Ley de Criptozoología de la República Popular China
Artículo 1 Con el fin de estandarizar la aplicación y gestión de la criptografía, promover el desarrollo de la criptografía, garantizar la seguridad de las redes y de la información, salvaguardar la seguridad nacional y los intereses públicos sociales y proteger los derechos e intereses legítimos de los ciudadanos, Personas jurídicas y otras organizaciones, Promulgar la presente ley.
Artículo 2: El término “criptografía” tal como se utiliza en esta Ley se refiere a tecnologías, productos y servicios que utilizan métodos de transformación específicos para cifrar, proteger y autenticar información.
Artículo 3: El trabajo con criptomonedas se adhiere al concepto general de seguridad nacional, sigue los principios de liderazgo unificado, responsabilidades jerárquicas, desarrollo innovador, servicio a la situación general y gestión de acuerdo con la ley para garantizar la seguridad.
Artículo 4: Defender el liderazgo del Partido Comunista de China sobre el trabajo de criptografía. El organismo de liderazgo central para la criptografía ejerce un liderazgo unificado sobre el trabajo nacional de criptografía, formula importantes directrices y políticas nacionales de trabajo de criptografía, coordina los principales asuntos nacionales de criptografía y el trabajo importante, y promueve la construcción de un estado de derecho nacional en criptografía.
Artículo 5: El departamento nacional de gestión de criptografía es responsable de gestionar el trabajo de criptografía a nivel nacional. Los departamentos locales de gestión de criptografía a nivel de condado o superior son responsables de gestionar el trabajo de criptografía en sus respectivas regiones administrativas.
Las agencias y unidades estatales involucradas en el trabajo de criptografía son responsables de las labores de criptografía de sus propias agencias, unidades o sistemas dentro del ámbito de sus funciones.
Artículo 6: El Estado implementa gestión clasificada de contraseñas.
Las contraseñas se dividen en contraseñas principales, contraseñas ordinarias y contraseñas comerciales.
Artículo 7: Las contraseñas centrales y las contraseñas ordinarias se utilizan para proteger la información secreta de estado. El nivel más alto de confidencialidad para la información protegida por contraseñas centrales es de alto secreto, y el nivel más alto de confidencialidad para la información protegida por contraseñas ordinarias. es confidencial.
Las contraseñas básicas y las contraseñas ordinarias son secretos de estado. El departamento de gestión de criptografía implementará una estricta gestión unificada de contraseñas centrales y contraseñas ordinarias de acuerdo con esta Ley, las leyes pertinentes, los reglamentos administrativos y las regulaciones nacionales pertinentes.
Artículo 8: Las contraseñas comerciales se utilizan para proteger información que no sea secreto de estado.
Los ciudadanos, personas jurídicas y otras organizaciones pueden utilizar contraseñas comerciales para proteger la seguridad de la red y la información de acuerdo con la ley.
Artículo 9: El Estado fomenta y apoya la investigación y aplicación de la ciencia y la tecnología de la criptografía, protege los derechos de propiedad intelectual en el campo de la criptografía de conformidad con la ley y promueve el progreso y la innovación en la ciencia y la tecnología de la criptografía. .
El estado fortalece el cultivo de talentos criptográficos y la formación de equipos, y elogia y recompensa a las organizaciones e individuos que han realizado contribuciones destacadas al trabajo criptográfico de acuerdo con las regulaciones nacionales pertinentes.
Artículo 10: El Estado adopta diversas formas para fortalecer la educación sobre seguridad de contraseñas, integra la educación sobre seguridad de contraseñas en el sistema educativo nacional y el sistema de educación y capacitación de funcionarios públicos, y mejora la conciencia sobre la seguridad de contraseñas de los ciudadanos, personas jurídicas y otras organizaciones.
Artículo 11 Los gobiernos populares a nivel de condado o superior incluirán el trabajo de criptografía en la planificación nacional de desarrollo económico y social del mismo nivel, y los fondos necesarios se incluirán en el presupuesto fiscal del mismo nivel.
