密码法遵循什么原则，中国共和国密码法的执行日是哪一天

对密码领域的国际交流与合作，《密码法》有明确规定。

要求坚持非歧视原则，依法平等对待涵盖外商投资企业在内的商用密码从业单位，明确商用密码技术合作的前提是根据自愿原则和商业规则，行政机关不可以要求强制转让商用密码技术。这些条款，回应了外商投资企业对知识产权保护问题的关切，充分表达了国家对商用密码知识产权保护的决心，展现了我们国内在商用密码领域开放自信的态度。

《密码法》第三条规定密码工作坚持整体国家安全观，遵守统一领导、分级负责，创新发展、服务大局，依法管理、保证安全的原则。

依据我们国内有关法律的相关规定，新公布的中华人民共和国密码法于 1月1日正式开展，密码法是我们国内对密码保护的基础性法律，该法具有重要意义。

核心密码保护信息的高密级为绝密级信息。

密码是指采取特定变换的方式对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个：一个是加密保护，另一个是安全认证。前者是指将原来可读的信息变成不可以识别的符号序列，后者是指确认主体和信息的真实可靠性。核心密码用于保护国家绝密级、机密级、秘密级信息，普通密码用于保护国家机密级、秘密级信息。

核心密码、普通密码用于保护国家秘密信息，有力保证了安全，为维护国家互联网空间主权、安全和发展利益构筑起密码屏障。国家秘密是指关系国家安全和利益，依照法定程序确定，在一定时间内限一定范围的人员知悉的事项。密码法按照保护对象的不一样，对核心密码、普通密码进行划分。

核心密码、普通密码部分，规定了核心密码、普通密码使用要求、安全管理制度还有国家加强核心密码、普通密码工作的一系列特殊保证制度和措施。

商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度还有商用密码事中事后监管制度。

第一章 总则

第二章 核心密码、普通密码

第三章 商用密码

第四章 法律责任

第五章 附则

第一章 总则

第一条 为了规范密码应用和管理，促进密码事业发展，保证互联网与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

第二条 本法所称密码是指采取特定变换的方式对信息等进行加密保护、安全认证的技术、产品和服务。

第三条 密码工作坚持整体国家安全观，遵守统一领导、分级负责，创新发展、服务大局，依法管理、保证安全的原则。

第四条 坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重要方针政策，统筹协调国家密码重要事项和重要工作，逐步递次推动国家密码法治建设。

第五条 国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

第六条 国家对密码实行分类管理。

密码分为核心密码、普通密码和商用密码。

第七条 核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的高密级为绝密级，普通密码保护信息的高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和相关法律、行政法规、国家相关规定对核心密码、普通密码实行严格统一管理。

第八条 商用密码用于保护不属于国家秘密的信息。

公民、法人和其他组织可以依法使用商用密码保护互联网与信息安全。

第九条 国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。

国家加强密码人才培养和队伍建设，对在密码工作中作出突出奉献的组织和个人，根据国家相关规定给予表彰和奖励。

第十条 国家采用各种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，提高公民、法人和其他组织的密码安全意识。

第十一条 县级以上人民政府需要将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。

第十二条 任何组织或者个人不可以窃取他人加密保护的信息或者非法侵入他人的密码保证系统。

任何组织或者个人不可以利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

第二章 核心密码、普通密码

第十三条 国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，提高密码安全保证能力。

第十四条 在有线、无线通信中传递的国家秘密信息，还有存储、处理国家秘密信息的信息系统，需要依照法律、行政法规和国家相关规定使用核心密码、普通密码进行加密保护、安全认证。

第十五条 从事核心密码、普通密码科研、生产、服务、检测、装备、使用和处理等工作的机构（以下统称密码工作机构）需要根据法律、行政法规、国家相关规定还有核心密码、普通密码标准的要求，建立健全安全管理制度，采用严格的保密措施和保密责任制，保证核心密码、普通密码的安全。

