【學(xué)法專欄】《中華人民共和國(guó)密碼法》

《中華人民共和國(guó)密碼法》由中華人民共和國(guó)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議于2019年10月26日通過，自2020年1月1日起施行。

目錄

第一章　總　則

第二章　核心密碼、普通密碼

第三章　商用密碼

第四章　法律責(zé)任

第五章　附    則
 

第一章 總 則

第一條　為了規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，制定本法。

第二條　本法所稱密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。

第三條　密碼工作堅(jiān)持總體國(guó)家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。

第四條　堅(jiān)持中國(guó)共產(chǎn)黨對(duì)密碼工作的領(lǐng)導(dǎo)。中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)，制定國(guó)家密碼工作重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作，推進(jìn)國(guó)家密碼法治建設(shè)。

第五條　國(guó)家密碼管理部門負(fù)責(zé)管理全國(guó)的密碼工作?？h級(jí)以上地方各級(jí)密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作。

國(guó)家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作。

第六條　國(guó)家對(duì)密碼實(shí)行分類管理。

密碼分為核心密碼、普通密碼和商用密碼。

第七條　核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，核心密碼保護(hù)信息的最高密級(jí)為絕密級(jí)，普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。

核心密碼、普通密碼屬于國(guó)家秘密。密碼管理部門依照本法和有關(guān)法律、行政法規(guī)、國(guó)家有關(guān)規(guī)定對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理。

第八條　商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。

公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

第九條　國(guó)家鼓勵(lì)和支持密碼科學(xué)技術(shù)研究和應(yīng)用，依法保護(hù)密碼領(lǐng)域的知識(shí)產(chǎn)權(quán)，促進(jìn)密碼科學(xué)技術(shù)進(jìn)步和創(chuàng)新。

國(guó)家加強(qiáng)密碼人才培養(yǎng)和隊(duì)伍建設(shè)，對(duì)在密碼工作中作出突出貢獻(xiàn)的組織和個(gè)人，按照國(guó)家有關(guān)規(guī)定給予表彰和獎(jiǎng)勵(lì)。

第十條　國(guó)家采取多種形式加強(qiáng)密碼安全教育，將密碼安全教育納入國(guó)民教育體系和公務(wù)員教育培訓(xùn)體系，增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。

第十一條　縣級(jí)以上人民政府應(yīng)當(dāng)將密碼工作納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，所需經(jīng)費(fèi)列入本級(jí)財(cái)政預(yù)算。

第十二條　任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)。

任何組織或者個(gè)人不得利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)。
 

第二章 核心密碼、普通密碼

第十三條　國(guó)家加強(qiáng)核心密碼、普通密碼的科學(xué)規(guī)劃、管理和使用，加強(qiáng)制度建設(shè)，完善管理措施，增強(qiáng)密碼安全保障能力。

第十四條　在有線、無線通信中傳遞的國(guó)家秘密信息，以及存儲(chǔ)、處理國(guó)家秘密信息的信息系統(tǒng)，應(yīng)當(dāng)依照法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。

第十五條　從事核心密碼、普通密碼科研、生產(chǎn)、服務(wù)、檢測(cè)、裝備、使用和銷毀等工作的機(jī)構(gòu)(以下統(tǒng)稱密碼工作機(jī)構(gòu))應(yīng)當(dāng)按照法律、行政法規(guī)、國(guó)家有關(guān)規(guī)定以及核心密碼、普通密碼標(biāo)準(zhǔn)的要求，建立健全安全管理制度，采取嚴(yán)格的保密措施和保密責(zé)任制，確保核心密碼、普通密碼的安全。

第十六條　密碼管理部門依法對(duì)密碼工作機(jī)構(gòu)的核心密碼、普通密碼工作進(jìn)行指導(dǎo)、監(jiān)督和檢查，密碼工作機(jī)構(gòu)應(yīng)當(dāng)配合。

