新華社北京5月24日電

　　商用密碼管理條例

　　（1999年10月7日中華人民共和國國務院令第273號發布　2023年4月27日中華人民共和國國務院令第760號修訂）

　　第一章　總則

　　第一條　為(wei) 了規範商用密碼應用和管理，鼓勵和促進商用密碼產(chan) 業(ye) 發展，保障網絡與(yu) 信息安全，維護國家安全和社會(hui) 公共利益，保護公民、法人和其他組織的合法權益，根據《中華人民共和國密碼法》等法律，製定本條例。

　　第二條　在中華人民共和國境內(nei) 的商用密碼科研、生產(chan) 、銷售、服務、檢測、認證、進出口、應用等活動及監督管理，適用本條例。

　　本條例所稱商用密碼，是指采用特定變換的方法對不屬於(yu) 國家秘密的信息等進行加密保護、安全認證的技術、產(chan) 品和服務。

　　第三條　堅持中國共產(chan) 黨(dang) 對商用密碼工作的領導，貫徹落實總體(ti) 國家安全觀。國家密碼管理部門負責管理全國的商用密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的商用密碼工作。

　　網信、商務、海關(guan) 、市場監督管理等有關(guan) 部門在各自職責範圍內(nei) 負責商用密碼有關(guan) 管理工作。

　　第四條　國家加強商用密碼人才培養(yang) ，建立健全商用密碼人才發展體(ti) 製機製和人才評價(jia) 製度，鼓勵和支持密碼相關(guan) 學科和專(zhuan) 業(ye) 建設，規範商用密碼社會(hui) 化培訓，促進商用密碼人才交流。

　　第五條　各級人民政府及其有關(guan) 部門應當采取多種形式加強商用密碼宣傳(chuan) 教育，增強公民、法人和其他組織的密碼安全意識。

　　第六條　商用密碼領域的學會(hui) 、行業(ye) 協會(hui) 等社會(hui) 組織依照法律、行政法規及其章程的規定，開展學術交流、政策研究、公共服務等活動，加強學術和行業(ye) 自律，推動誠信建設，促進行業(ye) 健康發展。

　　密碼管理部門應當加強對商用密碼領域社會(hui) 組織的指導和支持。

　　第二章　科技創新與(yu) 標準化

　　第七條　國家建立健全商用密碼科學技術創新促進機製，支持商用密碼科學技術自主創新，對作出突出貢獻的組織和個(ge) 人按照國家有關(guan) 規定予以表彰和獎勵。

　　國家依法保護商用密碼領域的知識產(chan) 權。從(cong) 事商用密碼活動，應當增強知識產(chan) 權意識，提高運用、保護和管理知識產(chan) 權的能力。

　　國家鼓勵在外商投資過程中基於(yu) 自願原則和商業(ye) 規則開展商用密碼技術合作。行政機關(guan) 及其工作人員不得利用行政手段強製轉讓商用密碼技術。

　　第八條　國家鼓勵和支持商用密碼科學技術成果轉化和產(chan) 業(ye) 化應用，建立和完善商用密碼科學技術成果信息匯交、發布和應用情況反饋機製。

　　第九條　國家密碼管理部門組織對法律、行政法規和國家有關(guan) 規定要求使用商用密碼進行保護的網絡與(yu) 信息係統所使用的密碼算法、密碼協議、密鑰管理機製等商用密碼技術進行審查鑒定。

　　第十條　國務院標準化行政主管部門和國家密碼管理部門依據各自職責，組織製定商用密碼國家標準、行業(ye) 標準，對商用密碼團體(ti) 標準的製定進行規範、引導和監督。國家密碼管理部門依據職責，建立商用密碼標準實施信息反饋和評估機製，對商用密碼標準實施進行監督檢查。

