十三屆全國人大常委會審議通過《中華人民共和國密碼法》自2020年1月1日起施行

黃芳芳

10月26日，十三屆全國人大常委會審議通過《中華人民共和國密碼法》，自2020年1月1日起施行。
% ^: e; Z8 Q* [$ V3 u
  t/ o4 ]0 m" ]說到密碼，你能想到什么？
. r9 Z) M6 O( c! w% ~
現(xiàn)實生活中人們通常認為是計算機或手機開機、電子郵箱登錄“密碼”、銀行卡支付“密碼”等。這些“密碼”實際上是口令，是進入電子設(shè)備或賬號的“通行證”，是最簡易的密碼。

7 _$ G" }0 I  j: X. ]3 [5 g, T密碼法中的密碼，是指使用特定變換對信息等進行加密保護或者安全認證的產(chǎn)品、技術(shù)和服務(wù)。密碼的主要功能有兩個：一個是加密保護，另一個是安全認證。

2 V" d# r4 B) h/ c6 v7 Y密碼法旨在規(guī)范密碼應(yīng)用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，提升密碼管理科學化、規(guī)范化、法治化水平，是我國密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。
* }$ r( ?, d3 }/ S( s) t
密碼法的立法目的是什么？
' _/ m# g7 h  K( @* K  F5 H
密碼是國家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼工作是黨和國家的一項特殊重要工作，直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全。新時代密碼工作面臨許多新的機遇和挑戰(zhàn)，擔負更加繁重的保障和管理任務(wù)。密碼法立法主要有三個方面的目的：
! r: [+ g( g% O
! l) {+ `% o  S+ p第一，堅決貫徹黨管密碼根本原則，落實中央指示批示精神。制定密碼法，就是要以習近平新時代中國特色社會主義思想為指導(dǎo)，全面貫徹落實習近平總書記關(guān)于密碼工作的系列重要指示批示精神，以及中央關(guān)于密碼工作的方針政策，確保黨的主張通過法定程序成為國家意志，立足我國國情，走中國特色密碼發(fā)展道路。

第二，規(guī)范密碼應(yīng)用和管理，促進密碼事業(yè)發(fā)展。制定密碼法，就是要將國家對關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼的應(yīng)用要求及時上升為法律規(guī)范，并對現(xiàn)行商用密碼管理制度作出調(diào)整，切實為企業(yè)松綁減負，促進密碼科技進步和創(chuàng)新，促進密碼產(chǎn)業(yè)健康發(fā)展。
9 A+ y& y' _+ {6 O" t8 {; B! \& i
第三，保障網(wǎng)絡(luò)與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權(quán)益。制定密碼法，就是要更好地促進密碼產(chǎn)業(yè)發(fā)展，營造良好市場秩序，為社會提供更多優(yōu)質(zhì)高效的密碼，充分發(fā)揮密碼在網(wǎng)絡(luò)空間中信息加密、安全認證等方面的重要作用。
6 w3 ]6 ]+ J1 b; ^( e
密碼法的主要內(nèi)容是什么？
, M7 D& a$ u6 |4 {- P. d* w
/ `! q7 v  x+ b' I* P- x
5 h  U( }; R$ _$ A( {' \+ a: v9 |
密碼法是總體國家安全觀框架下，國家安全法律體系的重要組成部分，也是一部技術(shù)性、專業(yè)性較強的專門法律。密碼法共五章四十四條，重點規(guī)范了以下內(nèi)容：第一章總則部分，規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制，以及密碼發(fā)展促進和保障措施。第二章核心密碼、普通密碼部分，規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分，規(guī)定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務(wù)電子認證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章法律責任部分，規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當承擔的相應(yīng)的法律后果。第五章附則部分，規(guī)定了國家密碼管理部門的規(guī)章制定權(quán)，解放軍和武警部隊密碼立法事宜以及本法的施行日期。

