深入了解密碼法 助力密碼工作法制化
《密碼法》是中共十九大以來,中國制定出臺的維護國家安全的又一部重要法律,也是密碼領(lǐng)域第一部綜合性、基礎(chǔ)性法律,更是密碼工作近90年發(fā)展歷程中具有里程碑意義的一件大事。《密碼法》的頒布實施,標志著中國密碼事業(yè)進入一個新的發(fā)展階段。
“密破則國破,國破則家亡”。回顧中國近代歷史,從第一次鴉片戰(zhàn)爭、第二次鴉片戰(zhàn)爭、中日甲午戰(zhàn)爭到八國聯(lián)軍侵略戰(zhàn)爭,近代中國的慘劇和密碼密不可分。國家密碼管理局副局長徐漢良表示,“清朝密碼被日本破譯造成甲午戰(zhàn)爭的失敗,甚至割地賠款的底牌都被日本知道了。密破則國破,國破則家亡。正是一個國家虛弱無力,賠款耗盡經(jīng)濟命脈,所以才影響到了每個老百姓。密碼的安全問題直接關(guān)系一個國家的安危問題?!?/span>
中國共產(chǎn)黨的密碼工作誕生于烽火硝煙的1930年1月,是毛澤東、周恩來等老一輩無產(chǎn)階級革命家親自領(lǐng)導(dǎo)創(chuàng)建的,已經(jīng)走過了近90年的光輝歷程。革命戰(zhàn)爭年代,中共中央通過密碼通信這一重要渠道運籌帷幄、決勝千里,僅在指揮三大戰(zhàn)役期間,毛澤東同志就親自起草密碼電報197份,批簽密碼電報上千份。電影《永不消逝的電波》中李俠的人物原型—中共上海地下黨員李白,以及被譽為“龍?zhí)度堋敝坏腻X壯飛等革命烈士都是密碼戰(zhàn)線的優(yōu)秀代表。中共十八大以來,在以習(xí)近平同志為核心的黨中央堅強領(lǐng)導(dǎo)下,在中央密碼工作領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)指揮下,密碼事業(yè)取得歷史性成就,實現(xiàn)歷史性變革。制定和實施《密碼法》,就是要適應(yīng)新的形勢發(fā)展需要,推進密碼領(lǐng)域職能轉(zhuǎn)變和“放管服”改革,建立健全密碼法治實施、監(jiān)督、保障體系,規(guī)范密碼產(chǎn)業(yè)秩序,提升密碼自主創(chuàng)新水平和供給能力,為密碼事業(yè)又好又快發(fā)展提供制度保障。
密碼是黨和國家的一項特殊重要事業(yè),在中國革命、建設(shè)、改革的各個歷史時期,都發(fā)揮了不可替代的重要作用。進入新時代,密碼工作面臨許多新的機遇和挑戰(zhàn),擔負更加繁重的保障和管理任務(wù)?!睹艽a法》的出臺跟中共十九大提出的建設(shè)社會主義現(xiàn)代化強國目標密不可分,制定和實施《密碼法》,對于深入貫徹落實黨中央決策部署和習(xí)近平總書記重要指示批示精神,全面提升密碼工作法治化和現(xiàn)代化水平,保障國家政治安全、經(jīng)濟安全、國防安全和信息安全,具有十分重要的意義。
《密碼法》實行分類管理。國家密碼管理局副局長徐漢良表示,“在信息化高度發(fā)展的今天,密碼的應(yīng)用已經(jīng)滲透到社會生產(chǎn)生活各個方面,從涉及政權(quán)安全的保密通信、軍事指揮,到涉及國民經(jīng)濟的金融交易、防偽稅控,再到涉及公民權(quán)益的電子支付、網(wǎng)上辦事等,密碼都在背后發(fā)揮著基礎(chǔ)支撐作用。”制定和實施密碼法,就是要把密碼應(yīng)用和管理的基本制度及時上升為法律規(guī)范,推動構(gòu)建以密碼技術(shù)為核心、多種技術(shù)交叉融合的網(wǎng)絡(luò)空間新安全體制,努力做到黨和國家戰(zhàn)略推進到哪里,密碼就保障到哪里。
《密碼法》是在總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術(shù)性、專業(yè)性較強的專門法律。《密碼法》共五章四十四條,重點規(guī)范了以下內(nèi)容:第一章總則部分,規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制,以及密碼發(fā)展促進和保障措施。第二章核心密碼、普通密碼部分,規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分,規(guī)定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務(wù)電子認證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章法律責任部分,規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當承擔的相應(yīng)法律后果。第五章附則部分,規(guī)定了國家密碼管理部門的規(guī)章制定權(quán),解放軍和武警部隊密碼立法事宜以及本法的施行日期。
《密碼法》將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理,是中共中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經(jīng)驗的科學(xué)總結(jié)。三類密碼保護的對象不同,對其進行明確劃分,有利于確保密碼安全保密,有利于密碼管理部門根據(jù)不同信息等級和使用對象,對密碼實行科學(xué)管理,充分發(fā)揮三類密碼在保護網(wǎng)絡(luò)與信息安全中的核心支撐作用。重點強調(diào)商用密碼。
隨著中國改革開放的不斷深入和社會主義市場經(jīng)濟體制的逐步建立,國家信息化進程不斷加快,國家經(jīng)濟、管理、社會事務(wù),以及公民個人信息在存儲和傳輸過程中的安全問題日益突出,使用商用密碼保護非國家秘密的需求越來越強烈,商用密碼應(yīng)運而生。商用密碼工作是中國密碼工作的重要組成部分,受到中共中央、國務(wù)院的高度重視。
