黨的十九屆四中全會(huì)通過了《中共中央關(guān)于堅(jiān)持和完善中國(guó)特色社會(huì)主義制度、推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化若干重大問題的決定》，指出要“堅(jiān)持和完善中國(guó)特色社會(huì)主義法治體系”。2019年10月26日,十三屆全國(guó)人大常委會(huì)第十四次會(huì)議審議通過《中華人民共和國(guó)密碼法》，自2020年1月1日起施行。

密碼法是總體國(guó)家安全觀框架下，國(guó)家安全法律體系的重要組成部分，其頒布實(shí)施將極大提升密碼工作的科學(xué)化、規(guī)范化、法治化水平，有力促進(jìn)密碼技術(shù)進(jìn)步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用,切實(shí)維護(hù)國(guó)家安全、社會(huì)公共利益以及公民、法人和其他組織的合法權(quán)益，同時(shí)也將為密碼部門提高“三服務(wù)”能力提供堅(jiān)實(shí)的法治保障。

立法背景和必要性

密碼是我們黨和國(guó)家的“命門”、“命脈”,是國(guó)家重要戰(zhàn)略資源。密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作,直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全,在我國(guó)革命、建設(shè)、改革各個(gè)歷史時(shí)期,都發(fā)揮了不可替代的重要作用。進(jìn)入新時(shí)代,密碼工作面臨著許多新的機(jī)遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù),制定一部密碼領(lǐng)域綜合性、基礎(chǔ)性法律十分必要。

其一,核心密碼和普通密碼維護(hù)國(guó)家安全方面的基本制度、密碼管理部門和密碼工作機(jī)構(gòu)及其工作人員開展核心密碼和普通密碼工作的保障措施等,需要通過國(guó)家立法予以明確,進(jìn)一步提升法治化保障水平。其二,近年來密碼在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)人民群眾利益方面發(fā)揮越來越重要的作用,國(guó)家對(duì)重要領(lǐng)域商用密碼的應(yīng)用、基礎(chǔ)支撐能力的提升以及安全性評(píng)估、審查制度等不斷提出明確要求,需要及時(shí)上升為法律規(guī)范。其三,傳統(tǒng)對(duì)商用密碼實(shí)行全環(huán)節(jié)許可管理的手段已不適應(yīng)職能轉(zhuǎn)變和“放管服”改革要求,急需在立法層面重塑現(xiàn)行商用密碼管理制度。

黨中央、國(guó)務(wù)院高度重視密碼立法工作,將密碼法作為國(guó)家安全法律制度體系的重要組成部分。2018年以來,密碼法相繼被列入十三屆全國(guó)人大常委會(huì)立法規(guī)劃和全國(guó)人大常委會(huì)、國(guó)務(wù)院年度立法工作計(jì)劃。2019年6月,密碼法(草案)經(jīng)國(guó)務(wù)院第五十二次常務(wù)會(huì)議討論通過,隨后李克強(qiáng)總理簽署議案,正式將密碼法(草案)提請(qǐng)全國(guó)人大常委會(huì)審議。2019年10月,十三屆全國(guó)人大常委會(huì)第十四次會(huì)議對(duì)密碼法(草案)進(jìn)行二次審議并表決通過,習(xí)近平主席簽署第三十五號(hào)主席令正式頒布。

立法思路

密碼法立法過程中,重點(diǎn)把握以下三個(gè)原則。

明確對(duì)核心密碼、普通密碼與商用密碼實(shí)行分類管理的原則。在核心密碼、普通密碼方面,深入貫徹總體國(guó)家安全觀,將現(xiàn)行有效的基本制度、特殊管理政策及保障措施法治化;在商用密碼方面,充分體現(xiàn)職能轉(zhuǎn)變和“放管服”改革要求,明確公民、法人和其他組織均可依法使用。

注重把握職能轉(zhuǎn)變和“放管服”要求與保障國(guó)家安全的平衡。在明確鼓勵(lì)商用密碼產(chǎn)業(yè)發(fā)展、突出標(biāo)準(zhǔn)引領(lǐng)作用的基礎(chǔ)上,對(duì)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益,列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的產(chǎn)品,以及關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)等部分,規(guī)定了適度的管制措施。

