商用密碼應(yīng)用與安全性評(píng)估之（二）商用密碼管理法律法規(guī)

• 《密碼法》實(shí)施前商用密碼法律法規(guī)體系
• 《密碼法》立法情況和商用密碼法律法規(guī)體系建設(shè)展望
• • （1）《密碼法》立法情況
  • （2）商用密碼管理法規(guī)制定制修訂情況
  • （3）與密碼管理密切相關(guān)的法律法規(guī)制修訂情況

《密碼法》實(shí)施前商用密碼法律法規(guī)體系

商密密評(píng)事項(xiàng)可站內(nèi)聯(lián)系或咨詢15011462285.

商用密碼管理的總體原則有兩個(gè)：一是D管密碼。密碼管理工作直接關(guān)系國家的政治安全、經(jīng)濟(jì)安全、國防安全和信息安全，國家歷來高度重視機(jī)要密碼工作，商用密碼作為機(jī)要密碼的重要組成部分，必須遵從D管密碼這個(gè)總體原則，貫穿到商用密碼管理各項(xiàng)工作。二是依法行政。國務(wù)院于2004年發(fā)布《全面推進(jìn)依法行政實(shí)施綱要》，提出依法行政六項(xiàng)基本原則，即合法行政、合理行政、程序正當(dāng)、高效便民、誠實(shí)守信、權(quán)責(zé)統(tǒng)一。這六項(xiàng)基本要求，是對(duì)我國依法行政實(shí)踐經(jīng)驗(yàn)的總結(jié)，集中體現(xiàn)了依法行政重在治官、治權(quán)的內(nèi)在精髓。全面推進(jìn)依法行政，就是要使政府的權(quán)利、政府的運(yùn)行、政府的行為和活動(dòng)，都以憲法和法律為依據(jù)，都受憲法和法律的規(guī)范和約束，確保行政法規(guī)、政府規(guī)章、規(guī)范性文件和政策性文件同憲法和法律保持統(tǒng)一和協(xié)調(diào)，形成職責(zé)權(quán)限明確、執(zhí)法主體合格、適用法律有據(jù)、救濟(jì)渠道暢通、問責(zé)監(jiān)督有力的政府工作機(jī)制。密碼管理是國家行政管理的組成部分，國家密碼管理部門承擔(dān)著依據(jù)《商用密碼管理?xiàng)l例》管理全國商用密碼的職責(zé)。因此，在商用密碼管理中，必須嚴(yán)格按照《全面推進(jìn)依法行政實(shí)施綱要》提出的依法行政六項(xiàng)基本要求，創(chuàng)新管理方式。提高行政管理效能，做到依法、公開行政，并在管理過程中提現(xiàn)服務(wù)理念。
在密碼法實(shí)施前，商用密碼管理依據(jù)的法律法規(guī)主要包括：一部涉及規(guī)范多項(xiàng)密碼管理工作的法律，一部行政法規(guī)，八個(gè)專項(xiàng)管理規(guī)定及若干規(guī)范性文件。
（1）“一部涉及規(guī)范多項(xiàng)密碼管理工作的法律”是指《電子簽名法》，該法賦權(quán)國家密碼管理局對(duì)電子認(rèn)證服務(wù)使用密碼以及政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的行為依法實(shí)施管理。
（2）“一部行政法規(guī)”是指《商用密碼管理?xiàng)l例》，由國務(wù)院于1999年10月頒發(fā)實(shí)施，該法規(guī)賦權(quán)了國家密碼管理局對(duì)商用密碼產(chǎn)品的研發(fā)、生產(chǎn)、銷售和使用實(shí)行專控管理。
（3）“八個(gè)專項(xiàng)管理規(guī)定”是指《商用密碼科研管理規(guī)定》《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》《商用密碼產(chǎn)品銷售管理規(guī)定》《商用密碼產(chǎn)品使用管理規(guī)定》《境外組織和個(gè)人在華使用密碼產(chǎn)品管理辦法》《電子認(rèn)證服務(wù)密碼管理辦法》《信息安全等級(jí)保護(hù)商用密碼管理辦法》《含有密碼技術(shù)的信息產(chǎn)品政府采購規(guī)定》。這八個(gè)專項(xiàng)管理規(guī)定是國家密碼管理局根據(jù)法律法規(guī)的授權(quán)，以及商用密碼管理工作的現(xiàn)實(shí)需要制定的，分別對(duì)商用密碼科研、生產(chǎn)、銷售、使用等行文做出了詳細(xì)規(guī)定。此外，為加強(qiáng)商用密碼管理、構(gòu)建商用密碼管理閉環(huán)，國家密碼管理局還研究制定《商用密碼行政處罰實(shí)施辦法》。
（4）“若干規(guī)范性文件”是指國家密碼管理局以通知形式發(fā)布的一些規(guī)范性文件，包括《關(guān)于加強(qiáng)通信類密碼產(chǎn)品管理的通知》等，以及國務(wù)院其他部門與國家密碼管理部門聯(lián)合制定的、涉及密碼管理的相關(guān)法規(guī)，如公安部2007年43號(hào)文《信息安全等級(jí)保護(hù)管理辦法》。
（5）密碼相關(guān)標(biāo)準(zhǔn)規(guī)范也是國家密碼管理部門對(duì)密碼依法依規(guī)依標(biāo)準(zhǔn)管理的重要內(nèi)容。這些標(biāo)準(zhǔn)規(guī)范都是在業(yè)內(nèi)專家和相關(guān)企業(yè)廣泛參與的基礎(chǔ)上制定的，是商用密碼技術(shù)管理的基本依據(jù)。