《商用密碼管理條例》頒布實施以來,中國商用密碼工作取得了快速的發(fā)展,法規(guī)體系不斷健全、管理體制不斷完善、科研創(chuàng)新能力不斷增強、產(chǎn)業(yè)隊伍不斷壯大、應(yīng)用領(lǐng)域不斷拓展,產(chǎn)生了顯著的社會效益和經(jīng)濟效益,在國民經(jīng)濟和社會生活中發(fā)揮著至關(guān)重要的作用。
“密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。關(guān)系國家安全、國計民生、社會公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,必須使用密碼進行保護,而且使用的密碼必須合規(guī)、正確、有效?!毙鞚h良認為,如果不使用或者不正確使用密碼進行保護,將嚴重威脅關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行,威脅國家安全和社會公共利益。因此,有必要對關(guān)鍵信息基礎(chǔ)設(shè)施使用密碼提出明確要求,有效保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。
制定《密碼法》,就是要將國家對關(guān)鍵信息基礎(chǔ)設(shè)施的密碼應(yīng)用要求及時上升為法律規(guī)范,并對現(xiàn)行密碼管理制度作出調(diào)整,切實為企業(yè)松綁減負,促進密碼科技進步和創(chuàng)新,促進密碼產(chǎn)業(yè)健康發(fā)展。如果把網(wǎng)絡(luò)和信息系統(tǒng)比作大樓,密碼就好比看門的衛(wèi)士,如果沒有衛(wèi)士或是用不合格的衛(wèi)士,就等同于門洞大開或雇用“小偷”當警衛(wèi),沒有任何安全可言。因此,有必要對密碼的合規(guī)、正確、有效應(yīng)用提出明確要求,保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行。
建立完善商用密碼應(yīng)用安全性評估制度,對關(guān)鍵信息基礎(chǔ)設(shè)施密碼應(yīng)用的合規(guī)性、正確性和有效性進行評估,對于有效規(guī)范密碼應(yīng)用,切實保障國家網(wǎng)絡(luò)與信息安全,具有重要作用。商用密碼應(yīng)用安全性評估同時也是網(wǎng)絡(luò)安全等級保護和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護制度的重要內(nèi)容和技術(shù)手段。商用密碼應(yīng)用安全性評估與關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢測評估、網(wǎng)絡(luò)安全等級測評在內(nèi)容上有所區(qū)分,在實施中統(tǒng)籌考慮、協(xié)調(diào)開展,相互銜接。
密碼法的貫徹落實。徐漢良認為,“現(xiàn)代密碼已經(jīng)從傳統(tǒng)的密碼通信保護拓展到了網(wǎng)絡(luò)空間的安全保障。我們每個人都是網(wǎng)絡(luò)空間的一個節(jié)點。密碼功能的拓展,使得密碼從幕后隱蔽的安全部門逐漸地走向了社會,走向了公眾?,F(xiàn)在可以說密碼跟每個人密切相關(guān),每個人都需要密碼的保護?!?
密碼是信息安全的重要支撐,是關(guān)系國家安全、社會穩(wěn)定和經(jīng)濟發(fā)展的戰(zhàn)略資源。制定和實施《密碼法》,填補了中國密碼領(lǐng)域長期存在的法律空白,對于加快密碼法治建設(shè),理順國家安全領(lǐng)域相關(guān)法律法規(guī)關(guān)系,完善國家安全法律制度體系具有重要意義。因此,必須貫徹實施好《密碼法》,推動密碼事業(yè)健康發(fā)展。國家密碼局將在貫徹實施上狠下功夫,做到有法必依、執(zhí)法必嚴、違法必究。
第一,深入開展《密碼法》宣傳普及。要貫徹《密碼法》要求,把密碼安全教育納入國民教育體系和公務(wù)員教育培訓(xùn)體系,充分利用“全民國家安全教育日”“國家網(wǎng)絡(luò)安全宣傳周”等平臺,深入開展《密碼法》宣傳普及活動,推動密碼進社會、進課堂、進教材、進網(wǎng)絡(luò),努力在全社會營造“知密碼、懂密碼、用密碼”和尊法、學(xué)法、守法、用法的濃厚氛圍。各級密碼管理部門和涉及密碼工作的機關(guān)單位要采取多種形式,組織好本部門本單位的學(xué)習(xí)、宣傳和培訓(xùn)工作,讓密碼工作人員深刻理解《密碼法》各項規(guī)定,不斷提高依法從事密碼工作的能力和水平。
第二,嚴格執(zhí)行密碼法各項規(guī)定。各級密碼管理部門要切實抓好密碼法的貫徹實施工作,把實施好這部法律作為落實黨中央決策部署、加強和改進新時代密碼工作的重要抓手。國家、省、市、縣四級密碼管理部門要依法確立行政主體地位,全面履行《密碼法》賦予的行政管理職能,加快推動管理職能轉(zhuǎn)變和管理方式創(chuàng)新。要積極配合市場監(jiān)管、網(wǎng)信、商務(wù)、財政、發(fā)展改革等職能部門,在職責范圍內(nèi)履行好密碼管理和保障職責,確?!睹艽a法》各項制度措施落到實處。
第三,抓緊完善《密碼法》配套制度。國家密碼管理局將緊緊抓住《密碼法》出臺的契機,加強密碼法律制度的頂層設(shè)計和整體規(guī)劃,統(tǒng)籌推進《商用密碼管理條例》等配套法規(guī)制度的制定修訂工作,確保密碼法規(guī)制度符合《密碼法》確定的立法原則和基本制度,與密碼法的相關(guān)規(guī)定相互協(xié)調(diào)和銜接。地方各級密碼管理部門也要根據(jù)密碼法,及時清理和制定修訂本地區(qū)出臺的密碼法規(guī)制度,不斷推進本地區(qū)密碼工作制度化、規(guī)范化。