《中華人民共和國密碼法》解讀
黨的十九屆四中全會通過了《中共中央關(guān)于堅持和完善中國特色社會主義制度、推進(jìn)國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》,指出要“堅持和完善中國特色社會主義法治體系”。2019年10月26日,十三屆全國人大常委會第十四次會議審議通過《中華人民共和國密碼法》,自2020年1月1日起施行。
密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,其頒布實施將極大提升密碼工作的科學(xué)化、規(guī)范化、法治化水平,有力促進(jìn)密碼技術(shù)進(jìn)步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用,切實維護(hù)國家安全、社會公共利益以及公民、法人和其他組織的合法權(quán)益,同時也將為密碼部門提高“三服務(wù)”能力提供堅實的法治保障。
立法背景和必要性
密碼是我們黨和國家的“命門”、“命脈”,是國家重要戰(zhàn)略資源。密碼工作是黨和國家的一項特殊重要工作,直接關(guān)系國家政治安全、經(jīng)濟(jì)安全、國防安全和信息安全,在我國革命、建設(shè)、改革各個歷史時期,都發(fā)揮了不可替代的重要作用。進(jìn)入新時代,密碼工作面臨著許多新的機遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù),制定一部密碼領(lǐng)域綜合性、基礎(chǔ)性法律十分必要。
其一,核心密碼和普通密碼維護(hù)國家安全方面的基本制度、密碼管理部門和密碼工作機構(gòu)及其工作人員開展核心密碼和普通密碼工作的保障措施等,需要通過國家立法予以明確,進(jìn)一步提升法治化保障水平。其二,近年來密碼在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展、保護(hù)人民群眾利益方面發(fā)揮越來越重要的作用,國家對重要領(lǐng)域商用密碼的應(yīng)用、基礎(chǔ)支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求,需要及時上升為法律規(guī)范。其三,傳統(tǒng)對商用密碼實行全環(huán)節(jié)許可管理的手段已不適應(yīng)職能轉(zhuǎn)變和“放管服”改革要求,急需在立法層面重塑現(xiàn)行商用密碼管理制度。
黨中央、國務(wù)院高度重視密碼立法工作,將密碼法作為國家安全法律制度體系的重要組成部分。2018年以來,密碼法相繼被列入十三屆全國人大常委會立法規(guī)劃和全國人大常委會、國務(wù)院年度立法工作計劃。2019年6月,密碼法(草案)經(jīng)國務(wù)院第五十二次常務(wù)會議討論通過,隨后李克強總理簽署議案,正式將密碼法(草案)提請全國人大常委會審議。2019年10月,十三屆全國人大常委會第十四次會議對密碼法(草案)進(jìn)行二次審議并表決通過,習(xí)近平主席簽署第三十五號主席令正式頒布。
立法思路
密碼法立法過程中,重點把握以下三個原則。
明確對核心密碼、普通密碼與商用密碼實行分類管理的原則。在核心密碼、普通密碼方面,深入貫徹總體國家安全觀,將現(xiàn)行有效的基本制度、特殊管理政策及保障措施法治化;在商用密碼方面,充分體現(xiàn)職能轉(zhuǎn)變和“放管服”改革要求,明確公民、法人和其他組織均可依法使用。
注重把握職能轉(zhuǎn)變和“放管服”要求與保障國家安全的平衡。在明確鼓勵商用密碼產(chǎn)業(yè)發(fā)展、突出標(biāo)準(zhǔn)引領(lǐng)作用的基礎(chǔ)上,對涉及國家安全、國計民生、社會公共利益,列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的產(chǎn)品,以及關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購等部分,規(guī)定了適度的管制措施。
注意處理好密碼法與網(wǎng)絡(luò)安全法、保守國家秘密法等有關(guān)法律的關(guān)系。在商用密碼管理和相應(yīng)法律責(zé)任設(shè)定方面,與網(wǎng)絡(luò)安全法的有關(guān)制度,如強制檢測認(rèn)證、安全性評估、國家安全審查等作了銜接;同時,鑒于核心密碼、普通密碼屬于國家秘密,在核心密碼、普通密碼的管理方面與保守國家秘密法作了銜接。