Artículo 12: Ninguna organización o individuo podrá robar información cifrada y protegida de otras personas ni invadir ilegalmente los sistemas de protección de contraseñas de otras personas.
Ninguna organización o individuo puede utilizar contraseñas para participar en actividades ilegales y delictivas que pongan en peligro la seguridad nacional, los intereses públicos sociales y los derechos e intereses legítimos de otros.
Capítulo 2 Contraseñas centrales y contraseñas ordinarias
Artículo 13 El estado fortalecerá la planificación científica, la gestión y el uso de contraseñas centrales y contraseñas ordinarias, fortalecerá la construcción del sistema, mejorará las medidas de gestión y mejorar las capacidades de seguridad de contraseñas.
Artículo 14: La información secreta de Estado transmitida en comunicaciones por cable e inalámbricas, así como los sistemas de información que almacenan y procesan información secreta de Estado, deberán utilizar contraseñas centrales y contraseñas comunes de acuerdo con las leyes, reglamentos administrativos y normas nacionales pertinentes. Llevar a cabo protección de cifrado y autenticación de seguridad.
Artículo 15 Las instituciones dedicadas a la investigación científica, la producción, el servicio, las pruebas, el equipo, el uso y la destrucción de criptografía central y criptografía general (en adelante denominadas colectivamente instituciones de trabajo de criptografía) deberán cumplir con las leyes, reglamentos administrativos, y las regulaciones nacionales pertinentes estipulan requisitos estándar para contraseñas centrales y contraseñas ordinarias, establecen y mejoran un sistema de gestión de seguridad y adoptan estrictas medidas de confidencialidad y un sistema de responsabilidad de confidencialidad para garantizar la seguridad de las contraseñas centrales y las contraseñas ordinarias.
Artículo 16: El departamento de gestión de criptografía guiará, supervisará e inspeccionará el trabajo principal de criptografía y criptografía general de las agencias de criptografía de acuerdo con la ley, y las agencias de criptografía cooperarán.
Artículo 17 El departamento de gestión de criptografía, según las necesidades del trabajo, trabajará con los departamentos pertinentes para establecer mecanismos de colaboración para el monitoreo de seguridad y alerta temprana, evaluación de riesgos de seguridad, notificación de información, consulta sobre asuntos importantes y respuesta de emergencia para contraseñas principales y contraseñas comunes para garantizar una gestión de seguridad colaborativa, ordenada y eficiente de contraseñas principales y contraseñas comunes.
Si la agencia de criptografía descubre fugas de contraseñas principales o contraseñas comunes o problemas o riesgos importantes que afectan la seguridad de las contraseñas principales o contraseñas comunes, deberá tomar contramedidas de inmediato e informarlas al departamento administrativo de confidencialidad y contraseña. departamento de gestión de manera oportuna Según el informe, el departamento administrativo de confidencialidad y el departamento de gestión de criptografía trabajarán con los departamentos relevantes para organizar la investigación y eliminación, y guiarán a las agencias de criptografía relevantes para eliminar los riesgos de seguridad de manera oportuna.
Artículo 18: El Estado fortalece la construcción de instituciones de trabajo de criptografía y vela por que cumplan con sus responsabilidades laborales.
El estado establece sistemas de gestión para el reclutamiento, selección, confidencialidad, evaluación, capacitación, remuneración, recompensas y castigos, intercambios y salidas de personal que satisfacen las necesidades del trabajo de criptografía central y de criptografía general.
Artículo 19: Debido a las necesidades de trabajo y de acuerdo con las regulaciones nacionales pertinentes, el departamento de gestión de criptografía podrá solicitar a los departamentos de seguridad pública, transporte, aduanas y otros departamentos que brinden comodidades como la exención de inspección para artículos y personal. Se debe prestar asistencia a los departamentos pertinentes relacionados con la criptografía básica y la criptografía ordinaria.
