深入了解密码法 助力密码工作法制化
《密码法》是中共十九大以来,中国制定出台的维护国家安全的又一部重要法律,也是密码领域第一部综合性、基础性法律,更是密码工作近90年发展历程中具有里程碑意义的一件大事。《密码法》的颁布实施,标志着中国密码事业进入一个新的发展阶段。
“密破则国破,国破则家亡”。回顾中国近代历史,从第一次鸦片战争、第二次鸦片战争、中日甲午战争到八国联军侵略战争,近代中国的惨剧和密码密不可分。国家密码管理局副局长徐汉良表示,“清朝密码被日本破译造成甲午战争的失败,甚至割地赔款的底牌都被日本知道了。密破则国破,国破则家亡。正是一个国家虚弱无力,赔款耗尽经济命脉,所以才影响到了每个老百姓。密码的安全问题直接关系一个国家的安危问题。”
中国共产党的密码工作诞生于烽火硝烟的1930年1月,是毛泽东、周恩来等老一辈无产阶级革命家亲自领导创建的,已经走过了近90年的光辉历程。革命战争年代,中共中央通过密码通信这一重要渠道运筹帷幄、决胜千里,仅在指挥三大战役期间,毛泽东同志就亲自起草密码电报197份,批签密码电报上千份。电影《永不消逝的电波》中李侠的人物原型—中共上海地下党员李白,以及被誉为“龙潭三杰”之一的钱壮飞等革命烈士都是密码战线的优秀代表。中共十八大以来,在以习近平同志为核心的党中央坚强领导下,在中央密码工作领导小组领导指挥下,密码事业取得历史性成就,实现历史性变革。制定和实施《密码法》,就是要适应新的形势发展需要,推进密码领域职能转变和“放管服”改革,建立健全密码法治实施、监督、保障体系,规范密码产业秩序,提升密码自主创新水平和供给能力,为密码事业又好又快发展提供制度保障。
密码是党和国家的一项特殊重要事业,在中国革命、建设、改革的各个历史时期,都发挥了不可替代的重要作用。进入新时代,密码工作面临许多新的机遇和挑战,担负更加繁重的保障和管理任务。《密码法》的出台跟中共十九大提出的建设社会主义现代化强国目标密不可分,制定和实施《密码法》,对于深入贯彻落实党中央决策部署和习近平总书记重要指示批示精神,全面提升密码工作法治化和现代化水平,保障国家政治安全、经济安全、国防安全和信息安全,具有十分重要的意义。
《密码法》实行分类管理。国家密码管理局副局长徐汉良表示,“在信息化高度发展的今天,密码的应用已经渗透到社会生产生活各个方面,从涉及政权安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等,密码都在背后发挥着基础支撑作用。”制定和实施密码法,就是要把密码应用和管理的基本制度及时上升为法律规范,推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,努力做到党和国家战略推进到哪里,密码就保障到哪里。
《密码法》是在总体国家安全观框架下,国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。《密码法》共五章四十四条,重点规范了以下内容:第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分,规定了违反本法相关规定应当承担的相应法律后果。第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。
《密码法》将密码分为核心密码、普通密码和商用密码,实行分类管理,是中共中央确定的密码管理根本原则,保障密码安全的基本策略,也是长期以来密码工作经验的科学总结。三类密码保护的对象不同,对其进行明确划分,有利于确保密码安全保密,有利于密码管理部门根据不同信息等级和使用对象,对密码实行科学管理,充分发挥三类密码在保护网络与信息安全中的核心支撑作用。重点强调商用密码。
随着中国改革开放的不断深入和社会主义市场经济体制的逐步建立,国家信息化进程不断加快,国家经济、管理、社会事务,以及公民个人信息在存储和传输过程中的安全问题日益突出,使用商用密码保护非国家秘密的需求越来越强烈,商用密码应运而生。商用密码工作是中国密码工作的重要组成部分,受到中共中央、国务院的高度重视。
