（来源：保山市交通运输局）
原标题：机关工作人员保密、密码须知
一、《中华人民共和国保守国家秘密法》宣传资料
1.哪些部门是保密要害部门？
保密要害部门，是指集中产生、传递、使用和管理绝密级或较多机密级、秘密级国家秘密的部门单位。
2.保密要害部门人员管理有哪些保密要求？
保密要害部门工作人员上岗前要经过涉密资格审查和保密教育培训，审查合格后签订保密承诺书，并定期进行在岗保密教育培训和考核。
保密要害部门工作人员不得擅自离岗离职或因私出境。保密要害部门工作人员因履行保守国家秘密义务，使相关权益受到限制的，有关机关、单位应通过适当方式给予补偿。
3.定密授权的范围是什么？
定密授权机关只能在主管业务工作和职权范围内作出定密授权决定，对不属于主管业务工作范围或者非本行政区域范围的事项，不能作出定密授权。中央国家机关可以在主管业务工作范围内作出授予绝密级、机密级和秘密级定密权的决定。省级机关可以在主管业务工作范围内或者本行政区域内作出授予绝密级、机密级和秘密级定密权的决定。设区的市、自治州一级的机关可以在主管业务工作范围内或者本行政区域内作出授予机密级和秘密级定密权的决定。
“设区的市和自治州一级的机关”包括地(市、州、盟、区)党委、人大、政府、政协机关，以及人民法院、人民检察院，省(自治区、直辖市)直属机关和人民团体，中央国家机关设在省(自治区、直辖市)的直属机构，省(自治区、直辖市)在地区、盟设立的派出机构。
4.什么是派生定密，什么情况下产生派生定密？
派生国家秘密，是指对已定密事项所承载的信息加以合并、阐释、重述而产生的新的信息或载体。派生国家秘密多产生于执行、办理已定密事项的情形，派生国家秘密没有改变原始秘密的基本要素和内容，只是形式发生变化和载体数量的增加。因此，对于派生国家秘密事项，机关、单位依据已定密事项定密即可，不需要具有相应的定密权。
派生定密的基本原则是“明来明往，密来密复”，通常产生在以下时间节点:
(1)转发国家秘密文件、资料时;
(2)根据国家秘密事项制定有关贯彻执行意见、规划、措施和方案时;
(3)在执行国家秘密事项过程中产生数据统计、情况汇总等信息时;
(4)为贯彻执行国家秘密事项决定采取相应对策措施时;
(5)在执行国家秘密事项过程中需要向上级机关作出贯彻执行情况的信息报送、情况报告、意见和建议时;
(6)起草、制发的文件资料中引用国家秘密事项内容时;
(7)依据国家秘密事项所编制形成新的事项时，如依据国家秘密图纸资料所形成的新的技术资料、设计图形、规划方案、建设图纸等；
(8)在对贯彻执行国家秘密事项的情况作出汇总、分析和结果处理时;
(9)按国家秘密事项要求对有关内容进行回复时;
(10)按国家秘密事项要求对相关内容提出意见、建议时。
5.连接互联网的计算机为什么不能存储、处理和传输涉密信息？
连接互联网的计算机存储、处理和传输涉密信息，实际上是把涉密信息放在完全开放的空间环境，随时可能泄密。境外情报机构为了获取涉密信息，往往将“木马”窃密程序植入与互联网相连的计算机，进行窃密活动。互联网又是传播计算机病毒的主要途径。因此，不能在与互联网相连接的计算机上存储、处理、传输涉密信息。
6.从互联网及其他公共信息网络上拷贝信息资料到涉密计算机上应如何操作？
为确保涉密信息安全保密，应当严格禁止从互联网或其他公共信息网络直接向涉密计算机拷贝信息。如果确因工作需要拷贝的，可以通过以下途径：
一是将要拷贝的资料刻录到空白光盘中，再通过光盘将资料复制到涉密计算机上；
二是先将互联网上的资料拷贝到单设的中间机上，彻底清除窃密程序和查杀病毒后，再拷贝到涉密计算机上；
三是使用经国家保密行政管理部门批准的信息单向导入设备。
7.涉密网络的使用有哪些要求？
涉密网络使用人员应经过涉密网络保密知识和技能的培训；涉密网络使用和管理人员要签订保密承诺书。
各类涉密信息设备要统一采购、登记、标识和配备，要按照存储、处理、传输信息的最高密级明确标注设备的密级，要严格使用、维修、报废、销毁等环节的保密管理。
按照最小授权原则，严格用户权限设定和用户登录身份管理，控制涉密信息的知悉范围。
严格信息输入输出管控、规范文件打印、存储介质使用等行为。将非涉密网络的数据复制到涉密网时，应采取病毒查杀、单向导入等防护措施。
定期分析审计日志，对发现的违规或异常行为，应及时采取处置措施。
配合保密行政管理部门对涉密网络所涉及的场所、环境进行异常电磁信号检测，并采取相应的防护措施。
涉密网络运行维护服务外包的，应当选择具有相应涉密信息系统集成资质的单位，严格界定服务外包业务范围，签订保密协议，加强保密管理。
8.个人能保存和销毁涉密载体吗？
涉密载体不属于私人物品，不能由个人私自保存和处理。严禁将涉密载体、涉密信息带回家中处理。
机关、单位工作人员，因工作需要暂时由个人使用的涉密载体，在完成工作任务后，应及时交还机关、单位保密室保存。
工作人员调离工作单位，或因退休、辞职等原因离开工作岗位，应将个人使用和管理的涉密载体全部退还原工作单位，并办理交接手续。
参加涉密会议、活动领取的涉密文件、资料或其他物品，应及时交机关、单位保密室保管，个人不得私自保存。
个人不能私自销毁涉密载体。
9.销毁涉密计算机和涉密移动存储介质有哪些保密要求？
涉密计算机及涉密移动存储介质需要销毁的，应报主管领导批准后，送至涉密载体销毁工作机构或保密行政管理部门确定的承销单位销毁。个人不得私自销毁或以其他方式处理。
市保密技术服务中心正在建设中，主要承担保密技术服务、涉密载体销毁、涉密设备维护维修、保密教育培训等技术服务职能。
10.为什么不能将手机带进涉密场所？