　　國家推動參與(yu) 商用密碼國際標準化活動，參與(yu) 製定商用密碼國際標準，推進商用密碼中國標準與(yu) 國外標準之間的轉化運用，鼓勵企業(ye) 、社會(hui) 團體(ti) 和教育、科研機構等參與(yu) 商用密碼國際標準化活動。

　　其他領域的標準涉及商用密碼的，應當與(yu) 商用密碼國家標準、行業(ye) 標準保持協調。

　　第十一條　從(cong) 事商用密碼活動，應當符合有關(guan) 法律、行政法規、商用密碼強製性國家標準，以及自我聲明公開標準的技術要求。

　　國家鼓勵在商用密碼活動中采用商用密碼推薦性國家標準、行業(ye) 標準，提升商用密碼的防護能力，維護用戶的合法權益。

　　第三章　檢測認證

　　第十二條　國家推進商用密碼檢測認證體(ti) 係建設，鼓勵在商用密碼活動中自願接受商用密碼檢測認證。

　　第十三條　從(cong) 事商用密碼產(chan) 品檢測、網絡與(yu) 信息係統商用密碼應用安全性評估等商用密碼檢測活動，向社會(hui) 出具具有證明作用的數據、結果的機構，應當經國家密碼管理部門認定，依法取得商用密碼檢測機構資質。

　　第十四條　取得商用密碼檢測機構資質，應當符合下列條件：

　　（一）具有法人資格；

　　（二）具有與(yu) 從(cong) 事商用密碼檢測活動相適應的資金、場所、設備設施、專(zhuan) 業(ye) 人員和專(zhuan) 業(ye) 能力；

　　（三）具有保證商用密碼檢測活動有效運行的管理體(ti) 係。

　　第十五條　申請商用密碼檢測機構資質，應當向國家密碼管理部門提出書(shu) 麵申請，並提交符合本條例第十四條規定條件的材料。

　　國家密碼管理部門應當自受理申請之日起20個(ge) 工作日內(nei) ，對申請進行審查，並依法作出是否準予認定的決(jue) 定。

　　需要對申請人進行技術評審的，技術評審所需時間不計算在本條規定的期限內(nei) 。國家密碼管理部門應當將所需時間書(shu) 麵告知申請人。

　　第十六條　商用密碼檢測機構應當按照法律、行政法規和商用密碼檢測技術規範、規則，在批準範圍內(nei) 獨立、公正、科學、誠信地開展商用密碼檢測，對出具的檢測數據、結果負責，並定期向國家密碼管理部門報送檢測實施情況。

　　商用密碼檢測技術規範、規則由國家密碼管理部門製定並公布。

　　第十七條　國務院市場監督管理部門會(hui) 同國家密碼管理部門建立國家統一推行的商用密碼認證製度，實行商用密碼產(chan) 品、服務、管理體(ti) 係認證，製定並公布認證目錄和技術規範、規則。

　　第十八條　從(cong) 事商用密碼認證活動的機構，應當依法取得商用密碼認證機構資質。

　　申請商用密碼認證機構資質，應當向國務院市場監督管理部門提出書(shu) 麵申請。申請人除應當符合法律、行政法規和國家有關(guan) 規定要求的認證機構基本條件外，還應當具有與(yu) 從(cong) 事商用密碼認證活動相適應的檢測、檢查等技術能力。

　　國務院市場監督管理部門在審查商用密碼認證機構資質申請時，應當征求國家密碼管理部門的意見。

　　第十九條　商用密碼認證機構應當按照法律、行政法規和商用密碼認證技術規範、規則，在批準範圍內(nei) 獨立、公正、科學、誠信地開展商用密碼認證，對出具的認證結論負責。

　　商用密碼認證機構應當對其認證的商用密碼產(chan) 品、服務、管理體(ti) 係實施有效的跟蹤調查，以保證通過認證的商用密碼產(chan) 品、服務、管理體(ti) 係持續符合認證要求。