第十六条 密码管理部门依法对密码工作机构的核心密码、普通密码工作进行详细指导、监督和检查，密码工作机构需要配合。

第十七条 密码管理部门按照工作需会同相关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重要事项会商和应急处置等协作机制，保证核心密码、普通密码安全管理的协同联动和有序高效。

密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重要问题、风险隐患的，需要马上采用应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同相关部门领导组织开展调查、处置，并详细指导相关密码工作机构及时消除安全隐患。

第十八条 国家加强密码工作机构建设，保证其履行工作职责。

国家建立适应核心密码、普通密码工作需的人员录用、选调、保密、考查、培训、待遇、奖惩、交流、退出等管理制度。

第十九条 密码管理部门因工作需，根据国家相关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码相关物品和人员提供免检等便利，相关部门需要予以帮助。

第二十条 密码管理部门和密码工作机构需要建立健全严格的监督和安全审核查验制度，对其工作人员遵循法律和纪律等情形进行监督，并依法采用必要措施，定期或者不定期组织开展安全审核查验。

第三章 商用密码

第二十一条 国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。

各级人民政府及其相关部门需要遵守非歧视原则，依法平等对待涵盖外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资途中根据自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不可以利用行政手段强制转让商用密码技术。

商用密码的科研、生产、销售、服务和进出口，不可以损害国家安全、社会公共利益或者他人合法权益。

第二十二条 国家建立和完善商用密码标准体系。

国务院标准化行政主管该项目的部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。

国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准有关技术要求的商用密码团体标准、企业标准。

第二十三条 国家推动参加商用密码国际标准化活动，参加制定商用密码国际标准，逐步递次推动商用密码中国标准与国外标准当中的转化运用。

国家鼓励企业、社会团体和教育、科研机构等参加商用密码国际标准化活动。

第二十四条 商用密码从业单位开展商用密码活动，需要满足相关法律、行政法规、商用密码强制性国家标准还有该从业单位公开标准的技术要求。

国家鼓励商用密码从业单位采取商用密码推荐性国家标准、行业标准，提高商用密码的防护能力，维护用户的合法权益。

第二十五条 国家逐步递次推动商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提高市场竞争力。

商用密码检测、认证机构需要依法获取有关资质，并依照法律、行政法规的相关规定和商用密码检测认证技术规范、规则开展商用密码检测认证。

商用密码检测、认证机构需要对其在商用密码检测认证中所知悉的国家秘密和商业秘密担负保密义务。

第二十六条 涉及国家安全、国计民生、社会公共利益的商用密码产品，需要依法列入互联网重要设备和互联网安全专用产品目录，由具备资格的机构检测认证合格后，才可以销售或者提供。商用密码产品检测认证适用《中华人民共和国互联网安全法》的相关规定，不要重复检测认证。

商用密码服务使用互联网重要设备和互联网安全专用产品的，需要经商用密码认证机构对该商用密码服务认证合格。

第二十七条 法律、行政法规和国家相关规定要求使用商用密码进行保护的重点信息基础设施，其运营者需要使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估需要与重要信息基础设施安全检测评估、互联网安全等级测评制度相衔接，不要重复评估、测评。

重要信息基础设施的运营者采购涉及商用密码的互联网产品和服务，可能影响国家安全的，需要根据《中华人民共和国互联网安全法》的相关规定，通过国家网信部门会同国家密码管理部门等相关部门领导组织的国家安全审核查验。

第二十八条 国务院商务主管该项目的部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码开展进口许可，对涉及国家安全、社会公共利益或者中国担负国际义务的商用密码开展出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管该项目的部门会同国家密码管理部门和海关总署制定并发布。

大众消费类产品所采取的商用密码不真实，出现弄虚作假行进口许可和出口管制制度。

第二十九条 国家密码管理部门对采取商用密码技术从事电子政务电子认证服务的机构进行认定，会同相关部门负责政务活动中使用电子签名、数据电文的管理。

第三十条 商用密码领域的行业协会等组织依照法律、行政法规及其章程的相关规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

