商用(yòng)密碼管理(lǐ)條例
（1999年10月7日國(guó)務(wù)院令第273号發布）

第一章 總   則

第一條 為(wèi)了加強商用(yòng)密碼管理(lǐ)，保護信息安(ān)全，保護公民(mín)和組織的合法權益，維護國(guó)家的安(ān)全和利益，制定本條例。

第二條 本條例所稱商用(yòng)密碼，是指對不涉及國(guó)家秘密内容的信息進行加密保護或者安(ān)全認證所使用(yòng)的密碼技(jì )術和密碼産品。

第三條 商用(yòng)密碼技(jì )術屬于國(guó)家秘密。國(guó)家對商用(yòng)密碼産品的科(kē)研、生産、銷售和使用(yòng)實行專控管理(lǐ)。

第四條 國(guó)家密碼管理(lǐ)委員會及其辦公室(以下簡稱國(guó)家密碼管理(lǐ)機構)主管全國(guó)的商用(yòng)密碼管理(lǐ)工作(zuò)。省、自治區(qū)、直轄市負責密碼管理(lǐ)的機構根據國(guó)家密碼管理(lǐ)機構的委托，承擔商用(yòng)密碼的有關管理(lǐ)工作(zuò)。

第二章 科(kē)研、生産管理(lǐ)

第五條 商用(yòng)密碼的科(kē)研任務(wù)由國(guó)家密碼管理(lǐ)機構指定的單位承擔。商用(yòng)密碼指定科(kē)研單位必須具有相應的技(jì )術力量和設備，能(néng)夠采用(yòng)先進的編碼理(lǐ)論和技(jì )術，編制的商用(yòng)密碼算法具有較高的保密強度和抗攻擊能(néng)力。

第六條 商用(yòng)密碼的科(kē)研成果，由國(guó)家密碼管理(lǐ)機構組織專家按照商用(yòng)密碼技(jì )術标準和技(jì )術規範審查、鑒定。

第七條 商用(yòng)密碼産品由國(guó)家密碼管理(lǐ)機構指定的單位生産。未經指定，任何單位或者個人不得生産商用(yòng)密碼産品。商用(yòng)密碼産品指定生産單位必須具有與生産商用(yòng)密碼産品相适應的技(jì )術力量以及确保商用(yòng)密碼産品質(zhì)量的設備、生産工藝和質(zhì)量保證體(tǐ)系。

第八條 商用(yòng)密碼産品指定生産單位生産的商用(yòng)密碼産品的品種和型号，必須經國(guó)家密碼管理(lǐ)機構批準，并不得超過批準範圍生産商用(yòng)密碼産品。

第九條 商用(yòng)密碼産品，必須經國(guó)家密碼管理(lǐ)機構指定的産品質(zhì)量檢測機構檢測合格。

第三章 銷售管理(lǐ)

第十條 商用(yòng)密碼産品由國(guó)家密碼管理(lǐ)機構許可(kě)的單位銷售。未經許可(kě)，任何單位或者個人不得銷售商用(yòng)密碼産品。

第十一條 銷售商用(yòng)密碼産品，應當向國(guó)家密碼管理(lǐ)機構提出申請，并應當具備下列條件:

(一)有熟悉商用(yòng)密碼産品知識和承擔售後服務(wù)的人員;

(二)有完善的銷售服務(wù)和安(ān)全管理(lǐ)規章制度;

(三)有獨立的法人資格。經審查合格的單位，由國(guó)家密碼管理(lǐ)機構發給《商用(yòng)密碼産品銷售許可(kě)證》。

第十二條 銷售商用(yòng)密碼産品，必須如實登記直接使用(yòng)商用(yòng)密碼産品的用(yòng)戶的名稱(姓名)、地址(住址)、組織機構代碼(居民(mín)身份證号碼)以及每台商用(yòng)密碼産品的用(yòng)途，并将登記情況報國(guó)家密碼管理(lǐ)機構備案。

第十三條 進口密碼産品以及含有密碼技(jì )術的設備或者出口商用(yòng)密碼産品，必須報經國(guó)家密碼管理(lǐ)機構批準。任何單位或者個人不得銷售境外的密碼産品。

第四章 使用(yòng)管理(lǐ)

第十四條 任何單位或者個人隻能(néng)使用(yòng)經國(guó)家密碼管理(lǐ)機構認可(kě)的商用(yòng)密碼産品，不得使用(yòng)自行研制的或者境外生産的密碼産品。

第十五條 境外組織或者個人在中國(guó)境内使用(yòng)密碼産品或者含有密碼技(jì )術的設備，必須報經國(guó)家密碼管理(lǐ)機構批準;但是，外國(guó)駐華外交代表機構、領事機構除外。

第十六條 商用(yòng)密碼産品的用(yòng)戶不得轉讓其使用(yòng)的商用(yòng)密碼産品。商用(yòng)密碼産品發生故障，必須由國(guó)家密碼管理(lǐ)機構指定的單位維修。報廢、銷毀商用(yòng)密碼産品，應當向國(guó)家密碼管理(lǐ)機構備案。