Artículo 20 Los departamentos de gestión de criptomonedas y las agencias de trabajo de criptografía establecerán y mejorarán sistemas estrictos de supervisión y revisión de seguridad, supervisarán el cumplimiento de las leyes y disciplinas por parte de su personal y tomarán las medidas necesarias de conformidad con la ley, periódicamente u organizarán y realizar revisiones de seguridad de vez en cuando.
Capítulo 3 Cifrado comercial
Artículo 21 El estado fomenta la investigación y el desarrollo, el intercambio académico, la transformación de logros, la promoción y la aplicación de tecnología de cifrado comercial, y establece un sistema unificado, abierto y competitivo. y eficaz Se establecerá un sistema ordenado de mercado de cifrado comercial para fomentar y promover el desarrollo de la industria del cifrado comercial.
Los gobiernos populares en todos los niveles y sus departamentos pertinentes seguirán el principio de no discriminación y tratarán a las unidades de investigación, producción, ventas, servicios, importación y exportación de criptografía comercial, incluidas las empresas con inversión extranjera, de manera equitativa, de conformidad con con la ley (en adelante denominadas colectivamente unidades de negocio de criptografía comercial). El Estado fomenta la cooperación en tecnología de cifrado comercial basada en principios voluntarios y reglas comerciales durante el proceso de inversión extranjera. Las agencias administrativas y su personal no podrán utilizar medios administrativos para forzar la transferencia de tecnología de cifrado comercial.
La investigación científica, la producción, las ventas, los servicios y la importación y exportación de cifrado comercial no dañarán la seguridad nacional, los intereses públicos sociales ni los derechos e intereses legítimos de otros.
Artículo 22: El Estado establece y mejora el sistema estándar de cifrado comercial.
El departamento administrativo de estandarización del Consejo de Estado y el departamento nacional de gestión de cifrado organizan la formulación de estándares nacionales e industriales para el cifrado comercial de acuerdo con sus respectivas responsabilidades.
El Estado apoya a los grupos sociales y a las empresas en el uso de tecnologías de innovación independientes para formular estándares de grupo de cifrado comercial y estándares empresariales que sean más altos que los requisitos técnicos relevantes de los estándares nacionales y de la industria.
Artículo 23: El Estado promueve la participación en actividades de estandarización internacional para el cifrado comercial, participa en la formulación de estándares internacionales para el cifrado comercial y promueve la transformación y aplicación de estándares chinos y extranjeros para el cifrado comercial.
El Estado alienta a las empresas, grupos sociales e instituciones educativas y de investigación científica a participar en actividades de estandarización internacional para el cifrado comercial.
Artículo 24: Cuando una unidad de negocio de cifrado comercial lleve a cabo actividades de cifrado comercial, deberá cumplir con los requisitos técnicos de las leyes pertinentes, los reglamentos administrativos, las normas nacionales obligatorias para el cifrado comercial y los estándares públicos de la empresa. unidad.
El estado alienta a los profesionales de la criptografía comercial a adoptar estándares nacionales recomendados y estándares industriales para la criptografía comercial, mejorar las capacidades de protección de la criptografía comercial y salvaguardar los derechos e intereses legítimos de los usuarios.
Artículo 25: El estado promueve la construcción de un sistema de certificación y prueba de cifrado comercial, formula especificaciones y reglas técnicas para las pruebas y certificación de cifrado comercial y alienta a los profesionales del cifrado comercial a aceptar voluntariamente pruebas y certificación de cifrado comercial para mejorar la competitividad del mercado.
Las agencias de certificación y prueba de criptografía comercial deberán obtener las calificaciones pertinentes de acuerdo con la ley y llevar a cabo pruebas y certificación de criptografía comercial de acuerdo con las disposiciones de las leyes, los reglamentos administrativos y las especificaciones técnicas y de certificación de prueba y certificación de criptografía comercial. normas.
