首页>安全资讯>关于《中华人民共和国密码法(草案征求意见稿)》的说明

关于《中华人民共和国密码法(草案征求意见稿)》的说明

现就《中华人民共和国密码法(草案征求意见稿)》作如下说明:

一、立法的必要性和草案征求意见稿起草过程

网络与信息安全是国家安全的重要组成部分,密码是保障网络与信息安全的核心技术和基础支撑,密码工作直接关系国家政治安全、经济安全、国防安全和信息安全,直接关系公民、法人和其他组织的切身利益。党和国家历来高度重视密码工作,始终将其作为维护国家安全和根本利益的一项基础性工作。为适应我国国家安全面临的新形势和密码广泛应用带来的新挑战,制定一部密码领域综合性、基础性法律,十分必要。

党和国家高度重视密码立法工作,国务院立法工作计划将密码法确定为全面深化改革急需项目。按照国家密码立法工作部署,2014年12月,国家密码管理局成立起草小组,着手密码法起草工作。在国家有关部门的大力支持和帮助下,起草小组深入研究新形势下密码事业发展面临的新形势、新任务,认真总结我国密码工作中形成的好经验、好做法,积极参考借鉴国外做法,广泛深入调研,系统梳理我国密码事业发展中存在的突出问题,认真研究对策措施。在此基础上,先后提出了密码立法的基本思路、制度框架和草案初稿。草案初稿形成后,多次组织召开研讨会、论证会,深入研究论证,反复修改完善,于2016年10月形成草案征求意见稿。经征求中央和国家机关有关部门以及专家学者的意见,对草案征求意见稿作了进一步修改完善。

二、立法的指导思想和主要原则

制定本法的指导思想是,坚持以邓小平理论、“三个代表”重要思想、科学发展观为指导,深入贯彻习近平总书记系列重要讲话精神,深入贯彻总体国家安全观,以党管密码为根本原则,以创新发展为基本路径,以服务大局为根本目标,构建与国家治理体系和治理能力现代化相适应的密码法律制度体系,为确保密码使用优质高效,确保密码管理安全可靠提供坚实的法治保障。在草案起草工作中,我们重点把握以下五个原则:

第一,坚持党管密码根本原则,全面贯彻中央精神。全面贯彻习近平总书记系列重要讲话精神和治国理政新理念新思想新战略,坚持党对密码工作的绝对领导,确保党的主张通过法定程序成为国家意志,立足我国国情,走中国特色密码发展路子。

第二,坚持依法管理,全面推进密码法治建设。认真贯彻落实中央决策部署,全面推进密码法治建设,完善密码法律法规体系,切实加强依法管理能力,更好发挥法治在密码工作中的引领和保障作用,不断提高密码工作的科学化、规范化、制度化水平。

第三,坚持总体国家安全观,切实维护国家网络与信息安全。

规范和促进密码应用,充分发挥密码在网络空间中身份识别、安全隔离、信息加密、完整性保护和抗抵赖性等方面的重要作用;加强密码监管,防范和打击密码违法犯罪活动,切实维护国家安全和根本利益。

第四,坚持构建良好环境,促进密码事业科学发展。规范密码市场秩序,鼓励密码科技进步和创新,保护密码知识产权,妥善调整和处理各种社会关系、利益关系,充分调动各方面积极性,为密码事业又好又快发展提供坚实的法律制度保障。

第五,坚持问题导向,着力解决密码工作面临的突出问题。

根据密码工作新形势新特点,坚持继承与创新相结合,坚持安全与发展并重,明确密码工作的基本原则和任务,重点解决密码工作各领域带有普遍性的问题和亟待填补法律空白的问题,同时为今后制定相关法律法规预留空间,设好接口。

三、草案征求意见稿的主要内容

草案征求意见稿共七章四十三条。

(一)关于本法的立法宗旨和密码的定义

密码立法与国家安全和利益,以及公民、法人和其他组织的合法权益息息相关,为此,草案征求意见稿规定:为了规范密码应用和管理,保障网络与信息安全,保护公民、法人和其他组织的合法权益,维护国家安全和利益,制定本法(第一条)。

考虑到密码的专业性,草案征求意见稿规定了密码的定义:本法所称密码,是指使用特定变换对数据等信息进行加密保护或者安全认证的物项和技术(第三条)。

(二)关于密码工作的基本原则和领导管理体制

坚持党对密码工作的领导,是密码工作必须毫不动摇坚持的基本原则。为此,草案征求意见稿规定:密码工作坚持统一领导、分级负责,创新发展、服务大局,依法管理、保障安全的基本原则。坚持中国共产党对密码工作的领导(第四条、第五条)。

同时,草案征求意见稿对密码工作的领导和管理体制作出了具体规定:中央密码工作领导机构统一领导全国密码工作,省部密码工作领导机构领导本地区、本部门(系统)的密码工作(第五条)。国家密码管理部门主管全国的密码工作,县级以上地方各级密码管理部门主管本行政区域的密码工作,中央和国家机关有关部门负责密码管理的机构在其职责范围内负责本部门(系统)的密码工作(第六条)。

(三)关于密码分类管理

根据国家密码分类管理原则,草案征求意见稿规定:国家将密码分为核心密码、普通密码、商用密码,实行分类管理(第七条),并提出了密码分类保护要求:核心密码、普通密码可以用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息(第十条)。

(四)关于密码应用

按照中央确定的密码应用原则和密码应用政策措施,草案征求意见稿第二章规定了密码应用的主要制度和要求。一是强调国家积极规范和促进密码应用(第九条);二是规定了商用密码产品、服务管理制度(第十一条、第十四条);三是规定了关键信息基础设施密码使用要求(第十二条);四是规定了电子政务电子认证服务管理制度(第十三条、第十四条)。

(五)关于密码安全

确保安全是密码事业发展的基本前提。草案征求意见稿第三章规定了密码安全的有关要求和制度措施。一是强调国家加强密码安全制度建设(第十五条);二是规定了密码进出口管制制度(第十六条);三是规定了密码检测认证管理制度(第十七条);四是规定了密码应用安全性评估制度和密码安全审查制度(第十八条);五是确立了密码安全协同联动机制(第十九条);六是规定了电信业务经营者、互联网服务提供者的解密技术支持义务(第二十条);七是规定了任何组织或者个人不得非法攻击他人的加密信息或者密码保障系统,不得利用密码从事违法犯罪活动(第二十一条)。

(六)关于密码发展促进

草案征求意见稿第四章规定了促进密码发展的制度和保障 措施。一是从支持科学技术研究、推动产业发展、鼓励学术研究和交流、依法保护知识产权等方面明确了促进密码科学技术进步和创新的有关制度措施(第二十二条);二是规定了密码标准化制度(第二十三条);三是规定了密码科学技术奖励制度(第二十四条);四是从人才队伍、宣传教育等方面明确了密码发展促进的保障措施(第二十五条、第二十六条)。

(七)关于监督管理

规范有力的监督检查和执法是密码法律制度得以顺利实施 的保证。草案征求意见稿第五章规定了密码监督管理的制度和要求。一是明确了密码管理部门承担密码应用和密码安全监督检查和执法,以及密码失泄密案件调查职责(第二十七条);二是规定了密码监督执法协作机制(第二十八条);三是规定了密码监督管理权(第二十九条);四是规定了密码鉴定制度(第三十条)。

此外,草案征求意见稿还明确了违反本法规定应当承担的法律责任,以及国家密码管理部门的规章制定权和军队密码立法的相关规定。

附件:

中华人民共和国密码法(草案征求意见稿)

沃通微信订阅号