關于《中華人民共和國密碼法（草案征求意見稿）》公開征求意見的通知

　　為了加強密碼工作，提高立法公眾參與度，推進科學立法、民主立法，國家密碼管理局起草了《中華人民共和國密碼法（草案征求意見稿）》，現向社會公開征求意見。公眾可以在2017年5月12日前，通過以下途徑和方式提出意見：

　　1． 通過信函方式將意見寄至：北京市豐臺區靛廠路7號國家密碼管理局政策法規室（郵政編碼：100036），請在信封上注明“密碼法意見”。

　　2． 通過電子郵件方式將意見發送至：mmfzqyj@163.com

　　附件：1．中華人民共和國密碼法（草案征求意見稿）

　　2．關于《中華人民共和國密碼法（草案征求意見稿）》的說明

國家密碼管理局

2017年4月13日

　　附件2：關于《中華人民共和國密碼法?。ú莅刚髑笠庖姼澹返恼f明

　　現就《中華人民共和國密碼法（草案征求意見稿）》作如下說明：

　　一、立法的必要性和草案征求意見稿起草過程

　　網絡與信息安全是國家安全的重要組成部分，密碼是保障網絡與信息安全的核心技術和基礎支撐，密碼工作直接關系國家政治安全、經濟安全、國防安全和信息安全，直接關系公民、法人和其他組織的切身利益。黨和國家歷來高度重視密碼工作，始終將其作為維護國家安全和根本利益的一項基礎性工作。為適應我國國家安全面臨的新形勢和密碼廣泛應用帶來的新挑戰，制定一部密碼領域綜合性、基礎性法律，十分必要。

　　黨和國家高度重視密碼立法工作，國務院立法工作計劃將密碼法確定為全面深化改革急需項目。按照國家密碼立法工作部署，2014年12月，國家密碼管理局成立起草小組，著手密碼法起草工作。在國家有關部門的大力支持和幫助下，起草小組深入研究新形勢下密碼事業發展面臨的新形勢、新任務，認真總結我國密碼工作中形成的好經驗、好做法，積極參考借鑒國外做法，廣泛深入調研，系統梳理我國密碼事業發展中存在的突出問題，認真研究對策措施。在此基礎上，先后提出了密碼立法的基本思路、制度框架和草案初稿。草案初稿形成后，多次組織召開研討會、論證會，深入研究論證，反復修改完善，于2016年10月形成草案征求意見稿。經征求中央和國家機關有關部門以及專家學者的意見，對草案征求意見稿作了進一步修改完善。

　　二、立法的指導思想和主要原則

　　制定本法的指導思想是，堅持以鄧小平理論、“三個代表”重要思想、科學發展觀為指導，深入貫徹習近平總書記系列重要講話精神，深入貫徹總體國家安全觀，以黨管密碼為根本原則，以創新發展為基本路徑，以服務大局為根本目標，構建與國家治理體系和治理能力現代化相適應的密碼法律制度體系，為確保密碼使用優質高效，確保密碼管理安全可靠提供堅實的法治保障。在草案起草工作中，我們重點把握以下五個原則：

　　第一，堅持黨管密碼根本原則，全面貫徹中央精神。全面貫徹習近平總書記系列重要講話精神和治國理政新理念新思想新戰略，堅持黨對密碼工作的絕對領導，確保黨的主張通過法定程序成為國家意志，立足我國國情，走中國特色密碼發展路子。

　　第二，堅持依法管理，全面推進密碼法治建設。認真貫徹落實中央決策部署，全面推進密碼法治建設，完善密碼法律法規體系，切實加強依法管理能力，更好發揮法治在密碼工作中的引領和保障作用，不斷提高密碼工作的科學化、規范化、制度化水平。

　　第三，堅持總體國家安全觀，切實維護國家網絡與信息安全。

　　規范和促進密碼應用，充分發揮密碼在網絡空間中身份識別、安全隔離、信息加密、完整性保護和抗抵賴性等方面的重要作用；加強密碼監管，防范和打擊密碼違法犯罪活動，切實維護國家安全和根本利益。

　　第四，堅持構建良好環境，促進密碼事業科學發展。規范密碼市場秩序，鼓勵密碼科技進步和創新，保護密碼知識產權，妥善調整和處理各種社會關系、利益關系，充分調動各方面積極性，為密碼事業又好又快發展提供堅實的法律制度保障。

　　第五，堅持問題導向，著力解決密碼工作面臨的突出問題。

　　根據密碼工作新形勢新特點，堅持繼承與創新相結合，堅持安全與發展并重，明確密碼工作的基本原則和任務，重點解決密碼工作各領域帶有普遍性的問題和亟待填補法律空白的問題，同時為今后制定相關法律法規預留空間，設好接口。

