Ley de Criptozoología de la República Popular China
Artículo 2 El término “criptografía” tal como se utiliza en esta Ley se refiere a tecnologías, productos y servicios que utilizan métodos de conversión específicos para cifrar, proteger y autenticar información.
Artículo 3: El trabajo con criptomonedas se adhiere al concepto general de seguridad nacional y sigue los principios de liderazgo unificado, responsabilidad jerárquica, desarrollo innovador, servicio a la situación general, gestión de acuerdo con la ley y garantía de seguridad.
Cuarto, defender el liderazgo del Partido Comunista de China en el trabajo de criptografía. El Organismo Líder Central de Criptomonedas proporciona un liderazgo unificado para el trabajo nacional de criptografía, formula principios y políticas importantes para el trabajo nacional de criptografía, coordina las principales cuestiones nacionales de criptografía y el trabajo importante, y promueve la construcción del estado de derecho nacional de criptografía.
Artículo 5: El departamento nacional de gestión de criptografía es responsable de gestionar el trabajo de criptografía a nivel nacional. Los departamentos locales de administración de contraseñas a nivel de condado o superior son responsables de la administración de contraseñas dentro de sus respectivas regiones administrativas.
Las agencias y unidades del Estado involucradas en trabajos de criptografía serán responsables de las labores de criptografía de sus propias agencias, unidades o sistemas dentro del ámbito de sus funciones.
Artículo 6: El Estado implementa gestión clasificada de contraseñas.
Las contraseñas se dividen en contraseñas principales, contraseñas ordinarias y contraseñas comerciales.
Las contraseñas básicas del artículo 7 y las contraseñas ordinarias se utilizan para proteger la información secreta de estado. El nivel de confidencialidad más alto para la información protegida por contraseñas centrales es ultrasecreto, y el nivel de confidencialidad más alto para la información protegida por contraseñas comunes es confidencial.
Las contraseñas principales y las contraseñas de uso común son secretos de estado. El departamento de gestión de criptografía implementará una estricta gestión unificada de contraseñas centrales y contraseñas generales de acuerdo con esta Ley, las leyes pertinentes, los reglamentos administrativos y las regulaciones nacionales pertinentes.
Artículo 8 Las contraseñas comerciales se utilizan para proteger información que no sea secreto de estado.
Los ciudadanos, personas jurídicas y otras organizaciones pueden utilizar contraseñas comerciales para proteger la seguridad de la red y la información de acuerdo con la ley.
Artículo 9: El Estado fomenta y apoya la investigación y aplicación de la tecnología criptográfica, protege los derechos de propiedad intelectual en el campo de la criptografía de conformidad con la ley y promueve el progreso y la innovación de la tecnología criptográfica.
El estado fortalece la capacitación y la formación de equipos del personal de criptografía y, de acuerdo con las regulaciones nacionales pertinentes, elogia y recompensa a las organizaciones e individuos que han realizado contribuciones sobresalientes al trabajo de criptografía.
Artículo 10: El Estado adopta diversas formas para fortalecer la educación sobre seguridad de contraseñas, integra la educación sobre seguridad de contraseñas en el sistema educativo nacional y el sistema de educación y capacitación de funcionarios públicos, y mejora la conciencia sobre la seguridad de contraseñas de los ciudadanos, personas jurídicas y otras organizaciones.
Artículo 11 Los gobiernos populares a nivel de condado o superior incluirán empresas de criptografía en la planificación del desarrollo económico y social nacional al mismo nivel, y los fondos requeridos se incluirán en el presupuesto fiscal al mismo nivel.
Artículo 12 Ninguna organización o individuo podrá robar información cifrada de otras personas ni invadir ilegalmente los sistemas de protección de contraseñas de otras personas.
Ninguna organización o individuo podrá utilizar contraseñas para participar en actividades ilegales y delictivas que pongan en peligro la seguridad nacional, los intereses sociales y los derechos e intereses legítimos de otros.
Capítulo 2 Contraseñas principales y contraseñas comunes
Artículo 13 El estado fortalecerá la planificación científica, la gestión y el uso de contraseñas centrales y contraseñas comunes, fortalecerá la construcción del sistema, mejorará las medidas de gestión y mejorar la seguridad de la contraseña.
Artículo 14 La información secreta de Estado transmitida en comunicaciones por cable e inalámbricas, así como los sistemas de información que almacenan y procesan información secreta de Estado, deberán utilizar contraseñas centrales y contraseñas comunes de acuerdo con las leyes, los reglamentos administrativos y las regulaciones nacionales pertinentes. Protección y autenticación criptográfica.
