我國(guó)首部密碼法頒布,2020年1月1日起正式施行
我國(guó)首部密碼法頒布,2020年1月1日起正式施行
十三屆全國(guó)人大常委會(huì)第十四次會(huì)議26日下午表決通過(guò)密碼法,將自2020年1月1日起施行。密碼法旨在規(guī)范密碼應(yīng)用和管理,促進(jìn)密碼事業(yè)發(fā)展,保障網(wǎng)絡(luò)與信息安全,提升密碼管理科學(xué)化、規(guī)范化、法治化水平,是我國(guó)密碼領(lǐng)域的綜合性、基礎(chǔ)性法律。
密碼作為國(guó)家的戰(zhàn)略性資源,是我國(guó)網(wǎng)絡(luò)安全的核心技術(shù)、網(wǎng)絡(luò)信任的基石,是網(wǎng)絡(luò)與信息安全的內(nèi)在基因,在保護(hù)國(guó)家利益方面發(fā)揮著不可替代的重要作用。當(dāng)前,日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),以及云大物移智工鏈等新技術(shù)新應(yīng)用的迅速發(fā)展,密碼工作面臨著許多新的機(jī)遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù)。
密碼法主要內(nèi)容:
第一章總則部分,規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制,以及密碼發(fā)展促進(jìn)和保障措施。
第二章核心密碼、普通密碼部分,規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。
第三章商用密碼部分,規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。
第四章法律責(zé)任部分,規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)的法律后果。
第五章附則部分,規(guī)定了國(guó)家密碼管理部門的規(guī)章制定權(quán),解放軍和武警部隊(duì)密碼立法事宜以及本法的施行日期。
密碼法規(guī)定,國(guó)家對(duì)密碼實(shí)行分類管理。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息,屬于國(guó)家秘密。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。
密碼法明確要求,實(shí)行密碼保密責(zé)任制,并對(duì)商用密碼產(chǎn)品強(qiáng)制檢測(cè)認(rèn)證制度、商用密碼應(yīng)用安全性評(píng)估和國(guó)家安全審查制度等進(jìn)行修改。
《網(wǎng)絡(luò)安全法》規(guī)定,采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施維護(hù)網(wǎng)絡(luò)運(yùn)行安全。等級(jí)保護(hù)2.0規(guī)定,涉及網(wǎng)絡(luò)及傳輸?shù)膰?guó)家秘密信息,應(yīng)依法采用密碼保護(hù);第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù),并使用國(guó)家密碼管理部門認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。密碼法加入“安全風(fēng)險(xiǎn)評(píng)估”機(jī)制,并完善了與網(wǎng)絡(luò)安全法的銜接。
密碼有其他安全技術(shù)無(wú)法替代的作用,如打不開(kāi)、看不了、賴不掉等,是解決網(wǎng)絡(luò)安全的核心技術(shù)和基礎(chǔ)支撐,能從根本上解決網(wǎng)絡(luò)和信息安全問(wèn)題。