　　三、草案征求意見稿的主要內容

　　草案征求意見稿共七章四十三條。

　?。ㄒ唬╆P于本法的立法宗旨和密碼的定義

　　密碼立法與國家安全和利益，以及公民、法人和其他組織的合法權益息息相關，為此，草案征求意見稿規定：為了規范密碼應用和管理，保障網絡與信息安全，保護公民、法人和其他組織的合法權益，維護國家安全和利益，制定本法（第一條）。

　　考慮到密碼的專業性，草案征求意見稿規定了密碼的定義：本法所稱密碼，是指使用特定變換對數據等信息進行加密保護或者安全認證的物項和技術（第三條）。

　?。ǘ╆P于密碼工作的基本原則和領導管理體制

　　堅持黨對密碼工作的領導，是密碼工作必須毫不動搖堅持的基本原則。為此，草案征求意見稿規定：密碼工作堅持統一領導、分級負責，創新發展、服務大局，依法管理、保障安全的基本原則。堅持中國共產黨對密碼工作的領導（第四條、第五條）。

　　同時，草案征求意見稿對密碼工作的領導和管理體制作出了具體規定：中央密碼工作領導機構統一領導全國密碼工作，省部密碼工作領導機構領導本地區、本部門（系統）的密碼工作（第五條）。國家密碼管理部門主管全國的密碼工作，縣級以上地方各級密碼管理部門主管本行政區域的密碼工作，中央和國家機關有關部門負責密碼管理的機構在其職責范圍內負責本部門（系統）的密碼工作（第六條）。

　?。ㄈ╆P于密碼分類管理

　　根據國家密碼分類管理原則，草案征求意見稿規定：國家將密碼分為核心密碼、普通密碼、商用密碼，實行分類管理（第七條），并提出了密碼分類保護要求：核心密碼、普通密碼可以用于保護國家秘密信息，商用密碼用于保護不屬于國家秘密的信息（第十條）。

　?。ㄋ模╆P于密碼應用

　　按照中央確定的密碼應用原則和密碼應用政策措施，草案征求意見稿第二章規定了密碼應用的主要制度和要求。一是強調國家積極規范和促進密碼應用（第九條）；二是規定了商用密碼產品、服務管理制度（第十一條、第十四條）；三是規定了關鍵信息基礎設施密碼使用要求（第十二條）；四是規定了電子政務電子認證服務管理制度（第十三條、第十四條）。

　?。ㄎ澹╆P于密碼安全

　　確保安全是密碼事業發展的基本前提。草案征求意見稿第三章規定了密碼安全的有關要求和制度措施。一是強調國家加強密碼安全制度建設（第十五條）；二是規定了密碼進出口管制制度（第十六條）；三是規定了密碼檢測認證管理制度（第十七條）；四是規定了密碼應用安全性評估制度和密碼安全審查制度（第十八條）；五是確立了密碼安全協同聯動機制（第十九條）；六是規定了電信業務經營者、互聯網服務提供者的解密技術支持義務（第二十條）；七是規定了任何組織或者個人不得非法攻擊他人的加密信息或者密碼保障系統，不得利用密碼從事違法犯罪活動（第二十一條）。

　?。╆P于密碼發展促進

　　草案征求意見稿第四章規定了促進密碼發展的制度和保障　措施。一是從支持科學技術研究、推動產業發展、鼓勵學術研究和交流、依法保護知識產權等方面明確了促進密碼科學技術進步和創新的有關制度措施（第二十二條）；二是規定了密碼標準化制度（第二十三條）；三是規定了密碼科學技術獎勵制度（第二十四條）；四是從人才隊伍、宣傳教育等方面明確了密碼發展促進的保障措施（第二十五條、第二十六條）。

　?。ㄆ撸╆P于監督管理

　　規范有力的監督檢查和執法是密碼法律制度得以順利實施　的保證。草案征求意見稿第五章規定了密碼監督管理的制度和要求。一是明確了密碼管理部門承擔密碼應用和密碼安全監督檢查和執法，以及密碼失泄密案件調查職責（第二十七條）；二是規定了密碼監督執法協作機制（第二十八條）；三是規定了密碼監督管理權（第二十九條）；四是規定了密碼鑒定制度（第三十條）。

　　此外，草案征求意見稿還明確了違反本法規定應當承擔的法律責任，以及國家密碼管理部門的規章制定權和軍隊密碼立法的相關規定?！　?/P>

　　附件1：中華人民共和國密碼法(草案征求意見稿)