某些手机，在制造时可能被植入特种程序，用于遥控窃听；有的手机通过对其软件进行改造，也可以实现遥控操作，使手机从关机或待机状态转换为通话状态，在无振铃、无屏幕显示的情况下，将周围的声音发射出去，这时手机就成了窃听器。如果把手机带入涉密场所，实际上是在涉密场所安放了窃听器。
11.涉密会议文件、资料和其他涉密载体如何管理？
会议前，文件、资料和其他载体涉及国家秘密的，要进行定密，按照涉密文件管理要求统一登记、编号。发给与会人员的涉密载体，要严格履行签收手续，注明会后是否收回等保密要求。
休会期间，需要收回的涉密文件、资料和其他物品，要明确专门人员集中清理收回和妥善保管。
会议结束后，注明“会后收回”的，要及时收回，不能让与会人员自行带走。
允许与会人员自带的涉密文件、资料和其他物品，要明确规定其回到机关、单位后及时交机关、单位保密室保管，个人不得留存。会议、活动举办单位要向与会人员所在机关、单位发出涉密文件、资料和其他物品清单，要求有关机关、单位按照清单如数收回。
明确规定涉密会议内容的传达范围。
不允许与会人员自带的涉密文件、资料和其他物品，如需发给与会者单位的，应通过机要交通或机要通信部门寄发。
在离开会议住地前，要对会议住地进行全面检查，防止文件、资料和其他物品遗留在会议住地。
12.宣传报道涉密会议的涉密活动有哪些保密要求？
对不能公开报道的涉密内容做出明确规定。
凡是拟公开报道、播放的稿件、图片、录像片、录音带等，要由会议主办单位和负责会议保密工作的负责人进行保密审查，签署保密审查意见。
统一对外宣传口径。为防止会议内容因宣传报道而泄密，应统一组织新闻发布会。
会议组织者在会议开始前要对与会记者进行保密教育，明确提出会议新闻报道的保密要求。
13.如何做好政府信息公开保密审查工作？
机关、单位应建立信息公开保密审查制度，明确保密审查责任和程序，保密审查程序应与公文运转程序、信息发布程序结合起来，防止保密审查与信息公开工作脱节。
机关、单位制作政府信息时，要明确区分哪些信息可以公开及以何种方式公开（主动公开或依申请公开）、哪些信息需要进行删减处理后再公开、哪些信息不能公开。
对不能确定是否涉及国家秘密的政府信息，事先应报请主管部门或保密行政管理部门进行审查确定。
密码电报、标有密级的文件资料，一律不得公开。密码电报内容确需公开的，须进行保密审查并经发电机关、单位批准。公开时，只能公开电报内容，不得公开报头等电报格式。标有密级的文件资料需要公开的，应先进行解密审查。经审查可以解密的，公开时必须删除国家秘密标志。
已移交档案馆的政府信息，按照有关档案管理法规和国家有关规定办理。
14.保密法规定的12种严重违规行为是什么？
(1)非法获取、持有国家秘密载体的；
(2)买卖、转送或者私自销毁国家秘密载体的；
(3)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的；
(4)邮寄、托运国家秘密载体出境，或者未经有关主管部门批准，携带、传递国家秘密载体出境的；
(5)非法复制、记录、存储国家秘密的；
(6)在私人交往和通信中涉及国家秘密的；
(7)在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密；
(8)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的；
(9)在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的；
(10)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的；
(11)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的；
(12)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途的。
保密法规定，有上述行为之一的，依法给予处分；构成犯罪的，依法追究刑事责任；有上述行为尚不构成犯罪，且不适用处分的人员，由保密行政管理部门督促其所在机关、单位予以处理。
二、《中华人民共和国密码法》宣传资料
1.密码的功能
密码（cryptography），是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。人们日常接触的计算机或手机开机“密码”、微信“密码”、QQ“密码”、电子邮箱登录“密码”、银行卡支付“密码”等，实际上是口令(password)。口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”，是一种简单、初级的身份认证手段，是最简易的密码。
2.密码工作领导体制
《密码法》明确规定，坚持中国共产党对密码工作的领导，中央密码工作领导机构，即中央密码工作领导小组，对全国密码工作实行统一领导，把中央确定的密码工作领导体制，通过法律形式固化下来，为密码工作沿着正确方向发展提供根本保证。中央密码工作领导小组统一领导全国密码工作，负责制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。
《密码法》明确了国家、省、市、县四级分级负责的密码工作管理体制，赋予了国家、省、市、县四级密码管理部门行政职责，从体制机制上为密码管理部门依法履行密码管理职能提供了坚实保障。
3.密码分为核心密码、普通密码和商用密码
将密码分为核心密码、普通密码和商用密码，实行分类管理，是党中央确定的密码管理根本原则，是保障密码安全的基本策略，也是长期以来密码工作经验的科学总结。核心密码用于保护国家绝密级、机密级、秘密级信息，普通密码用于保护国家机密级、秘密级信息，商用密码用于保护不属于国家秘密的信息。