主要內(nèi)容
密碼法共五章四十四條,重點規(guī)范了以下內(nèi)容。
什么是密碼。第二條規(guī)定,密碼法中的密碼,“是指采用特定變換的方法對信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”。密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段;它就像網(wǎng)絡(luò)空間的DNA,是構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)免疫體系和網(wǎng)絡(luò)信任體系的基石,是保護(hù)黨和國家根本利益的戰(zhàn)略性資源,是國之重器。第六條至第八條明確了密碼的種類及其適用范圍,規(guī)定核心密碼用于保護(hù)國家絕密級、機密級、秘密級信息,普通密碼用于保護(hù)國家機密級、秘密級信息,商用密碼用于保護(hù)不屬于國家秘密的信息。對密碼實行分類管理,是黨中央確定的密碼管理根本原則,是保障密碼安全的基本策略,也是長期以來密碼工作經(jīng)驗的科學(xué)總結(jié)。
誰來管密碼。第四條規(guī)定,要堅持黨管密碼根本原則,依法確立密碼工作領(lǐng)導(dǎo)體制,并明確中央密碼工作領(lǐng)導(dǎo)機構(gòu),即中央密碼工作領(lǐng)導(dǎo)小組(國家密碼管理委員會),對全國密碼工作實行統(tǒng)一領(lǐng)導(dǎo);要把中央確定的領(lǐng)導(dǎo)管理體制,通過法律形式固定下來,變成國家意志,為密碼工作沿著正確方向發(fā)展提供根本保證。中央密碼工作領(lǐng)導(dǎo)小組負(fù)責(zé)制定國家密碼重大方針政策,統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作,推進(jìn)國家密碼法治建設(shè)。第五條確立了國家、省、市、縣四級密碼工作管理體制。國家密碼管理部門,即國家密碼管理局,負(fù)責(zé)管理全國的密碼工作;縣級以上地方各級密碼管理部門,即省、市、縣級密碼管理局,負(fù)責(zé)管理本行政區(qū)域的密碼工作;國家機關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機關(guān)、本單位或者本系統(tǒng)的密碼工作。
怎么管密碼。第二章(第十三條至第二十條)規(guī)定了核心密碼、普通密碼的主要管理制度。核心密碼、普通密碼用于保護(hù)國家秘密信息和涉密信息系統(tǒng),有力地保障了中央政令軍令安全,為維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益構(gòu)筑起牢不可破的密碼屏障。密碼法明確規(guī)定,密碼管理部門依法對核心密碼、普通密碼實行嚴(yán)格統(tǒng)一管理,并規(guī)定了核心密碼、普通密碼使用要求,安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。核心密碼、普通密碼本身就是國家秘密,一旦泄密,將危害國家安全和利益。因此,有必要對核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測、裝備、使用和銷毀等各個環(huán)節(jié)實行嚴(yán)格統(tǒng)一管理,確保核心密碼、普通密碼的安全。
第三章(第二十一條至第三十一條)規(guī)定了商用密碼的主要管理制度。商用密碼廣泛應(yīng)用于國民經(jīng)濟(jì)發(fā)展和社會生產(chǎn)生活的方方面面,涵蓋金融和通信、公安、稅務(wù)、社保、交通、衛(wèi)生健康、能源、電子政務(wù)等重要領(lǐng)域,積極服務(wù)“互聯(lián)網(wǎng)+”行動計劃、智慧城市和大數(shù)據(jù)戰(zhàn)略,在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展以及保護(hù)公民、法人和其他組織合法權(quán)益等方面發(fā)揮著重要作用。密碼法明確規(guī)定,國家鼓勵商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用,健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。