Artículo 15: Las instituciones dedicadas a la investigación científica, producción, servicio, pruebas, equipos, uso y destrucción de criptografía básica y criptografía de uso común (en adelante, instituciones de criptografía) deberán cumplir con las leyes, reglamentos administrativos, y las regulaciones nacionales relevantes, así como los requisitos de las contraseñas centrales y los estándares de contraseñas de uso común, establecer y mejorar un sistema de gestión de seguridad, adoptar medidas de seguridad estrictas y un sistema de responsabilidad de confidencialidad para garantizar la seguridad de las contraseñas centrales y las contraseñas de uso común.
Artículo 16 El departamento de gestión de criptografía guiará, supervisará e inspeccionará la criptografía central y la criptografía ordinaria de las instituciones criptográficas de acuerdo con la ley, y las instituciones criptográficas cooperarán.
Artículo 17 El departamento de gestión de contraseñas, según las necesidades del trabajo, establecerá mecanismos de cooperación con los departamentos pertinentes para el monitoreo de seguridad y alerta temprana, evaluación de riesgos de seguridad, notificación de información, consulta sobre problemas importantes y respuesta de emergencia para contraseñas principales. y contraseñas de uso común Asegúrese de que la gestión de seguridad de las contraseñas principales y de las contraseñas de uso común sea coordinada, ordenada y eficiente.
Cuando las agencias de criptografía descubren que se filtran contraseñas principales y contraseñas ordinarias o que existen problemas importantes y riesgos potenciales que afectan su seguridad, deben tomar medidas inmediatas e informar al departamento de gestión de confidencialidad y al departamento de gestión de contraseñas de manera oportuna. manera. El departamento administrativo de confidencialidad y el departamento administrativo de criptografía organizarán investigaciones y eliminaciones junto con los departamentos pertinentes y orientarán a las agencias de criptografía pertinentes para eliminar los riesgos de seguridad de manera oportuna.
Artículo 18 El Estado fortalecerá la construcción de instituciones criptográficas y garantizará que las instituciones criptográficas cumplan con sus funciones.
El Estado establece sistemas de gestión para la contratación, transferencia, confidencialidad, evaluación, capacitación, remuneración, recompensas y castigos, intercambios y retiros de personal que satisfagan las necesidades del trabajo criptográfico central y de criptografía general.
Artículo 19 El departamento de gestión de criptografía podrá solicitar a los departamentos de seguridad pública, transporte, aduanas y otros departamentos que brinden comodidades como la exención de inspección para artículos y personal relacionados con la criptografía central y la criptografía de uso común, y los departamentos pertinentes deberán proveer asistencia.
Artículo 20 Los departamentos de gestión de criptografía y las instituciones de trabajo de criptografía establecerán y mejorarán sistemas estrictos de supervisión y revisión de seguridad, supervisarán el cumplimiento de las leyes y reglamentos por parte de su personal, tomarán las medidas necesarias de acuerdo con la ley y organizarán revisiones de seguridad periódicamente. o de forma irregular.
Capítulo 3 Cifrado comercial
Artículo 21 El estado fomenta la investigación y el desarrollo, los intercambios académicos, la transformación de logros, la promoción y la aplicación de tecnología de cifrado comercial, y mejora un sistema unificado, abierto y ordenado. sistema competitivo.El sistema de mercado de cifrado comercial fomenta y promueve el desarrollo de la industria del cifrado comercial.
Los gobiernos populares en todos los niveles y sus departamentos pertinentes seguirán el principio de no discriminación y tratarán a las unidades de investigación, producción, ventas, servicios, importación y exportación de criptografía comercial, incluidas las empresas con inversión extranjera, por igual de conformidad con la ley (en lo sucesivo denominada unidad de profesionales de criptografía comercial). El Estado fomenta la cooperación comercial en tecnología de cifrado basada en principios voluntarios y reglas comerciales durante el proceso de inversión extranjera. Las agencias administrativas y su personal no podrán utilizar medios administrativos para forzar la transferencia de tecnología de cifrado comercial.
La investigación científica, la producción, las ventas, los servicios y la importación y exportación de cifrado comercial no dañarán la seguridad nacional, los intereses sociales o los derechos e intereses legítimos de otros.
Artículo 22: El Estado establece y mejora un sistema estándar de cifrado comercial.
El departamento administrativo de estandarización del Consejo de Estado y el departamento nacional de gestión de cifrado organizarán la formulación de estándares nacionales e industriales para el cifrado comercial de acuerdo con sus respectivas responsabilidades.