第十七條　密碼管理部門根據(jù)工作需要會(huì)同有關(guān)部門建立核心密碼、普通密碼的安全監(jiān)測(cè)預(yù)警、安全風(fēng)險(xiǎn)評(píng)估、信息通報(bào)、重大事項(xiàng)會(huì)商和應(yīng)急處置等協(xié)作機(jī)制，確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動(dòng)和有序高效。

密碼工作機(jī)構(gòu)發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患的，應(yīng)當(dāng)立即采取應(yīng)對(duì)措施，并及時(shí)向保密行政管理部門、密碼管理部門報(bào)告，由保密行政管理部門、密碼管理部門會(huì)同有關(guān)部門組織開展調(diào)查、處置，并指導(dǎo)有關(guān)密碼工作機(jī)構(gòu)及時(shí)消除安全隱患。

第十八條　國(guó)家加強(qiáng)密碼工作機(jī)構(gòu)建設(shè)，保障其履行工作職責(zé)。

國(guó)家建立適應(yīng)核心密碼、普通密碼工作需要的人員錄用、選調(diào)、保密、考核、培訓(xùn)、待遇、獎(jiǎng)懲、交流、退出等管理制度。

第十九條　密碼管理部門因工作需要，按照國(guó)家有關(guān)規(guī)定，可以提請(qǐng)公安、交通運(yùn)輸、海關(guān)等部門對(duì)核心密碼、普通密碼有關(guān)物品和人員提供免檢等便利，有關(guān)部門應(yīng)當(dāng)予以協(xié)助。

第二十條　密碼管理部門和密碼工作機(jī)構(gòu)應(yīng)當(dāng)建立健全嚴(yán)格的監(jiān)督和安全審查制度，對(duì)其工作人員遵守法律和紀(jì)律等情況進(jìn)行監(jiān)督，并依法采取必要措施，定期或者不定期組織開展安全審查。
 

第三章 商用密碼

第二十一條　國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。

各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)遵循非歧視原則，依法平等對(duì)待包括外商投資企業(yè)在內(nèi)的商用密碼科研、生產(chǎn)、銷售、服務(wù)、進(jìn)出口等單位(以下統(tǒng)稱商用密碼從業(yè)單位)。國(guó)家鼓勵(lì)在外商投資過程中基于自愿原則和商業(yè)規(guī)則開展商用密碼技術(shù)合作。行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。

商用密碼的科研、生產(chǎn)、銷售、服務(wù)和進(jìn)出口，不得損害國(guó)家安全、社會(huì)公共利益或者他人合法權(quán)益。

第二十二條　國(guó)家建立和完善商用密碼標(biāo)準(zhǔn)體系。

國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)家密碼管理部門依據(jù)各自職責(zé)，組織制定商用密碼國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

國(guó)家支持社會(huì)團(tuán)體、企業(yè)利用自主創(chuàng)新技術(shù)制定高于國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)相關(guān)技術(shù)要求的商用密碼團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

第二十三條　國(guó)家推動(dòng)參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)，參與制定商用密碼國(guó)際標(biāo)準(zhǔn)，推進(jìn)商用密碼中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用。

國(guó)家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與商用密碼國(guó)際標(biāo)準(zhǔn)化活動(dòng)。

第二十四條　商用密碼從業(yè)單位開展商用密碼活動(dòng)，應(yīng)當(dāng)符合有關(guān)法律、行政法規(guī)、商用密碼強(qiáng)制性國(guó)家標(biāo)準(zhǔn)以及該從業(yè)單位公開標(biāo)準(zhǔn)的技術(shù)要求。

國(guó)家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼推薦性國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)，提升商用密碼的防護(hù)能力，維護(hù)用戶的合法權(quán)益。

第二十五條　國(guó)家推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè)，制定商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則，鼓勵(lì)商用密碼從業(yè)單位自愿接受商用密碼檢測(cè)認(rèn)證，提升市場(chǎng)競(jìng)爭(zhēng)力。

