用密碼標準體系,。

國務院標準化行政主管部門和國家密碼管理部門依據(jù)各自職責，組織制定商用密碼國家標準,、行業(yè)標準,。

國家支持社會團體、企業(yè)利用自主創(chuàng)新技術制定高于國家標準,、行業(yè)標準相關技術要求的商用密碼團體標準,、企業(yè)標準。

第二十三條　國家推動參與商用密碼國際標準化活動,，參與制定商用密碼國際標準,，推進商用密碼中國標準與國外標準之間的轉(zhuǎn)化運用,。

國家鼓勵企業(yè)、社會團體和教育,、科研機構等參與商用密碼國際標準化活動,。

第二十四條　商用密碼從業(yè)單位開展商用密碼活動，應當符合有關法律,、行政法規(guī),、商用密碼強制性國家標準以及該從業(yè)單位公開標準的技術要求。

國家鼓勵商用密碼從業(yè)單位采用商用密碼推薦性國家標準,、行業(yè)標準,，提升商用密碼的防護能力，維護用戶的合法權益,。

第二十五條　國家推進商用密碼檢測認證體系建設,，制定商用密碼檢測認證技術規(guī)范、規(guī)則,，鼓勵商用密碼從業(yè)單位自愿接受商用密碼檢測認證,，提升市場競爭力。

商用密碼檢測,、認證機構應當依法取得相關資質(zhì),，并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測認證技術規(guī)范,、規(guī)則開展商用密碼檢測認證,。

商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家秘密和商業(yè)秘密承擔保密義務,。

第二十六條　涉及國家安全,、國計民生、社會公共利益的商用密碼產(chǎn)品,，應當依法列入網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄，由具備資格的機構檢測認證合格后,，方可銷售或者提供,。商用密碼產(chǎn)品檢測認證適用《中華人民共和國網(wǎng)絡安全法》的有關規(guī)定，避免重復檢測認證,。

商用密碼服務使用網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的,，應當經(jīng)商用密碼認證機構對該商用密碼服務認證合格。

第二十七條　法律,、行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的關鍵信息基礎設施,，其運營者應當使用商用密碼進行保護，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估,。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估,、網(wǎng)絡安全等級測評制度相銜接,，避免重復評估、測評,。

關鍵信息基礎設施的運營者采購涉及商用密碼的網(wǎng)絡產(chǎn)品和服務,，可能影響國家安全的，應當按照《中華人民共和國網(wǎng)絡安全法》的規(guī)定,，通過國家網(wǎng)信部門會同國家密碼管理部門等有關部門組織的國家安全審查,。

第二十八條　國務院商務主管部門、國家密碼管理部門依法對涉及國家安全,、社會公共利益且具有加密保護功能的商用密碼實施進口許可,，對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制,。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定并公布,。

大眾消費類產(chǎn)品所采用的商用密碼不實行進口許可和出口管制制度。

第二十九條　國家密碼管理部門對采用商用密碼技術從事電子政務電子認證服務的機構進行認定,，會同有關部門負責政務活動中使用電子簽名,、數(shù)據(jù)電文的管理。

第三十條　商用密碼領域的行業(yè)協(xié)會等組織依照法律,、行政法規(guī)及其章程的規(guī)定,，為商用密碼從業(yè)單位提供信息、技術,、培訓等服務,，引導和督促商用密碼從業(yè)單位依法開展商用密碼活動，加強行業(yè)自律,，推動行業(yè)誠信建設,，促進行業(yè)健康發(fā)展。

第三十一條　密碼管理部門和有關部門建立日常監(jiān)管和隨機抽查相結合的商用密碼事中事后監(jiān)管制度,，建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺,，推進事中事后監(jiān)管與社會信用體系相銜接，強化商用密碼從業(yè)單位自律和社會監(jiān)督,。

密碼管理部門和有關部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測,、認證機構向其披露源代碼等密碼相關專有信息，并對其在履行職責中知悉的商業(yè)秘密和個人隱私嚴格保密,，不得泄露或者非法向他人提供,。

