-
- 信息無障礙
-
保密觀
2019年10月26日,十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》,習近平主席簽署主席令予以公布,已于2020年1月1日起正式施行。《中華人民共和國密碼法》作為我國密碼領域第一部綜合性、基礎性法律,是國家安全法律制度體系的重要組成部分。
2023年4月27日,李強總理簽署第760號國務院令,頒布了新修訂的《商用密碼管理條例》,于2023年7月1日正式實施。本次《商用密碼管理條例》在《中華人民共和國密碼法》框架下進行了全面修訂,修訂后的《商用密碼管理條例》不僅與《中華人民共和國密碼法》緊密銜接,而且充分吸納了1999年《商用密碼管理條例》實施以來的成功經驗與實踐成果,有效地將商用密碼應用各領域、各環節、各要素納入法治化管理軌道。同時,《商用密碼管理條例》的修訂還將有力地推動我國網絡安全領域其他法律法規的順利實施,促進網絡安全產業生態健康蓬勃發展。
一、商用密碼的重要作用
商用密碼用于保護不屬于國家秘密的信息,廣泛應用在金融、通信、公安、稅務等國民經濟發展和社會生產生活的眾多領域。《商用密碼管理條例》正是對這類密碼的應用和管理進行規范的國家行政法規。
二、商用密碼的應用領域
新修訂的《商用密碼管理條例》規定:“國家支持網絡產品和服務使用商用密碼提升安全性,支持并規范商用密碼在信息領域新技術、新業態、新模式中的應用。”
1.金融領域
在金融領域,從2020年10月開始,我國新發的金融IC卡,也就是我們常用的芯片銀行卡,就全部使用了自主可控的芯片和商用密碼等技術確保支付安全。隨著技術升級,現在大家在生活中廣泛使用的移動支付,可實現無網無電支付的數字人民幣,這些數字化支付方式的背后,也都使用了商用密碼技術、產品和服務。
2.稅收領域
在稅收領域,增值稅防偽稅控系統采用商用密碼技術保護涉稅信息,有效遏制了通過篡改發票票面信息進行偷稅、漏稅等違法犯罪活動。
3.社會生活領域
在社會生活領域,公安部已累計發放使用商用密碼芯片的第二代居民身份證超過18億張,有效杜絕了偽造、變造身份證等違法犯罪行為。日常生活中,我們使用的社保卡、門禁卡以及各類電子證件,包括我們的各類通信手段,大家經常使用的電子政務,在醫院看病的電子病歷等等,這些都運用了商用密碼技術對信息交互、身份認證、數據存儲等過程進行保護。
三、《商用密碼管理條例》的主要精神和內涵
1.鼓勵創新與促進發展相結合
重點解決商用密碼科技創新與產業發展不平衡不充分的問題,建立健全商用密碼科技創新促進機制,支持商用密碼科技創新,加強商用密碼人才培養,鼓勵和支持密碼相關學科和專業建設,加強知識產權保護,鼓勵商用密碼科技成果轉化和產業化應用,取消商用密碼科研機構指定審批,依法依規對商用密碼技術進行審查鑒定,引導商用密碼與信息領域新技術新業態新模式深度融合,積極為國際密碼標準體系貢獻“中國方案”。
2.重點管控與保障安全相結合
堅持把防范化解重大風險擺在突出位置,努力實現發展和安全的動態平衡。在鼓勵自愿接受商用密碼檢測認證的同時,對涉及國家安全、國計民生、社會公共利益的商用密碼產品提出強制性檢測認證要求,完善電子認證服務密碼保障體系,建立國家商用密碼應用促進協調機制,推進關鍵信息基礎設施、重要網絡與信息系統依法使用密碼保護網絡與數據安全,同步規劃、同步建設、同步運行商用密碼保障系統,定期開展商用密碼應用安全性評估。
3.放寬準入與規范監管相結合
完善商用密碼管理體制,持續深化商用密碼行政審批制度改革,放寬市場準入,簡化優化審批流程,單設監督管理專章,把更多行政資源從事前審批轉到事前事中事后監管,取消商用密碼產品生產單位審批、銷售單位許可、品種和型號審批,建立國家統一推行的商用密碼認證制度,規范檢測機構活動,更加重視發揮標準化和檢測認證的支撐作用,更好激發市場活力和經營主體內生動力,真正“放得開”,確保“管得住”。
4.總體設計與統籌銜接相結合
嚴格落實《中華人民共和國密碼法》和國家安全、網絡安全、數據安全、個人信息保護、標準化、電子簽名、出口管制、行政許可、行政處罰等方面的法律法規,注重與認證認可、關鍵信息基礎設施安全保護、網絡安全等級保護、國家安全審查等方面的法規制度和政策要求做好銜接,加強商用密碼應用信息收集、風險評估、信息通報和重大事項會商,并加強與網絡安全監測預警和信息通報的協同,確保形成合力。
