昨天(26日),《中华人民共和国密码法》经十三届全国人大常委会第十四次会议表决通过,自2020年1月1日起正式施行,标志着我国在密码的应用和管理等方面有了专门性的法律保障。
《中华人民共和国密码法》围绕“怎么用密码、谁来管密码、怎么管密码”,重点规范了5方面44条内容。明确立法目的是“为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益”。强调“坚持党对密码工作的领导”,规定“中央密码工作领导机构对全国密码工作实行统一领导”,国家密码管理部门也就是国家密码管理局负责管理全国的密码工作。
为什么要针对密码工作制定专门法律呢?国家密码管理局有关负责人介绍,在网络与信息时代,每天都有海量信息产生,社会公众使用密码保护网络与信息安全的意识还不够强,网络诈骗、个人隐私泄露等问题频发,特别是重要网络与信息系统密码应用的规范性、有效性不够等问题还比较突出,严重威胁国家网络与信息安全、企业商业秘密以及公民个人隐私保护。
国家密码管理局新闻发言人 李国海:密码是保障网络与信息安全的核心技术和基础支撑,直接关系国家的政治安全、经济安全、信息安全。它对国家安全和网络安全有重要的意义,制定《密码法》就是为了适应我国网络安全的新形势,提升密码工作的科学化、法治化、规范化水平,保障网络与信息安全。
《密码法》将密码分为核心密码、普通密码和商用密码三类,实行分类管理,其中核心密码、普通密码用于保护国家秘密信息,属于国家秘密;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
国家密码管理局新闻发言人 李国海:因为三类密码保护信息的对象不同,对其进行明确划分,是我们密码科学管理的一个经验总结,这样有利于确保密码安全保密,也有利于密码管理部门根据保护对象的不同进行科学管理,充分发挥三类密码在保障网络与信息安全方面的重要作用。