《密碼法》頒布一周年全面推進國家秘密治理體系
2019年10月26日十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》并于2020年1月1日起正式施行今年是其頒布一周年也是全面推進國家秘密治理體系和治理能力現代化的開局之年。
《中華人民共和國密碼法》(以下簡稱“密碼法”)所稱的密碼,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務,分為核心密碼、普通密碼和商用密碼。而制定《密碼法》是為了規范密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,提升密碼管理科學化、規范化、法治化水平,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益。主要內容如下:
第一、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施;
第二、核心密碼、普通密碼規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施;
第三、商用密碼規定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監管制度;
第四、法律責任部分,規定了違反本法相關規定應當承擔的相應的法律后果。
《密碼法》一年來各方面舉措:
1、2020年7月30日,國密局發布《商用密碼應用安全性評估試點機構目錄》,目錄明確了24家商用密碼應用安全性評估試點機構
2、2020年8月20日,國家密碼管理局發布《商用密碼管理條例(修訂草案征求意見稿)》
3、2020年9月24日,中國密碼學會密評聯委會《政務信息系統密碼應用與安全性評估工作指南》 (2020版)
《密碼法》在貫徹落實黨中央、國務院放管服改革有關精神的前提下,規定涉及國家安全、國計民生、社會公共利益的商用密碼產品,應當依法列入網絡關鍵設備和網絡安全專用產品目錄,由具備資格的機構檢測認證合格后,方可銷售或者提供。同時,商用密碼服務使用網絡關鍵設備和網絡安全專用產品的,應當經商用密碼認證機構對該商用密碼服務認證合格。
