修訂后的《商用密碼管理條例》公布

修訂后的《商用密碼管理條例》公布

市場監管部門在職責范圍內負責商用密碼有關管理工作

本報訊 （記者 徐建華）中國政府網消息，國務院總理李強日前簽署國務院令，公布修訂后的《商用密碼管理條例》（以下簡稱《條例》）。《條例》自2023年7月1日起施行。

《條例》明確，國家密碼管理部門負責管理全國的商用密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的商用密碼工作。網信、商務、海關、市場監管等有關部門在各自職責范圍內負責商用密碼有關管理工作。

《條例》提出，國務院標準化行政主管部門和國家密碼管理部門依據各自職責，組織制定商用密碼國家標準、行業標準，對商用密碼團體標準的制定進行規范、引導和監督。國家密碼管理部門依據職責，建立商用密碼標準實施信息反饋和評估機制，對商用密碼標準實施進行監督檢查。國家推動參與商用密碼國際標準化活動，參與制定商用密碼國際標準，推進商用密碼中國標準與國外標準之間的轉化運用，鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標準化活動。其他領域的標準涉及商用密碼的，應當與商用密碼國家標準、行業標準保持協調。從事商用密碼活動，應當符合有關法律、行政法規、商用密碼強制性國家標準，以及自我聲明公開標準的技術要求。國家鼓勵在商用密碼活動中采用商用密碼推薦性國家標準、行業標準，提升商用密碼的防護能力，維護用戶的合法權益。

《條例》還提出，國務院市場監管部門會同國家密碼管理部門建立國家統一推行的商用密碼認證制度，實行商用密碼產品、服務、管理體系認證，制定并公布認證目錄和技術規范、規則。從事商用密碼認證活動的機構，應當依法取得商用密碼認證機構資質。申請商用密碼認證機構資質，應當向國務院市場監管部門提出書面申請。申請人除應當符合法律、行政法規和國家有關規定要求的認證機構基本條件外，還應當具有與從事商用密碼認證活動相適應的檢測、檢查等技術能力。國務院市場監管部門在審查商用密碼認證機構資質申請時，應當征求國家密碼管理部門的意見。

《條例》還對違反本條例規定的法律責任予以明確。如違反本條例規定，由市場監管部門會同密碼管理部門責令改正或者停止違法行為，給予警告，沒收違法所得；違法所得30萬元以上的，可以并處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬元的，可以并處10萬元以上30萬元以下罰款；情節嚴重的，依法吊銷商用密碼認證機構資質。

《中國質量報》