第三十一条 密码管理部门和相关部门建立平日监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，逐步递次推动事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。

密码管理部门和相关部门及其工作人员不可以要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码有关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不可以泄露或者非法向他人提供。

第四章 法律责任

第三十二条 违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保证系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由相关部门依照《中华人民共和国互联网安全法》和其他相关法律、行政法规的相关规定追究法律责任。

第三十三条 违反本法第十四条规定，没有按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十四条 违反本法规定，出现核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重要问题、风险隐患，未马上采用应对措施，或者没来得及时报告的，由保密行政管理部门、密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十五条 商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销有关资质。

第三十六条 违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够十万元的，可以并处三万元以上十万元以下罚款。

第三十七条 重要信息基础设施的运营者违反本法第二十七条第一款规定，没有按照要求使用商用密码，或者没有按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者致使危害互联网安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

重要信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审核查验或者安全审核查验没有通过的产品或者服务的，由相关主管该项目的部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第三十八条 违反本法第二十八条开展进口许可、出口管制的相关规定，进出口商用密码的，由国务院商务主管该项目的部门或者海关依法予以处罚。

第三十九条 违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够三十万元的，可以并处十万元以上三十万元以下罚款。

第四十条 密码管理部门和相关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。

第四十一条 违反本法规定，构成犯罪的，依法追究刑事责任；给他人导致损害的，依法担负民事责任。

第五章 附则

第四十二条 国家密码管理部门依照法律、行政法规的相关规定，制定密码管理规章。

第四十三条 中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会按照本法制定。

第四十四条 本法自 1月1日起施行。

中华人民共和国密码法

目　　录

第一章　总　　则

第二章　核心密码、普通密码

第三章　商用密码

第四章　法律责任

第五章　附    则

第一章　总　　则

第一条　为了规范密码应用和管理，促进密码事业发展，保证互联网与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。

第二条　本法所称密码是指采取特定变换的方式对信息等进行加密保护、安全认证的技术、产品和服务。

第三条　密码工作坚持整体国家安全观，遵守统一领导、分级负责，创新发展、服务大局，依法管理、保证安全的原则。

第四条　坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重要方针政策，统筹协调国家密码重要事项和重要工作，逐步递次推动国家密码法治建设。

第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。

国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。

第六条　国家对密码实行分类管理。

密码分为核心密码、普通密码和商用密码。

第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的高密级为绝密级，普通密码保护信息的高密级为机密级。

核心密码、普通密码属于国家秘密。密码管理部门依照本法和相关法律、行政法规、国家相关规定对核心密码、普通密码实行严格统一管理。

第八条　商用密码用于保护不属于国家秘密的信息。

公民、法人和其他组织可以依法使用商用密码保护互联网与信息安全。

第九条　国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。

国家加强密码人才培养和队伍建设，对在密码工作中作出突出奉献的组织和个人，根据国家相关规定给予表彰和奖励。

第十条　国家采用各种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，提高公民、法人和其他组织的密码安全意识。

第十一条　县级以上人民政府需要将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。

第十二条　任何组织或者个人不可以窃取他人加密保护的信息或者非法侵入他人的密码保证系统。

任何组织或者个人不可以利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

第二章　核心密码、普通密码

第十三条　国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，提高密码安全保证能力。

第十四条　在有线、无线通信中传递的国家秘密信息，还有存储、处理国家秘密信息的信息系统，需要依照法律、行政法规和国家相关规定使用核心密码、普通密码进行加密保护、安全认证。

第十五条　从事核心密码、普通密码科研、生产、服务、检测、装备、使用和处理等工作的机构（以下统称密码工作机构）需要根据法律、行政法规、国家相关规定还有核心密码、普通密码标准的要求，建立健全安全管理制度，采用严格的保密措施和保密责任制，保证核心密码、普通密码的安全。

第十六条　密码管理部门依法对密码工作机构的核心密码、普通密码工作进行详细指导、监督和检查，密码工作机构需要配合。

第十七条　密码管理部门按照工作需会同相关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重要事项会商和应急处置等协作机制，保证核心密码、普通密码安全管理的协同联动和有序高效。

