十三屆全國人大常委會審議通過《中華人民共和國密碼法》自2020年1月1日起施行

黃芳芳

10月26日，十三屆全國人大常委會審議通過《中華人民共和國密碼法》，自2020年1月1日起施行。
+ _2 T& R9 I* o5 B; l+ K
說到密碼，你能想到什么？
4 ~" R  N  u/ V: c& _. x
: d( F0 a/ [! I# ~: O8 ]$ U/ U現(xiàn)實生活中人們通常認為是計算機或手機開機、電子郵箱登錄“密碼”、銀行卡支付“密碼”等。這些“密碼”實際上是口令，是進入電子設備或賬號的“通行證”，是最簡易的密碼。
. D5 @. p2 |( N& e2 u( E
密碼法中的密碼，是指使用特定變換對信息等進行加密保護或者安全認證的產品、技術和服務。密碼的主要功能有兩個：一個是加密保護，另一個是安全認證。

" H6 ?& i( c* S7 z密碼法旨在規(guī)范密碼應用和管理，促進密碼事業(yè)發(fā)展，保障網(wǎng)絡與信息安全，提升密碼管理科學化、規(guī)范化、法治化水平，是我國密碼領域的綜合性、基礎性法律。

密碼法的立法目的是什么？

# R" b5 a; R# y: b0 R& U密碼是國家重要戰(zhàn)略資源，是保障網(wǎng)絡與信息安全的核心技術和基礎支撐。密碼工作是黨和國家的一項特殊重要工作，直接關系國家政治安全、經(jīng)濟安全、國防安全和信息安全。新時代密碼工作面臨許多新的機遇和挑戰(zhàn)，擔負更加繁重的保障和管理任務。密碼法立法主要有三個方面的目的：
4 q4 ^+ U) z4 T6 ?' {( v
) ^- x2 d/ x2 f3 y$ k8 F8 r. ?第一，堅決貫徹黨管密碼根本原則，落實中央指示批示精神。制定密碼法，就是要以習近平新時代中國特色社會主義思想為指導，全面貫徹落實習近平總書記關于密碼工作的系列重要指示批示精神，以及中央關于密碼工作的方針政策，確保黨的主張通過法定程序成為國家意志，立足我國國情，走中國特色密碼發(fā)展道路。

第二，規(guī)范密碼應用和管理，促進密碼事業(yè)發(fā)展。制定密碼法，就是要將國家對關鍵信息基礎設施商用密碼的應用要求及時上升為法律規(guī)范，并對現(xiàn)行商用密碼管理制度作出調整，切實為企業(yè)松綁減負，促進密碼科技進步和創(chuàng)新，促進密碼產業(yè)健康發(fā)展。
# x2 l$ |4 M0 w! v, H
7 R0 h5 a+ y! m8 W  K  v第三，保障網(wǎng)絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益。制定密碼法，就是要更好地促進密碼產業(yè)發(fā)展，營造良好市場秩序，為社會提供更多優(yōu)質高效的密碼，充分發(fā)揮密碼在網(wǎng)絡空間中信息加密、安全認證等方面的重要作用。
$ R  P  O  U. D# ]' W4 {0 P
' @  n% v5 S$ z# F密碼法的主要內容是什么？



, [$ E0 I7 E* ]* g: e密碼法是總體國家安全觀框架下，國家安全法律體系的重要組成部分，也是一部技術性、專業(yè)性較強的專門法律。密碼法共五章四十四條，重點規(guī)范了以下內容：第一章總則部分，規(guī)定了本法的立法目的、密碼工作的基本原則、領導和管理體制，以及密碼發(fā)展促進和保障措施。第二章核心密碼、普通密碼部分，規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分，規(guī)定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監(jiān)管制度。第四章法律責任部分，規(guī)定了違反本法相關規(guī)定應當承擔的相應的法律后果。第五章附則部分，規(guī)定了國家密碼管理部門的規(guī)章制定權，解放軍和武警部隊密碼立法事宜以及本法的施行日期。
' I2 D/ R7 z$ U
為什么要對密碼實行分類管理？
1 s9 }2 u8 y% |4 U# l
將密碼分為核心密碼、普通密碼和商用密碼，實行分類管理，是黨中央確定的密碼管理根本原則，保障密碼安全的基本策略，也是長期以來密碼工作經(jīng)驗的科學總結。三類密碼保護的對象不同，對其進行明確劃分，有利于確保密碼安全保密，有利于密碼管理部門根據(jù)不同信息等級和使用對象，對密碼實行科學管理，充分發(fā)揮三類密碼在保護網(wǎng)絡與信息安全中的核心支撐作用。
- j) C) r& g) G# A$ l, ^7 |1 o
; Y5 n8 O8 B9 U! P密碼法在商用密碼管理方面的立法思路是什么？
6 y3 _/ E5 \' g6 b* c  J. N
8 w9 t5 k& `8 l一是堅決貫徹落實“放管服”改革要求，充分體現(xiàn)非歧視和公平競爭原則，進一步削減行政許可數(shù)量，放寬市場準入，更好地激發(fā)市場活力和社會創(chuàng)造力。二是由商用密碼管理條例規(guī)定的全環(huán)節(jié)嚴格管理調整為重點把控產品銷售、服務提供、使用、進出口等關鍵環(huán)節(jié)，管理方式上由重事前審批更多地轉為事中事后監(jiān)管，重視發(fā)揮標準化和檢測認證的支撐作用。三是對于關系國家安全和社會公共利益，又難以通過市場機制或者事中事后監(jiān)督方式進行有效監(jiān)管的少數(shù)事項，本法規(guī)定了必要的行政許可和管制措施。

為什么密碼法要對特定商用密碼產品、服務實行強制性檢測認證制度？
" g! c& N# t2 k! [4 j
& F: x6 J1 E% z3 S密碼法設立該制度，是維護國家安全和社會公共利益的需要。商用密碼產品、服務是專業(yè)技術性很強的特殊產品和服務，廣泛應用于國民經(jīng)濟和社會發(fā)展各領域，應用于關鍵信息基礎設施，其質量與安全性直接關系國家安全和社會公共利益，需要通過檢測認證的方式對其質量與安全性進行技術把關。強制性檢測認證制度僅適用于涉及國家安全、國計民生、社會公共利益的商用密碼產品和使用網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產品的商用密碼服務，并通過制定產品、服務目錄明確界定管理范圍，不會對市場和產業(yè)構成不必要的限制。
4 p4 i- h$ V: w' q( G2 v" n$ I, U0 |
* I8 P6 z: k* O+ y4 A如何抓好密碼法的貫徹落實？

; m  V% Z% I- ]3 r8 z國家密碼管理局將從以下三個方面抓好密碼法的貫徹落實。一是加強學習宣傳貫徹。將密碼法納入國民教育體系和公務員教育培訓體系，推動在全社會形成學習宣傳貫徹密碼法的熱潮，增強公民、法人和其他組織的密碼安全意識。二是完善配套法規(guī)制度。以密碼法頒布實施為契機，抓緊推進商用密碼管理條例等配套法規(guī)規(guī)章的制修訂工作，進一步提高密碼法律法規(guī)體系的系統(tǒng)性、權威性和有效性，提高密碼工作的科學化、規(guī)范化、法治化水平。三是抓好督查落實。加強對密碼法貫徹落實情況的監(jiān)督檢查和工作指導，針對實施過程中遇到的重點難點問題深入開展調查研究，及時解決執(zhí)法、守法過程中的新情況新問題，確保密碼法的各項制度規(guī)定落到實處。
來自: Android客戶端

來自隨州論壇android手機客戶端APP