寰球密码简报(第17期)丨全面推进密码法治建设 筑牢网络空间密码防线
(注:本文内容来源于国家密码管理局政策法规室副主任王伟在2021年5月25日苏州“《网络安全法》实施四周年暨《数据安全法(草案二次审议稿)》《个人信息保护法(草案二次审议稿)》研讨会”上主题发言)
2019年10月26日,第十三届全国人民代表大会常务委员会第十四次会议通过《密码法》,习近平主席签署第35号主席令予以公布。《密码法》颁布以来,全国各级密码管理部门认真履行《密码法》赋予的法定职责,广泛凝聚政、产、学、研各方面力量,推动全社会形成知密、用密的共识和合力。《密码法》落地实施取得良好开局,密码工作在法治轨道上稳步前行。
一、《密码法》贯彻落实情况
密码法治贯彻实施是一项长期的系统性工程,也是各级党委政府和全社会的共同职责,国家密码管理局在党中央国务院的坚强领导下,落实全面依法治国战略部署,坚持党管密码和依法管理有机统一,全面深入推进《密码法》宣传、普及、实施、监督等各项工作,努力为维护国家安全、促进经济社会发展、保障人民群众利益构筑起牢不可破的密码防线。
1、宣传贯彻活动有声有色
《密码法》的颁布推动密码走进公众视野。引导社会正确认识和了解密码、合法使用密码、增强密码安全意识成为《密码法》有效实施的头等大事。
宣传过程中,就密码的普及性、常识性知识进行针对性宣传。人民日报、新华社等中央媒体发布国家密码管理局副局长答记者问等解读文章;《焦点访谈》《新闻联播》《法律讲堂》制作播放专题宣传片;国家级主要新闻媒体进行深入解读,推动全国掀起学习《密码法》的热潮。
今年正值中国共产党成立100周年,也是“十四五”时期开局之年。国家密码管理局在全国范围内组织开展2021年全民国家安全教育日密码宣传教育活动,有效普及密码安全知识和政策法规,进一步增强法政机关、企事业单位和社会公众的密码安全意识,推动密码安全教育活动深入开展。
2、配套法规建设重点突破
《密码法》作为基础性立法,内容相对宏观,需要配套法规支撑。《密码法》颁布后,加强密码法律政策体系建设,强化顶层设计,完善整体布局,为密码法治工作各领域、各环节提供有力法治支撑成为当务之急。
需加快构建起以《密码法》为核心,以《商用密码管理条例》等行政法规为主,以核心密码、普通密码、商用密码以及明确密码管理部门、行政管理职能等方面的规章和规范性文件为补充的密码法律法规体系。目前,《商用密码管理条例》修订草案送审稿已按照行政法规制定程序报送国务院审查。《条例》的顺利修订出台将有利于推动《密码法》贯彻实施。
3、商用密码管理率先转型
作为密码面向社会、面向市场管理的主要阵地和领域,商用密码管理在落实《密码法》过程中实现平稳过渡、转型升级方面首当其冲。除修订《商用密码管理条例》外,国家密码管理局聚焦商用密码依法管理,加快职能转变,狠抓法规制定落实,有关部门制定发布一系列规章、规范性文件,推动商用密码各项管理措施平稳衔接。当前,《密码法》明确的商用密码管理主要制度全部落实,社会各方面反映良好。
一是深化“放管服”改革,依法规范商用密码行政审批。依法将原有的八项行政审批事项增减为五项,做到应管尽管,该放则放。优化调整商用密码进出口管理方式,将事关国家安全的商用密码产品和技术纳入两用物项,由商务部会同国家密码管理局实施统一管控。依法设立电子政务、电子认证服务机构资质行政许可,进一步严格许可条件和程序,全面保障电子政务安全。
二是贯彻落实《密码法》商用密码检测认证制度。取消商用密码产品品种和型号审批,会同市场监管总局建立和推行商用密码认证制度;对于涉及国家安全、国计民生、社会公共利益的商用密码产品实施强制性认证,确保维护国家安全与满足社会需求统一。会同市场监管总局联合发布《调整商用密码产品管理方式的公告》《开展商用密码检测认证工作的实施意见》《商用密码产品认证目录(第一批)》《商用密码产品认证规则》,构建商用密码检测认证制度体系。
