第八章  法律責任

第五十條  違反本條例規(guī)定，未經認定向社會開展商用密碼檢測活動，或者未經認定從事電子政務電子認證服務的，由密碼管理部門責令改正或者停止違法行為，給予警告，沒收違法產品和違法所得；違法所得30萬元以上的，可以并處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬元的，可以并處10萬元以上30萬元以下罰款。

違反本條例規(guī)定，未經批準從事商用密碼認證活動的，由市場監(jiān)督管理部門會同密碼管理部門依照前款規(guī)定予以處罰。

第五十一條  商用密碼檢測機構開展商用密碼檢測，有下列情形之一的，由密碼管理部門責令改正或者停止違法行為，給予警告，沒收違法所得；違法所得30萬元以上的，可以并處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬元的，可以并處10萬元以上30萬元以下罰款；情節(jié)嚴重的，依法吊銷商用密碼檢測機構資質：

（一）超出批準范圍；

（二）存在影響檢測獨立、公正、誠信的行為；

（三）出具的檢測數據、結果虛假或者失實；

（四）拒不報送或者不如實報送實施情況；

（五）未履行保密義務；

（六）其他違反法律、行政法規(guī)和商用密碼檢測技術規(guī)范、規(guī)則開展商用密碼檢測的情形。

第五十二條  商用密碼認證機構開展商用密碼認證，有下列情形之一的，由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為，給予警告，沒收違法所得；違法所得30萬元以上的，可以并處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬元的，可以并處10萬元以上30萬元以下罰款；情節(jié)嚴重的，依法吊銷商用密碼認證機構資質：

（一）超出批準范圍；

（二）存在影響認證獨立、公正、誠信的行為；

（三）出具的認證結論虛假或者失實；

（四）未對其認證的商用密碼產品、服務、管理體系實施有效的跟蹤調查；

（五）未履行保密義務；

（六）其他違反法律、行政法規(guī)和商用密碼認證技術規(guī)范、規(guī)則開展商用密碼認證的情形。

第五十三條  違反本條例第二十條、第二十一條規(guī)定，銷售或者提供未經檢測認證或者檢測認證不合格的商用密碼產品，或者提供未經認證或者認證不合格的商用密碼服務的，由市場監(jiān)督管理部門會同密碼管理部門責令改正或者停止違法行為，給予警告，沒收違法產品和違法所得；違法所得10萬元以上的，可以并處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足10萬元的，可以并處3萬元以上10萬元以下罰款。

第五十四條  電子認證服務機構違反法律、行政法規(guī)和電子認證服務密碼使用技術規(guī)范、規(guī)則使用密碼的，由密碼管理部門責令改正或者停止違法行為，給予警告，沒收違法所得；違法所得30萬元以上的，可以并處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬元的，可以并處10萬元以上30萬元以下罰款；情節(jié)嚴重的，依法吊銷電子認證服務使用密碼的證明文件。

第五十五條  電子政務電子認證服務機構開展電子政務電子認證服務，有下列情形之一的，由密碼管理部門責令改正或者停止違法行為，給予警告，沒收違法所得；違法所得30萬元以上的，可以并處違法所得1倍以上3倍以下罰款；沒有違法所得或者違法所得不足30萬元的，可以并處10萬元以上30萬元以下罰款；情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷電子政務電子認證服務機構資質：

（一）超出批準范圍；

（二）拒不報送或者不如實報送實施情況；

（三）未履行保密義務；

（四）其他違反法律、行政法規(guī)和電子政務電子認證服務技術規(guī)范、規(guī)則提供電子政務電子認證服務的情形。

第五十六條  電子簽名人或者電子簽名依賴方因依據電子政務電子認證服務機構提供的電子簽名認證服務在政務活動中遭受損失，電子政務電子認證服務機構不能證明自己無過錯的，承擔賠償責任。

第五十七條  政務活動中電子簽名、電子印章、電子證照等涉及的電子認證服務，違反本條例第三十條規(guī)定，未由依法設立的電子政務電子認證服務機構提供的，由密碼管理部門責令改正，給予警告；拒不改正或者有其他嚴重情節(jié)的，由密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。有關國家機關、單位應當將處分或者處理情況書面告知密碼管理部門。

第五十八條  違反本條例規(guī)定進出口商用密碼的，由國務院商務主管部門或者海關依法予以處罰。

第五十九條  竊取他人加密保護的信息，非法侵入他人的商用密碼保障系統(tǒng)，或者利用商用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的，由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規(guī)的規(guī)定追究法律責任。

第六十條  關鍵信息基礎設施的運營者違反本條例第三十八條、第三十九條規(guī)定，未按照要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估的，由密碼管理部門責令改正，給予警告；拒不改正或者有其他嚴重情節(jié)的，處10萬元以上100萬元以下罰款，對直接負責的主管人員處1萬元以上10萬元以下罰款。

第六十一條  關鍵信息基礎設施的運營者違反本條例第四十條規(guī)定，使用未經安全審查或者安全審查未通過的涉及商用密碼的網絡產品或者服務的，由有關主管部門責令停止使用，處采購金額1倍以上10倍以下罰款；對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款。

第六十二條  網絡運營者違反本條例第四十一條規(guī)定，未按照國家網絡安全等級保護制度要求使用商用密碼保護網絡安全的，由密碼管理部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處1萬元以上10萬元以下罰款，對直接負責的主管人員處5000元以上5萬元以下罰款。

第六十三條  無正當理由拒不接受、不配合或者干預、阻撓密碼管理部門、有關部門的商用密碼監(jiān)督管理的，由密碼管理部門、有關部門責令改正，給予警告；拒不改正或者有其他嚴重情節(jié)的，處5萬元以上50萬元以下罰款，對直接負責的主管人員和其他直接責任人員處1萬元以上10萬元以下罰款；情節(jié)特別嚴重的，責令停業(yè)整頓，直至吊銷商用密碼許可證件。

第六十四條  國家機關有本條例第六十條、第六十一條、第六十二條、第六十三條所列違法情形的，由密碼管理部門、有關部門責令改正，給予警告；拒不改正或者有其他嚴重情節(jié)的，由密碼管理部門、有關部門建議有關國家機關對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。有關國家機關應當將處分或者處理情況書面告知密碼管理部門、有關部門。

第六十五條  密碼管理部門和有關部門的工作人員在商用密碼工作中濫用職權、玩忽職守、徇私舞弊，或者泄露、非法向他人提供在履行職責中知悉的商業(yè)秘密、個人隱私、舉報人信息的，依法給予處分。

第六十六條  違反本條例規(guī)定，構成犯罪的，依法追究刑事責任；給他人造成損害的，依法承擔民事責任。

第九章  附  則

第六十七條  本條例自2023年7月1日起施行。

（新華社北京5月24日電）