第一条　为了加强商用密码管理，保护信息安全，保护公
民和组织的合法权益，维护国家的安全和利益，制定本条例。

　　第二条　本条例所称商用密码，是指对不涉及国家秘密内
容的信息进行加密保护或者安全认证所使用的密码技术和密码
产品。

　　第三条　商用密码技术属于国家秘密。国家对商用密码产
品的科研、生产、销售和使用实行专控管理。

　　第四条　国家密码管理委员会及其办公室（以下简称国家
密码管理机构）主管全国的商用密码管理工作。

　　省、自治区、直辖市负责密码管理的机构根据国家密码管
理机构的委托，承担商用密码的有关管理工作。

　　第二章　科研、生产管理

　　第五条　商用密码的科研任务由国家密码管理机构指定的
单位承担。

　　商用密码指定科研单位必须具有相应的技术力量和设备，
能够采用先进的编码理论和技术，编制的商用密码算法具有较
高的保密强度和抗攻击能力。

　　第六条　商用密码的科研成果，由国家密码管理机构组织
专家按照商用密码技术标准和技术规范审查、鉴定。

　　第七条　商用密码产品由国家密码管理机构指定的单位生
产。未经指定，任何单位或者个人不得生产商用密码产品。

　　商用密码产品指定生产单位必须具有与生产商用密码产品
相适应的技术力量以及确保商用密码产品质量的设备、生产工
艺和质量保证体系。

　　第八条　商用密码产品指定生产单位生产的商用密码产品
的品种和型号，必须经国家密码管理机构批准，并不得超过批
准范围生产商用密码产品。

　　第九条　商用密码产品，必须经国家密码管理机构指定的
产品质量检测机构检测合格。

　　第三章　销售管理

　　第十条　商用密码产品由国家密码管理机构许可的单位销
售。未经许可，任何单位或者个人不得销售商用密码产品。

　　第十一条　销售商用密码产品，应当向国家密码管理机构
提出申请，并应当具备下列条件：

　　（一）有熟悉商用密码产品知识和承担售后服务的人员；

　　（二）有完善的销售服务和安全管理规章制度；

　　（三）有独立的法人资格。

　　经审查合格的单位，由国家密码管理机构发给《商用密码
产品销售许可证》。

　　第十二条　销售商用密码产品，必须如实登记直接使用商
用密码产品的用户的名称（姓名）、地址（住址）、组织机构
代码（居民身份证号码）以及每台商用密码产品的用途，并将
登记情况报国家密码管理机构备案。

　　第十三条　进口密码产品以及含有密码技术的设备或者出
口商用密码产品，必须报经国家密码管理机构批准。任何单位
或者个人不得销售境外的密码产品。

　　第四章　使用管理

　　第十四条　任何单位或者个人只能使用经国家密码管理机
构认可的商用密码产品，不得使用自行研制的或者境外生产的
密码产品。

　　第十五条　境外组织或者个人在中国境内使用密码产品或
者含有密码技术的设备，必须报经国家密码管理机构批准；但
是，外国驻华外交代表机构、领事机构除外。

　　第十六条　商用密码产品的用户不得转让其使用的商用密
码产品。商用密码产品发生故障，必须由国家密码管理机构指
定的单位维修。报废、销毁商用密码产品，应当向国家密码管
理机构备案。

　　第五章　安全、保密管理

　　第十七条　商用密码产品的科研、生产，应当在符合安全、
保密要求的环境中进行。销售、运输、保管商用密码产品，应
当采取相应的安全措施。

　　从事商用密码产品的科研、生产和销售以及使用商用密码
产品的单位和人员，必须对所接触和掌握的商用密码技术承担
保密义务。

　　第十八条　宣传、公开展览商用密码产品，必须事先报国
家密码管理机构批准。

　　第十九条　任何单位和个人不得非法攻击商用密码，不得
利用商用密码危害国家的安全和利益、危害社会治安或者进行
其他违法犯罪活动。

　　第六章　罚则

　　第二十条　有下列行为之一的，由国家密码管理机构根据
不同情况分别会同工商行政管理、海关等部门没收密码产品，
有违法所得的，没收违法所得；情节严重的，可以并处违法所
得1至3倍的罚款：

　　（一）未经指定，擅自生产商用密码产品的，或者商用密
码产品指定生产单位超过批准范围生产商用密码产品的；

　　（二）未经许可，擅自销售商用密码产品的；

　　（三）未经批准，擅自进口密码产品以及含有密码技术的
设备、出口商用密码产品或者销售境外的密码产品的。

　　经许可销售商用密码产品的单位未按照规定销售商用密码
产品的，由国家密码管理机构会同工商行政管理部门给予警告，
责令改正。

　　第二十一条　有下列行为之一的，由国家密码管理机构根
据不同情况分别会同公安、国家安全机关给予警告，责令立即
改正：

　　（一）在商用密码产品的科研、生产过程中违反安全、保
密规定的；

　　（二）销售、运输、保管商用密码产品，未采取相应的安
全措施的；

　　（三）未经批准，宣传、公开展览商用密码产品的；

　　（四）擅自转让商用密码产品或者不到国家密码管理机构
指定的单位维修商用密码产品的。

　　使用自行研制的或者境外生产的密码产品，转让商用密码
产品，或者不到国家密码管理机构指定的单位维修商用密码产
品，情节严重的，由国家密码管理机构根据不同情况分别会同
公安、国家安全机关没收其密码产品。

　　第二十二条　商用密码产品的科研、生产、销售单位有本
条例第二十条、第二十一条第一款第（一）、（二）、（三）
项所列行为，造成严重后果的，由国家密码管理机构撤销其指
定科研、生产单位资格，吊销《商用密码产品销售许可证》。

　　第二十三条　泄露商用密码技术秘密、非法攻击商用密码
或者利用商用密码从事危害国家的安全和利益的活动，情节严
重，构成犯罪的，依法追究刑事责任。

　　有前款所列行为尚不构成犯罪的，由国家密码管理机构根
据不同情况分别会同国家安全机关或者保密部门没收其使用的
商用密码产品，对有危害国家安全行为的，由国家安全机关依
法处以行政拘留；属于国家工作人员的，并依法给予行政处分。

　　第二十四条　境外组织或者个人未经批准，擅自使用密码
产品或者含有密码技术的设备的，由国家密码管理机构会同公
安机关给予警告，责令改正，可以并处没收密码产品或者含有
密码技术的设备。

　　第二十五条　商用密码管理机构的工作人员滥用职权、玩
忽职守、徇私舞弊，构成犯罪的，依法追究刑事责任；尚不构
成犯罪的，依法给予行政处分。

　　第七章　附则

　　第二十六条　国家密码管理委员会可以依据本条例制定有
关的管理规定。

　　第二十七条　本条例自发布之日起施行。