　　第二十條　涉及國家安全、國計民生、社會(hui) 公共利益的商用密碼產(chan) 品，應當依法列入網絡關(guan) 鍵設備和網絡安全專(zhuan) 用產(chan) 品目錄，由具備資格的商用密碼檢測、認證機構檢測認證合格後，方可銷售或者提供。

　　第二十一條　商用密碼服務使用網絡關(guan) 鍵設備和網絡安全專(zhuan) 用產(chan) 品的，應當經商用密碼認證機構對該商用密碼服務認證合格。

　　第四章　電子認證

　　第二十二條　采用商用密碼技術提供電子認證服務，應當具有與(yu) 使用密碼相適應的場所、設備設施、專(zhuan) 業(ye) 人員、專(zhuan) 業(ye) 能力和管理體(ti) 係，依法取得國家密碼管理部門同意使用密碼的證明文件。

　　第二十三條　電子認證服務機構應當按照法律、行政法規和電子認證服務密碼使用技術規範、規則，使用密碼提供電子認證服務，保證其電子認證服務密碼使用持續符合要求。

　　電子認證服務密碼使用技術規範、規則由國家密碼管理部門製定並公布。

　　第二十四條　采用商用密碼技術從(cong) 事電子政務電子認證服務的機構，應當經國家密碼管理部門認定，依法取得電子政務電子認證服務機構資質。

　　第二十五條　取得電子政務電子認證服務機構資質，應當符合下列條件：

　　（一）具有企業(ye) 法人或者事業(ye) 單位法人資格；

　　（二）具有與(yu) 從(cong) 事電子政務電子認證服務活動及其使用密碼相適應的資金、場所、設備設施和專(zhuan) 業(ye) 人員；

　　（三）具有為(wei) 政務活動提供長期電子政務電子認證服務的能力；

　　（四）具有保證電子政務電子認證服務活動及其使用密碼安全運行的管理體(ti) 係。

　　第二十六條　申請電子政務電子認證服務機構資質，應當向國家密碼管理部門提出書(shu) 麵申請，並提交符合本條例第二十五條規定條件的材料。

　　國家密碼管理部門應當自受理申請之日起20個(ge) 工作日內(nei) ，對申請進行審查，並依法作出是否準予認定的決(jue) 定。

　　需要對申請人進行技術評審的，技術評審所需時間不計算在本條規定的期限內(nei) 。國家密碼管理部門應當將所需時間書(shu) 麵告知申請人。

　　第二十七條　外商投資電子政務電子認證服務，影響或者可能影響國家安全的，應當依法進行外商投資安全審查。

　　第二十八條　電子政務電子認證服務機構應當按照法律、行政法規和電子政務電子認證服務技術規範、規則，在批準範圍內(nei) 提供電子政務電子認證服務，並定期向主要辦事機構所在地省、自治區、直轄市密碼管理部門報送服務實施情況。

　　電子政務電子認證服務技術規範、規則由國家密碼管理部門製定並公布。

　　第二十九條　國家建立統一的電子認證信任機製。國家密碼管理部門負責電子認證信任源的規劃和管理，會(hui) 同有關(guan) 部門推動電子認證服務互信互認。

　　第三十條　密碼管理部門會(hui) 同有關(guan) 部門負責政務活動中使用電子簽名、數據電文的管理。

　　政務活動中電子簽名、電子印章、電子證照等涉及的電子認證服務，應當由依法設立的電子政務電子認證服務機構提供。

　　第五章　進出口

　　第三十一條　涉及國家安全、社會(hui) 公共利益且具有加密保護功能的商用密碼，列入商用密碼進口許可清單，實施進口許可。涉及國家安全、社會(hui) 公共利益或者中國承擔國際義(yi) 務的商用密碼，列入商用密碼出口管製清單，實施出口管製。