4.对核心密码、普通密码实行严格统一管理
密码管理部门按照中央要求，对核心密码、普通密码实行严格统一管理，针对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节制定了一系列严格的安全管理制度和保密措施，对核心密码、普通密码实行全生命周期的严格统一管理，明确了一系列保障措施。
5.对商用密码使用的管理
《密码法》是对《商用密码管理条例》在密码领域的监管缺陷的补漏和应对密码技术和应用发展的一次变革。《密码法》在商用密码领域深化“放管服”改革，根据经济社会发展实际以及社会各方面对商用密码的使用需求，取消了《商用密码管理条例》对商用密码使用设定的严格管理措施，规定公民、法人和其他组织可依法使用商用密码保护网络与信息安全，对一般用户使用商用密码没有提出强制性要求。此外，第十二条延续了《商用密码管理条例》有关不得从事密码违法犯罪活动的规定。同时，为了保障关键信息基础设施安全稳定运行，维护国家安全和社会公共利益，第二十七条规定了关键信息基础设施的商用密码使用要求。
6.关键信息基础设施商用密码使用要求
关键信息基础设施应当使用商用密码进行保护。关键信息基础设施是《网络安全法》中的概念，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络和信息系统。
《密码法》规定的关键信息基础设施商用密码使用要求是《网络安全法》规定的关键信息基础设施安全保护义务的重要组成部分。密码是保障网络与信息安全的核心技术和基础支撑。法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者必须使用商用密码进行保护，而且使用的商用密码必须是合规、正确、有效的。
7.将密码安全教育纳入国民教育体系和公务员教育培训体系
将密码安全教育纳入国民教育体系，在各阶段的教育过程中，开展密码常识、密码安全意识的教育，有利于提高全民密码安全意识，提高全社会自觉使用密码保护网络与信息安全、维护国家密码安全的意识。
为在履行职责过程中更好地贯彻总体国家安全观，建设高素质的公务员队伍，有必要对公务员进行密码安全教育，将密码安全教育纳入公务员教育培训体系。公务员培训中，密码安全教育主要是关于密码常识、密码安全意识和密码工作的教育，有利于提高公务员的密码安全意识与履职能力。
8.县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算
为更好地推动密码工作，促进密码事业发展，县级以上人民政府应当将密码工作纳入本级国民经济、社会发展规划和重要工作部署，明确本地区密码工作发展的目标任务，落实相关保障措施，作为维护国家安全、促进地区经济社会发展和科技进步的一项重要工作。国务院《“十三五”国家信息化规划》已明确将密码工作纳入规划。同时，县级以上人民政府应当将密码工作所需经费列入本级财政预算，保障密码工作顺利开展，充分发挥密码在网络与信息安全中的基础支撑作用。
9.密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查
对核心密码、普通密码工作人员进行监督和开展安全审查，是确保密码工作人员纯洁可靠的一项有效措施，也是涉密人员管理的通行做法。密码管理部门和密码工作机构的工作人员经常接触核心密码、普通密码，掌握着国家秘密，性质特殊、责任重大，应当对其遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查。
《密码法》要求密码管理部门和密码工作机构建立健全严格的密码工作人员监督管理制度，明确密码工作人员的权利、岗位责任和要求，对密码工作人员遵纪守法和履行职责等情况开展经常性监督检查。这里的“遵守法律和纪律”，除了基本和一般性的法律和纪律要求外，特别包括对密码工作相关法律法规和纪律的遵守，主要包括《密码法》《国家安全法》《网络安全法》《保守国家秘密法》以及与密码工作相关的政策、文件、规定等。
完
来源：《商密君》微信公众号
转自：保山保密
-扫码关注我们-
保山市交通运输局
微信号：bssjtysj 返回搜狐，查看更多
责任编辑：
}

发布日期：2021-04-15
今天是我国第六个全民国家安全教育日，这是一个为了增强国家安全全民意识，维护国家安全而设立的节日。在2015年7月1日，全国人大常委会通过《中华人民共和国国家安全法》第十四条规定，将每年的4月15日定为全民国家安全教育日。
当今世界以互联网为代表的技术日新月异，对社会发展和经济建设产生深刻的影响，网络空间也成为与海陆空并肩的第四大重要空间领域，在这个领域之下的个人隐私侵犯、知识产权侵犯、网络监听、网络攻击、网络恐怖主义活动等网络犯罪危害成为刻不容缓亟待重视和解决的问题。习大大指出,没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。可见网络安全的重要性。
今天我们就国家安全法律层面学习和认识网络安全。
01、什么是国家安全？
《中华人民共和国国家安全法》第一章第二条规定：国家安全是指国家政权、主权、统一和领土完整、人民福祉、经济社会可持续发展和国家其他重大利益相对处于没有危险和不受内外威胁的状态，以及保障持续安全状态的能力。
国家安全包括哪些方面？
当代国家安全包括16个方面的基本内容：政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、网络安全、生态安全、资源安全、核安全、海外利益安全、生物安全、太空安全、极地安全、深海安全。