《商用密码管理条例》颁布实施以来,中国商用密码工作取得了快速的发展,法规体系不断健全、管理体制不断完善、科研创新能力不断增强、产业队伍不断壮大、应用领域不断拓展,产生了显著的社会效益和经济效益,在国民经济和社会生活中发挥着至关重要的作用。
“密码是保障网络与信息安全的核心技术和基础支撑。关系国家安全、国计民生、社会公共利益的关键信息基础设施,必须使用密码进行保护,而且使用的密码必须合规、正确、有效。”徐汉良认为,如果不使用或者不正确使用密码进行保护,将严重威胁关键信息基础设施的安全稳定运行,威胁国家安全和社会公共利益。因此,有必要对关键信息基础设施使用密码提出明确要求,有效保障关键信息基础设施安全。
制定《密码法》,就是要将国家对关键信息基础设施的密码应用要求及时上升为法律规范,并对现行密码管理制度作出调整,切实为企业松绑减负,促进密码科技进步和创新,促进密码产业健康发展。如果把网络和信息系统比作大楼,密码就好比看门的卫士,如果没有卫士或是用不合格的卫士,就等同于门洞大开或雇用“小偷”当警卫,没有任何安全可言。因此,有必要对密码的合规、正确、有效应用提出明确要求,保障关键信息基础设施的安全稳定运行。
建立完善商用密码应用安全性评估制度,对关键信息基础设施密码应用的合规性、正确性和有效性进行评估,对于有效规范密码应用,切实保障国家网络与信息安全,具有重要作用。商用密码应用安全性评估同时也是网络安全等级保护和关键信息基础设施安全保护制度的重要内容和技术手段。商用密码应用安全性评估与关键信息基础设施网络安全检测评估、网络安全等级测评在内容上有所区分,在实施中统筹考虑、协调开展,相互衔接。
密码法的贯彻落实。徐汉良认为,“现代密码已经从传统的密码通信保护拓展到了网络空间的安全保障。我们每个人都是网络空间的一个节点。密码功能的拓展,使得密码从幕后隐蔽的安全部门逐渐地走向了社会,走向了公众。现在可以说密码跟每个人密切相关,每个人都需要密码的保护。”
密码是信息安全的重要支撑,是关系国家安全、社会稳定和经济发展的战略资源。制定和实施《密码法》,填补了中国密码领域长期存在的法律空白,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重要意义。因此,必须贯彻实施好《密码法》,推动密码事业健康发展。国家密码局将在贯彻实施上狠下功夫,做到有法必依、执法必严、违法必究。
第一,深入开展《密码法》宣传普及。要贯彻《密码法》要求,把密码安全教育纳入国民教育体系和公务员教育培训体系,充分利用“全民国家安全教育日”“国家网络安全宣传周”等平台,深入开展《密码法》宣传普及活动,推动密码进社会、进课堂、进教材、进网络,努力在全社会营造“知密码、懂密码、用密码”和尊法、学法、守法、用法的浓厚氛围。各级密码管理部门和涉及密码工作的机关单位要采取多种形式,组织好本部门本单位的学习、宣传和培训工作,让密码工作人员深刻理解《密码法》各项规定,不断提高依法从事密码工作的能力和水平。
第二,严格执行密码法各项规定。各级密码管理部门要切实抓好密码法的贯彻实施工作,把实施好这部法律作为落实党中央决策部署、加强和改进新时代密码工作的重要抓手。国家、省、市、县四级密码管理部门要依法确立行政主体地位,全面履行《密码法》赋予的行政管理职能,加快推动管理职能转变和管理方式创新。要积极配合市场监管、网信、商务、财政、发展改革等职能部门,在职责范围内履行好密码管理和保障职责,确保《密码法》各项制度措施落到实处。
第三,抓紧完善《密码法》配套制度。国家密码管理局将紧紧抓住《密码法》出台的契机,加强密码法律制度的顶层设计和整体规划,统筹推进《商用密码管理条例》等配套法规制度的制定修订工作,确保密码法规制度符合《密码法》确定的立法原则和基本制度,与密码法的相关规定相互协调和衔接。地方各级密码管理部门也要根据密码法,及时清理和制定修订本地区出台的密码法规制度,不断推进本地区密码工作制度化、规范化。