　　商用密碼進口許可清單和商用密碼出口管製清單由國務院商務主管部門會(hui) 同國家密碼管理部門和海關(guan) 總署製定並公布。

　　大眾(zhong) 消費類產(chan) 品所采用的商用密碼不實行進口許可和出口管製製度。

　　第三十二條　進口商用密碼進口許可清單中的商用密碼或者出口商用密碼出口管製清單中的商用密碼，應當向國務院商務主管部門申請領取進出口許可證。

　　商用密碼的過境、轉運、通運、再出口，在境外與(yu) 綜合保稅區等海關(guan) 特殊監管區域之間進出，或者在境外與(yu) 出口監管倉(cang) 庫、保稅物流中心等保稅監管場所之間進出的，適用前款規定。

　　第三十三條　進口商用密碼進口許可清單中的商用密碼或者出口商用密碼出口管製清單中的商用密碼時，應當向海關(guan) 交驗進出口許可證，並按照國家有關(guan) 規定辦理報關(guan) 手續。

　　進出口經營者未向海關(guan) 交驗進出口許可證，海關(guan) 有證據表明進出口產(chan) 品可能屬於(yu) 商用密碼進口許可清單或者出口管製清單範圍的，應當向進出口經營者提出質疑；海關(guan) 可以向國務院商務主管部門提出組織鑒別，並根據國務院商務主管部門會(hui) 同國家密碼管理部門作出的鑒別結論依法處置。在鑒別或者質疑期間，海關(guan) 對進出口產(chan) 品不予放行。

　　第三十四條　申請商用密碼進出口許可，應當向國務院商務主管部門提出書(shu) 麵申請，並提交下列材料：

　　（一）申請人的法定代表人、主要經營管理人以及經辦人的身份證明；

　　（二）合同或者協議的副本；

　　（三）商用密碼的技術說明；

　　（四）最終用戶和最終用途證明；

　　（五）國務院商務主管部門規定提交的其他文件。

　　國務院商務主管部門應當自受理申請之日起45個(ge) 工作日內(nei) ，會(hui) 同國家密碼管理部門對申請進行審查，並依法作出是否準予許可的決(jue) 定。

　　對國家安全、社會(hui) 公共利益或者外交政策有重大影響的商用密碼出口，由國務院商務主管部門會(hui) 同國家密碼管理部門等有關(guan) 部門報國務院批準。報國務院批準的，不受前款規定時限的限製。

　　第六章　應用促進

　　第三十五條　國家鼓勵公民、法人和其他組織依法使用商用密碼保護網絡與(yu) 信息安全，鼓勵使用經檢測認證合格的商用密碼。

　　任何組織或者個(ge) 人不得竊取他人加密保護的信息或者非法侵入他人的商用密碼保障係統，不得利用商用密碼從(cong) 事危害國家安全、社會(hui) 公共利益、他人合法權益等違法犯罪活動。

　　第三十六條　國家支持網絡產(chan) 品和服務使用商用密碼提升安全性，支持並規範商用密碼在信息領域新技術、新業(ye) 態、新模式中的應用。

　　第三十七條　國家建立商用密碼應用促進協調機製，加強對商用密碼應用的統籌指導。國家機關(guan) 和涉及商用密碼工作的單位在其職責範圍內(nei) 負責本機關(guan) 、本單位或者本係統的商用密碼應用和安全保障工作。

　　密碼管理部門會(hui) 同有關(guan) 部門加強商用密碼應用信息收集、風險評估、信息通報和重大事項會(hui) 商，並加強與(yu) 網絡安全監測預警和信息通報的銜接。

　　第三十八條　法律、行政法規和國家有關(guan) 規定要求使用商用密碼進行保護的關(guan) 鍵信息基礎設施，其運營者應當使用商用密碼進行保護，製定商用密碼應用方案，配備必要的資金和專(zhuan) 業(ye) 人員，同步規劃、同步建設、同步運行商用密碼保障係統，自行或者委托商用密碼檢測機構開展商用密碼應用安全性評估。

