黨的十九屆四中全會通過了《中共中央關于堅持和完善中國特色社會主義制度、推進國家治理體系和治理能力現代化若干重大問題的決定》，指出要“堅持和完善中國特色社會主義法治體系”。2019年10月26日,十三屆全國人大常委會第十四次會議審議通過《中華人民共和國密碼法》，自2020年1月1日起施行。

密碼法是總體國家安全觀框架下，國家安全法律體系的重要組成部分，其頒布實施將極大提升密碼工作的科學化、規范化、法治化水平，有力促進密碼技術進步、產業發展和規范應用,切實維護國家安全、社會公共利益以及公民、法人和其他組織的合法權益，同時也將為密碼部門提高“三服務”能力提供堅實的法治保障。

立法背景和必要性。

密碼是我們黨和國家的“命門”、“命脈”,是國家重要戰略資源。密碼工作是黨和國家的一項特殊重要工作,直接關系國家政治安全、經濟安全、國防安全和信息安全,在我國革命、建設、改革各個歷史時期,都發揮了不可替代的重要作用。進入新時代,密碼工作面臨著許多新的機遇和挑戰,擔負著更加繁重的保障和管理任務,制定一部密碼領域綜合性、基礎性法律十分必要。

其一,核心密碼和普通密碼維護國家安全方面的基本制度、密碼管理部門和密碼工作機構及其工作人員開展核心密碼和普通密碼工作的保障措施等,需要通過國家立法予以明確,進一步提升法治化保障水平。其二,近年來密碼在維護國家安全、促進經濟社會發展、保護人民群眾利益方面發揮越來越重要的作用,國家對重要領域商用密碼的應用、基礎支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求,需要及時上升為法律規范。其三,傳統對商用密碼實行全環節許可管理的手段已不適應職能轉變和“放管服”改革要求,急需在立法層面重塑現行商用密碼管理制度。

黨中央、國務院高度重視密碼立法工作,將密碼法作為國家安全法律制度體系的重要組成部分。2018年以來,密碼法相繼被列入十三屆全國人大常委會立法規劃和全國人大常委會、國務院年度立法工作計劃。2019年6月,密碼法(草案)經國務院第五十二次常務會議討論通過,隨后李克強總理簽署議案,正式將密碼法(草案)提請全國人大常委會審議。2019年10月,十三屆全國人大常委會第十四次會議對密碼法(草案)進行二次審議并表決通過,習近平主席簽署第三十五號主席令正式頒布。

立法思路

密碼法立法過程中,重點把握以下三個原則。

明確對核心密碼、普通密碼與商用密碼實行分類管理的原則。在核心密碼、普通密碼方面,深入貫徹總體國家安全觀,將現行有效的基本制度、特殊管理政策及保障措施法治化;在商用密碼方面,充分體現職能轉變和“放管服”改革要求,明確公民、法人和其他組織均可依法使用。

注重把握職能轉變和“放管服”要求與保障國家安全的平衡。在明確鼓勵商用密碼產業發展、突出標準引領作用的基礎上,對涉及國家安全、國計民生、社會公共利益,列入網絡關鍵設備和網絡安全專用產品目錄的產品,以及關鍵信息基礎設施的運營者采購等部分,規定了適度的管制措施。

注意處理好密碼法與網絡安全法、保守國家秘密法等有關法律的關系。在商用密碼管理和相應法律責任設定方面,與網絡安全法的有關制度,如強制檢測認證、安全性評估、國家安全審查等作了銜接;同時,鑒于核心密碼、普通密碼屬于國家秘密,在核心密碼、普通密碼的管理方面與保守國家秘密法作了銜接。

主要內容

密碼法共五章四十四條,重點規范了以下內容。

什么是密碼。第二條規定,密碼法中的密碼,“是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務”。密碼是保障網絡與信息安全的核心技術和基礎支撐,是解決網絡與信息安全問題最有效、最可靠、最經濟的手段;它就像網絡空間的DNA,是構筑網絡信息系統免疫體系和網絡信任體系的基石,是保護黨和國家根本利益的戰略性資源,是國之重器。第六條至第八條明確了密碼的種類及其適用范圍,規定核心密碼用于保護國家絕密級、機密級、秘密級信息,普通密碼用于保護國家機密級、秘密級信息,商用密碼用于保護不屬于國家秘密的信息。對密碼實行分類管理,是黨中央確定的密碼管理根本原則,是保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。