Las agencias de certificación y pruebas de criptografía comercial tendrán la obligación de mantener confidenciales los secretos de estado y los secretos comerciales que conozcan durante las pruebas y certificación de criptografía comercial.
Artículo 26 Los productos de cifrado comerciales que involucren la seguridad nacional, la economía nacional y el sustento de las personas, y los intereses públicos sociales se incluirán en el catálogo de equipos de red clave y productos de seguridad de red de acuerdo con la ley, y se probarán. y certificados por instituciones calificadas solo después de que estén calificados se pueden vender o proporcionar. Las disposiciones pertinentes de la "Ley de Ciberseguridad de la República Popular China" se aplican a las pruebas y certificación de productos de cifrado comerciales para evitar pruebas y certificaciones repetidas.
Si los servicios de cifrado comerciales utilizan equipos de red clave y productos especiales de seguridad de red, los servicios de cifrado comerciales deben estar certificados por una agencia de certificación de cifrado comercial.
Artículo 27: Los operadores de infraestructura de información crítica que deban estar protegidos por contraseñas comerciales según lo exigen las leyes, reglamentos administrativos y regulaciones nacionales pertinentes deberán utilizar contraseñas comerciales para su protección y realizar inspecciones por sí mismos o por confiar a agencias comerciales de prueba de contraseñas la realización de evaluaciones de seguridad de aplicaciones criptográficas comerciales. La evaluación de la seguridad de las aplicaciones de cifrado comerciales debe estar relacionada con las pruebas y la evaluación de la seguridad de la infraestructura de información crítica y el sistema de evaluación del nivel de seguridad de la red para evitar evaluaciones y valoraciones repetidas.
Si los operadores de infraestructuras de información crítica adquieren productos y servicios de red que impliquen contraseñas comerciales que puedan afectar a la seguridad nacional, deberán, de conformidad con lo dispuesto en la "Ley de Ciberseguridad de la República Popular China", adquirir redes productos y servicios a través de la Ley Nacional de Seguridad Cibernética La revisión de seguridad nacional organizada por el departamento de información en conjunto con el departamento nacional de gestión de criptografía y otros departamentos relevantes.
Artículo 28 El departamento de comercio competente del Consejo de Estado y el departamento nacional de gestión de cifrado implementarán licencias de importación para cifrado comercial que involucre la seguridad nacional y los intereses públicos sociales y tendrán funciones de protección de cifrado de acuerdo con la ley. Se implementa control para el cifrado comercial que redunda en interés de la seguridad pública social o China tiene obligaciones internacionales. La lista de licencias de importación de cifrado comercial y la lista de control de exportaciones son formuladas y anunciadas por el departamento de comercio del Consejo de Estado junto con el departamento nacional de gestión de cifrado y la Administración General de Aduanas.
El cifrado comercial utilizado en productos de consumo masivo no está sujeto a sistemas de licencias de importación ni de control de exportaciones.
Artículo 29: El departamento nacional de gestión de criptografía identificará las instituciones que utilicen tecnología de criptografía comercial para brindar servicios de autenticación electrónica para asuntos de gobierno electrónico, y será responsable de la gestión de las firmas electrónicas y los mensajes de datos utilizados en el gobierno. actividades de asuntos exteriores en conjunto con los departamentos relevantes.
Artículo 30: Las asociaciones industriales y otras organizaciones en el campo del cifrado comercial deberán, de conformidad con las disposiciones de las leyes, los reglamentos administrativos y sus estatutos, proporcionar información, tecnología, capacitación y otros servicios a los profesionales del cifrado comercial. y guiar y supervisar la industria del cifrado comercial para llevar a cabo actividades de cifrado comercial de acuerdo con la ley, fortalecer la autodisciplina de la industria, promover la construcción de la integridad de la industria y promover el desarrollo saludable de la industria.
