-
- 信息無(wú)障礙
-
保密觀
2019年10月26日,十三屆全國(guó)人大常委會(huì)第十四次會(huì)議通過(guò)《中華人民共和國(guó)密碼法》,習(xí)近平主席簽署主席令予以公布,已于2020年1月1日起正式施行。《中華人民共和國(guó)密碼法》作為我國(guó)密碼領(lǐng)域第一部綜合性、基礎(chǔ)性法律,是國(guó)家安全法律制度體系的重要組成部分。
2023年4月27日,李強(qiáng)總理簽署第760號(hào)國(guó)務(wù)院令,頒布了新修訂的《商用密碼管理?xiàng)l例》,于2023年7月1日正式實(shí)施。本次《商用密碼管理?xiàng)l例》在《中華人民共和國(guó)密碼法》框架下進(jìn)行了全面修訂,修訂后的《商用密碼管理?xiàng)l例》不僅與《中華人民共和國(guó)密碼法》緊密銜接,而且充分吸納了1999年《商用密碼管理?xiàng)l例》實(shí)施以來(lái)的成功經(jīng)驗(yàn)與實(shí)踐成果,有效地將商用密碼應(yīng)用各領(lǐng)域、各環(huán)節(jié)、各要素納入法治化管理軌道。同時(shí),《商用密碼管理?xiàng)l例》的修訂還將有力地推動(dòng)我國(guó)網(wǎng)絡(luò)安全領(lǐng)域其他法律法規(guī)的順利實(shí)施,促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)健康蓬勃發(fā)展。
一、商用密碼的重要作用
商用密碼用于保護(hù)不屬于國(guó)家秘密的信息,廣泛應(yīng)用在金融、通信、公安、稅務(wù)等國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)生產(chǎn)生活的眾多領(lǐng)域。《商用密碼管理?xiàng)l例》正是對(duì)這類(lèi)密碼的應(yīng)用和管理進(jìn)行規(guī)范的國(guó)家行政法規(guī)。
二、商用密碼的應(yīng)用領(lǐng)域
新修訂的《商用密碼管理?xiàng)l例》規(guī)定:“國(guó)家支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性,支持并規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。”
1.金融領(lǐng)域
在金融領(lǐng)域,從2020年10月開(kāi)始,我國(guó)新發(fā)的金融IC卡,也就是我們常用的芯片銀行卡,就全部使用了自主可控的芯片和商用密碼等技術(shù)確保支付安全。隨著技術(shù)升級(jí),現(xiàn)在大家在生活中廣泛使用的移動(dòng)支付,可實(shí)現(xiàn)無(wú)網(wǎng)無(wú)電支付的數(shù)字人民幣,這些數(shù)字化支付方式的背后,也都使用了商用密碼技術(shù)、產(chǎn)品和服務(wù)。
2.稅收領(lǐng)域
在稅收領(lǐng)域,增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護(hù)涉稅信息,有效遏制了通過(guò)篡改發(fā)票票面信息進(jìn)行偷稅、漏稅等違法犯罪活動(dòng)。
3.社會(huì)生活領(lǐng)域
在社會(huì)生活領(lǐng)域,公安部已累計(jì)發(fā)放使用商用密碼芯片的第二代居民身份證超過(guò)18億張,有效杜絕了偽造、變?cè)焐矸葑C等違法犯罪行為。日常生活中,我們使用的社保卡、門(mén)禁卡以及各類(lèi)電子證件,包括我們的各類(lèi)通信手段,大家經(jīng)常使用的電子政務(wù),在醫(yī)院看病的電子病歷等等,這些都運(yùn)用了商用密碼技術(shù)對(duì)信息交互、身份認(rèn)證、數(shù)據(jù)存儲(chǔ)等過(guò)程進(jìn)行保護(hù)。
三、《商用密碼管理?xiàng)l例》的主要精神和內(nèi)涵
1.鼓勵(lì)創(chuàng)新與促進(jìn)發(fā)展相結(jié)合
重點(diǎn)解決商用密碼科技創(chuàng)新與產(chǎn)業(yè)發(fā)展不平衡不充分的問(wèn)題,建立健全商用密碼科技創(chuàng)新促進(jìn)機(jī)制,支持商用密碼科技創(chuàng)新,加強(qiáng)商用密碼人才培養(yǎng),鼓勵(lì)和支持密碼相關(guān)學(xué)科和專業(yè)建設(shè),加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù),鼓勵(lì)商用密碼科技成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用,取消商用密碼科研機(jī)構(gòu)指定審批,依法依規(guī)對(duì)商用密碼技術(shù)進(jìn)行審查鑒定,引導(dǎo)商用密碼與信息領(lǐng)域新技術(shù)新業(yè)態(tài)新模式深度融合,積極為國(guó)際密碼標(biāo)準(zhǔn)體系貢獻(xiàn)“中國(guó)方案”。
2.重點(diǎn)管控與保障安全相結(jié)合
堅(jiān)持把防范化解重大風(fēng)險(xiǎn)擺在突出位置,努力實(shí)現(xiàn)發(fā)展和安全的動(dòng)態(tài)平衡。在鼓勵(lì)自愿接受商用密碼檢測(cè)認(rèn)證的同時(shí),對(duì)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品提出強(qiáng)制性檢測(cè)認(rèn)證要求,完善電子認(rèn)證服務(wù)密碼保障體系,建立國(guó)家商用密碼應(yīng)用促進(jìn)協(xié)調(diào)機(jī)制,推進(jìn)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)與信息系統(tǒng)依法使用密碼保護(hù)網(wǎng)絡(luò)與數(shù)據(jù)安全,同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng),定期開(kāi)展商用密碼應(yīng)用安全性評(píng)估。
3.放寬準(zhǔn)入與規(guī)范監(jiān)管相結(jié)合
完善商用密碼管理體制,持續(xù)深化商用密碼行政審批制度改革,放寬市場(chǎng)準(zhǔn)入,簡(jiǎn)化優(yōu)化審批流程,單設(shè)監(jiān)督管理專章,把更多行政資源從事前審批轉(zhuǎn)到事前事中事后監(jiān)管,取消商用密碼產(chǎn)品生產(chǎn)單位審批、銷(xiāo)售單位許可、品種和型號(hào)審批,建立國(guó)家統(tǒng)一推行的商用密碼認(rèn)證制度,規(guī)范檢測(cè)機(jī)構(gòu)活動(dòng),更加重視發(fā)揮標(biāo)準(zhǔn)化和檢測(cè)認(rèn)證的支撐作用,更好激發(fā)市場(chǎng)活力和經(jīng)營(yíng)主體內(nèi)生動(dòng)力,真正“放得開(kāi)”,確保“管得住”。
4.總體設(shè)計(jì)與統(tǒng)籌銜接相結(jié)合
嚴(yán)格落實(shí)《中華人民共和國(guó)密碼法》和國(guó)家安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)、標(biāo)準(zhǔn)化、電子簽名、出口管制、行政許可、行政處罰等方面的法律法規(guī),注重與認(rèn)證認(rèn)可、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、網(wǎng)絡(luò)安全等級(jí)保護(hù)、國(guó)家安全審查等方面的法規(guī)制度和政策要求做好銜接,加強(qiáng)商用密碼應(yīng)用信息收集、風(fēng)險(xiǎn)評(píng)估、信息通報(bào)和重大事項(xiàng)會(huì)商,并加強(qiáng)與網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)的協(xié)同,確保形成合力。