商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法取得相關(guān)資質(zhì)，并依照法律、行政法規(guī)的規(guī)定和商用密碼檢測(cè)認(rèn)證技術(shù)規(guī)范、規(guī)則開展商用密碼檢測(cè)認(rèn)證。

商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的國(guó)家秘密和商業(yè)秘密承擔(dān)保密義務(wù)。

第二十六條　涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證合格后，方可銷售或者提供。商用密碼產(chǎn)品檢測(cè)認(rèn)證適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定，避免重復(fù)檢測(cè)認(rèn)證。

商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的，應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對(duì)該商用密碼服務(wù)認(rèn)證合格。

第二十七條　法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營(yíng)者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，自行或者委托商用密碼檢測(cè)機(jī)構(gòu)開展商用密碼應(yīng)用安全性評(píng)估。商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)制度相銜接，避免重復(fù)評(píng)估、測(cè)評(píng)。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，通過國(guó)家網(wǎng)信部門會(huì)同國(guó)家密碼管理部門等有關(guān)部門組織的國(guó)家安全審查。

第二十八條　國(guó)務(wù)院商務(wù)主管部門、國(guó)家密碼管理部門依法對(duì)涉及國(guó)家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施進(jìn)口許可，對(duì)涉及國(guó)家安全、社會(huì)公共利益或者中國(guó)承擔(dān)國(guó)際義務(wù)的商用密碼實(shí)施出口管制。商用密碼進(jìn)口許可清單和出口管制清單由國(guó)務(wù)院商務(wù)主管部門會(huì)同國(guó)家密碼管理部門和海關(guān)總署制定并公布。

大眾消費(fèi)類產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。

第二十九條　國(guó)家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的管理。

第三十條　商用密碼領(lǐng)域的行業(yè)協(xié)會(huì)等組織依照法律、行政法規(guī)及其章程的規(guī)定，為商用密碼從業(yè)單位提供信息、技術(shù)、培訓(xùn)等服務(wù)，引導(dǎo)和督促商用密碼從業(yè)單位依法開展商用密碼活動(dòng)，加強(qiáng)行業(yè)自律，推動(dòng)行業(yè)誠(chéng)信建設(shè)，促進(jìn)行業(yè)健康發(fā)展。

第三十一條　密碼管理部門和有關(guān)部門建立日常監(jiān)管和隨機(jī)抽查相結(jié)合的商用密碼事中事后監(jiān)管制度，建立統(tǒng)一的商用密碼監(jiān)督管理信息平臺(tái)，推進(jìn)事中事后監(jiān)管與社會(huì)信用體系相銜接，強(qiáng)化商用密碼從業(yè)單位自律和社會(huì)監(jiān)督。

密碼管理部門和有關(guān)部門及其工作人員不得要求商用密碼從業(yè)單位和商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專有信息，并對(duì)其在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私嚴(yán)格保密，不得泄露或者非法向他人提供。
 

第四章 法律責(zé)任

第三十二條　違反本法第十二條規(guī)定，竊取他人加密保護(hù)的信息，非法侵入他人的密碼保障系統(tǒng)，或者利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法活動(dòng)的，由有關(guān)部門依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)任。

第三十三條　違反本法第十四條規(guī)定，未按照要求使用核心密碼、普通密碼的，由密碼管理部門責(zé)令改正或者停止違法行為，給予警告;情節(jié)嚴(yán)重的，由密碼管理部門建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。

第三十四條　違反本法規(guī)定，發(fā)生核心密碼、普通密碼泄密案件的，由保密行政管理部門、密碼管理部門建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。

違反本法第十七條第二款規(guī)定，發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患，未立即采取應(yīng)對(duì)措施，或者未及時(shí)報(bào)告的，由保密行政管理部門、密碼管理部門建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。

