密码法草案提交审议:销售安全认证不合格的商用密码产品将受处罚
每日经济新闻 记者 李彪
信息化时代,信息安全成为社会最为关心的内容之一。
6月25日,十三届全国人大常委会第十一次会议召开,《中华人民共和国密码法(草案)》提请审议。
据了解,2017年4月至5月,国家密码管理局将《中华人民共和国密码法(草案征求意见稿)》向社会公开征求了意见,并于2017年6月向国务院报送了《中华人民共和国密码法(草案送审稿)》,在广泛征求意见后,最终形成了草案,草案已于2019年6月10日经国务院常务会议讨论通过。
草案规定,本法所称密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。
密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。
草案明确,核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。核心密码、普通密码属于国家秘密。
商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
草案第二十五条二款规定,商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范和规则开展商用密码检测认证。
如若违反该条规定开展商用密码检测认证的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得三十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足三十万元的,可以并处十万元以上三十万元以下罚款;情节严重的,依法吊销相关资质。
同时,草案二十六条规定,涉及国家安全、国计民生、社会公共利益的商用密码产品列入网络关键设备和网络安全专用产品目录,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
用于网络关键设备和网络安全专用产品的商用密码服务,应当由商用密码认证、检测机构安全认证合格或者安全检测符合要求后,方可提供。
草案规定,违反二十六条规定,销售或者提供未经安全认证、安全检测或者安全认证不合格、安全检测不符合要求的商用密码产品或者服务的,由市场监督管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得十万元以上的,可以并处违法所得一倍以上三倍以下罚款;没有违法所得或者违法所得不足十万元的,可以并处三万元以上十万元以下罚款。