El Estado apoya a las organizaciones sociales y empresas en el uso de tecnologías innovadoras independientes para formular estándares de grupo de cifrado comercial y estándares empresariales que sean más altos que los requisitos técnicos relevantes de los estándares nacionales y de la industria.
Artículo 23: El Estado promueve la participación en actividades de estandarización internacional para el cifrado comercial, participa en la formulación de estándares internacionales para el cifrado comercial y promueve la transformación y aplicación de los estándares de cifrado comercial chinos y los estándares de cifrado comercial extranjeros.
El Estado alienta a empresas, grupos sociales e instituciones educativas y de investigación científica a participar en la estandarización internacional del cifrado comercial.
Artículo 24: Las unidades de negocio de criptografía comercial que realicen actividades de criptografía comercial deberán cumplir con los requisitos técnicos de las leyes pertinentes, los reglamentos administrativos, las normas nacionales obligatorias para la criptografía comercial y las normas públicas de la unidad de negocio.
El estado alienta a los profesionales de la criptografía comercial a adoptar estándares nacionales recomendados y estándares industriales para la criptografía comercial, mejorar las capacidades de protección de la criptografía comercial y salvaguardar los derechos e intereses legítimos de los usuarios.
Artículo 25: El estado promueve la construcción de un sistema de certificación y prueba de cifrado comercial, formula especificaciones y reglas técnicas para las pruebas y certificación de cifrado comercial y alienta a los profesionales del cifrado comercial a aceptar voluntariamente pruebas y certificación de cifrado comercial para mejorar la competitividad del mercado.
Las agencias de certificación y prueba de contraseñas comerciales deberán obtener las calificaciones pertinentes de acuerdo con la ley y llevar a cabo trabajos de certificación y prueba de contraseñas comerciales de acuerdo con las disposiciones de las leyes, los reglamentos administrativos y las especificaciones técnicas de certificación y prueba de contraseñas comerciales. y procedimientos.
Las agencias de certificación y pruebas de criptografía comercial tendrán la obligación de mantener confidenciales los secretos de estado y los secretos comerciales que conozcan durante las pruebas y certificación de criptografía comercial.
Artículo 26 Los productos comerciales de cifrado que afecten a la seguridad nacional, la economía nacional y el sustento de las personas y los intereses sociales se incluirán en el “Catálogo de equipos críticos de redes y productos especiales de seguridad de redes” de conformidad con la ley, y deberán ser probados y certificados por instituciones calificadas pueden ser vendidos o proporcionados. Las disposiciones pertinentes de la "Ley de Ciberseguridad de la República Popular China" se aplican a las pruebas y certificación de productos de cifrado comerciales para evitar pruebas y certificaciones repetidas.
Si los servicios de criptografía comercial utilizan equipos de red clave y productos de seguridad de red especializados, los servicios de criptografía comercial deben estar certificados por una agencia de certificación de criptografía comercial.
Artículo 27 Si las leyes, los reglamentos administrativos y los reglamentos nacionales pertinentes exigen el uso de contraseñas comerciales para proteger la infraestructura de información crítica, sus operadores deberán utilizar contraseñas comerciales para la protección o confiar a una agencia comercial de prueba de contraseñas para que lleve a cabo contraseñas comerciales. Pruebas de seguridad de aplicaciones. La evaluación de la seguridad de las aplicaciones criptográficas comerciales debe estar conectada con la detección y evaluación de la seguridad de la infraestructura de información crítica y el sistema de evaluación del nivel de seguridad de la red para evitar valoraciones y evaluaciones repetidas.
Los operadores de infraestructuras de información crítica que adquieran productos y servicios de red que impliquen cifrado comercial que puedan afectar a la seguridad nacional deberán, de conformidad con lo establecido en la "Ley de Ciberseguridad de la República Popular China", ponerse en contacto con el Ministerio del Ciberespacio. Asuntos en conjunto con el Departamento Nacional de Gestión de Criptografía y otras revisiones de seguridad nacional organizadas por los departamentos relevantes.
Artículo 28 El departamento de comercio competente del Consejo de Estado y el departamento nacional de gestión de cifrado implementarán licencias de importación para cifrado comercial con funciones de protección de cifrado de acuerdo con la ley. Cifrado comercial que involucre seguridad nacional, intereses sociales o. Las obligaciones internacionales de mi país deberán implementar controles de exportación. El catálogo de licencias de importación de cifrado comercial y el catálogo de control de exportaciones son formulados y anunciados por el departamento de comercio del Consejo de Estado junto con el departamento nacional de gestión de cifrado y la Administración General de Aduanas.