02、关于网络安全法
什么是网络安全法？
《中华人民共和国网络安全法》是为保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展而制定的法律。于2017年6月1日施行。网络安全法针对不同的网络使用对象，制定不同维度的行为标准和法律要求：
【针对公民、法人和其他组织】
不可以系列-
不能危害网络安全
不能为危害网络安全的活动提供工具及帮助
不能危害国家安全、荣誉和利益
不能煽动颠覆国家政权、推翻社会主义制度
不能煽动分裂国家、破坏国家统一
不能宣扬恐怖主义、极端主义
不能宣扬民族仇恨、民族歧视
不能传播暴力、淫秽色情信息
不能编造、传播虚假信息扰乱经济秩序和社会秩序
不能侵害他人名誉、隐私、知识产权
鼓励行为-
享有依法使用网络的权利
享有安全、便利的网络服务
对危害网络安全的行为可以举报
国家保障网络信息依法有序自由流动
国家为未成年人提供安全、健康的网络环境
【针对网络运营者】
履行网络安全保护义务，接受政府和社会的监督
按照网络安全等级保护制度的要求，保障网络免受干扰、破坏和防止数据泄露
签订协议或确认提供服务，应要求用户实名制
建立健全用户信息保护制度，严禁泄露
建立网络信息安全投诉、举报制度，并及时处理
为公安机关、国家安全机关依法维护国家安全和侦查犯罪活动提供支持和协助
配合网信等部门的监督检查
制定应急预案，及时处置风险；发生危害后，采取补救措施，向主管部门报告
【针对网络产品、服务提供者】
必须符合国家标准的强制要求
决不能设置恶意程序
发现缺陷、漏洞，立即补救，及时告知用户并向主管部门报告
为产品、服务持续提供安全维护
若网络产品、服务具有手机用户信息功能，应向用户明示并取得同意
遵守网络安全法和有关法律法规关于个人信息保护的规定
【相关主管部门的工作】
国家网信部
统筹协调网络安全工作和相关监督管理工作
国务院电信主管部门、公安部门、其他有关机关
在职责范围内负责网络安全保护和监督管理工作
县级以上地方人民政府有关部门
按国家规定确定网络安全保护和监督管理职责
国务院和省、自治区、直辖市人民政府
扶持重点网络安全技术产业和项目
支持网络安全技术的研究开发和应用
推广安全可信的网络产品和服务
保护网络技术知识产权
支持企业、研究机构和高等学校等参与国家网络安全技术创新项目
省级以上人民政府有关部门
网络安全事件发生的风险增大时，做好监测、预测，并向社会发布
发现网络存在较大安全风险或发生安全事件，可约谈该网络运营者
各级人民政府及其有关部门
组织开展经常性的网络安全宣传教育
03、密码法和网络安全
《中华人民共和国密码法》于2020年1月1日正式实施，是我国密码发展史上具有里程碑意义的大事，有助于提升我国密码工作的规范化、科学化、法治化水平，对维护我国网络空间安全、促进信息化发展具有重要意义，也直接关系企业商业秘密的依法保护，关系社会公众在网络空间生活的安全和便利。
【密码和网络安全的关系】
密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。密码是保障网络和信息安全的核心技术和基础支撑，关系到国家安全、国计民生和社会公共利益。学习密码法，掌握密码基础知识，用密码维护国家安全和人民群众利益,保护个人合法权益。
【《密码法》如何护航网络安全】
在保障网络安全的各种技术中，密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界，密码就像一个看不见的卫士，已经渗透到社会生产生活的各个方面，从涉及国家安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电子支付、网上办事等等，密码都在背后发挥着基础支撑作用，维护着国家网络空间的主权、安全和发展。
制定和实施《密码法》，就是要规范密码管理，引导全社会合规、正确、有效地使用密码，让密码在网络空间更加主动、更加充分地发挥保障作用，构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。
【《密码法》相关网络安全行为要求】
不得窃取他人加密保护的信息；
不得非法侵入他人的密码保障系统；
不能利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动；
按照要求使用核心密码、普通密码；
不能发生核心密码、普通密码泄密案件；
发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，应立即采取应对措施，或者未及时报告；
商用密码检测、认证机构应按规定开展商用密码检测认证；
销售商用密码产品及服务应经检测认证且认证合格情况进行；
关键信息基础设施的运营者应按照要求使用商用密码，或者按照要求开展商用密码应用安全性评估；
关键信息基础设施的运营者应使用经安全审查或者安全审查通过的产品或者服务；
不得违反实施进口许可、出口管制的规定，进出口商用密码；
密码管理部门和有关部门、单位的工作人员在密码工作中不得滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。
增加国家安全忧患意识，是我们公民的负责和担当。维护国家安全，人人用网，人人有责，人人可为。坚决履行法定责任，共同构筑维护国家安全钢铁长城。
往期同类文章请关注“国密应用研究院”公众号：
最新资讯
沃通SSL证书OCSP本地化部署，为HTTPS加密提速
20%的恶意网站未列入黑名单，用户如何防范？
警惕东京奥运会门票虚假倒卖网站，用EV SSL证书反钓鱼