第三十五條　商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)違反本法第二十五條第二款、第三款規(guī)定開展商用密碼檢測(cè)認(rèn)證的，由市場(chǎng)監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法所得;違法所得三十萬(wàn)元以上的，可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬(wàn)元的，可以并處十萬(wàn)元以上三十萬(wàn)元以下罰款;情節(jié)嚴(yán)重的，依法吊銷相關(guān)資質(zhì)。

第三十六條　違反本法第二十六條規(guī)定，銷售或者提供未經(jīng)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品，或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的，由市場(chǎng)監(jiān)督管理部門會(huì)同密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法產(chǎn)品和違法所得;違法所得十萬(wàn)元以上的，可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬(wàn)元的，可以并處三萬(wàn)元以上十萬(wàn)元以下罰款。

第三十七條　關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第一款規(guī)定，未按照要求使用商用密碼，或者未按照要求開展商用密碼應(yīng)用安全性評(píng)估的，由密碼管理部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第二款規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的，由有關(guān)主管部門責(zé)令停止使用，處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

第三十八條　違反本法第二十八條實(shí)施進(jìn)口許可、出口管制的規(guī)定，進(jìn)出口商用密碼的，由國(guó)務(wù)院商務(wù)主管部門或者海關(guān)依法予以處罰。

第三十九條　違反本法第二十九條規(guī)定，未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的，由密碼管理部門責(zé)令改正或者停止違法行為，給予警告，沒收違法產(chǎn)品和違法所得;違法所得三十萬(wàn)元以上的，可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬(wàn)元的，可以并處十萬(wàn)元以上三十萬(wàn)元以下罰款。

第四十條　密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中濫用職權(quán)、玩忽職守、徇私舞弊，或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私的，依法給予處分。

第四十一條　違反本法規(guī)定，構(gòu)成犯罪的，依法追究刑事責(zé)任;給他人造成損害的，依法承擔(dān)民事責(zé)任。
 

第五章 附 則

第四十二條　國(guó)家密碼管理部門依照法律、行政法規(guī)的規(guī)定，制定密碼管理規(guī)章。

第四十三條　中國(guó)人民解放軍和中國(guó)人民武裝警察部隊(duì)的密碼工作管理辦法，由中央軍事委員會(huì)根據(jù)本法制定。

第四十四條　本法自2020年1月1日起施行。 [6]
 

內(nèi)容解讀

密碼工作直接關(guān)系國(guó)家安全。國(guó)家密碼管理局局長(zhǎng)李兆宗在向會(huì)議作說明時(shí)介紹，密碼在我國(guó)革命、建設(shè)、改革各個(gè)歷史時(shí)期，都發(fā)揮了不可替代的重要作用。密碼工作面臨著許多新的機(jī)遇和挑戰(zhàn)，擔(dān)負(fù)著更加繁重的保障和管理任務(wù)，制定一部密碼領(lǐng)域綜合性、基礎(chǔ)性法律，十分必要。

草案明確規(guī)定，密碼分為核心密碼、普通密碼和商用密碼，實(shí)行分類管理。核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，屬于國(guó)家秘密，由密碼管理部門依法實(shí)行嚴(yán)格統(tǒng)一管理。商用密碼用于保護(hù)不屬于國(guó)家秘密的信息，公民、法人和其他組織均可依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。

為貫徹落實(shí)職能轉(zhuǎn)變和“放管服”改革要求，規(guī)范和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展，草案規(guī)定了商用密碼的主要制度，包括規(guī)定國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)和應(yīng)用，健全商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展;規(guī)定了商用密碼標(biāo)準(zhǔn)化制度;建立了商用密碼檢測(cè)認(rèn)證制度，并鼓勵(lì)從業(yè)單位自愿接受商用密碼檢測(cè)認(rèn)證等。