La criptografía comercial utilizada en productos de consumo masivo no está sujeta a sistemas de licencias de importación ni de control de exportaciones.
Artículo 29 El departamento nacional de gestión de criptografía identificará las instituciones que utilizan tecnología de criptografía comercial para prestar servicios de autenticación electrónica para asuntos de gobierno electrónico y será responsable de gestionar el uso de firmas electrónicas y mensajes de datos en el gobierno. actividades en conjunto con los departamentos relevantes.
Artículo 30: Las asociaciones industriales y otras organizaciones en el campo de la criptografía comercial proporcionarán información, tecnología, capacitación y otros servicios a los profesionales de la criptografía comercial de conformidad con las leyes, los reglamentos administrativos y sus estatutos, y orientarán y supervisarán. practicantes de criptografía comercial Llevar a cabo actividades de cifrado comercial de acuerdo con la ley, fortalecer la autodisciplina de la industria, promover la construcción de la integridad de la industria y promover el desarrollo saludable de la industria.
Artículo 31 El departamento de gestión de cifrado y los departamentos pertinentes deben establecer un sistema de supervisión provisional y ex post para el cifrado comercial que combine supervisión diaria y controles puntuales, establecer una plataforma unificada de información de gestión y supervisión de cifrado comercial y promover supervisión continua y ex post Conectarse con el sistema de crédito social y fortalecer la autodisciplina y la supervisión social de los profesionales del cifrado comercial.
El departamento de gestión de criptografía, los departamentos pertinentes y su personal no exigirán que las unidades de negocio de criptografía comercial y las instituciones de certificación y prueba de criptografía comercial les revelen el código fuente y otra información patentada relacionada con la criptografía. Los secretos y la privacidad personal. se mantendrá estrictamente confidencial y no se divulgará ni se proporcionará ilegalmente a otros.
Capítulo 4 Responsabilidades Legales
Artículo 32 Viola lo dispuesto en el artículo 12 de esta Ley al robar información cifrada de otras personas, invadir ilegalmente los sistemas protegidos con contraseña de otras personas o utilizar contraseñas para participar en daños Cualquier actividad ilegal que viole la seguridad nacional, los intereses públicos sociales o los derechos e intereses legítimos de otros será investigada por responsabilidad legal por los departamentos pertinentes de conformidad con las disposiciones de la "Ley de Ciberseguridad de la República Popular China" y otras leyes y reglamentos administrativos pertinentes.
Artículo 33. Cualquier persona que viole las disposiciones del artículo 14 de esta Ley y no utilice contraseñas básicas o contraseñas ordinarias según lo requerido, el departamento de administración de contraseñas ordenará que corrija o detenga el comportamiento ilegal y se le una advertencia; si las circunstancias son graves, el departamento de gestión de criptografía debe recomendar que las agencias y unidades estatales pertinentes castiguen o traten al responsable directo y a otro personal directamente responsable de acuerdo con la ley.
Artículo 34. En violación de las disposiciones de esta Ley, si se produce un caso de filtración de contraseñas centrales o contraseñas de uso común, el departamento administrativo de confidencialidad y el departamento de gestión de contraseñas recomendarán que las agencias y unidades estatales pertinentes sancionen o traten a la persona directamente responsable a cargo y otro personal directamente responsable de acuerdo con la ley.
Quien viole lo dispuesto en el apartado 2 del artículo 17 de esta Ley y descubra que se han filtrado contraseñas básicas o contraseñas ordinarias o que existen problemas importantes y peligros ocultos que afectan a su seguridad, y no adopte medidas de respuesta inmediata. o no informar de manera oportuna, será sancionado por El departamento administrativo de confidencialidad y el departamento de gestión de criptografía recomiendan que las agencias y unidades estatales pertinentes sancionen o traten con la persona directamente responsable a cargo y otro personal directamente responsable de acuerdo con la ley.
Artículo 35 Si una institución comercial de prueba y certificación de cifrado viola las disposiciones de los párrafos 2 y 3 del artículo 25 de esta Ley para realizar pruebas y certificación de cifrado comercial, el departamento de supervisión y gestión del mercado trabajará conjuntamente con el departamento de gestión de cifrado. Ordenar para corregir o detener el comportamiento ilegal, dar una advertencia y confiscar los ingresos ilegales si exceden los 300.000 yuanes, se podrá imponer una multa de no menos de una vez pero no más de tres veces los ingresos ilegales; si no hay ingresos ilegales o si los ingresos ilegales son inferiores a 300.000 yuanes, se puede imponer una multa de no menos de 100.000 RMB pero no más de 300.000 RMB si las circunstancias son graves, las calificaciones pertinentes se revocarán de conformidad; con la ley.