Artículo 31 El departamento de gestión de criptografía y los departamentos pertinentes establecerán un sistema de supervisión provisional y ex post para el cifrado comercial que combine supervisión diaria e inspecciones aleatorias, establecerá una plataforma unificada de información de gestión y supervisión del cifrado comercial y promoverá Supervisión continua y ex-post Conectar con el sistema de crédito social y fortalecer la autodisciplina y supervisión social de las unidades de criptografía comercial.
Los departamentos de gestión de criptomonedas y los departamentos pertinentes y su personal no exigirán a los profesionales de la criptografía comercial ni a las instituciones comerciales de certificación y pruebas de criptografía que les revelen el código fuente y otra información patentada relacionada con la criptografía, y que les informen sobre ellos. en el desempeño de sus funciones. Nuestros secretos comerciales y privacidad personal se mantienen estrictamente confidenciales y no se revelarán ni se proporcionarán ilegalmente a otros.
Capítulo 4 Responsabilidades Legales
Artículo 32 Viola lo dispuesto en el artículo 12 de esta Ley al robar información cifrada y protegida de otras personas, invadir ilegalmente los sistemas de protección de contraseñas de otras personas o utilizar cualquier persona Quien participe en actividades ilegales, como poner en peligro la seguridad nacional, los intereses públicos o los derechos e intereses legítimos de otros, será considerado legalmente responsable ante los departamentos pertinentes de conformidad con la Ley de Ciberseguridad de la República Popular China y otras leyes y regulaciones administrativas relevantes.
Artículo 33 Cualquier persona que viole las disposiciones del artículo 14 de esta Ley y no utilice contraseñas básicas o contraseñas ordinarias según lo requerido, el departamento de administración de contraseñas ordenará que corrija o detenga el comportamiento ilegal y recibirá una advertencia si las circunstancias son graves, el departamento de gestión de criptografía recomendará que las agencias y unidades estatales pertinentes sancionen o traten al responsable directo y a otras personas directamente responsables de conformidad con la ley;
Artículo 34: En caso de violación de las disposiciones de esta Ley y filtración de contraseñas centrales o contraseñas ordinarias, el departamento administrativo de confidencialidad y el departamento de gestión de contraseñas recomendarán que las agencias y unidades estatales pertinentes tomen medidas. contra los responsables directos y otros responsables directos serán sancionados o tratados conforme a la ley.
Violar lo dispuesto en el apartado 2 del artículo 17 de esta Ley, descubrir filtraciones de contraseñas centrales o contraseñas ordinarias o problemas importantes o riesgos ocultos que afecten a la seguridad de contraseñas centrales o contraseñas ordinarias, sin dar respuesta inmediata medidas, o no hacerlo de manera oportuna Si se realiza un informe, el departamento administrativo de confidencialidad y el departamento de gestión de criptografía recomendarán que las agencias y unidades estatales pertinentes sancionen o traten con la persona directamente responsable a cargo y otro personal directamente responsable de conformidad con la ley.
Artículo 35 Si una institución comercial de prueba o certificación de criptografía viola lo dispuesto en los párrafos 2 y 3 del artículo 25 de esta Ley para realizar pruebas y certificación de criptografía comercial, el departamento de supervisión y gestión del mercado trabajará en conjunto con el departamento de gestión de criptografía ordena corregir o detener el comportamiento ilegal, dar una advertencia y confiscar las ganancias ilegales si superan los 300.000 yuanes, se podrá imponer una multa de no menos de una vez pero no más de tres veces las ganancias ilegales; si no hay ganancias ilegales o las ganancias ilegales son inferiores a 300.000 yuanes, se puede imponer una multa de no menos de una vez pero no más de tres veces las ganancias ilegales; una multa de no menos de 100.000 yuanes pero no más; se impondrán más de 300.000 yuanes si las circunstancias son graves y se revocarán las calificaciones pertinentes de conformidad con la ley;
Artículo 36 Viola lo dispuesto en el artículo 26 de esta Ley al vender o proporcionar productos criptográficos comerciales que no hayan sido probados y certificados o que no hayan superado las pruebas y la certificación, o al proporcionar productos criptográficos comerciales que no hayan sido probados y certificados. han sido certificados o no han pasado la certificación, el departamento de gestión y supervisión del mercado, junto con el departamento de gestión de criptografía, les ordenarán corregir o detener actividades ilegales, dar advertencias y confiscar productos e ingresos ilegales; los ingresos ilegales superan los 100.000 yuanes, se puede imponer una multa no inferior a una vez pero no más del triple de los ingresos ilegales; si no hay ingresos ilegales o los ingresos ilegales son inferiores a 100.000 yuanes, se impondrá una multa de no. Se pueden imponer menos de 30.000 yuanes pero no más de 100.000 yuanes.