注意處理好密碼法與網(wǎng)絡(luò)安全法、保守國(guó)家秘密法等有關(guān)法律的關(guān)系。在商用密碼管理和相應(yīng)法律責(zé)任設(shè)定方面,與網(wǎng)絡(luò)安全法的有關(guān)制度,如強(qiáng)制檢測(cè)認(rèn)證、安全性評(píng)估、國(guó)家安全審查等作了銜接;同時(shí),鑒于核心密碼、普通密碼屬于國(guó)家秘密,在核心密碼、普通密碼的管理方面與保守國(guó)家秘密法作了銜接。

主要內(nèi)容

密碼法共五章四十四條,重點(diǎn)規(guī)范了以下內(nèi)容。

什么是密碼。第二條規(guī)定,密碼法中的密碼,“是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”。密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段;它就像網(wǎng)絡(luò)空間的DNA,是構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)免疫體系和網(wǎng)絡(luò)信任體系的基石,是保護(hù)黨和國(guó)家根本利益的戰(zhàn)略性資源,是國(guó)之重器。第六條至第八條明確了密碼的種類及其適用范圍,規(guī)定核心密碼用于保護(hù)國(guó)家絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息,普通密碼用于保護(hù)國(guó)家機(jī)密級(jí)、秘密級(jí)信息,商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。對(duì)密碼實(shí)行分類管理,是黨中央確定的密碼管理根本原則,是保障密碼安全的基本策略,也是長(zhǎng)期以來密碼工作經(jīng)驗(yàn)的科學(xué)總結(jié)。

誰來管密碼。第四條規(guī)定,要堅(jiān)持黨管密碼根本原則,依法確立密碼工作領(lǐng)導(dǎo)體制,并明確中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu),即中央密碼工作領(lǐng)導(dǎo)小組(國(guó)家密碼管理委員會(huì)),對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo);要把中央確定的領(lǐng)導(dǎo)管理體制,通過法律形式固定下來,變成國(guó)家意志,為密碼工作沿著正確方向發(fā)展提供根本保證。中央密碼工作領(lǐng)導(dǎo)小組負(fù)責(zé)制定國(guó)家密碼重大方針政策,統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作,推進(jìn)國(guó)家密碼法治建設(shè)。第五條確立了國(guó)家、省、市、縣四級(jí)密碼工作管理體制。國(guó)家密碼管理部門,即國(guó)家密碼管理局,負(fù)責(zé)管理全國(guó)的密碼工作;縣級(jí)以上地方各級(jí)密碼管理部門,即省、市、縣級(jí)密碼管理局,負(fù)責(zé)管理本行政區(qū)域的密碼工作;國(guó)家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作。

怎么管密碼。第二章(第十三條至第二十條)規(guī)定了核心密碼、普通密碼的主要管理制度。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息和涉密信息系統(tǒng),有力地保障了中央政令軍令安全,為維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益構(gòu)筑起牢不可破的密碼屏障。密碼法明確規(guī)定,密碼管理部門依法對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理,并規(guī)定了核心密碼、普通密碼使用要求,安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。核心密碼、普通密碼本身就是國(guó)家秘密,一旦泄密,將危害國(guó)家安全和利益。因此,有必要對(duì)核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測(cè)、裝備、使用和銷毀等各個(gè)環(huán)節(jié)實(shí)行嚴(yán)格統(tǒng)一管理,確保核心密碼、普通密碼的安全。