Artículo 36 Se viola lo dispuesto en el artículo 26 de esta Ley al vender o proporcionar productos comerciales de cifrado que no hayan sido probados y certificados o que no hayan superado la prueba y certificación, o al proporcionar productos que no hayan sido probados y certificados o que no hayan pasado la certificación Para los servicios de cifrado comerciales, el departamento de gestión y supervisión del mercado, junto con el departamento de gestión de cifrado, les ordenarán corregir o detener actividades ilegales, dar advertencias y confiscar productos ilegales e ilegales. si los ingresos ilegales superan los 100.000 yuanes, se les puede imponer una multa no inferior a una vez pero no superior al triple del ingreso ilegal, si no hay ingresos ilegales o los ingresos ilegales son inferiores a 100.000 yuanes, una multa no inferior. Se pueden imponer multas superiores a 30.000 yuanes pero no superiores a 100.000 yuanes.
Artículo 37 Los operadores de infraestructuras de información crítica violan las disposiciones del artículo 27, párrafo 1 de esta Ley, no utilizan contraseñas comerciales de acuerdo con las regulaciones o no realizan evaluaciones de seguridad de las aplicaciones de contraseñas comerciales de acuerdo con las regulaciones. , el departamento de gestión de criptografía ordenará correcciones y emitirá advertencias; aquellos que se nieguen a realizar correcciones o causen consecuencias que pongan en peligro la seguridad de la red serán multados con no menos de 100.000 yuanes pero no más de 1 millón de yuanes, y la persona directamente responsable a cargo será Multa no inferior a 10.000 yuanes pero no superior a 100.000 yuanes.
Si un operador de infraestructura de información crítica viola lo dispuesto en el apartado 2 del artículo 27 de esta Ley y utiliza productos o servicios que no han sido sujetos a revisión de seguridad o no han pasado la revisión de seguridad, se le ordenará que detenido por las autoridades competentes pertinentes, si se utiliza, se impondrá una multa de no menos de 1 vez pero no más de 10 veces el monto de la compra a la persona directamente responsable a cargo y al resto del personal directamente responsable se le impondrá una multa de no menos de 10,000; yuanes pero no más de 100.000 yuanes.
Artículo 38 Quien viole las disposiciones del artículo 28 de esta Ley sobre licencias de importación y gestión de exportaciones mediante el uso de contraseñas comerciales para la importación y exportación será sancionado por el departamento de comercio competente del Consejo de Estado o la aduana de conforme a la ley.
Artículo 39 Cualquier persona que viole lo dispuesto en el artículo 29 de esta Ley y se dedique a servicios gubernamentales de autenticación electrónica sin aprobación recibirá la orden del departamento de gestión de criptografía de corregir o detener el comportamiento ilegal, recibir una advertencia, y confiscar productos ilegales y ganancias ilegales, si las ganancias ilegales exceden los 300.000 yuanes, se puede imponer una multa no inferior a una vez pero no más de tres veces las ganancias ilegales si no hay ganancias ilegales; son inferiores a 300.000 yuanes, se podrá imponer una multa de no menos de 100.000 yuanes y no menos de 300.000 yuanes.
Artículo 40 Si los miembros del personal del departamento de gestión de criptografía y los departamentos o unidades pertinentes abusan de su poder, descuidan sus deberes, cometen malas prácticas para beneficio personal o filtran o proporcionan ilegalmente secretos comerciales o privacidad personal que otros conocen en el ejercicio de sus funciones, se les impondrá la pena conforme a la ley.
Artículo 41 El que viole las disposiciones de esta Ley y constituya un delito será investigado por responsabilidad penal conforme a la ley; si causa daño a otros, asumirá la responsabilidad civil conforme a la ley; .
Capítulo 5 Disposiciones complementarias
Artículo 42 El departamento nacional de gestión de criptografía formulará normas de gestión de criptografía de conformidad con lo dispuesto en las leyes y reglamentos administrativos.
Artículo 43 Las normas para la gestión del trabajo de criptografía del Ejército Popular de Liberación de China y de la Fuerza de Policía Armada del Pueblo Chino serán formuladas por la Comisión Militar Central de conformidad con esta Ley.
Artículo 44 La presente Ley entrará en vigor a partir del 65 de junio de 2020 + 1 de octubre de 2020.