一、重點解讀
1、爲什麼要制定密碼法?
密碼是國家重要戰略資源,直接關係國家政治安全、經濟安全、國防安全和信息安全,制定一部密碼領域綜合性、基礎性法律,十分必要。
核心密碼和普通密碼維護國家安全方面的基本制度、密碼管理部門和密碼工作機構及其工作人員開展密碼工作的保障措施等,都需要通過國家立法予以明確。
近年來密碼在維護國家安全、促進經濟社會發展、保護人民羣衆利益方面發揮越來越重要的作用,國家對重要領域商用密碼的應用、基礎支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求,需要及時上升爲法律規範。
- 商用密碼的應用,參考GM/T 0054《信息系統密碼應用基本要求》的要求:
- 物理和環境安全
- 網絡和通信安全
- 設備和計算安全
- 應用和數據安全
- 基礎支撐能力的提升。
- 安全性評估、審查制度。第二十七條 法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接,避免重複評估、測評。關鍵信息基礎設施的運營者採購涉及商用密碼的網絡產品和服務,可能影響國家安全的,應當按照《中華人民共和國網絡安全法》的規定,通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。
傳統對商用密碼實行全環節許可管理的手段已不適應職能轉變和“放管服”改革要求,亟需在立法層面重塑現行商用密碼管理制度。
密碼法的出臺,將大大提升密碼管理科學化、規範化、法治化水平,有力促進密碼技術進步、產業發展和規範應用,切實維護國家安全、社會公共利益以及公民、法人和其他組織的合法權益。
2、密碼法怎樣保障和促進密碼的發展?
法案總則對核心密碼、普通密碼和商用密碼在發展促進和保障措施方面的共性內容作了規定。
規定國家鼓勵和支持密碼科學技術研究、交流,依法保護密碼知識產權,促進密碼科學技術進步和創新,建立密碼工作表彰獎勵制度(第九條)。
規定國家採取多種形式加強密碼安全教育,將密碼安全教育納入國民教育體系和公務員教育培訓體系,增強公民、法人和其他組織的密碼安全意識(第十條)。
規定縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃,所需經費列入本級預算(第十一條)。
規定任何組織或者個人不得竊取或者非法侵入他人的加密信息或者密碼保障系統,不得利用密碼從事違法犯罪活動(第十二條)。
3、爲什麼密碼法要對特定商用密碼產品、服務實行強制性檢測認證制度?
密碼法設立該制度,是維護國家安全和社會公共利益的需要。
商用密碼產品、服務是專業技術性很強的特殊產品和服務,廣泛應用於國民經濟和社會發展各領域,應用於關鍵信息基礎設施,其質量與安全性直接關係國家安全和社會公共利益,需要通過檢測認證的方式對其質量與安全性進行技術把關。
強制性檢測認證制度僅適用於涉及國家安全、國計民生、社會公共利益的商用密碼產品和使用網絡關鍵設備和網絡安全專用產品的商用密碼服務,並通過制定產品、服務目錄明確界定管理範圍,不會對市場和產業構成不必要的限制。
密碼模塊,四級密碼模塊。
二、整體框架
密碼法共五章四十四條,重點規範了以下內容:第一章總則部分,規定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施。第二章核心密碼、普通密碼部分,規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分,規定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。第四章法律責任部分,規定了違反本法相關規定應當承擔的相應的法律後果。第五章附則部分,規定了國家密碼管理部門的規章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。