全面提升密碼工作法治化現代化水平 解讀《中華人民共和國密碼法》
10月26日,十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》。該法將于2020年1月1日起施行。
密碼是我們黨和國家的“命門”“命脈”,是國家重要戰略資源。密碼工作是黨和國家的一項特殊重要事業,在黨領導我國革命、建設、改革的各個歷史時期,都發揮了不可替代的重要作用。進入新時代,密碼工作面臨許多新的機遇和挑戰,擔負著更加繁重的保障和管理任務。黨中央高度重視密碼立法工作,將密碼法作為國家安全法律制度體系的重要組成部分,強調要在國家安全法治建設的大盤子中研究制定密碼法,構建以密碼法為核心的密碼法律制度。
密碼法是我國密碼領域的第一部法律,是黨的十九大以來出臺的維護國家安全的又一部重要法律。
“制定和實施密碼法,對于深入貫徹落實習近平總書記關于密碼工作的重要指示批示精神,全面提升密碼工作法治化和現代化水平,更好發揮密碼在維護國家安全、促進經濟社會發展、保護人民群眾利益方面的重要作用,具有十分重要的意義。”國家密碼管理局相關負責人說,這是構建國家安全法律制度體系、維護國家網絡空間主權安全、推動密碼事業高質量發展的重要舉措。
密碼法設置了“總則”“核心密碼、普通密碼”“商用密碼”“法律責任”及“附則”五章,共44條。
護航密碼事業又好又快發展
我們黨的密碼工作誕生于烽火硝煙的1930年1月,是毛澤東、周恩來等老一輩無產階級革命家親自領導創建的,已經走過了近90年的光輝歷程。
在指揮四渡赤水、組織解放戰爭三大戰役、領導抗美援朝戰爭等過程中,黨中央通過密碼通信這一重要渠道洞悉態勢,運籌帷幄,決勝千里。僅在指揮三大戰役期間,毛澤東同志就親自起草密碼電報197份,批簽密碼電報上千份。電影《永不消逝的電波》李俠的人物原型——上海中共地下黨李白以及被譽為“龍潭三杰之一”錢壯飛等革命烈士都是密碼戰線的優秀代表,他們與密碼戰線的同志們譜寫了一曲曲可歌可泣的英雄事跡。
黨的十八大以來,在以習近平同志為核心的黨中央堅強領導下,在中央密碼工作領導小組領導指揮下,密碼事業取得歷史性成就、實現歷史性變革。特別是隨著網絡強國戰略、國家信息化發展戰略、國家大數據戰略等的實施,我國密碼事業加速轉型升級,密碼功能已由單一的信息加密拓展到身份識別、安全隔離、完整性保護等方面,密碼應用已不再局限于黨政軍領導機關及部門,而是遍及經濟社會生活各領域各方面。
“制定和實施密碼法,就是要適應新的形勢發展需要,推進密碼領域職能轉變和‘放管服’改革,建立健全密碼法治實施、監督、保障體系,規范密碼產業秩序,促進密碼科技進步,提升密碼自主創新水平和供給能力,妥善調整和處理密碼領域各種社會關系、利益關系,為密碼事業又好又快發展提供制度保障。”國家密碼管理局相關負責人說。
填補法律空白規范密碼工作
密碼工作是我們黨對敵斗爭的重要戰場,是保證國家安全和根本利益的重要防線,是黨中央、國務院、中央軍委實施領導指揮的重要渠道,直接關系國家政治安全、經濟安全、國防安全和信息安全。
值得一提的是,當今世界,伴隨網絡信息技術日新月異,網絡安全已經成為影響經濟社會發展、國家長治久安和人民群眾福祉的重大戰略問題。密碼是目前世界上公認的,保障網絡與信息安全最有效、最可靠、最經濟的關鍵核心技術。在信息化、網絡化、數字化高度發展的今天,密碼的應用已經滲透到社會生產生活各個方面,從涉及政權安全的保密通信、軍事指揮,到涉及國民經濟的金融交易、防偽稅控,再到涉及公民權益的電子支付、網上辦事等等,密碼都在背后發揮著基礎支撐作用,為維護國家網絡空間主權、安全、發展利益提供關鍵技術保障。
但我國密碼領域面向社會的立法只有《商用密碼管理條例》這一部行政法規,無論是在立法位階上,還是在法律效力上,均已不能適應新時代密碼事業發展的需要,亟需制定一部綜合性、基礎性法律,把黨對密碼工作的最新要求通過法定程序轉化為國家意志,把密碼工作各領域、各環節、各要素納入法治軌道。
“制定和實施密碼法,填補了我國密碼領域長期存在的法律空白,對于加快密碼法治建設,理順國家安全領域相關法律法規關系,完善國家安全法律制度體系具有重要意義。”國家密碼管理局相關負責人指出,制定和實施密碼法,就是要把現有核心密碼和普通密碼在維護國家安全方面的基本制度,把重要領域商用密碼的應用、基礎支撐能力的提升以及檢測認證、安全性評估、國家安全審查等制度,及時上升為法律規范,引導全社會合規、正確、有效使用密碼,規范網絡空間密碼保障工作,推動構建以密碼技術為核心、多種技術交叉融合的網絡空間新安全體制,加快推進關鍵信息基礎設施的密碼應用,努力做到黨和國家戰略推進到哪里,密碼就保障到哪里。
體現繼承發展做好法律銜接
據介紹,此次密碼法立法,既注意總結我國密碼管理中形成的一系列好傳統、好經驗、好做法,又適應新情況、新問題、新挑戰,改革重塑了現行相關管理制度,體現了繼承發展、守正創新精神。
“密碼法明確了密碼分類管理原則,注重把握職能轉變和‘放管服’改革要求與保障國家安全的平衡,同時,注意處理好與網絡安全法、保守國家秘密法等法律的銜接,具有很強的指導性、針對性和可操作性。”國家密碼管理局相關負責人介紹了密碼法立法的重要原則:
