十三屆全國(guó)人大常委會(huì)審議通過(guò)《中華人民共和國(guó)密碼法》自2020年1月1日起施行

黃芳芳

10月26日，十三屆全國(guó)人大常委會(huì)審議通過(guò)《中華人民共和國(guó)密碼法》，自2020年1月1日起施行。
1 K& R1 ^' Y. M1 r0 m! _/ {+ q; r
/ M9 W$ G) o) J說(shuō)到密碼，你能想到什么？
, W/ j: Q8 U$ T  |" F- y- p
/ T" w2 _5 ^4 t; d6 [- h; f現(xiàn)實(shí)生活中人們通常認(rèn)為是計(jì)算機(jī)或手機(jī)開(kāi)機(jī)、電子郵箱登錄“密碼”、銀行卡支付“密碼”等。這些“密碼”實(shí)際上是口令，是進(jìn)入電子設(shè)備或賬號(hào)的“通行證”，是最簡(jiǎn)易的密碼。
2 S' E/ @1 N  C- ]1 y& E$ C
5 _0 |& u' C; \' c5 P" @密碼法中的密碼，是指使用特定變換對(duì)信息等進(jìn)行加密保護(hù)或者安全認(rèn)證的產(chǎn)品、技術(shù)和服務(wù)。密碼的主要功能有兩個(gè)：一個(gè)是加密保護(hù)，另一個(gè)是安全認(rèn)證。

密碼法旨在規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，提升密碼管理科學(xué)化、規(guī)范化、法治化水平，是我國(guó)密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。

密碼法的立法目的是什么？
. O: R3 t$ b$ s
& }. o+ C& ?# m) e密碼是國(guó)家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全。新時(shí)代密碼工作面臨許多新的機(jī)遇和挑戰(zhàn)，擔(dān)負(fù)更加繁重的保障和管理任務(wù)。密碼法立法主要有三個(gè)方面的目的：
# J2 ~/ {/ W. X
: E9 J6 ^3 i! A2 X0 M- x第一，堅(jiān)決貫徹黨管密碼根本原則，落實(shí)中央指示批示精神。制定密碼法，就是要以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，全面貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于密碼工作的系列重要指示批示精神，以及中央關(guān)于密碼工作的方針政策，確保黨的主張通過(guò)法定程序成為國(guó)家意志，立足我國(guó)國(guó)情，走中國(guó)特色密碼發(fā)展道路。

第二，規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展。制定密碼法，就是要將國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼的應(yīng)用要求及時(shí)上升為法律規(guī)范，并對(duì)現(xiàn)行商用密碼管理制度作出調(diào)整，切實(shí)為企業(yè)松綁減負(fù)，促進(jìn)密碼科技進(jìn)步和創(chuàng)新，促進(jìn)密碼產(chǎn)業(yè)健康發(fā)展。

第三，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益。制定密碼法，就是要更好地促進(jìn)密碼產(chǎn)業(yè)發(fā)展，營(yíng)造良好市場(chǎng)秩序，為社會(huì)提供更多優(yōu)質(zhì)高效的密碼，充分發(fā)揮密碼在網(wǎng)絡(luò)空間中信息加密、安全認(rèn)證等方面的重要作用。
, ?# T. h! Y% S$ M0 u' `
4 O' X  W# }3 s7 C" w3 K* q密碼法的主要內(nèi)容是什么？
) _% W/ j8 h+ `

5 X3 @9 k' o  D( e3 d8 o
. d& I, A, g& Z密碼法是總體國(guó)家安全觀框架下，國(guó)家安全法律體系的重要組成部分，也是一部技術(shù)性、專業(yè)性較強(qiáng)的專門(mén)法律。密碼法共五章四十四條，重點(diǎn)規(guī)范了以下內(nèi)容：第一章總則部分，規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制，以及密碼發(fā)展促進(jìn)和保障措施。第二章核心密碼、普通密碼部分，規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分，規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章法律責(zé)任部分，規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)的法律后果。第五章附則部分，規(guī)定了國(guó)家密碼管理部門(mén)的規(guī)章制定權(quán)，解放軍和武警部隊(duì)密碼立法事宜以及本法的施行日期。