一是堅決貫徹落實“放管服”改革要求,充分體現(xiàn)非歧視和公平競爭原則,進(jìn)一步削減行政許可數(shù)量,放寬市場準(zhǔn)入,更好地激發(fā)市場活力和社會創(chuàng)造力。二是由商用密碼管理條例規(guī)定的全環(huán)節(jié)嚴(yán)格管理調(diào)整為重點把控產(chǎn)品銷售、服務(wù)提供、使用、進(jìn)出口等關(guān)鍵環(huán)節(jié),管理方式上由重事前審批轉(zhuǎn)為重事中事后監(jiān)管,重視發(fā)揮標(biāo)準(zhǔn)化和檢測認(rèn)證的支撐作用。三是對于關(guān)系國家安全和社會公共利益,又難以通過市場機制或者事中事后監(jiān)管方式進(jìn)行有效監(jiān)管的少數(shù)事項,規(guī)定了必要的行政許可和管制措施。按照上述立法思路,密碼法規(guī)定了商用密碼的主要管理制度,包括商用密碼標(biāo)準(zhǔn)化制度、檢測認(rèn)證制度、市場準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。
怎么用密碼。對于核心密碼、普通密碼的使用,第十四條要求在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統(tǒng),應(yīng)當(dāng)依法使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。對于商用密碼的使用,一方面,第八條規(guī)定公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全,對一般用戶使用商用密碼沒有提出強制性要求;另一方面,為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運行,維護(hù)國家安全和社會公共利益,第二十七條要求關(guān)鍵信息基礎(chǔ)設(shè)施必須依法使用商用密碼進(jìn)行保護(hù),并開展商用密碼應(yīng)用安全性評估,要求關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)依法通過國家網(wǎng)信辦會同國家密碼管理局等有關(guān)部門組織的國家安全審查。黨政機關(guān)存在大量的涉密信息、信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施,都必須依法使用密碼進(jìn)行保護(hù)。此外,由于密碼屬于兩用物項,第十二條還明確規(guī)定,任何組織或者個人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng),不得利用密碼從事危害國家安全、社會公共利益、他人合法權(quán)益等違法犯罪活動。
切實抓好貫徹落實
法律的生命力在于實施,法律的權(quán)威也在于實施。密碼法的出臺為我們加強新時代密碼工作提供了強大的法律武器。國家密碼管理局將堅決貫徹落實密碼法,確保各項制度規(guī)定落到實處。一是迅速組織學(xué)習(xí)宣傳。廣泛采取宣講、培訓(xùn)、研討等形式,切實增強宣傳的針對性和實效性,不斷提高黨員領(lǐng)導(dǎo)干部和密碼工作人員依法從事密碼工作的能力和水平,增強公民、法人和其他組織的密碼安全意識。二是切實抓好貫徹落實。國家、省、市、縣四級密碼管理部門將依法確立行政主體地位,全面履行密碼法賦予的行政管理職能,加快推動管理職能轉(zhuǎn)變和管理方式創(chuàng)新,確保密碼法落地見效。三是大力加強指導(dǎo)督查。加強對密碼法貫徹落實情況的工作指導(dǎo)和監(jiān)督檢查,認(rèn)真總結(jié)和大力推廣各地區(qū)各部門的好經(jīng)驗好做法,及時解決執(zhí)法、守法過程中的新情況新問題,推動密碼法的全面貫徹落實。
(作者:國家密碼管理局政策法規(guī)室)
熱點圖片
- 頭條新聞
- 新聞推薦
最新專題
- 酷暑時節(jié),下水游泳戲水的人增多,也到了溺水傷亡事件易發(fā)高發(fā)季節(jié)。近日,記者走訪發(fā)現(xiàn),雖然市區(qū)河湖周邊基本立有警示牌,但不少公開的危險水域仍有野泳者的身影。為嚴(yán)防溺水事故發(fā)生,切...