密码法:“严”“宽”并举 促进密码事业
导读:十三届全国人大常委会第十四次会议表决通过了密码法。在闭幕会上,全国人大常委会委员长栗战书说,会议通过的密码法,是我国密码领域的综合性、基础性法律。要认真贯彻实施,不断提升密码管理科学化、规范化、法治化水平,依法维护国家安全和社会公共利益。
10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》,习近平主席签署主席令予以公布,将于2020年1月1日起正式施行。
国家密码管理局局长李兆宗指出,密码法的颁布实施,是密码工作历史上具有里程碑意义的大事,必将对密码事业发展产生重大而深远的影响。
密码和密码工作,从历史走进生活
提起“密码”,大多数人会想起手机解锁密码、银行卡密码等,但这些我们在日常生活中常用的密码可能只是一个简单的口令,并非真正的密码。密码学家、清华大学教授、中国科学院院士王小云说,当你输入一串字符,如果不经过任何处理直接送到服务器来验证,它一定不是密码,只是一个口令;如果输进去的字符,通过密码运算得出另外一个结果,而这个结果可以验证你是否为合法的用户时,这个口令就变成了密码。
究竟什么是密码?密码法第二条对密码如此界定:“本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。”
事实上,基于数学难题保障其安全性的现代密码学是1976年才开始发展起来的新兴学科,但早在烽火硝烟的1930年1月,中国共产党的密码工作就已经诞生。李兆宗指出,我们党的密码工作是毛泽东、周恩来等老一辈无产阶级革命家亲自领导创建的,已经走过了近90年的光辉历程。革命战争年代,党中央通过密码通信这一重要渠道运筹帷幄、决胜千里。仅在指挥三大战役期间,毛泽东同志就亲自起草密码电报197份,批签密码电报上千份。电影《永不消逝的电波》中李侠的人物原型——中共上海地下党员李白,以及被誉为“龙潭三杰”之一的钱壮飞等革命烈士都是密码战线的优秀代表。
时至今日,作为目前世界上公认的,保障网络与信息安全最有效、最可靠、最经济的关键核心技术,密码的应用已经渗透到社会生产生活各个方面。从涉及政权安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等,密码都在背后发挥着基础支撑作用。
新形势下,密码法应时而生
密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。国家密码管理局相关负责人指出,新时代密码工作面临许多新的机遇和挑战,担负更加繁重的保障和管理任务。
构建国家安全法律制度体系需要密码法。党的十八届四中全会提出,贯彻落实总体国家安全观,加快国家安全法治建设,构建国家安全法律制度体系。党中央高度重视密码立法工作,将密码法作为国家安全法律制度体系的重要组成部分,强调要在国家安全法治建设的大盘子中研究制定密码法,把党对密码工作的最新要求通过法定程序转化为国家意志。李兆宗表示,制定和实施密码法,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重要意义。
规范密码应用和管理期待密码法。在信息化高度发展的今天,密码的商业应用已经非常广泛,而在密码法通过之前,国内密码领域只有《商用密码管理条例》这一部行政法规,新形势下的密码应用和管理工作期待一部密码领域的综合性、基础性法律。国家密码管理局负责人说,制定密码法,就是要将国家对关键信息基础设施商用密码的应用要求及时上升为法律规范,并对现行商用密码管理制度作出调整,切实为企业松绑减负,促进密码科技进步和创新,促进密码产业健康发展。据悉,国家密码管理局将紧紧抓住密码法出台的契机,统筹推进《商用密码管理条例》等配套法规制度的修订、制定工作。
推动密码事业高质量发展呼唤密码法。党的十八大以来,在以习近平同志为核心的党中央坚强领导下,在中央密码工作领导小组领导指挥下,密码事业取得历史性成就、实现历史性变革。制定和实施密码法,就是要适应新的形势发展需要,推进密码领域职能转变和“放管服”改革,建立健全密码法治实施、监督、保障体系,规范密码产业秩序,提升密码自主创新水平和供给能力,为密码事业又好又快发展提供制度保障。
五章四十四条,字里行间的“严”与“宽”
密码法是总体国家安全观框架下,国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。据悉,密码法共五章四十四条,重点对以下内容作出了严格规范:
第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。
第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。
第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。
第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。
第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。
值得注意的是,密码法采用了分类管理的方式,将密码分为核心密码、普通密码和商用密码。其中,核心密码、普通密码用于保护国家秘密信息,属于国家秘密,由密码管理部门依法依规实行严格统一管理;商用密码用于保护不属于国家秘密的信息,可由公民、法人和其他组织依法使用,保护网络与信息安全。
国家密码管理局负责人表示,实行分类管理,是党中央确定的密码管理根本原则,保障密码安全的基本策略,也是长期以来密码工作经验的科学总结。三类密码保护的对象不同,对其进行明确划分,有利于确保密码安全保密,有利于密码管理部门根据不同信息等级和使用对象,对密码实行科学管理,充分发挥三类密码在保护网络与信息安全中的核心支撑作用。
此外,在商用密码管理方面,“宽”是一大特点。区别于《商用密码管理条例》规定的全环节严格管理,密码法重点把控产品销售、服务提供、使用、进出口等关键环节,在管理方式上由重事前审批更多地转为事中事后监管,重视发挥标准化和检测认证的支撑作用。国家密码管理局负责人说,密码法坚决贯彻落实“放管服”改革要求,充分体现非歧视和公平竞争原则,进一步削减行政许可数量,放宽市场准入,更好地激发市场活力和社会创造力。
记者还注意到,密码法将“国家鼓励和支持密码科学技术研究和应用”和“国家加强密码人才培养和队伍建设”写进法律条文中,体现了推动密码事业高质量发展的决心。
继承发展、守正创新之精神
据悉,密码法立法既注意总结我国密码管理中形成的一系列好传统、好经验、好做法,又适应新情况、新问题、新挑战,改革重塑了现行相关管理制度,体现了继承发展、守正创新精神。
一是坚持党管密码和依法管理相统一。密码法规定,坚持中国共产党对密码工作的领导,旗帜鲜明地把党管密码这一根本原则写入法律,同时明确中央密码工作领导机构统一领导全国密码工作,这是密码法最根本性的规定。
李兆宗指出,随着全面依法治国基本方略的深入实施,依法管理已经成为党管密码的基本方式和内在要求。只有坚持党管密码,才能保证密码管理沿着正确的方向不偏离、不走样。只有依靠依法管理,才能将党管密码的具体制度纳入法治化轨道。
二是坚持创新发展和确保安全相统一。密码法依法确立了促进密码事业发展的一系列制度措施,努力为密码科技创新、产业发展和应用推广营造良好环境。同时,密码作为一种典型的“两用物项”,用得好会造福社会,用得不好或者被坏人利用,就可能给党和国家利益带来不可估量的损失。对此,密码法第十二条明令禁止任何组织或者个人窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
三是坚持简政放权和加强监管相统一。党的十九大报告指出,转变政府职能,深化简政放权,创新监管方式。密码法明确了密码分类管理原则,规定核心密码、普通密码用于保护国家秘密信息,由密码管理部门实行严格统一管理。在商用密码管理方面,充分体现职能转变和“放管服”改革要求,充分体现非歧视原则,大幅削减行政许可事项,进一步放宽市场准入,对国内外产品、服务以及内外资企业一视同仁,规范和加强事中事后监管,切实为商用密码从业单位松绑减负。