一是堅持黨管密碼和依法管理相統一原則。
黨管密碼原則是密碼工作長期實踐和歷史經驗的深刻總結,密碼工作大權在黨中央,密碼工作的大政方針必須由黨中央決定,密碼工作的重大事項必須向黨中央報告。密碼法規定,堅持中國共產黨對密碼工作的領導,旗幟鮮明地把黨管密碼這一根本原則寫入法律,這是密碼法最根本性的規定。同時,明確中央密碼工作領導機構,即中央密碼工作領導小組,對全國密碼工作實行統一領導,依法確立了密碼工作領導體制,為密碼工作沿著正確方向發展提供了根本保證。
“隨著全面依法治國基本方略的深入實施,依法管理已經成為黨管密碼的基本方式和內在要求,是提高密碼管理科學化、規范化、法治化水平的必由之路。”該負責人指出,黨管密碼必須依靠依法管理,依法管理必須堅持黨管密碼,兩者有機統一于密碼工作的全過程和各方面。只有堅持黨管密碼,才能保證密碼管理沿著正確的方向不偏離、不走樣。只有依靠依法管理,才能將黨管密碼的具體制度納入法治化軌道,確保黨對密碼工作的大政方針落地生根、有效實施。
二是堅持創新發展和確保安全相統一原則。
密碼的安全與發展是相輔相成的。密碼法依法確立了促進密碼事業發展的一系列制度措施,包括鼓勵密碼科技進步和創新、保護密碼領域知識產權、促進密碼產業發展、實施密碼工作表彰獎勵等,以充分調動各方面積極性,努力為密碼科技創新、產業發展和應用推廣營造良好環境。
同時要看到,密碼作為一種典型的“兩用物項”,用得好會造福社會,用得不好或者被壞人利用,就可能成為潘多拉魔盒中的魔鬼,給黨和國家以及人民群眾的利益帶來不可估量的損失,這樣的教訓在戰爭年代有,在今天的和平時期也依然存在。因此,密碼法明令禁止任何組織或者個人竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。此外,根據國際通行做法,密碼法還規定了商用密碼進口許可和出口管制制度,這對于防止利用商用密碼從事違法犯罪活動具有重要意義。
“密碼法始終堅持安全和發展同步推進、一體謀劃的立法理念,確保密碼使用優質高效,確保密碼管理安全可靠。”這位負責人說。
實行分類管理保障國家安全
“密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業性較強的專門法律。”國家密碼管理局相關負責人說。
據介紹,在科學總結長期以來密碼工作經驗的基礎上,此次密碼法立法過程中,一方面明確對核心密碼、普通密碼與商用密碼實行分類管理的原則,規定核心密碼、普通密碼用于保護國家秘密信息,商用密碼用于保護不屬于國家秘密的信息。在核心密碼、普通密碼方面,深入貫徹總體國家安全觀,將現行有效的基本制度、特殊管理政策及保障措施法治化;在商用密碼方面,充分體現職能轉變和“放管服”改革要求,明確公民、法人和其他組織均可依法使用。另一方面,注重把握職能轉變和“放管服”要求與保障國家安全的平衡。在明確鼓勵商用密碼產業發展、突出標準引領作用的基礎上,對涉及國家安全、國計民生、社會公共利益,列入網絡關鍵設備和網絡安全專用產品目錄的產品以及關鍵信息基礎設施的運營者采購的部分,規定了適度的管制措施。
在總則部分,密碼法規定了密碼工作的立法目的、基本原則、領導和管理體制,并對核心密碼、普通密碼和商用密碼在發展促進和保障措施方面的共性內容作了規定。
同時,圍繞“怎么用密碼、誰來管密碼、怎么管密碼”,密碼法重點規范了以下內容:
首先,在核心密碼、普通密碼部分,深入貫徹總體國家安全觀,將密碼使用、安全保密、監督檢查、協同聯動等現行有效的基本制度、特殊管理政策及保障措施法治化,明確由密碼管理部門實行嚴格統一管理。規定了核心密碼、普通密碼的主要管理制度,包括核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。
其次,在商用密碼部分,規定了商用密碼的主要制度,包括商用密碼的標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監管制度。充分體現職能轉變和“放管服”改革要求,以及非歧視、公開透明、自由貿易和公平競爭原則,大幅削減行政許可事項,進一步放寬市場準入,規范和加強事中事后監管,切實為商用密碼從業單位松綁減負,對國內外產品、服務以及內外資企業一視同仁、同等適用。同時,重視發揮密碼標準引領作用和檢測認證支撐作用,對于涉及國家安全、國計民生、社會公共利益又難以通過市場機制或者事中事后監督方式進行有效監管的少數事項,規定了必要的行政許可和管制措施,由此實現了對商用密碼管理制度的科學重塑。
最后,在法律責任部分,規定了違反本法相關規定應當承擔的相應法律后果,為處理好與網絡安全法、保守國家秘密法等有關法律的關系,作出銜接性規定。首先在商用密碼管理和相應法律責任設定方面與網絡安全法的有關制度,如強制檢測認證、安全性評估、國家安全審查等作了銜接;其次,鑒于核心密碼、普通密碼屬于國家秘密,在核心密碼、普通密碼的管理方面與保守國家秘密法作了銜接。