第四章　法律責任

第三十二條　違反本法第十二條規(guī)定，竊取他人加密保護的信息,，非法侵入他人的密碼保障系統(tǒng),，或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,，由有關部門依照《中華人民共和國網(wǎng)絡安全法》和其他有關法律,、行政法規(guī)的規(guī)定追究法律責任。

第三十三條　違反本法第十四條規(guī)定,，未按照要求使用核心密碼,、普通密碼的，由密碼管理部門責令改正或者停止違法行為,，給予警告,；情節(jié)嚴重的，由密碼管理部門建議有關國家機關,、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理,。

第三十四條　違反本法規(guī)定，發(fā)生核心密碼,、普通密碼泄密案件的,，由保密行政管理部門、密碼管理部門建議有關國家機關,、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理,。

違反本法第十七條第二款規(guī)定，發(fā)現(xiàn)核心密碼,、普通密碼泄密或者影響核心密碼,、普通密碼安全的重大問題、風險隱患,，未立即采取應對措施,，或者未及時報告的，由保密行政管理部門,、密碼管理部門建議有關國家機關,、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

第三十五條　商用密碼檢測,、認證機構違反本法第二十五條第二款,、第三款規(guī)定開展商用密碼檢測認證的，由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,，給予警告,，沒收違法所得；違法所得三十萬元以上的,，可以并處違法所得一倍以上三倍以下罰款,；沒有違法所得或者違法所得不足三十萬元的,，可以并處十萬元以上三十萬元以下罰款,；情節(jié)嚴重的，依法吊銷相關資質(zhì)。

第三十六條　違反本法第二十六條規(guī)定,，銷售或者提供未經(jīng)檢測認證或者檢測認證不合格的商用密碼產(chǎn)品,，或者提供未經(jīng)認證或者認證不合格的商用密碼服務的，由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為,，給予警告,，沒收違法產(chǎn)品和違法所得；違法所得十萬元以上的,，可以并處違法所得一倍以上三倍以下罰款,；沒有違法所得或者違法所得不足十萬元的，可以并處三萬元以上十萬元以下罰款,。

第三十七條　關鍵信息基礎設施的運營者違反本法第二十七條第一款規(guī)定,，未按照要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估的,，由密碼管理部門責令改正,，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的,，處十萬元以上一百萬元以下罰款,，對直接負責的主管人員處一萬元以上十萬元以下罰款。

關鍵信息基礎設施的運營者違反本法第二十七條第二款規(guī)定,，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務的,，由有關主管部門責令停止使用，處采購金額一倍以上十倍以下罰款,；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款,。

第三十八條　違反本法第二十八條實施進口許可、出口管制的規(guī)定,，進出口商用密碼的,，由國務院商務主管部門或者海關依法予以處罰。

第三十九條　違反本法第二十九條規(guī)定,，未經(jīng)認定從事電子政務電子認證服務的,，由密碼管理部門責令改正或者停止違法行為，給予警告,，沒收違法產(chǎn)品和違法所得,；違法所得三十萬元以上的，可以并處違法所得一倍以上三倍以下罰款,；沒有違法所得或者違法所得不足三十萬元的,，可以并處十萬元以上三十萬元以下罰款。

第四十條　密碼管理部門和有關部門,、單位的工作人員在密碼工作中濫用職權,、玩忽職守,、徇私舞弊，或者泄露,、非法向他人提供在履行職責中知悉的商業(yè)秘密和個人隱私的,，依法給予處分。

第四十一條　違反本法規(guī)定,，構成犯罪的,，依法追究刑事責任；給他人造成損害的,，依法承擔民事責任,。

第五章　附　　則

第四十二條　國家密碼管理部門依照法律、行政法規(guī)的規(guī)定,，制定密碼管理規(guī)章,。

第四十三條　中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法，由中央軍事委員會根據(jù)本法制定,。

第四十四條　本法自2020年1月1日起施行,。