　　前款所列關(guan) 鍵信息基礎設施通過商用密碼應用安全性評估方可投入運行，運行後每年至少進行一次評估，評估情況按照國家有關(guan) 規定報送國家密碼管理部門或者關(guan) 鍵信息基礎設施所在地省、自治區、直轄市密碼管理部門備案。

　　第三十九條　法律、行政法規和國家有關(guan) 規定要求使用商用密碼進行保護的關(guan) 鍵信息基礎設施，使用的商用密碼產(chan) 品、服務應當經檢測認證合格，使用的密碼算法、密碼協議、密鑰管理機製等商用密碼技術應當通過國家密碼管理部門審查鑒定。

　　第四十條　關(guan) 鍵信息基礎設施的運營者采購涉及商用密碼的網絡產(chan) 品和服務，可能影響國家安全的，應當依法通過國家網信部門會(hui) 同國家密碼管理部門等有關(guan) 部門組織的國家安全審查。

　　第四十一條　網絡運營者應當按照國家網絡安全等級保護製度要求，使用商用密碼保護網絡安全。國家密碼管理部門根據網絡的安全保護等級，確定商用密碼的使用、管理和應用安全性評估要求，製定網絡安全等級保護密碼標準規範。

　　第四十二條　商用密碼應用安全性評估、關(guan) 鍵信息基礎設施安全檢測評估、網絡安全等級測評應當加強銜接，避免重複評估、測評。

　　第七章　監督管理

　　第四十三條　密碼管理部門依法組織對商用密碼活動進行監督檢查，對國家機關(guan) 和涉及商用密碼工作的單位的商用密碼相關(guan) 工作進行指導和監督。

　　第四十四條　密碼管理部門和有關(guan) 部門建立商用密碼監督管理協作機製，加強商用密碼監督、檢查、指導等工作的協調配合。

　　第四十五條　密碼管理部門和有關(guan) 部門依法開展商用密碼監督檢查，可以行使下列職權：

　　（一）進入商用密碼活動場所實施現場檢查；

　　（二）向當事人的法定代表人、主要負責人和其他有關(guan) 人員調查、了解有關(guan) 情況；

　　（三）查閱、複製有關(guan) 合同、票據、賬簿以及其他有關(guan) 資料。

　　第四十六條　密碼管理部門和有關(guan) 部門推進商用密碼監督管理與(yu) 社會(hui) 信用體(ti) 係相銜接，依法建立推行商用密碼經營主體(ti) 信用記錄、信用分級分類監管、失信懲戒以及信用修複等機製。

　　第四十七條　商用密碼檢測、認證機構和電子政務電子認證服務機構及其工作人員，應當對其在商用密碼活動中所知悉的國家秘密和商業(ye) 秘密承擔保密義(yi) 務。

　　密碼管理部門和有關(guan) 部門及其工作人員不得要求商用密碼科研、生產(chan) 、銷售、服務、進出口等單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關(guan) 專(zhuan) 有信息，並對其在履行職責中知悉的商業(ye) 秘密和個(ge) 人隱私嚴(yan) 格保密，不得泄露或者非法向他人提供。

　　第四十八條　密碼管理部門和有關(guan) 部門依法開展商用密碼監督管理，相關(guan) 單位和人員應當予以配合，任何單位和個(ge) 人不得非法幹預和阻撓。

　　第四十九條　任何單位或者個(ge) 人有權向密碼管理部門和有關(guan) 部門舉(ju) 報違反本條例的行為(wei) 。密碼管理部門和有關(guan) 部門接到舉(ju) 報，應當及時核實、處理，並為(wei) 舉(ju) 報人保密。

　　第八章　法律責任

　　第五十條　違反本條例規定，未經認定向社會(hui) 開展商用密碼檢測活動，或者未經認定從(cong) 事電子政務電子認證服務的，由密碼管理部門責令改正或者停止違法行為(wei) ，給予警告，沒收違法產(chan) 品和違法所得；違法所得30萬(wan) 元以上的，可以並處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬(wan) 元的，可以並處10萬(wan) 元以上30萬(wan) 元以下罰款。