誰來管密碼。第四條規定,要堅持黨管密碼根本原則,依法確立密碼工作領導體制,并明確中央密碼工作領導機構,即中央密碼工作領導小組(國家密碼管理委員會),對全國密碼工作實行統一領導;要把中央確定的領導管理體制,通過法律形式固定下來,變成國家意志,為密碼工作沿著正確方向發展提供根本保證。中央密碼工作領導小組負責制定國家密碼重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。第五條確立了國家、省、市、縣四級密碼工作管理體制。國家密碼管理部門,即國家密碼管理局,負責管理全國的密碼工作;縣級以上地方各級密碼管理部門,即省、市、縣級密碼管理局,負責管理本行政區域的密碼工作;國家機關和涉及密碼工作的單位在其職責范圍內負責本機關、本單位或者本系統的密碼工作。

怎么管密碼。第二章(第十三條至第二十條)規定了核心密碼、普通密碼的主要管理制度。核心密碼、普通密碼用于保護國家秘密信息和涉密信息系統,有力地保障了中央政令軍令安全,為維護國家網絡空間主權、安全和發展利益構筑起牢不可破的密碼屏障。密碼法明確規定,密碼管理部門依法對核心密碼、普通密碼實行嚴格統一管理,并規定了核心密碼、普通密碼使用要求,安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。核心密碼、普通密碼本身就是國家秘密,一旦泄密,將危害國家安全和利益。因此,有必要對核心密碼、普通密碼的科研、生產、服務、檢測、裝備、使用和銷毀等各個環節實行嚴格統一管理,確保核心密碼、普通密碼的安全。

第三章(第二十一條至第三十一條)規定了商用密碼的主要管理制度。商用密碼廣泛應用于國民經濟發展和社會生產生活的方方面面,涵蓋金融和通信、公安、稅務、社保、交通、衛生健康、能源、電子政務等重要領域,積極服務“互聯網 ”行動計劃、智慧城市和大數據戰略,在維護國家安全、促進經濟社會發展以及保護公民、法人和其他組織合法權益等方面發揮著重要作用。密碼法明確規定,國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用,健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業發展。一是堅決貫徹落實“放管服”改革要求,充分體現非歧視和公平競爭原則,進一步削減行政許可數量,放寬市場準入,更好地激發市場活力和社會創造力。二是由商用密碼管理條例規定的全環節嚴格管理調整為重點把控產品銷售、服務提供、使用、進出口等關鍵環節,管理方式上由重事前審批轉為重事中事后監管,重視發揮標準化和檢測認證的支撐作用。三是對于關系國家安全和社會公共利益,又難以通過市場機制或者事中事后監管方式進行有效監管的少數事項,規定了必要的行政許可和管制措施。按照上述立法思路,密碼法規定了商用密碼的主要管理制度,包括商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監管制度。

怎么用密碼。對于核心密碼、普通密碼的使用,第十四條要求在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統,應當依法使用核心密碼、普通密碼進行加密保護、安全認證。對于商用密碼的使用,一方面,第八條規定公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全,對一般用戶使用商用密碼沒有提出強制性要求;另一方面,為了保障關鍵信息基礎設施安全穩定運行,維護國家安全和社會公共利益,第二十七條要求關鍵信息基礎設施必須依法使用商用密碼進行保護,并開展商用密碼應用安全性評估,要求關鍵信息基礎設施的運營者采購涉及商用密碼的網絡產品和服務,可能影響國家安全的,應當依法通過國家網信辦會同國家密碼管理局等有關部門組織的國家安全審查。黨政機關存在大量的涉密信息、信息系統和關鍵信息基礎設施,都必須依法使用密碼進行保護。此外,由于密碼屬于兩用物項,第十二條還明確規定,任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統,不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。切實抓好貫徹落實

法律的生命力在于實施,法律的權威也在于實施。密碼法的出臺為我們加強新時代密碼工作提供了強大的法律武器。國家密碼管理局將堅決貫徹落實密碼法,確保各項制度規定落到實處。一是迅速組織學習宣傳。廣泛采取宣講、培訓、研討等形式,切實增強宣傳的針對性和實效性,不斷提高黨員領導干部和密碼工作人員依法從事密碼工作的能力和水平,增強公民、法人和其他組織的密碼安全意識。二是切實抓好貫徹落實。國家、省、市、縣四級密碼管理部門將依法確立行政主體地位,全面履行密碼法賦予的行政管理職能,加快推動管理職能轉變和管理方式創新,確保密碼法落地見效。三是大力加強指導督查。加強對密碼法貫徹落實情況的工作指導和監督檢查,認真總結和大力推廣各地區各部門的好經驗好做法,及時解決執法、守法過程中的新情況新問題,推動密碼法的全面貫徹落實。

(作者:國家密碼管理局政策法規室)