4 @8 ]& F1 W5 R4 ~% y# C0 }8 u為什么要對密碼實行分類管理？
; u8 g/ t' L3 V4 n: m, |
1 V6 K" K0 ~7 {: ~; |& ]將密碼分為核心密碼、普通密碼和商用密碼，實行分類管理，是黨中央確定的密碼管理根本原則，保障密碼安全的基本策略，也是長期以來密碼工作經(jīng)驗的科學總結(jié)。三類密碼保護的對象不同，對其進行明確劃分，有利于確保密碼安全保密，有利于密碼管理部門根據(jù)不同信息等級和使用對象，對密碼實行科學管理，充分發(fā)揮三類密碼在保護網(wǎng)絡(luò)與信息安全中的核心支撐作用。

* f' o+ T  M6 |% S$ }! k* `密碼法在商用密碼管理方面的立法思路是什么？

, V) z& L. f7 J4 T一是堅決貫徹落實“放管服”改革要求，充分體現(xiàn)非歧視和公平競爭原則，進一步削減行政許可數(shù)量，放寬市場準入，更好地激發(fā)市場活力和社會創(chuàng)造力。二是由商用密碼管理條例規(guī)定的全環(huán)節(jié)嚴格管理調(diào)整為重點把控產(chǎn)品銷售、服務(wù)提供、使用、進出口等關(guān)鍵環(huán)節(jié)，管理方式上由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管，重視發(fā)揮標準化和檢測認證的支撐作用。三是對于關(guān)系國家安全和社會公共利益，又難以通過市場機制或者事中事后監(jiān)督方式進行有效監(jiān)管的少數(shù)事項，本法規(guī)定了必要的行政許可和管制措施。
" D+ @  P8 ]  }: k2 N1 M' v! [3 c
為什么密碼法要對特定商用密碼產(chǎn)品、服務(wù)實行強制性檢測認證制度？
0 X8 w/ \* K: U$ ?8 w0 A8 E+ h7 O
密碼法設(shè)立該制度，是維護國家安全和社會公共利益的需要。商用密碼產(chǎn)品、服務(wù)是專業(yè)技術(shù)性很強的特殊產(chǎn)品和服務(wù)，廣泛應(yīng)用于國民經(jīng)濟和社會發(fā)展各領(lǐng)域，應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施，其質(zhì)量與安全性直接關(guān)系國家安全和社會公共利益，需要通過檢測認證的方式對其質(zhì)量與安全性進行技術(shù)把關(guān)。強制性檢測認證制度僅適用于涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品和使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)，并通過制定產(chǎn)品、服務(wù)目錄明確界定管理范圍，不會對市場和產(chǎn)業(yè)構(gòu)成不必要的限制。
: t7 d6 t0 i. U6 _2 m6 `' \
$ k) R2 o* J+ y4 V, C& @+ q$ T如何抓好密碼法的貫徹落實？

! p: S) B: {; [8 {$ O6 @! ?! w國家密碼管理局將從以下三個方面抓好密碼法的貫徹落實。一是加強學習宣傳貫徹。將密碼法納入國民教育體系和公務(wù)員教育培訓(xùn)體系，推動在全社會形成學習宣傳貫徹密碼法的熱潮，增強公民、法人和其他組織的密碼安全意識。二是完善配套法規(guī)制度。以密碼法頒布實施為契機，抓緊推進商用密碼管理條例等配套法規(guī)規(guī)章的制修訂工作，進一步提高密碼法律法規(guī)體系的系統(tǒng)性、權(quán)威性和有效性，提高密碼工作的科學化、規(guī)范化、法治化水平。三是抓好督查落實。加強對密碼法貫徹落實情況的監(jiān)督檢查和工作指導(dǎo)，針對實施過程中遇到的重點難點問題深入開展調(diào)查研究，及時解決執(zhí)法、守法過程中的新情況新問題，確保密碼法的各項制度規(guī)定落到實處。
. p* s( f! j5 M' g3 I來自: Android客戶端

來自隨州論壇android手機客戶端APP