第五章 安(ān)全、保密管理(lǐ)

第十七條 商用(yòng)密碼産品的科(kē)研、生産，應當在符合安(ān)全、保密要求的環境中進行。銷售、運輸、保管商用(yòng)密碼産品，應當采取相應的安(ān)全措施。從事商用(yòng)密碼産品的科(kē)研、生産和銷售以及使用(yòng)商用(yòng)密碼産品的單位和人員，必須對所接觸和掌握的商用(yòng)密碼技(jì )術承擔保密義務(wù)。

第十八條 宣傳、公開展覽商用(yòng)密碼産品，必須事先報國(guó)家密碼管理(lǐ)機構批準。

第十九條 任何單位和個人不得非法攻擊商用(yòng)密碼，不得利用(yòng)商用(yòng)密碼危害國(guó)家的安(ān)全和利益、危害社會治安(ān)或者進行其他(tā)違法犯罪活動。

第六章 罰則

第二十條 有下列行為(wèi)之一的，由國(guó)家密碼管理(lǐ)機構根據不同情況分(fēn)别會同工商行政管理(lǐ)、海關等部門沒收密碼産品，有違法所得的，沒收違法所得;情節嚴重的，可(kě)以并處違法所得1至3倍的罰款:

(一)未經指定，擅自生産商用(yòng)密碼産品的，或者商用(yòng)密碼産品指定生産單位超過批準範圍生産商用(yòng)密碼産品的;

(二)未經許可(kě)，擅自銷售商用(yòng)密碼産品的;

(三)未經批準，擅自進口密碼産品以及含有密碼技(jì )術的設備、出口商用(yòng)密碼産品或者銷售境外的密碼産品的。經許可(kě)銷售商用(yòng)密碼産品的單位未按照規定銷售商用(yòng)密碼産品的，由國(guó)家密碼管理(lǐ)機構會同工商行政管理(lǐ)部門給予警告，責令改正。

第二十一條 有下列行為(wèi)之一的，由國(guó)家密碼管理(lǐ)機構根據不同情況分(fēn)别會同公安(ān)、國(guó)家安(ān)全機關給予警告，責令立即改正:

(一)在商用(yòng)密碼産品的科(kē)研、生産過程中違反安(ān)全、保密規定的;

(二)銷售、運輸、保管商用(yòng)密碼産品，未采取相應的安(ān)全措施的;

(三)未經批準，宣傳、公開展覽商用(yòng)密碼産品的;

(四)擅自轉讓商用(yòng)密碼産品或者不到國(guó)家密碼管理(lǐ)機構指定的單位維修商用(yòng)密碼産品的。使用(yòng)自行研制的或者境外生産的密碼産品，轉讓商用(yòng)密碼産品，或者不到國(guó)家密碼管理(lǐ)機構指定的單位維修商用(yòng)密碼産品，情節嚴重的，由國(guó)家密碼管理(lǐ)機構根據不同情況分(fēn)别會同公安(ān)、國(guó)家安(ān)全機關沒收其密碼産品。

第二十二條 商用(yòng)密碼産品的科(kē)研、生産、銷售單位有本條例第二十條、第二十一條第一款第(一)、(二)、(三)項所列行為(wèi)，造成嚴重後果的，由國(guó)家密碼管理(lǐ)機構撤銷其指定科(kē)研、生産單位資格，吊銷《商用(yòng)密碼産品銷售許可(kě)證》。

第二十三條洩露商用(yòng)密碼技(jì )術秘密、非法攻擊商用(yòng)密碼或者利用(yòng)商用(yòng)密碼從事危害國(guó)家的安(ān)全和利益的活動，情節嚴重，構成犯罪的，依法追究刑事責任。有前款所列行為(wèi)尚不構成犯罪的，由國(guó)家密碼管理(lǐ)機構根據不同情況分(fēn)别會同國(guó)家安(ān)全機關或者保密部門沒收其使用(yòng)的商用(yòng)密碼産品，對有危害國(guó)家安(ān)全行為(wèi)的，由國(guó)家安(ān)全機關依法處以行政拘留;屬于國(guó)家工作(zuò)人員的，并依法給予行政處分(fēn)。

第二十四條 境外組織或者個人未經批準，擅自使用(yòng)密碼産品或者含有密碼技(jì )術的設備的，由國(guó)家密碼管理(lǐ)機構會同公安(ān)機關給予警告，責令改正，可(kě)以并處沒收密碼産品或者含有密碼技(jì )術的設備。

第二十五條 商用(yòng)密碼管理(lǐ)機構的工作(zuò)人員濫用(yòng)職權、玩忽職守、徇私舞弊，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，依法給予行政處分(fēn)。

第七章 附   則

第二十六條 國(guó)家密碼管理(lǐ)委員會可(kě)以依據本條例制定有關的管理(lǐ)規定。

第二十七條 本條例自發布之日起施行。