密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重要问题、风险隐患的，需要马上采用应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同相关部门领导组织开展调查、处置，并详细指导相关密码工作机构及时消除安全隐患。

第十八条　国家加强密码工作机构建设，保证其履行工作职责。

国家建立适应核心密码、普通密码工作需的人员录用、选调、保密、考查、培训、待遇、奖惩、交流、退出等管理制度。

第十九条　密码管理部门因工作需，根据国家相关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码相关物品和人员提供免检等便利，相关部门需要予以帮助。

第二十条　密码管理部门和密码工作机构需要建立健全严格的监督和安全审核查验制度，对其工作人员遵循法律和纪律等情形进行监督，并依法采用必要措施，定期或者不定期组织开展安全审核查验。

第三章　商用密码

第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。

各级人民政府及其相关部门需要遵守非歧视原则，依法平等对待涵盖外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资途中根据自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不可以利用行政手段强制转让商用密码技术。

商用密码的科研、生产、销售、服务和进出口，不可以损害国家安全、社会公共利益或者他人合法权益。

第二十二条　国家建立和完善商用密码标准体系。

国务院标准化行政主管该项目的部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。

国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准有关技术要求的商用密码团体标准、企业标准。

第二十三条　国家推动参加商用密码国际标准化活动，参加制定商用密码国际标准，逐步递次推动商用密码中国标准与国外标准当中的转化运用。

国家鼓励企业、社会团体和教育、科研机构等参加商用密码国际标准化活动。

第二十四条　商用密码从业单位开展商用密码活动，需要满足相关法律、行政法规、商用密码强制性国家标准还有该从业单位公开标准的技术要求。

国家鼓励商　用密码从业单位采取商用密码推荐性国家标准、行业标准，提高商用密码的防护能力，维护用户的合法权益。

第二十五条　国家逐步递次推动商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提高市场竞争力。

商用密码检测、认证机构需要依法获取有关资质，并依照法律、行政法规的相关规定和商用密码检测认证技术规范、规则开展商用密码检测认证。

商用密码检测、认证机构需要对其在商用密码检测认证中所知悉的国家秘密和商业秘密担负保密义务。

第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，需要依法列入互联网重要设备和互联网安全专用产品目录，由具备资格的机构检测认证合格后，才可以销售或者提供。商用密码产品检测认证适用《中华人民共和国互联网安全法》的相关规定，不要重复检测认证。

商用密码服务使用互联网重要设备和互联网安全专用产品的，需要经商用密码认证机构对该商用密码服务认证合格。

第二十七条　法律、行政法规和国家相关规定要求使用商用密码进行保护的重点信息基础设施，其运营者需要使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估需要与重要信息基础设施安全检测评估、互联网安全等级测评制度相衔接，不要重复评估、测评。

重要信息基础设施的运营者采购涉及商用密码的互联网产品和服务，可能影响国家安全的，需要根据《中华人民共和国互联网安全法》的相关规定，通过国家网信部门会同国家密码管理部门等相关部门领导组织的国家安全审核查验。

第二十八条　国务院商务主管该项目的部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码开展进口许可，对涉及国家安全、社会公共利益或者中国担负国际义务的商用密码开展出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管该项目的部门会同国家密码管理部门和海关总署制定并发布。

大众消费类产品所采取的商用密码不真实，出现弄虚作假行进口许可和出口管制制度。

第二十九条　国家密码管理部门对采取商用密码技术从事电子政务电子认证服务的机构进行认定，会同相关部门负责政务活动中使用电子签名、数据电文的管理。

第三十条　商用密码领域的行业协会等组织依照法律、行政法规及其章程的相关规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。

第三十一条　密码管理部门和相关部门建立平日监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，逐步递次推动事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。

密码管理部门和相关部门及其工作人员不可以要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码有关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不可以泄露或者非法向他人提供。