　　目錄

　　第一章 總 則

　　第二章 密碼應用

　　第三章 密碼安全

　　第四章 密碼發展促進

　　第五章 監督管理

　　第六章 法律責任

　　第七章 附 則

　　第一章 總 則

　　第一條 為了規范密碼應用和管理,保障網絡與信息安全, 保護公民、法人和其他組織的合法權益,維護國家安全和利益, 制定本法。

　　第二條 密碼的科研、生產、經營、進出口、檢測、認證、 使用和監督管理等活動,適用本法。

　　第三條 本法所稱密碼,是指使用特定變換對數據等信息進 行加密保護或者安全認證的物項和技術。

　　第四條 密碼工作堅持統一領導、分級負責,創新發展、服 務大局,依法管理、保障安全的基本原則。

　　第五條 堅持中國共產黨對密碼工作的領導。中央密碼工作 領導機構統一領導全國密碼工作,負責制定國家密碼重大方針政 策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治 建設。

　　省、自治區、直轄市以及中央和國家機關有關部門密碼工作 領導機構領導本地區、本部門(系統)的密碼工作。

　　第六條 國家密碼管理部門主管全國的密碼工作。

　　縣級以上地方各級密碼管理部門主管本行政區域的密碼工作。

　　中央和國家機關有關部門負責密碼管理的機構在其職責范 圍內負責本部門(系統)的密碼工作。

　　第七條 國家將密碼分為核心密碼、普通密碼、商用密碼, 實行分類管理。

　　第八條 縣級以上人民政府應當將密碼工作納入本級國民經 濟和社會發展規劃,所需經費列入本級預算。

　　第二章 密碼應用

　　第九條 國家積極規范和促進密碼應用,提升使用密碼保障 網絡與信息安全的水平,保護公民、法人和其他組織依法使用密 碼的權利。

　　第十條 核心密碼、普通密碼可以用于保護國家秘密信息。 商用密碼用于保護不屬于國家秘密的信息。

　　第十一條 國家密碼管理部門對銷售或者在經營活動中使用 的商用密碼產品,以及從事商用密碼服務的機構實施許可。商用 密碼產品、服務管理目錄由國家密碼管理部門制定并公布。

　　第十二條 關鍵信息基礎設施應當依照法律、法規的規定和 密碼相關國家標準的強制性要求使用密碼進行保護,同步規劃、 同步建設、同步運行密碼保障系統。

　　第十三條 國家密碼管理部門負責政務活動中使用電子簽 名、數據電文的管理,對采用密碼技術從事電子政務電子認證服 務的機構進行認定。

　　第十四條 商用密碼服務機構、電子政務電子認證服務機構 開展密碼相關服務,應當遵守法律、法規的規定和密碼相關國家 標準的強制性要求。

　　第三章 密碼安全

　　第十五條 國家加強密碼安全制度建設,完善密碼安全管理措施，增強密碼安全保障能力。

　　第十六條 國家對密碼進出口實行管制。核心密碼、普通密碼禁止出口。國務院商務主管部門、國家密碼管理部門依法對商 用密碼進出口實施許可。商用密碼進出口管制清單由國務院商務 主管部門會同國家密碼管理部門和海關總署制定并公布。

　　第十七條 國家推進密碼檢測認證體系建設,制定密碼檢測、認證規則。密碼檢測、認證機構應當依法取得相關資質,并依照 法律、法規的規定和密碼檢測、認證規則開展密碼檢測、認證。

　　第十八條 國家對關鍵信息基礎設施的密碼應用安全性進行分類分級評估,按照國家安全審查的要求對影響或者可能影響國 家安全的密碼產品、密碼相關服務和密碼保障系統進行安全審查。

　　第十九條 密碼管理部門和有關部門建立密碼安全監測預警、信息通報、重大事項會商和應急處置機制,確保密碼安全管 理的協同聯動和有序高效。

　　第二十條 因國家安全或者追查刑事犯罪的需要,人民檢察院、公安機關、國家安全機關可以依法要求電信業務經營者、互聯網服務提供者提供解密技術支持。電信業務經營者、互聯網服務提供者應當配合,并對有關情況予以保密。

　　第二十一條 任何組織或者個人不得非法攻擊他人的加密信息或者密碼保障系統,不得利用密碼從事危害國家安全、社會公共利益的活動,或者從事其他違法犯罪活動。

　　第四章 密碼發展促進

　　第二十二條 國家支持密碼科學技術研究,推動密碼產業發展,鼓勵密碼學術研究和交流,依法保護密碼知識產權,促進密 碼科學技術進步和創新。

　　第二十三條 國家建立和完善密碼標準體系。國務院標準化 行政主管部門和國家密碼管理部門依據各自職責,組織制定密碼 國家標準、行業標準。其他標準中涉及密碼的,應當與密碼國家 標準、行業標準保持協調、統一。國家支持企業、社會團體、科研機構等參與密碼國家標準、行業標準的制定,鼓勵參與密碼國際標準化活動。