　　違反本條例規定，未經批準從(cong) 事商用密碼認證活動的，由市場監督管理部門會(hui) 同密碼管理部門依照前款規定予以處罰。

　　第五十一條　商用密碼檢測機構開展商用密碼檢測，有下列情形之一的，由密碼管理部門責令改正或者停止違法行為(wei) ，給予警告，沒收違法所得；違法所得30萬(wan) 元以上的，可以並處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬(wan) 元的，可以並處10萬(wan) 元以上30萬(wan) 元以下罰款；情節嚴(yan) 重的，依法吊銷商用密碼檢測機構資質：

　　（一）超出批準範圍；

　　（二）存在影響檢測獨立、公正、誠信的行為(wei) ；

　　（三）出具的檢測數據、結果虛假或者失實；

　　（四）拒不報送或者不如實報送實施情況；

　　（五）未履行保密義(yi) 務；

　　（六）其他違反法律、行政法規和商用密碼檢測技術規範、規則開展商用密碼檢測的情形。

　　第五十二條　商用密碼認證機構開展商用密碼認證，有下列情形之一的，由市場監督管理部門會(hui) 同密碼管理部門責令改正或者停止違法行為(wei) ，給予警告，沒收違法所得；違法所得30萬(wan) 元以上的，可以並處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬(wan) 元的，可以並處10萬(wan) 元以上30萬(wan) 元以下罰款；情節嚴(yan) 重的，依法吊銷商用密碼認證機構資質：

　　（一）超出批準範圍；

　　（二）存在影響認證獨立、公正、誠信的行為(wei) ；

　　（三）出具的認證結論虛假或者失實；

　　（四）未對其認證的商用密碼產(chan) 品、服務、管理體(ti) 係實施有效的跟蹤調查；

　　（五）未履行保密義(yi) 務；

　　（六）其他違反法律、行政法規和商用密碼認證技術規範、規則開展商用密碼認證的情形。

　　第五十三條　違反本條例第二十條、第二十一條規定，銷售或者提供未經檢測認證或者檢測認證不合格的商用密碼產(chan) 品，或者提供未經認證或者認證不合格的商用密碼服務的，由市場監督管理部門會(hui) 同密碼管理部門責令改正或者停止違法行為(wei) ，給予警告，沒收違法產(chan) 品和違法所得；違法所得10萬(wan) 元以上的，可以並處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足10萬(wan) 元的，可以並處3萬(wan) 元以上10萬(wan) 元以下罰款。

　　第五十四條　電子認證服務機構違反法律、行政法規和電子認證服務密碼使用技術規範、規則使用密碼的，由密碼管理部門責令改正或者停止違法行為(wei) ，給予警告，沒收違法所得；違法所得30萬(wan) 元以上的，可以並處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬(wan) 元的，可以並處10萬(wan) 元以上30萬(wan) 元以下罰款；情節嚴(yan) 重的，依法吊銷電子認證服務使用密碼的證明文件。

　　第五十五條　電子政務電子認證服務機構開展電子政務電子認證服務，有下列情形之一的，由密碼管理部門責令改正或者停止違法行為(wei) ，給予警告，沒收違法所得；違法所得30萬(wan) 元以上的，可以並處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬(wan) 元的，可以並處10萬(wan) 元以上30萬(wan) 元以下罰款；情節嚴(yan) 重的，責令停業(ye) 整頓，直至吊銷電子政務電子認證服務機構資質：

　　（一）超出批準範圍；

　　（二）拒不報送或者不如實報送實施情況；

　　（三）未履行保密義(yi) 務；

　　（四）其他違反法律、行政法規和電子政務電子認證服務技術規範、規則提供電子政務電子認證服務的情形。

　　第五十六條　電子簽名人或者電子簽名依賴方因依據電子政務電子認證服務機構提供的電子簽名認證服務在政務活動中遭受損失，電子政務電子認證服務機構不能證明自己無過錯的，承擔賠償(chang) 責任。