Artículo 37: Los operadores de infraestructura de información crítica violan las disposiciones del artículo 27, párrafo 1 de esta Ley, no utilizan contraseñas comerciales según lo requerido o no realizan evaluaciones de seguridad de la aplicación de contraseñas comerciales según lo requerido. El departamento de gestión se niega a realizar correcciones o causa consecuencias tales como poner en peligro la seguridad de la red, se impondrá una multa de no menos de 100.000 RMB pero no más de 1.000.000 de RMB, y la persona directamente responsable a cargo será multada con no menos de 10.000 RMB pero no más de 100.000 RMB las siguientes multas.
Si un operador de infraestructura de información crítica viola lo dispuesto en el apartado 2 del artículo 27 de esta Ley y utiliza productos o servicios que no han sido revisados o no han pasado la revisión de seguridad, las autoridades competentes correspondientes ordenarán que dejen de usarlos, se impondrá una multa de no menos de una vez pero no más de diez veces el monto de la compra; la persona directamente responsable a cargo y otro personal directamente responsable serán multados con no menos de RMB 10,000 pero no más. de 100.000 RMB.
Artículo 38 Cualquiera que viole las disposiciones sobre licencias de importación y control de exportaciones del artículo 28 de esta Ley y utilice contraseñas comerciales para la importación y exportación será sancionado por el departamento de comercio del Consejo de Estado o la aduana de conformidad con la ley.
Artículo 39 Quien viole lo dispuesto en el artículo 29 de esta Ley y realice servicios de autenticación electrónica de gobierno electrónico sin certificación, será ordenado por el departamento de gestión de criptografía para corregir o detener el comportamiento ilegal, recibirá una advertencia y confiscación de productos ilegales e ingresos ilegales, si los ingresos ilegales exceden los 300.000 yuanes, se puede imponer una multa de no menos de una vez pero no más de tres veces los ingresos ilegales si no hay ingresos ilegales o los ingresos ilegales; es inferior a 300.000 yuanes, se podrán imponer una multa de no menos de 100.000 yuanes y 300.000 yuanes las siguientes multas.
Artículo 40: Los miembros del personal del departamento de gestión de criptografía y los departamentos y unidades pertinentes abusan de su poder, descuidan sus deberes, cometen malas prácticas para beneficio personal en el trabajo de criptografía o filtran o proporcionan ilegalmente a otros secretos comerciales que aprendan en el desempeño de sus funciones y de la intimidad personal, serán sancionados conforme a la ley.
Artículo 41: El que viole las disposiciones de esta Ley y constituya un delito será investigado por responsabilidad penal conforme a la ley; si causa daño a otros, asumirá la responsabilidad civil conforme a la ley; ley.
Capítulo 5 Disposiciones Complementarias
Artículo 42: El departamento nacional de gestión de criptografía formulará reglamentos de gestión de criptografía de conformidad con lo establecido en las leyes y reglamentos administrativos.
Artículo 43: Las normas para la gestión del trabajo de criptografía del Ejército Popular de Liberación de China y de la Fuerza de Policía Armada del Pueblo Chino serán formuladas por la Comisión Militar Central de conformidad con esta Ley.
Artículo 44 La presente Ley entrará en vigor el 1 de enero de 2020.