2019年电子邮件攻击造成17亿美元损失
Poloniex加密货币交换泄露数据，建议数据安全从SSL证书做起
标签推荐：数字证书申请
域名ssl证书
https证书申请
数字证书过期
网站证书安装
可靠的ssl证书
小程序证书
ca认证电子签名
微软代码签名
android数字签名
java代码签名
ssl证书部署
时间戳技术
电子签名技术
https证书配置
谷歌浏览器证书
tomcat数字证书
openssl漏洞
ECC加密算法
服务器SSL证书
链路层劫持
物联网安全技术
火狐插件签名证书}

这一幕，不仅让几亿观众哭成了泪人，更成为中国影史一个经典画面。前不久，胡歌、刘涛在央视舞台上再次带大家重温这个故事，很多观众又是从头哭到尾。
电影《永不消逝的电波》主人公李侠的人物原型，是上海中共地下党李白。1949年5月7日，李白被秘密杀害，年仅39岁。他牺牲20天后，上海，迎来解放。1948年12月30日凌晨，李白用生命发出的最后的电波终于在近些年解密——敌人的长江布防计划。
李白、被誉为“龙潭三杰”的钱壮飞等革命烈士，都是万万千千密码战线的优秀代表。他们的一生，就像一根火柴，一直潜伏在黑夜里。在黎明拂晓即将到来时，他们选择将自己燃烧，将更多的人推向光明。
密码是我们党和国家的“命门”、“命脉”，是国家重要战略资源。密码工作是党和国家的一项特殊重要事业，直接关系国家政治安全、经济安全、国防安全和信息安全，在党领导我国革命、建设、改革的各个历史时期，都发挥了不可替代的重要作用。
我们党的密码工作诞生于烽火硝烟的1930年1月，由老一辈无产阶级革命家亲自领导创建，已经走过了近90年的光辉历程，涌现出钱壮飞、李白等一批“人在密码在”“与密码共存亡”的英雄人物。在指挥四渡赤水、组织解放战争三大战役、领导抗美援朝战争、抗击汶川特大地震等过程中，党中央通过密码通信这一重要渠道洞悉态势，运筹帷幄，决胜千里。
今年是新中国成立70周年，也是李白烈士牺牲70周年。
10月26日，十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》，将于2020年1月1日起正式施行。标志着我国在密码的应用和管理等方面有了专门性的法律保障。今后，我们国家将以法之名保障密码工作。
密码法是我国密码领域的第一部法律，是党的十九大以来我国制定出台的维护国家安全的又一部重要法律。密码法的颁布实施，是密码工作历史上具有里程碑意义的大事，必将对密码事业发展产生重大而深远的影响。
1）什么是密码？
现实生活中，提到“密码”一词，人们通常以为就是每天接触的计算机或手机开机“密码”、电子邮箱登录“密码”、微信“密码”、QQ“密码”、银行卡支付“密码”等。
然而，生活中的这些“密码”实际上是口令，并不是密码法中所说的“密码”，并非“密码”。口令只是进入个人计算机、手机、电子邮箱或者个人银行账户的“通行证”，它是一种简单、初级的身份认证手段，是最简易的密码。而密码法中的密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
可以说，密码是保障网络与信息安全的核心技术和基础支撑，是解决网络与信息安全问题最有效、最可靠、最经济的手段，从涉及政权安全的保密通信、军事指挥，到涉及国民经济的金融交易、防伪税控，再到涉及公民权益的电子支付、网上办事等等，密码都在背后发挥着基础支撑作用，为维护国家网络空间主权、安全、发展利益提供关键技术保障。
密码的主要功能有两个：一个是加密保护，另一个是安全认证。
加密保护是指采用特定变换的方法，将原来可读的信息变成不能识别的符号序列。简单地说，加密保护就是将明文变成密文。例如，古希腊军队使用一种叫做“斯巴达棒”的圆木棍来进行加密通信，使用方法是：把一根长带状羊皮纸缠绕在圆木棍上，然后在上面写字；解下羊皮纸后，上面只有杂乱无章的字符，只有再次以同样的方式缠绕到同样粗细的木棍上，才能看出所写的内容。
安全认证是指采用特定变换的方法，确认信息是否被篡改、是否来自可靠信息源以及确认行为是否真实。简单地说，安全认证就是确认主体和信息的真实可靠性。例如，增值税防伪税控系统采用商用密码技术保护涉税信息，增值税发票信息经密码算法进行加密，并且把密文（发票右侧密码区的四个二维码）打印在发票上的密码区，在税额抵扣环节对密文进行解密，解密后的发票要素与发票明文进行比对，从而确定该发票的明文信息是否真实，如果比对后没有通过，则税额不能抵扣，从而遏制增值税犯罪，减少税款流失。
按照不同的标准，密码有不同的分类。
按照保护信息的种类，密码分为核心密码、普通密码和商用密码。核心密码是用于保护国家绝密级、机密级、秘密级信息的密码。普通密码是用于保护国家机密级、秘密级信息的密码。商用密码是用于保护不属于国家秘密的信息的密码，公民、法人和其他组织可以依法使用。
按照功能形态，密码分为密码技术、密码产品和密码服务。密码技术，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术。密码产品是承载密码技术、实现密码功能的实体。密码服务是基于密码技术和产品，实现密码功能的行为。
2）密码能够发挥什么作用？
密码也被形象地比喻为网络空间的DNA。它是构筑网络信息系统免疫体系和网络信任体系的基石，直接关系国家政治安全、经济安全、国防安全和信息安全，是保护党和国家根本利益的战略性资源，是国之重器。
核心密码、普通密码用于保护国家秘密信息和涉密信息系统，有力地保障了中央政令军令安全，为维护国家网络空间主权、安全和发展利益构筑起牢不可破的密码屏障。
商用密码广泛应用于国民经济发展和社会生产生活的方方面面。比如说：