在密碼發(fā)展促進(jìn)和保障措施方面，按照草案規(guī)定，國(guó)家鼓勵(lì)和支持密碼科學(xué)技術(shù)研究、交流，依法保護(hù)密碼知識(shí)產(chǎn)權(quán)，促進(jìn)密碼科學(xué)技術(shù)進(jìn)步和創(chuàng)新，建立密碼工作表彰獎(jiǎng)勵(lì)制度;國(guó)家加強(qiáng)密碼宣傳教育。草案也規(guī)定任何組織或者個(gè)人不得竊取或者非法侵入他人的加密信息或者密碼保障系統(tǒng)，不得利用密碼從事違法犯罪活動(dòng)。草案同時(shí)規(guī)定了相應(yīng)的法律責(zé)任。 [4]
 

法律解答

問：請(qǐng)您介紹一下密碼法立法的目的。

答：密碼是國(guó)家重要戰(zhàn)略資源，是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐。密碼工作是黨和國(guó)家的一項(xiàng)特殊重要工作，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全。新時(shí)代密碼工作面臨許多新的機(jī)遇和挑戰(zhàn)，擔(dān)負(fù)更加繁重的保障和管理任務(wù)。密碼法立法主要有三個(gè)方面的目的：

第一，堅(jiān)決貫徹黨管密碼根本原則，落實(shí)中央指示批示精神。制定密碼法，就是要以習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想為指導(dǎo)，全面貫徹落實(shí)習(xí)近平總書記關(guān)于密碼工作的系列重要指示批示精神，以及中央關(guān)于密碼工作的方針政策，確保黨的主張通過法定程序成為國(guó)家意志，立足我國(guó)國(guó)情，走中國(guó)特色密碼發(fā)展道路。

第二，規(guī)范密碼應(yīng)用和管理，促進(jìn)密碼事業(yè)發(fā)展。制定密碼法，就是要將國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼的應(yīng)用要求及時(shí)上升為法律規(guī)范，并對(duì)現(xiàn)行商用密碼管理制度作出調(diào)整，切實(shí)為企業(yè)松綁減負(fù)，促進(jìn)密碼科技進(jìn)步和創(chuàng)新，促進(jìn)密碼產(chǎn)業(yè)健康發(fā)展。

第三，保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全和社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益。制定密碼法，就是要更好地促進(jìn)密碼產(chǎn)業(yè)發(fā)展，營(yíng)造良好市場(chǎng)秩序，為社會(huì)提供更多優(yōu)質(zhì)高效的密碼，充分發(fā)揮密碼在網(wǎng)絡(luò)空間中信息加密、安全認(rèn)證等方面的重要作用。 [7]

問：請(qǐng)您介紹一下密碼法的主要內(nèi)容。

答：密碼法是總體國(guó)家安全觀框架下，國(guó)家安全法律體系的重要組成部分，也是一部技術(shù)性、專業(yè)性較強(qiáng)的專門法律。密碼法共五章四十四條，重點(diǎn)規(guī)范了以下內(nèi)容：第一章總則部分，規(guī)定了本法的立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理體制，以及密碼發(fā)展促進(jìn)和保障措施。第二章核心密碼、普通密碼部分，規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分，規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章法律責(zé)任部分，規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)的法律后果。第五章附則部分，規(guī)定了國(guó)家密碼管理部門的規(guī)章制定權(quán)，解放軍和武警部隊(duì)密碼立法事宜以及本法的施行日期。

問：為什么要對(duì)密碼實(shí)行分類管理?