7 {% l6 s2 w# l* L為什么要對(duì)密碼實(shí)行分類管理？
  E$ ]0 z( d" m3 @8 w4 q6 ^
將密碼分為核心密碼、普通密碼和商用密碼，實(shí)行分類管理，是黨中央確定的密碼管理根本原則，保障密碼安全的基本策略，也是長(zhǎng)期以來(lái)密碼工作經(jīng)驗(yàn)的科學(xué)總結(jié)。三類密碼保護(hù)的對(duì)象不同，對(duì)其進(jìn)行明確劃分，有利于確保密碼安全保密，有利于密碼管理部門(mén)根據(jù)不同信息等級(jí)和使用對(duì)象，對(duì)密碼實(shí)行科學(xué)管理，充分發(fā)揮三類密碼在保護(hù)網(wǎng)絡(luò)與信息安全中的核心支撐作用。
1 C. P0 E# y6 N0 b' W
/ y- q0 z3 K+ _& Z; K* v. e密碼法在商用密碼管理方面的立法思路是什么？

一是堅(jiān)決貫徹落實(shí)“放管服”改革要求，充分體現(xiàn)非歧視和公平競(jìng)爭(zhēng)原則，進(jìn)一步削減行政許可數(shù)量，放寬市場(chǎng)準(zhǔn)入，更好地激發(fā)市場(chǎng)活力和社會(huì)創(chuàng)造力。二是由商用密碼管理?xiàng)l例規(guī)定的全環(huán)節(jié)嚴(yán)格管理調(diào)整為重點(diǎn)把控產(chǎn)品銷售、服務(wù)提供、使用、進(jìn)出口等關(guān)鍵環(huán)節(jié)，管理方式上由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管，重視發(fā)揮標(biāo)準(zhǔn)化和檢測(cè)認(rèn)證的支撐作用。三是對(duì)于關(guān)系國(guó)家安全和社會(huì)公共利益，又難以通過(guò)市場(chǎng)機(jī)制或者事中事后監(jiān)督方式進(jìn)行有效監(jiān)管的少數(shù)事項(xiàng)，本法規(guī)定了必要的行政許可和管制措施。
0 F' |: V" W3 g1 E: {% ]4 u% ?' a* E
, r7 M, g! i0 N為什么密碼法要對(duì)特定商用密碼產(chǎn)品、服務(wù)實(shí)行強(qiáng)制性檢測(cè)認(rèn)證制度？
1 b8 E; u* L/ T4 g
/ \6 N9 n& P9 v# D0 x* n+ x密碼法設(shè)立該制度，是維護(hù)國(guó)家安全和社會(huì)公共利益的需要。商用密碼產(chǎn)品、服務(wù)是專業(yè)技術(shù)性很強(qiáng)的特殊產(chǎn)品和服務(wù)，廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域，應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施，其質(zhì)量與安全性直接關(guān)系國(guó)家安全和社會(huì)公共利益，需要通過(guò)檢測(cè)認(rèn)證的方式對(duì)其質(zhì)量與安全性進(jìn)行技術(shù)把關(guān)。強(qiáng)制性檢測(cè)認(rèn)證制度僅適用于涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品和使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)，并通過(guò)制定產(chǎn)品、服務(wù)目錄明確界定管理范圍，不會(huì)對(duì)市場(chǎng)和產(chǎn)業(yè)構(gòu)成不必要的限制。

如何抓好密碼法的貫徹落實(shí)？
% S7 @$ g' o3 @7 Q* E
  u7 ?0 x" \$ q7 {# x5 O6 |: L國(guó)家密碼管理局將從以下三個(gè)方面抓好密碼法的貫徹落實(shí)。一是加強(qiáng)學(xué)習(xí)宣傳貫徹。將密碼法納入國(guó)民教育體系和公務(wù)員教育培訓(xùn)體系，推動(dòng)在全社會(huì)形成學(xué)習(xí)宣傳貫徹密碼法的熱潮，增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。二是完善配套法規(guī)制度。以密碼法頒布實(shí)施為契機(jī)，抓緊推進(jìn)商用密碼管理?xiàng)l例等配套法規(guī)規(guī)章的制修訂工作，進(jìn)一步提高密碼法律法規(guī)體系的系統(tǒng)性、權(quán)威性和有效性，提高密碼工作的科學(xué)化、規(guī)范化、法治化水平。三是抓好督查落實(shí)。加強(qiáng)對(duì)密碼法貫徹落實(shí)情況的監(jiān)督檢查和工作指導(dǎo)，針對(duì)實(shí)施過(guò)程中遇到的重點(diǎn)難點(diǎn)問(wèn)題深入開(kāi)展調(diào)查研究，及時(shí)解決執(zhí)法、守法過(guò)程中的新情況新問(wèn)題，確保密碼法的各項(xiàng)制度規(guī)定落到實(shí)處。
來(lái)自: Android客戶端

來(lái)自隨州論壇android手機(jī)客戶端APP