在金融领域，使用商用密码的金融芯片卡，有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动。
在税收领域，增值税防伪税控系统采用商用密码技术保护涉税信息，有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。
在社会管理领域，公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张，有效杜绝了伪造、变造身份证等违法犯罪行为。
除此之外，商用密码还可以用于企业商业秘密、公民个人隐私的保护。例如，商用密码在网上银行、网上支付系统中的广泛应用。
3）为什么要制定密码法？
党的十八大以来，在以习近平同志为核心的党中央坚强领导下，在中央密码工作领导小组领导指挥下，密码事业取得历史性成就、实现历史性变革。特别是随着网络强国战略、国家信息化发展战略、国家大数据战略等的实施，我国密码事业加速转型升级，密码功能已由单一的信息加密拓展到身份识别、安全隔离、完整性保护等方面，密码应用已不再局限于党政军领导机关及部门，而是遍及经济社会生活各领域各方面。
进入新时代，密码工作面临着许多新的机遇和挑战，担负着更加繁重的保障和管理任务。但长期以来，我国密码领域面向社会的立法只有一部行政法规——《商用密码管理条例》，无论是在立法位阶上，还是在法律效力上，均已不能适应新时代密码事业发展的需要，亟需制定一部综合性、基础性法律，把党对密码工作的最新要求通过法定程序转化为国家意志，把密码工作各领域、各环节、各要素纳入法治轨道。
密码法填补了我国密码领域长期存在的法律空白，对于加快密码法治建设，理顺国家安全领域相关法律法规关系，完善国家安全法律制度体系，意义重大。
换言之，制定和实施密码法，可以把现有核心密码和普通密码在维护国家安全方面的基本制度，把重要领域商用密码的应用、基础支撑能力的提升以及检测认证、安全性评估、国家安全审查等制度，及时上升为法律规范，引导全社会合规、正确、有效使用密码，规范网络空间密码保障工作，推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制，加快推进关键信息基础设施的密码应用，努力做到党和国家战略推进到哪里，密码就保障到哪里。
1）主要内容
《密码法》将密码分为核心密码、普通密码和商用密码三类，实行分类管理。其中核心密码、普通密码用于保护国家秘密信息，属于国家秘密；商用密码用于保护不属于国家秘密的信息，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
密码法是总体国家安全观框架下，国家安全法律体系的重要组成部分，也是一部技术性、专业性较强的专门法律。
密码法共五章四十四条，围绕“怎么用密码、谁来管密码、怎么管密码”，重点规范了以下内容：
第一章总则部分，主要规定了本法的立法目的、密码工作的基本原则、密码工作的领导和管理体制，并对核心密码、普通密码和商用密码在发展促进和保障措施方面的共性内容作了规定。
第二章核心密码、普通密码部分，规定了核心密码、普通密码的主要管理制度，包括核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。
第三章商用密码部分，规定了商用密码的主要制度，包括商用密码的标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。
第四章法律责任部分，规定了违反本法相关规定应当承担的相应的法律后果。
第五章附则部分，规定了国家密码管理部门的规章制定权，解放军和武警部队密码立法事宜以及本法的施行日期。
2）关于密码法的8问8答
①密码法为什么要对密码实行分类管理呢？
因为这是党中央确定的密码管理根本原则，是保障密码安全的基本策略，也是长期以来密码工作经验的科学总结。核心密码用于保护国家绝密级、机密级、秘密级信息，普通密码用于保护国家机密级、秘密级信息，商用密码用于保护不属于国家秘密的信息。三类密码保护的对象不同，对其进行明确划分，有利于确保密码安全保密，有利于密码管理部门根据不同信息等级和使用对象，充分发挥三类密码在保护网络与信息安全中的核心支撑作用。
②既然核心密码、普通密码属于国家秘密，主要规范党政机关内部管理的事项，为什么还要通过制定法律予以规范？
首先，这两种密码是用于保护国家秘密信息的，直接关系国家安全和社会公共利益，需要通过制定法律予以规范。其次，两者虽然主要规范党政机关内部管理的事项，但也有必要纳入依法管理范畴。党政机关应当严格按照法律法规的有关规定使用核心密码、普通密码，在法律范围内从事相关活动。此外，核心密码、普通密码的管理措施以及密码管理部门、密码工作机构及其工作人员开展工作也需要有法律依据。
③为什么要对涉及国家安全、国计民生、社会公共利益的商用密码产品实行强制性检测认证制度？
商用密码产品其质量与安全性直接关系国家安全和社会公共利益，需要通过检测认证的方式对其质量与安全性进行技术把关。该制度与网络安全法规定的网络关键设备和网络安全专用产品强制性检测认证制度是衔接一致的。此外，强制性检测认证实施范围有限，不会对市场和产业构成不必要的限制。
④为什么要对使用网络关键设备和网络安全专用产品的商用密码服务实行强制性认证制度？
由于密码功能实现的特殊性，网络关键设备和网络安全专用产品本身合格，并不意味着使用这些产品的商用密码服务就一定是安全的，需要通过认证的方式对其质量与安全性进行技术把关，规范商用密码服务市场准入。而且强制性认证制度仅适用于使用网络关键设备和网络安全专用产品的商用密码服务，并通过制定服务目录明确界定管理范围，管理范围有限，不会对市场和产业构成不必要的限制。
