(新华社受权发布)商用密码管理条例(5)
第四十三条 密码管理部门依法组织对商用密码活动进行监督检查,对国家机关和涉及商用密码工作的单位的商用密码相关工作进行指导和监督。
第四十四条 密码管理部门和有关部门建立商用密码监督管理协作机制,加强商用密码监督、检查、指导等工作的协调配合。
第四十五条 密码管理部门和有关部门依法开展商用密码监督检查,可以行使下列职权:
(一)进入商用密码活动场所实施现场检查;
(二)向当事人的法定代表人、主要负责人和其他有关人员调查、了解有关情况;
(三)查阅、复制有关合同、票据、账簿以及其他有关资料。
第四十六条 密码管理部门和有关部门推进商用密码监督管理与社会信用体系相衔接,依法建立推行商用密码经营主体信用记录、信用分级分类监管、失信惩戒以及信用修复等机制。
第四十七条 商用密码检测、认证机构和电子政务电子认证服务机构及其工作人员,应当对其在商用密码活动中所知悉的国家秘密和商业秘密承担保密义务。
密码管理部门和有关部门及其工作人员不得要求商用密码科研、生产、销售、服务、进出口等单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。
第四十八条 密码管理部门和有关部门依法开展商用密码监督管理,相关单位和人员应当予以配合,任何单位和个人不得非法干预和阻挠。
第四十九条 任何单位或者个人有权向密码管理部门和有关部门举报违反本条例的行为。密码管理部门和有关部门接到举报,应当及时核实、处理,并为举报人保密。
第八章 法律责任
第五十条 违反本条例规定,未经认定向社会开展商用密码检测活动,或者未经认定从事电子政务电子认证服务的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款。
违反本条例规定,未经批准从事商用密码认证活动的,由市场监督管理部门会同密码管理部门依照前款规定予以处罚。
第五十一条 商用密码检测机构开展商用密码检测,有下列情形之一的,由密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,依法吊销商用密码检测机构资质:
(一)超出批准范围;
(二)存在影响检测独立、公正、诚信的行为;
(三)出具的检测数据、结果虚假或者失实;
(四)拒不报送或者不如实报送实施情况;
(五)未履行保密义务;
(六)其他违反法律、行政法规和商用密码检测技术规范、规则开展商用密码检测的情形。
第五十二条 商用密码认证机构开展商用密码认证,有下列情形之一的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法所得;违法所得30万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者违法所得不足30万元的,可以并处10万元以上30万元以下罚款;情节严重的,依法吊销商用密码认证机构资质:
(一)超出批准范围;
(二)存在影响认证独立、公正、诚信的行为;
(三)出具的认证结论虚假或者失实;
(四)未对其认证的商用密码产品、服务、管理体系实施有效的跟踪调查;
(五)未履行保密义务;
(六)其他违反法律、行政法规和商用密码认证技术规范、规则开展商用密码认证的情形。