全面提升密码工作法治化现代化水平 解读《中华人民共和国密码法》
10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》。该法将于2020年1月1日起施行。密码是我们党和国家的“命门”“命脉”,是国家重要战略资源。密码工作是党和国家的一项特殊重要事业,在党领导我国革命、建设、改革的各个历史时期,都发挥了不可替代的重要作用。进入新时代,密码工作面临许多新的机遇和挑战,担负着更加繁重的保障和管理任务。党中央高度重视密码立法工作,将密码法作为国家安全法律制度体系的重要组成部分,强调要在国家安全法治建设的大盘子中研究制定密码法,构建以密码法为核心的密码法律制度。密码法是我国密码领域的第一部法律,是党的十九大以来出台的维护国家安全的又一部重要法律。“制定和实施密码法,对于深入贯彻落实习近平总书记关于密码工作的重要指示批示精神,全面提升密码工作法治化和现代化水平,更好发挥密码在维护国家安全、促进经济社会发展、保护人民群众利益方面的重要作用,具有十分重要的意义。”国家密码管理局相关负责人说,这是构建国家安全法律制度体系、维护国家网络空间主权安全、推动密码事业高质量发展的重要举措。密码法设置了“总则”“核心密码、普通密码”“商用密码”“法律责任”及“附则”五章,共44条。
护航密码事业又好又快发展
我们党的密码工作诞生于烽火硝烟的1930年1月,是毛泽东、周恩来等老一辈无产阶级革命家亲自领导创建的,已经走过了近90年的光辉历程。在指挥四渡赤水、组织解放战争三大战役、领导抗美援朝战争等过程中,党中央通过密码通信这一重要渠道洞悉态势,运筹帷幄,决胜千里。仅在指挥三大战役期间,毛泽东同志就亲自起草密码电报197份,批签密码电报上千份。电影《永不消逝的电波》李侠的人物原型——上海中共地下党李白以及被誉为“龙潭三杰之一”钱壮飞等革命烈士都是密码战线的优秀代表,他们与密码战线的同志们谱写了一曲曲可歌可泣的英雄事迹。党的十八大以来,在以习近平同志为核心的党中央坚强领导下,在中央密码工作领导小组领导指挥下,密码事业取得历史性成就、实现历史性变革。特别是随着网络强国战略、国家信息化发展战略、国家大数据战略等的实施,我国密码事业加速转型升级,密码功能已由单一的信息加密拓展到身份识别、安全隔离、完整性保护等方面,密码应用已不再局限于党政军领导机关及部门,而是遍及经济社会生活各领域各方面。“制定和实施密码法,就是要适应新的形势发展需要,推进密码领域职能转变和‘放管服’改革,建立健全密码法治实施、监督、保障体系,规范密码产业秩序,促进密码科技进步,提升密码自主创新水平和供给能力,妥善调整和处理密码领域各种社会关系、利益关系,为密码事业又好又快发展提供制度保障。”国家密码管理局相关负责人说。
填补法律空白规范密码工作
密码工作是我们党对敌斗争的重要战场,是保证国家安全和根本利益的重要防线,是党中央、国务院、中央军委实施领导指挥的重要渠道,直接关系国家政治安全、经济安全、国防安全和信息安全。值得一提的是,当今世界,伴随网络信息技术日新月异,网络安全已经成为影响经济社会发展、国家长治久安和人民群众福祉的重大战略问题。密码是目前世界上公认的,保障网络与信息安全最有效、最可靠、最经济的关键核心技术。在信息化、网络化、数字化高度发展的今天,密码的应用已经渗透到社会生产生活各个方面,从涉及政权安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等等,密码都在背后发挥着基础支撑作用,为维护国家网络空间主权、安全、发展利益提供关键技术保障。但我国密码领域面向社会的立法只有《商用密码管理条例》这一部行政法规,无论是在立法位阶上,还是在法律效力上,均已不能适应新时代密码事业发展的需要,亟需制定一部综合性、基础性法律,把党对密码工作的最新要求通过法定程序转化为国家意志,把密码工作各领域、各环节、各要素纳入法治轨道。“制定和实施密码法,填补了我国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重要意义。”国家密码管理局相关负责人指出,制定和实施密码法,就是要把现有核心密码和普通密码在维护国家安全方面的基本制度,把重要领域商用密码的应用、基础支撑能力的提升以及检测认证、安全性评估、国家安全审查等制度,及时上升为法律规范,引导全社会合规、正确、有效使用密码,规范网络空间密码保障工作,推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,加快推进关键信息基础设施的密码应用,努力做到党和国家战略推进到哪里,密码就保障到哪里。
体现继承发展做好法律衔接