⑤为什么要对涉及国家安全、社会公共利益等的商用密码实行进口许可和出口管制制度？
商用密码是一把双刃剑，既可以用于合法的信息保护，也可能被用来从事违法犯罪活动，有必要对其实行进口许可和出口管制，维护国家安全和社会公共利益。该制度符合世贸组织规则，也是国际通行做法。该制度实施范围有限，对大众消费类产品所采用的商用密码不实行进口许可和出口管制，并通过制定清单明确界定管理范围，不会对贸易造成影响。
⑥密码法立法的目的是什么？
密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全。新时代密码工作面临许多新的机遇和挑战，担负更加繁重的保障和管理任务。密码法立法主要有3个方面的目的：
第一，坚决贯彻党管密码根本原则，落实中央指示批示精神。第二，规范密码应用和管理，促进密码事业发展。第三，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。
⑦密码法在商用密码管理方面的立法思路是什么？
一是坚决贯彻落实“放管服”改革要求，充分体现非歧视和公平竞争原则，进一步削减行政许可数量，放宽市场准入，更好地激发市场活力和社会创造力。二是由商用密码管理条例规定的全环节严格管理调整为重点把控产品销售、服务提供、使用、进出口等关键环节，管理方式上由重事前审批更多地转为事中事后监管，重视发挥标准化和检测认证的支撑作用。三是对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监督方式进行有效监管的少数事项，本法规定了必要的行政许可和管制措施。
⑧如何抓好密码法的贯彻落实？
国家密码管理局将从以下3个方面抓好密码法的贯彻落实：
一是加强学习宣传贯彻。将密码法纳入国民教育体系和公务员教育培训体系，推动在全社会形成学习宣传贯彻密码法的热潮，增强公民、法人和其他组织的密码安全意识。二是完善配套法规制度。以密码法颁布实施为契机，抓紧推进商用密码管理条例等配套法规规章的制修订工作，进一步提高密码法律法规体系的系统性、权威性和有效性，提高密码工作的科学化、规范化、法治化水平。三是抓好督查落实。加强对密码法贯彻落实情况的监督检查和工作指导，针对实施过程中遇到的重点难点问题深入开展调查研究，及时解决执法、守法过程中的新情况新问题，确保密码法的各项制度规定落到实处。
值得一提的是，密码作为一种典型的“两用物项”，用得好会造福社会，用得不好或者被坏人利用，它就可能成为潘多拉魔盒中的魔鬼，给党和国家以及人民群众的利益带来不可估量的损失，这样的教训在战争年代有，在今天的和平时期也依然存在。
因此，密码法明令禁止任何组织或者个人窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
（2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 ）
目 录
第一章 总 则
第二章 核心密码、普通密码
第三章 商用密码
第四章 法律责任
第五章 附 则
第一章 总 则
第一条 为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。
第二条 本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
第三条 密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。
第四条 坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。
第五条 国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
第六条 国家对密码实行分类管理。
密码分为核心密码、普通密码和商用密码。
第七条 核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。
核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
第八条 商用密码用于保护不属于国家秘密的信息。
公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
第九条 国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。
国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。
第十条 国家采取多种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。
第十一条 县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。
第十二条 任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。
任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
第二章 核心密码、普通密码
第十三条 国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。
第十四条 在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
