法制日报全媒体记者 蒲晓磊

6月25日上午,密码法草案(以下简称草案)提请十三届全国人大常委会第十一次会议审议。

草案规定,任何组织或者个人不得窃取或者非法侵入他人的加密信息或者密码保障系统,不得利用密码从事违法犯罪活动。

关于立法的必要性,受国务院委托,国家密码管理局局长李兆宗在作草案说明时说,密码工作是党和国家的一项特殊重要工作,直接关系国家安全,密码在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。进入新时代,密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务,制定一部密码领域综合性、基础性法律,十分必要。

草案共分总则,核心密码、普通密码,商用密码,法律责任,附则五章四十四条。

拟对密码实行分类管理原则

什么是密码?

现实生活中提到“密码”一词,人们通常以为就是计算机或手机开机、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。事实上,生活中的这些“密码”实际上是口令,只是进入电子设备或账号的“通行证”,是一种简单、初级的身份认证手段,是最简易的密码。

草案中的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。密码的主要功能有两个:一个是加密保护,另一个是安全认证。

按照保护信息的种类这一分类标准,可以将密码分为核心密码、普通密码和商用密码。

核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息;公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。

草案明确对核心密码、普通密码与商用密码实行分类管理的原则。草案在核心密码、普通密码方面,深入贯彻总体国家安全观,将现行有效的基本制度、特殊管理政策及保障措施法治化;在商用密码方面,充分体现职能转变和“放管服”改革要求,明确公民、法人和其他组织均可依法使用。

密码法立法过程中还秉承了另外两个重要原则:注重把握职能转变和“放管服”需要与保障国家安全的平衡;注意处理好草案与网络安全法、保守国家秘密法等有关法律的关系。

重塑现行商用密码管理制度

为什么要制定密码法?

首先,核心密码和普通密码维护国家安全方面的基本制度、密码管理部门和密码工作机构及其工作人员开展核心密码和普通密码工作的保障措施等,需要通过国家立法予以明确,进一步提升法治化保障水平。

其次,近年来密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥

越来越重要的作用,国家对重要领域商用密码的应用、基础支撑能力的提升以及安全性评估、审查制度等不断提出明确要求,需要及时上升为法律规范。

再次,传统对商用密码实行全环节许可管理的手段已不适应职能转变和“放管服”改革要求,亟需在立法层面重塑现行商用密码管理制度。

建立商用密码事中事后监管制度

为了贯彻落实职能转变和“放管服”改革要求,规范和促进商用密码产业发展,草案第三章规定了商用密码的主要制度:

规定国家鼓励商用密码技术的研究开发和应用,健全商用密码市场体系,鼓励和促进商用密码产业发展;

规定了商用密码标准化制度;建立了商用密码检测认证制度,并鼓励从业单位自愿接受商用密码检测认证;

对列入网络关键设备和网络安全专用产品目录的商用密码产品、用于网络关键设备和网络安全专用产品的商用密码服务实行强制性检测认证;

规定关键信息基础设施应当依法使用商用密码、开展安全性评估及国家安全审查;

对特定范围的商用密码实行进口许可和出口管制制度;

规定了电子政务电子认证服务管理制度;

支持商用密码行业协会积极发挥作用,加强行业自律,促进行业健康发展;

规定了密码管理部门和有关部门建立商用密码事中事后监管制度。

法制网北京6月25日讯