我国首部密码法来了！这些内容与你我息息相关！

我国首部密码法来了！这些内容与你我息息相关！

发布时间：October 27, 2019

2019年10月26日下午，十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》，该法将自2020年1月1日起施行。密码法的出台，开启了我国密码合规新时代！

密码法总览

密码法所指的密码，是采用特定变换的方法对信息进行加密保护、安全认证的技术、产品和服务。据密码法原文，密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理，核心密码、普通密码属于国家秘密，公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

原文敲重点

☞使用密码技术进行加密保护和安全认证成法律要求

第二章第十四条 在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。

第三章第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。 

关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。

☞不按要求使用密码技术将受到法律制裁

第四章第三十三条 违反本法第十四条规定，未按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第四章第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的， 由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

既然行政法规要求

对关键基础设施进行

密码保护

那么问题来了

没有密码技术的企业和运营者

应该怎么办呢？

不用担心

密码法原文

给我们指明了方向！

☞应该选择经商用密码认定机构认定合格的机构提供的相关服务

第三章第二十六条 涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。 

商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。 

☞电子政务服务应选择具备电子政务服务资格的机构

第三章第二十九条 国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。

在国家越来越重视网络安全与密码事业的今天，使用密码技术对国家秘密信息、涉及到国家秘密的信息系统、关键信息基础设施进行保护是合规企业和机构的必然选择。

上海CA中心作为国内首批专业的第三方电子认证服务机构，拥有工信部电子认证服务许可证、国密局电子认证服务密码许可证、国密局电子政务电子认证服务机构认证、国密局商用密码产品销售许可证、国密局商用密码产品生产许可证等相关许可证，符合《中华人民共和国密码法》对从事电子政务电子认证服务、商用密码产品销售等资格的认定，为相关企业提供合法合规的网络安全、密码技术等服务。

二十多年来，上海CA坚持以持续创新引导发展、以可信服务奉献社会的服务理念，致力成为行业领先、国内一流的网络信任综合服务机构，争取为我国网络安全和密码事业的发展做出更大贡献！