三是落实法定责任,深入推进商用密码应用。《密码法》的颁布实施将密码应用由政策要求上升到法定责任,各地区各部门按照《密码法》要求积极推进基础信息网络、重要信息系统、重要工业控制系统和政务信息系统等领域商用密码应用,利用商用密码技术护航5G、云计算、物联网等新基建安全发展。
2019年,国务院办公厅印发《国家政务信息化项目建设管理办法》,明确要求政务信息化项目应同步规划、同步建设、同步运行密码保障系统并定期进行评估,明确对于不符合密码应用和网络安全要求的不安排运行维护经费。项目建设单位不得新建、改建、扩建政务信息系统。2020年4月,国家密码管理局组织编写《商用密码应用与安全性评估》一书,为商用密码检测认证机构准确理解商用密码应用与安全性评估制度提供有力指导。
为落实《密码法》规定的涉及商用密码的国家安全审查制度,2020年4月,国家密码管理局会同国家网信办等11部门联合发布《网络安全审查办法》。作为国家密码管理局发布的第一部联合部门规章,《办法》明确在中央网信委领导下,国家网信办会同国家密码管理局等11部门建立网络安全审查工作机制,为密码管理部门依照《网络安全法》和《密码法》开展涉及商用密码国家安全审查提供制度依据。
4、着力加强密码人才培养
密码事业的发展关键依靠自主创新,归根结底依靠密码人才。为加强密码人才培养,国家密码管理局会同有关部门抓紧建立人才培养相关合作机制,积极支持高等院校设立密码科学与技术、密码学等本科专业,加速密码自主创新和人才培养发展。
2021年2月,教育部发布公告,正式将密码科学与技术列入普通高等学校本科专业目录,批准南开大学等7所高校设立密码科学与技术本科专业。2021年3月,人力资源和社会保障部、市场监管总局、统计局联合发布18个新职业信息,正式将密码技术应用员确定为新职业,这对于规范密码人才培养和评价、建设高素质密码人才队伍具有重要意义。
二、《商用密码管理条例》修订进展
现行的《商用密码管理条例》自1999年颁布实施以来,在规范商用密码管理、促进商用密码发展、推进信息化建设、保障网络与信息系统安全等方面发挥重要作用。党的十八大以来,党中央国务院对商用密码创新发展和“放管服”改革提出系列要求,《密码法》对商用密码管理制度进行结构性重塑。为落实党和国家要求,贯彻《密码法》精神,适应新时代商用密码事业发展需求,亟需对《条例》进行修订。
国家密码管理局全面贯彻党中央关于新时代商用密码工作的方针政策和国家“放管服”改革总体要求,认真总结商用密码管理成功经验,深入研究商用密码面临的新形势、新任务,积极借鉴国外密码管理有益做法,在《密码法》立法过程中同步开展《条例》修订研究工作。
《密码法》颁布后,国家密码管理局依法对《条例》修订涉及的各项制度进行进一步细化和研究认证,听取密码立法等各方面专家意见,在与有关部门沟通协商并达成意见的基础上形成征求意见稿。
2020年以来《条例》修订工作加快。2020年6月征求意见稿印发各省(区、市)密码管理部门征求意见;7月征求44家中央和国家机关单位和14家企业意见;8月20日至9月19日修订草案征求意见稿在国家密码管理局门户网站面向社会公开征求意见,在充分吸收各方面意见的基础上对征求意见稿进行进一步修改完善,形成修订草案送审稿;10月修订草案送审稿报送国务院。目前国家密码管理局正在积极配合司法部做好对修订草案送审稿的审查修改工作,推动《条例》早日出台。
《条例》修订草案征求意见稿共九章六十四条,修订内容主要集中于以下几个方面:
1、创新发展、保障安全
密码是保障网络与信息安全的核心技术和基础支撑,商用密码广泛应用于国计民生领域。修订草案征求意见稿立足创新发展。明确建立健全商用密码科学技术创新促进机制,保护商用密码领域的知识产权,促进商用密码科技成果转化。同时,修订草案征求意见稿立足保障安全。对于涉及国家安全、国计民生、社会公共利益的商用密码产品服务,以及重要网络与信息系统商用密码应用提出相关要求。