第四章　法律责任

第三十二条　违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保证系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由相关部门依照《中华人民共和国互联网安全法》和其他相关法律、行政法规的相关规定追究法律责任。

第三十三条　违反本法第十四条规定，没有按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十四条　违反本法规定，出现核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重要问题、风险隐患，未马上采用应对措施，或者没来得及时报告的，由保密行政管理部门、密码管理部门建议相关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。

第三十五条　商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销有关资质。

第三十六条　违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够十万元的，可以并处三万元以上十万元以下罚款。

第三十七条　重要信息基础设施的运营者违反本法第二十七条第一款规定，没有按照要求使用商用密码，或者没有按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者致使危害互联网安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

重要信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审核查验或者安全审核查验没有通过的产品或者服务的，由相关主管该项目的部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

第三十八条　违反本法第二十八条开展进口许可、出口管制的相关规定，进出口商用密码的，由国务院商务主管该项目的部门或者海关依法予以处罚。

第三十九条　违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不够三十万元的，可以并处十万元以上三十万元以下罚款。

第四十条　密码管理部门和相关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。

第四十一条　违反本法规定，构成犯罪的，依法追究刑事责任；给他人导致损害的，依法担负民事责任。

第五章　附　　则

第四十二条　国家密码管理部门依照法律、行政法规的相关规定，制定密码管理规章。

第四十三条　中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会按照本法制定。

第四十四条　本法自 1月1日起施行。

国家秘密的保密期限已满的，自行解密。

【法律依据】

《中华人民共和国保守国家秘密法》第十九条规定，国家秘密的保密期限已满的，自行解密。

机关、单位需要定期审查核验所确定的国家秘密。对在保密期限内因保密事项范围调整不可以再作为国家秘密事项，或者公开后不会损害国家安全和利益，不用继续保密的，需要及时解密；对需延长保密期限的，需要在原保密期限届满前重新确定保密期限。早一点解密或者延长保密期限的，由原来计划密机关、单位决定，也可由其上级机关决定。

密码管理部门对核心密码、普通密码实行严格统一管理的依据涵盖：《中华人民共和国密码法》、密码管理相关法律、密码管理相关行政法规、密码管理国家相关规定。

密码是按特定法则编成，用以对通信双方的信息进行明密变换的符号。密码法规定，国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，提高密码安全保证能力。

用一句话里的拼音声母韵母字划数来没计组成复杂的密码，如设计工商6位密码，说成"我的工行密码"，其字划数为7、8、3、6丶11、8，然后取尾数组成783618密码就行。按照这句话还可组成请看下方具体内容密码丶

wo、De丶gong、Heng、Mei丶Ma

7丶8丶3丶6、1丶8。

△wDGHM8

△wDGH18

△wDG618

…

或△w8G6M8

…

注意`只要记住一句话，按照声母韵母字数就可相互搭配组成大量组密码。

一.谐音法

能用到数字的谐音或者相似字符来设计密码。比如生日为“19951122”则可以设置为“o99w112s”。

二、6步密码设置法

第1个步骤：密码不可过短，好大于8位数。

第2个步骤：使用一句话的缩写作为基础密码，比如“I love you”的缩写是“ily”。

第3个步骤：加上数字使密码更复杂，将密码提高为“2023ily”。

第4个步骤：加上特殊符号可以强化，密码进一步提高为“2023ily%”。

第5个步骤：将你喜欢的字母的大小写进行更改来进一步强化，密码目前则为“2023ilY%”。

第6个步骤：在不一样的官方网站使用不一样的密码。

三、造句法

使用一句容易记住的句子。比如“吃葡萄不吐葡萄皮”则可以设置为“cptbtptp"。

其他

另外使用密码管理app是个不错的选择，例如1password、密码保、lastpass等等较为知名的密码管理器。

--------

假设你觉得我的回答对你起到帮，期望你可在该内容下方进行点赞或特别要注意关注我，假设你碰见了科技类的问题，也欢迎你可以私信我，我随时乐意帮你处理！