第十五条 从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。
第十六条 密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。
第十七条 密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。
密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置，并指导有关密码工作机构及时消除安全隐患。
第十八条 国家加强密码工作机构建设，保障其履行工作职责。
国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
第十九条 密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。
第二十条 密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查。
第三章 商用密码
第二十一条 国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。
各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。
第二十二条 国家建立和完善商用密码标准体系。
国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
第二十三条 国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。
国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
第二十四条 商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
国家鼓励商 用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。
第二十五条 国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
第二十六条 涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。
商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。
第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
第二十八条 国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
第二十九条 国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。
第三十条 商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。
第三十一条 密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。
密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。
第四章 法律责任
第三十二条 违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
第三十三条 违反本法第十四条规定，未按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十四条 违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
第三十五条 商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。
第三十六条 违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。
第三十七条 关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。
关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
第三十八条 违反本法第二十八条实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。
第三十九条 违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。
第四十条 密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。
第四十一条 违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。
第五章 附 则
第四十二条 国家密码管理部门依照法律、行政法规的规定，制定密码管理规章。
第四十三条 中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会根据本法制定。
第四十四条 本法自2020年1月1日起施行。
（综合来源于：央广网、中国经济网、中国普法）
【版权提示】葫芦娃集团尊重与保护知识产权。若发现平台文章/图片存在版权问题，请及时与我们联系并处理。
【免责声明】部分内容/图片转载自其他媒体，目的在于传递更多信息，并不代表葫芦娃集团赞同其观点和对其真实性负责。
}