网络安全 频道

怎么用密码、谁来管密码、怎么管密码?密码法来了

  日前,全国人大常委会审议通过《中华人民共和国密码法》,自2020年1月1日起施行。密码法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。

  问:密码法立法的目的是什么?

  答:密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。新时代密码工作面临许多新的机遇和挑战,担负更加繁重的保障和管理任务。密码法立法主要有三个方面的目的:

  第一,坚决贯彻党管密码根本原则,落实中央指示批示精神。制定密码法,就是要以习近平新时代中国特色社会主义思想为指导,全面贯彻落实习近平总书记关于密码工作的系列重要指示批示精神,以及中央关于密码工作的方针政策,确保党的主张通过法定程序成为国家意志,立足我国国情,走中国特色密码发展道路。

  第二,规范密码应用和管理,促进密码事业发展。制定密码法,就是要将国家对关键信息基础设施商用密码的应用要求及时上升为法律规范,并对现行商用密码管理制度作出调整,切实为企业松绑减负,促进密码科技进步和创新,促进密码产业健康发展。

  第三,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。制定密码法,就是要更好地促进密码产业发展,营造良好市场秩序,为社会提供更多优质高效的密码,充分发挥密码在网络空间中信息加密、安全认证等方面的重要作用。

  问:密码法的主要内容有哪些?


  答:密码法是总体国家安全观框架下,国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。密码法共五章四十四条,重点规范了以下内容:第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。

  问:为什么要对密码实行分类管理?

  答:将密码分为核心密码、普通密码和商用密码,实行分类管理,是党中央确定的密码管理根本原则,保障密码安全的基本策略,也是长期以来密码工作经验的科学总结。三类密码保护的对象不同,对其进行明确划分,有利于确保密码安全保密,有利于密码管理部门根据不同信息等级和使用对象,对密码实行科学管理,充分发挥三类密码在保护网络与信息安全中的核心支撑作用。

  问:密码法在商用密码管理方面的立法思路是怎样的?

  答:一是坚决贯彻落实“放管服”改革要求,充分体现非歧视和公平竞争原则,进一步削减行政许可数量,放宽市场准入,更好地激发市场活力和社会创造力。二是由商用密码管理条例规定的全环节严格管理调整为重点把控产品销售、服务提供、使用、进出口等关键环节,管理方式上由重事前审批更多地转为事中事后监管,重视发挥标准化和检测认证的支撑作用。三是对于关系国家安全和社会公共利益,又难以通过市场机制或者事中事后监督方式进行有效监管的少数事项,本法规定了必要的行政许可和管制措施。

  问:为什么密码法要对特定商用密码产品、服务实行强制性检测认证制度?

  答:密码法设立该制度,是维护国家安全和社会公共利益的需要。商用密码产品、服务是专业技术性很强的特殊产品和服务,广泛应用于国民经济和社会发展各领域,应用于关键信息基础设施,其质量与安全性直接关系国家安全和社会公共利益,需要通过检测认证的方式对其质量与安全性进行技术把关。强制性检测认证制度仅适用于涉及国家安全、国计民生、社会公共利益的商用密码产品和使用网络关键设备和网络安全专用产品的商用密码服务,并通过制定产品、服务目录明确界定管理范围,不会对市场和产业构成不必要的限制。

  问:如何抓好密码法的贯彻落实?

  答:国家密码管理局将从以下三个方面抓好密码法的贯彻落实。一是加强学习宣传贯彻。将密码法纳入国民教育体系和公务员教育培训体系,推动在全社会形成学习宣传贯彻密码法的热潮,增强公民、法人和其他组织的密码安全意识。二是完善配套法规制度。以密码法颁布实施为契机,抓紧推进商用密码管理条例等配套法规规章的制修订工作,进一步提高密码法律法规体系的系统性、权威性和有效性,提高密码工作的科学化、规范化、法治化水平。三是抓好督查落实。加强对密码法贯彻落实情况的监督检查和工作指导,针对实施过程中遇到的重点难点问题深入开展调查研究,及时解决执法、守法过程中的新情况新问题,确保密码法的各项制度规定落到实处。

  我国制定密码法全面提升密码工作法治化水平

  密码法共五章四十四条,重点规范了以下内容:第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。

  密码法规定,国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,属于国家秘密。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

  密码法规定,国家加强核心密码、普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。

  此外,为突显人才培养对于密码事业的重要性,密码法规定国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。

1
相关文章