应用促进方面,修订草案征求意见稿突出促进应用、保障安全的导向,鼓励公民、法人和其他组织依法使用商用密码保护网络与信息安全,支持网络产品、服务使用商用密码提升安全性,支持并规范商用密码在信息领域新技术、新业态、新模式中的应用。为保障非涉密重要领域的网络与信息系统安全,对企业商用密码使用和安全性评估提出明确要求。
2、放宽准入,规范监管
与现行条例相比,修订草案征求意见稿依据“放管服”改革要求大幅削减商用密码行政审批事项,放宽市场准入,更好地激发市场活力和社会创造力。
由现行条例的全环节严格管理调整为重点把控关键环节。对涉及国家安全、国计民生、社会公共利益的产品和服务进出口、重要网络与信息系统使用等关键环节进行重点把控。管理方式由重事前审批转为加强事中事后监管,重视发挥标准化和检测认证的支撑作用。对关系国家安全和社会公众利益,又难以通过市场机制或者事中事后监督进行有效监管的事项规定必要的行政许可和管控措施。
为落实《密码法》要求,修订草案征求意见稿鼓励商用密码从业单位自愿接受商用密码检测认证。对于涉及国家安全、国计民生、社会公共利益的商用密码产品和服务执行强制性检测认证制度。
3、依法立法,衔接有序
《条例》修订坚持依法立法,科学立法,在国家安全法律体系和密码法律制度体系的大框架下总体考虑商用密码管理制度设计。修订草案征求意见稿相关制度措施严格遵循《密码法》和网络安全、标准化、电子签名、出口管制、行政许可、行政强制、行政处罚等方面的上位规定;同时注重与认证认可、政务信息化项目建设等方面的行政法规和有关规定做好衔接,维护国家法律法规体系的协调统一和系统完备。
修订草案征求意见稿取消了现行条例中规定的由国家密码管理机构实施的密码产品和含有密码技术的设备的进口许可,和商用密码出口许可两项行政许可。根据《密码法》关于商用密码进出口管理的规定,将商用密码进口许可和出口管制纳入《对外贸易法》和《出口管制法》规定的进出口管理制度体系中,明确商用密码进口许可和出口管制实行目录管理,由商务部会同国家密码管理局进行审批。
关于“寰球密码法律政策发展动态简报”
为深入研讨我国密码法相关制度与现实挑战,凝聚国内外密码与网络安全精英,合力推动我国密码产业发展,苏州信息安全法学所密码法研究中心特别编辑“寰球密码法律政策发展动态”简报,供政府、产业及学术同仁参考。以期联合政产学研力量,为我国密码工作在法治轨道上稳步前行提供智力支撑。编委会、编辑部采取开放组织形式,欢迎各界同仁予以各种方式积极参与和支持,踊跃投稿!
主 编:马民虎
副 主 编:黄道丽 朱莉欣
责任编辑:原浩 赵丽莉 马宁 方婷 何治乐 冯潇洒 谢永红 赵婧琳 郝静雯
联系电话:0512—69562805,13771998064
投稿邮箱:xieyonghong2015@xjtu.edu.cn
编委会及首届成员简介
2021年5月25日,寰球密码法律政策发展动态编委会在苏州正式成立。编委会为创新学术团体,设立主任一名,委员若干名,每届任期两年。目前,编委会正式聘任委员共24名,分别来自科研机构、高等院校和大型互联网企业等。编委会的职责定位于联合政产学研力量,发挥学术优势,提升我国密码产业发展,为国家密码管理部门提供战略性立法建议和决策咨询,为密码产业、行业安全发展提供合规指引。当下,编委会的常态化工作之一是编撰“寰球密码法律政策发展动态”简报(周刊),供政府、产业及学术同仁参考。
编委会主任:马民虎
编委会委员:白小勇 陈欣新 陈恺 傅彤 顾伟 关非 黄道丽 李振 林鹏 任国强 王思锋 王克 邢少敏 肖志宏 袁慧萍 原浩 杨庆华 翟起滨 张薇 赵宏瑞 朱莉欣 赵丽莉 张丛
注:委员名单按姓氏笔画排序,排名不分先后。
往期简报回顾
“苏州信息安全法学所”