日前,全國人大常委會審議通過《中華人民共和國密碼法》,自2020年1月1日起施行,國家密碼管理局負責人就密碼法有關問題回答了記者的提問。
問:請您介紹一下密碼法立法的目的。
答:密碼是國家重要戰略資源,是保障網絡與信息安全的核心技術和基礎支撐。密碼工作是黨和國家的一項特殊重要工作,直接關係國家政治安全、經濟安全、國防安全和信息安全。新時代密碼工作面臨許多新的機遇和挑戰,擔負更加繁重的保障和管理任務。密碼法立法主要有三個方面的目的:
第一,堅決貫徹黨管密碼根本原則,落實中央指示批示精神。制定密碼法,就是要以習近平新時代中國特色社會主義思想為指導,全面貫徹落實習近平總書記關於密碼工作的系列重要指示批示精神,以及中央關於密碼工作的方針政策,確保黨的主張通過法定程序成為國家意志,立足我國國情,走中國特色密碼發展道路。
第二,規範密碼應用和管理,促進密碼事業發展。制定密碼法,就是要將國家對關鍵信息基礎設施商用密碼的應用要求及時上升為法律規範,並對現行商用密碼管理制度作出調整,切實為企業鬆綁減負,促進密碼科技進步和創新,促進密碼產業健康發展。
第三,保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益。制定密碼法,就是要更好地促進密碼產業發展,營造良好市場秩序,為社會提供更多優質高效的密碼,充分發揮密碼在網絡空間中信息加密、安全認證等方面的重要作用。
問:請您介紹一下密碼法的主要內容。
答:密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業性較強的專門法律。密碼法共五章四十四條,重點規範了以下內容:第一章總則部分,規定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施。第二章核心密碼、普通密碼部分,規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分,規定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。第四章法律責任部分,規定了違反本法相關規定應當承擔的相應的法律後果。第五章附則部分,規定了國家密碼管理部門的規章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。
問:為什麼要對密碼實行分類管理?
答:將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。三類密碼保護的對象不同,對其進行明確劃分,有利於確保密碼安全保密,有利於密碼管理部門根據不同信息等級和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網絡與信息安全中的核心支撐作用。
問:請您介紹一下密碼法在商用密碼管理方面的立法思路。
答:一是堅決貫徹落實“放管服”改革要求,充分體現非歧視和公平競爭原則,進一步削減行政許可數量,放寬市場準入,更好地激發市場活力和社會創造力。二是由商用密碼管理條例規定的全環節嚴格管理調整為重點把控產品銷售、服務提供、使用、進出口等關鍵環節,管理方式上由重事前審批更多地轉為事中事後監管,重視發揮標準化和檢測認證的支撐作用。三是對於關係國家安全和社會公共利益,又難以通過市場機制或者事中事後監督方式進行有效監管的少數事項,本法規定了必要的行政許可和管制措施。
問:為什麼密碼法要對特定商用密碼產品、服務實行強制性檢測認證制度?
答:密碼法設立該制度,是維護國家安全和社會公共利益的需要。商用密碼產品、服務是專業技術性很強的特殊產品和服務,廣泛應用於國民經濟和社會發展各領域,應用於關鍵信息基礎設施,其質量與安全性直接關係國家安全和社會公共利益,需要通過檢測認證的方式對其質量與安全性進行技術把關。強制性檢測認證制度僅適用於涉及國家安全、國計民生、社會公共利益的商用密碼產品和使用網絡關鍵設備和網絡安全專用產品的商用密碼服務,並通過制定產品、服務目錄明確界定管理範圍,不會對市場和產業構成不必要的限制。
閱讀更多 嘉興檢察 的文章