据介绍,此次密码法立法,既注意总结我国密码管理中形成的一系列好传统、好经验、好做法,又适应新情况、新问题、新挑战,改革重塑了现行相关管理制度,体现了继承发展、守正创新精神。“密码法明确了密码分类管理原则,注重把握职能转变和‘放管服’改革要求与保障国家安全的平衡,同时,注意处理好与网络安全法、保守国家秘密法等法律的衔接,具有很强的指导性、针对性和可操作性。”国家密码管理局相关负责人介绍了密码法立法的重要原则:一是坚持党管密码和依法管理相统一原则。党管密码原则是密码工作长期实践和历史经验的深刻总结,密码工作大权在党中央,密码工作的大政方针必须由党中央决定,密码工作的重大事项必须向党中央报告。密码法规定,坚持中国共产党对密码工作的领导,旗帜鲜明地把党管密码这一根本原则写入法律,这是密码法最根本性的规定。同时,明确中央密码工作领导机构,即中央密码工作领导小组,对全国密码工作实行统一领导,依法确立了密码工作领导体制,为密码工作沿着正确方向发展提供了根本保证。“随着全面依法治国基本方略的深入实施,依法管理已经成为党管密码的基本方式和内在要求,是提高密码管理科学化、规范化、法治化水平的必由之路。”该负责人指出,党管密码必须依靠依法管理,依法管理必须坚持党管密码,两者有机统一于密码工作的全过程和各方面。只有坚持党管密码,才能保证密码管理沿着正确的方向不偏离、不走样。只有依靠依法管理,才能将党管密码的具体制度纳入法治化轨道,确保党对密码工作的大政方针落地生根、有效实施。二是坚持创新发展和确保安全相统一原则。密码的安全与发展是相辅相成的。密码法依法确立了促进密码事业发展的一系列制度措施,包括鼓励密码科技进步和创新、保护密码领域知识产权、促进密码产业发展、实施密码工作表彰奖励等,以充分调动各方面积极性,努力为密码科技创新、产业发展和应用推广营造良好环境。同时要看到,密码作为一种典型的“两用物项”,用得好会造福社会,用得不好或者被坏人利用,就可能成为潘多拉魔盒中的魔鬼,给党和国家以及人民群众的利益带来不可估量的损失,这样的教训在战争年代有,在今天的和平时期也依然存在。因此,密码法明令禁止任何组织或者个人窃取他人加密保护的信息,非法侵入他人的密码保障系统,或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。此外,根据国际通行做法,密码法还规定了商用密码进口许可和出口管制制度,这对于防止利用商用密码从事违法犯罪活动具有重要意义。“密码法始终坚持安全和发展同步推进、一体谋划的立法理念,确保密码使用优质高效,确保密码管理安全可靠。”这位负责人说。
实行分类管理保障国家安全
“密码法是总体国家安全观框架下,国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。”国家密码管理局相关负责人说。据介绍,在科学总结长期以来密码工作经验的基础上,此次密码法立法过程中,一方面明确对核心密码、普通密码与商用密码实行分类管理的原则,规定核心密码、普通密码用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息。在核心密码、普通密码方面,深入贯彻总体国家安全观,将现行有效的基本制度、特殊管理政策及保障措施法治化;在商用密码方面,充分体现职能转变和“放管服”改革要求,明确公民、法人和其他组织均可依法使用。另一方面,注重把握职能转变和“放管服”要求与保障国家安全的平衡。在明确鼓励商用密码产业发展、突出标准引领作用的基础上,对涉及国家安全、国计民生、社会公共利益,列入网络关键设备和网络安全专用产品目录的产品以及关键信息基础设施的运营者采购的部分,规定了适度的管制措施。在总则部分,密码法规定了密码工作的立法目的、基本原则、领导和管理体制,并对核心密码、普通密码和商用密码在发展促进和保障措施方面的共性内容作了规定。同时,围绕“怎么用密码、谁来管密码、怎么管密码”,密码法重点规范了以下内容:首先,在核心密码、普通密码部分,深入贯彻总体国家安全观,将密码使用、安全保密、监督检查、协同联动等现行有效的基本制度、特殊管理政策及保障措施法治化,明确由密码管理部门实行严格统一管理。规定了核心密码、普通密码的主要管理制度,包括核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。其次,在商用密码部分,规定了商用密码的主要制度,包括商用密码的标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。充分体现职能转变和“放管服”改革要求,以及非歧视、公开透明、自由贸易和公平竞争原则,大幅削减行政许可事项,进一步放宽市场准入,规范和加强事中事后监管,切实为商用密码从业单位松绑减负,对国内外产品、服务以及内外资企业一视同仁、同等适用。同时,重视发挥密码标准引领作用和检测认证支撑作用,对于涉及国家安全、国计民生、社会公共利益又难以通过市场机制或者事中事后监督方式进行有效监管的少数事项,规定了必要的行政许可和管制措施,由此实现了对商用密码管理制度的科学重塑。最后,在法律责任部分,规定了违反本法相关规定应当承担的相应法律后果,为处理好与网络安全法、保守国家秘密法等有关法律的关系,作出衔接性规定。首先在商用密码管理和相应法律责任设定方面与网络安全法的有关制度,如强制检测认证、安全性评估、国家安全审查等作了衔接;其次,鉴于核心密码、普通密码属于国家秘密,在核心密码、普通密码的管理方面与保守国家秘密法作了衔接。