　　第五十七條　政務活動中電子簽名、電子印章、電子證照等涉及的電子認證服務，違反本條例第三十條規定，未由依法設立的電子政務電子認證服務機構提供的，由密碼管理部門責令改正，給予警告；拒不改正或者有其他嚴(yan) 重情節的，由密碼管理部門建議有關(guan) 國家機關(guan) 、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。有關(guan) 國家機關(guan) 、單位應當將處分或者處理情況書(shu) 麵告知密碼管理部門。

　　第五十八條　違反本條例規定進出口商用密碼的，由國務院商務主管部門或者海關(guan) 依法予以處罰。

　　第五十九條　竊取他人加密保護的信息，非法侵入他人的商用密碼保障係統，或者利用商用密碼從(cong) 事危害國家安全、社會(hui) 公共利益、他人合法權益等違法活動的，由有關(guan) 部門依照《中華人民共和國網絡安全法》和其他有關(guan) 法律、行政法規的規定追究法律責任。

　　第六十條　關(guan) 鍵信息基礎設施的運營者違反本條例第三十八條、第三十九條規定，未按照要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告；拒不改正或者有其他嚴(yan) 重情節的，處10萬(wan) 元以上100萬(wan) 元以下罰款，對直接負責的主管人員處1萬(wan) 元以上10萬(wan) 元以下罰款。

　　第六十一條　關(guan) 鍵信息基礎設施的運營者違反本條例第四十條規定，使用未經安全審查或者安全審查未通過的涉及商用密碼的網絡產(chan) 品或者服務的，由有關(guan) 主管部門責令停止使用，處采購金額1倍以上10倍以下罰款；對直接負責的主管人員和其他直接責任人員處1萬(wan) 元以上10萬(wan) 元以下罰款。

　　第六十二條　網絡運營者違反本條例第四十一條規定，未按照國家網絡安全等級保護製度要求使用商用密碼保護網絡安全的，由密碼管理部門責令改正，給予警告；拒不改正或者導致危害網絡安全等後果的，處1萬(wan) 元以上10萬(wan) 元以下罰款，對直接負責的主管人員處5000元以上5萬(wan) 元以下罰款。

　　第六十三條　無正當理由拒不接受、不配合或者幹預、阻撓密碼管理部門、有關(guan) 部門的商用密碼監督管理的，由密碼管理部門、有關(guan) 部門責令改正，給予警告；拒不改正或者有其他嚴(yan) 重情節的，處5萬(wan) 元以上50萬(wan) 元以下罰款，對直接負責的主管人員和其他直接責任人員處1萬(wan) 元以上10萬(wan) 元以下罰款；情節特別嚴(yan) 重的，責令停業(ye) 整頓，直至吊銷商用密碼許可證件。

　　第六十四條　國家機關(guan) 有本條例第六十條、第六十一條、第六十二條、第六十三條所列違法情形的，由密碼管理部門、有關(guan) 部門責令改正，給予警告；拒不改正或者有其他嚴(yan) 重情節的，由密碼管理部門、有關(guan) 部門建議有關(guan) 國家機關(guan) 對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。有關(guan) 國家機關(guan) 應當將處分或者處理情況書(shu) 麵告知密碼管理部門、有關(guan) 部門。

　　第六十五條　密碼管理部門和有關(guan) 部門的工作人員在商用密碼工作中濫用職權、玩忽職守、徇私舞弊，或者泄露、非法向他人提供在履行職責中知悉的商業(ye) 秘密、個(ge) 人隱私、舉(ju) 報人信息的，依法給予處分。

　　第六十六條　違反本條例規定，構成犯罪的，依法追究刑事責任；給他人造成損害的，依法承擔民事責任。

　　第九章　附則

　　第六十七條　本條例自2023年7月1日起施行。