第三章(第二十一條至第三十一條)規(guī)定了商用密碼的主要管理制度。商用密碼廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)生產(chǎn)生活的方方面面,涵蓋金融和通信、公安、稅務(wù)、社保、交通、衛(wèi)生健康、能源、電子政務(wù)等重要領(lǐng)域,積極服務(wù)“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、智慧城市和大數(shù)據(jù)戰(zhàn)略,在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展以及保護(hù)公民、法人和其他組織合法權(quán)益等方面發(fā)揮著重要作用。密碼法明確規(guī)定,國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用,健全統(tǒng)一、開放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系,鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。一是堅(jiān)決貫徹落實(shí)“放管服”改革要求,充分體現(xiàn)非歧視和公平競(jìng)爭(zhēng)原則,進(jìn)一步削減行政許可數(shù)量,放寬市場(chǎng)準(zhǔn)入,更好地激發(fā)市場(chǎng)活力和社會(huì)創(chuàng)造力。二是由商用密碼管理?xiàng)l例規(guī)定的全環(huán)節(jié)嚴(yán)格管理調(diào)整為重點(diǎn)把控產(chǎn)品銷售、服務(wù)提供、使用、進(jìn)出口等關(guān)鍵環(huán)節(jié),管理方式上由重事前審批轉(zhuǎn)為重事中事后監(jiān)管,重視發(fā)揮標(biāo)準(zhǔn)化和檢測(cè)認(rèn)證的支撐作用。三是對(duì)于關(guān)系國(guó)家安全和社會(huì)公共利益,又難以通過市場(chǎng)機(jī)制或者事中事后監(jiān)管方式進(jìn)行有效監(jiān)管的少數(shù)事項(xiàng),規(guī)定了必要的行政許可和管制措施。按照上述立法思路,密碼法規(guī)定了商用密碼的主要管理制度,包括商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。

怎么用密碼。對(duì)于核心密碼、普通密碼的使用,第十四條要求在有線、無線通信中傳遞的國(guó)家秘密信息,以及存儲(chǔ)、處理國(guó)家秘密信息的信息系統(tǒng),應(yīng)當(dāng)依法使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。對(duì)于商用密碼的使用,一方面,第八條規(guī)定公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全,對(duì)一般用戶使用商用密碼沒有提出強(qiáng)制性要求;另一方面,為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行,維護(hù)國(guó)家安全和社會(huì)公共利益,第二十七條要求關(guān)鍵信息基礎(chǔ)設(shè)施必須依法使用商用密碼進(jìn)行保護(hù),并開展商用密碼應(yīng)用安全性評(píng)估,要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國(guó)家安全的,應(yīng)當(dāng)依法通過國(guó)家網(wǎng)信辦會(huì)同國(guó)家密碼管理局等有關(guān)部門組織的國(guó)家安全審查。黨政機(jī)關(guān)存在大量的涉密信息、信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施,都必須依法使用密碼進(jìn)行保護(hù)。此外,由于密碼屬于兩用物項(xiàng),第十二條還明確規(guī)定,任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng),不得利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)。

切實(shí)抓好貫徹落實(shí)

法律的生命力在于實(shí)施,法律的權(quán)威也在于實(shí)施。密碼法的出臺(tái)為我們加強(qiáng)新時(shí)代密碼工作提供了強(qiáng)大的法律武器。國(guó)家密碼管理局將堅(jiān)決貫徹落實(shí)密碼法,確保各項(xiàng)制度規(guī)定落到實(shí)處。一是迅速組織學(xué)習(xí)宣傳。廣泛采取宣講、培訓(xùn)、研討等形式,切實(shí)增強(qiáng)宣傳的針對(duì)性和實(shí)效性,不斷提高黨員領(lǐng)導(dǎo)干部和密碼工作人員依法從事密碼工作的能力和水平,增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。二是切實(shí)抓好貫徹落實(shí)。國(guó)家、省、市、縣四級(jí)密碼管理部門將依法確立行政主體地位,全面履行密碼法賦予的行政管理職能,加快推動(dòng)管理職能轉(zhuǎn)變和管理方式創(chuàng)新,確保密碼法落地見效。三是大力加強(qiáng)指導(dǎo)督查。加強(qiáng)對(duì)密碼法貫徹落實(shí)情況的工作指導(dǎo)和監(jiān)督檢查,認(rèn)真總結(jié)和大力推廣各地區(qū)各部門的好經(jīng)驗(yàn)好做法,及時(shí)解決執(zhí)法、守法過程中的新情況新問題,推動(dòng)密碼法的全面貫徹落實(shí)。

(作者:國(guó)家密碼管理局政策法規(guī)室)