答：將密碼分為核心密碼、普通密碼和商用密碼，實(shí)行分類管理，是黨中央確定的密碼管理根本原則，保障密碼安全的基本策略，也是長(zhǎng)期以來密碼工作經(jīng)驗(yàn)的科學(xué)總結(jié)。三類密碼保護(hù)的對(duì)象不同，對(duì)其進(jìn)行明確劃分，有利于確保密碼安全保密，有利于密碼管理部門根據(jù)不同信息等級(jí)和使用對(duì)象，對(duì)密碼實(shí)行科學(xué)管理，充分發(fā)揮三類密碼在保護(hù)網(wǎng)絡(luò)與信息安全中的核心支撐作用。

問：請(qǐng)您介紹一下密碼法在商用密碼管理方面的立法思路。

答：一是堅(jiān)決貫徹落實(shí)“放管服”改革要求，充分體現(xiàn)非歧視和公平競(jìng)爭(zhēng)原則，進(jìn)一步削減行政許可數(shù)量，放寬市場(chǎng)準(zhǔn)入，更好地激發(fā)市場(chǎng)活力和社會(huì)創(chuàng)造力。二是由商用密碼管理?xiàng)l例規(guī)定的全環(huán)節(jié)嚴(yán)格管理調(diào)整為重點(diǎn)把控產(chǎn)品銷售、服務(wù)提供、使用、進(jìn)出口等關(guān)鍵環(huán)節(jié)，管理方式上由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管，重視發(fā)揮標(biāo)準(zhǔn)化和檢測(cè)認(rèn)證的支撐作用。三是對(duì)于關(guān)系國(guó)家安全和社會(huì)公共利益，又難以通過市場(chǎng)機(jī)制或者事中事后監(jiān)督方式進(jìn)行有效監(jiān)管的少數(shù)事項(xiàng)，本法規(guī)定了必要的行政許可和管制措施。

問：為什么密碼法要對(duì)特定商用密碼產(chǎn)品、服務(wù)實(shí)行強(qiáng)制性檢測(cè)認(rèn)證制度?

答：密碼法設(shè)立該制度，是維護(hù)國(guó)家安全和社會(huì)公共利益的需要。商用密碼產(chǎn)品、服務(wù)是專業(yè)技術(shù)性很強(qiáng)的特殊產(chǎn)品和服務(wù)，廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展各領(lǐng)域，應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施，其質(zhì)量與安全性直接關(guān)系國(guó)家安全和社會(huì)公共利益，需要通過檢測(cè)認(rèn)證的方式對(duì)其質(zhì)量與安全性進(jìn)行技術(shù)把關(guān)。強(qiáng)制性檢測(cè)認(rèn)證制度僅適用于涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品和使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)，并通過制定產(chǎn)品、服務(wù)目錄明確界定管理范圍，不會(huì)對(duì)市場(chǎng)和產(chǎn)業(yè)構(gòu)成不必要的限制。

問：請(qǐng)您談?wù)勅绾巫ズ妹艽a法的貫徹落實(shí)?

答：國(guó)家密碼管理局將從以下三個(gè)方面抓好密碼法的貫徹落實(shí)。一是加強(qiáng)學(xué)習(xí)宣傳貫徹。將密碼法納入國(guó)民教育體系和公務(wù)員教育培訓(xùn)體系，推動(dòng)在全社會(huì)形成學(xué)習(xí)宣傳貫徹密碼法的熱潮，增強(qiáng)公民、法人和其他組織的密碼安全意識(shí)。二是完善配套法規(guī)制度。以密碼法頒布實(shí)施為契機(jī)，抓緊推進(jìn)商用密碼管理?xiàng)l例等配套法規(guī)規(guī)章的制修訂工作，進(jìn)一步提高密碼法律法規(guī)體系的系統(tǒng)性、權(quán)威性和有效性，提高密碼工作的科學(xué)化、規(guī)范化、法治化水平。三是抓好督查落實(shí)。加強(qiáng)對(duì)密碼法貫徹落實(shí)情況的監(jiān)督檢查和工作指導(dǎo)，針對(duì)實(shí)施過程中遇到的重點(diǎn)難點(diǎn)問題深入開展調(diào)查研究，及時(shí)解決執(zhí)法、守法過程中的新情況新問題，確保密碼法的各項(xiàng)制度規(guī)定落到實(shí)處。