　　第二十四條 國家建立密碼科學技術獎勵制度,對在促進密 碼科學技術進步方面做出突出貢獻的組織和個人給予獎勵。

　　第二十五條 國家加強密碼人才隊伍建設,注重培養、招錄、 管理密碼專門人才和特殊人才。

　　第二十六條 國家采取多種形式加強密碼宣傳教育,將密碼 教育納入國民教育體系和公務員教育培訓體系,鼓勵和支持社會 團體、公眾開展和參與密碼知識的普及、推廣。

　　第五章 監督管理

　　第二十七條 密碼管理部門依法組織開展密碼應用、密碼安全監督檢查和執法,統一組織開展密碼失泄密案件調查,對有關 國家機關、單位的密碼工作進行指導和監督。

　　密碼管理部門依法履行監督管理職責,有關組織和個人應當 配合。

　　第二十八條 密碼管理部門和有關部門建立密碼監督執法 協作機制,協調開展密碼監督檢查和執法工作。

　　第二十九條 密碼管理部門依法履行監督管理職責時,可以 行使下列職權:

　　(一)進入密碼生產、經營、進出口、檢測、認證、使用場 所實施現場檢查;

　　(二)向密碼生產、經營、進出口、檢測、認證、使用單位 的主要負責人和其他有關人員調查、了解有關情況;

　　(三)查閱、復制有關合同、票據、賬簿以及其他有關資料;

　　(四)查封、扣押違法從事密碼生產、經營、進出口、檢測、 認證、使用的產品,以及用于違法從事密碼生產、經營、進出口、 檢測、認證的設備、設施;

　　(五)查封違法從事密碼生產、經營、進出口、檢測、認證、 使用活動的場所。密碼管理部門采取查封、扣押措施后,應當及時查清事實,依法在規定期限內作出處理決定。

　　第三十條 密碼監督檢查和執法中涉及密碼專門事項需要鑒 定的,應當委托具備資質的密碼檢測機構進行鑒定。

　　第六章 法律責任

　　第三十一條 違反本法或者有關法律、法規規定,發生密碼 失泄密案件的,由有關國家機關、單位對直接負責的主管人員和 其他直接責任人員依法給予處分或者處理。

　　第三十二條 違反本法第十條、第十二條規定使用密碼的, 由密碼管理部門責令改正或者停止違法行為,給予警告;情節嚴 重的,由有關國家機關、單位對直接負責的主管人員和其他直接 責任人員依法給予處分或者處理。

　　第三十三條 違反本法第十一條、第十三條規定,未經許可 或者認定,經營商用密碼產品或者從事商用密碼服務、電子政務 電子認證服務的,由密碼管理部門或者工商行政管理部門責令改 正或者停止違法行為,給予警告,沒收違法產品和違法所得,可 以并處罰款。

　　第三十四條 商用密碼服務機構、電子政務電子認證服務機 構違反本法第十四條規定開展密碼相關服務的,由密碼管理部門 責令改正或者停止違法行為,給予警告,沒收違法所得,可以并 處罰款;情節嚴重的,由國家密碼管理部門吊銷密碼相關資質。

　　第三十五條 違反本法第十六條規定進出口密碼的,由國務院商務主管部門或者海關依法予以處罰。

　　第三十六條 密碼檢測、認證機構違反本法第十七條規定開展密碼檢測、認證的,由密碼管理部門或者認證認可監督管理部 門責令改正或者停止違法行為,給予警告,沒收違法所得,可以 并處罰款;情節嚴重的,依法吊銷相關資質。

　　第三十七條 電信業務經營者、互聯網服務提供者違反本法 第二十條規定,未按照要求提供解密技術支持或者泄露有關情況 的,由主管部門對該單位及其直接負責的主管人員和其他直接責 任人員處以罰款;情節嚴重的,可以由公安機關或者國家安全機 關對其直接負責的主管人員和其他直接責任人員處五日以上十 五日以下拘留。

　　第三十八條 違反本法或者有關法律、法規規定,非法攻擊 他人的加密信息或者密碼保障系統,利用密碼從事危害國家安 全、社會公共利益的活動,或者從事其他違法犯罪活動的,依法 追究法律責任。必要時,人民檢察院、公安機關、國家安全機關、 保密、密碼等有關部門可以依法采取措施預防違法犯罪活動的發 生或者防止危害的擴大。

　　第三十九條 國家機關工作人員在密碼工作中濫用職權、玩 忽職守、徇私舞弊的,依法給予處分。

　　第四十條 違反本法規定,構成犯罪的,依法追究刑事責任。

　　第七章 附 則

　　第四十一條 國家密碼管理部門依照法律、行政法規的規 定,制定密碼規章。

　　第四十二條 中央軍事委員會根據本法制定中國人民解放 軍密碼條例。

　　第四十三條 本法自 年 月 日起施行。

責任編輯：韓希宇