《密碼法》立法情況和商用密碼法律法規(guī)體系建設(shè)展望

隨著《密碼法》的頒布和實(shí)施，原有的《商用密碼管理?xiàng)l例》等法規(guī)正在修訂，以《密碼法》為主導(dǎo)的全新密碼管理法律法規(guī)體系將逐步形成，原有的商用密碼行政管理體制將得到重塑，我國密碼行業(yè)也將迎來前所未有的發(fā)展機(jī)遇。

（1）《密碼法》立法情況

2014年8月，我國決定將《密碼法》納入國家安全法律體系重要組成。2014年12月，國家密碼管理局啟動(dòng)立法工作，2017年4月至5月，國家密碼管理局將草案征求意見稿向社會(huì)公開征求意見，并于2017年6月，向國務(wù)院報(bào)送了《密碼法（草案送審稿）》。2019年6月10日，國務(wù)院常務(wù)會(huì)議同討論通過《密碼法（草案）》。2019年6月25日，第十三屆全國人大常委會(huì)第十一次會(huì)議初次審議《密碼法（草案）》，并于7月5日至9月2日向社會(huì)公開征求意見。2019年10月26日，第十三屆全國人大常委會(huì)第十四次會(huì)議通過《密碼法》，于2020年1月1日起正式施行。
《密碼法》是總體國家安全觀框架下，國家安全法律體系的重要組成部分，也是一部技術(shù)性、專業(yè)性較強(qiáng)的專門法律。《密碼法》共五章四十四條，重點(diǎn)規(guī)范了以下技術(shù)內(nèi)容：第一章總則部分，規(guī)定了立法目的、密碼工作的基本原則、領(lǐng)導(dǎo)和管理機(jī)制，以及密碼發(fā)展促進(jìn)和保障措施。第二章核心密碼、普通密碼部分，規(guī)定了核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分，規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。第四章法律責(zé)任部分，規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的相應(yīng)的法律后果。第五章負(fù)責(zé)部分，規(guī)定了國家密碼管理部門的規(guī)章制定權(quán)、解放軍和武警部隊(duì)密碼立法事宜以及本法的實(shí)行日期。
《密碼法》是密碼領(lǐng)域綜合性、基礎(chǔ)性法律，根據(jù)《中華人民共和國立法法》的規(guī)定，《密碼法》比《商用密碼管理?xiàng)l例》立法程序更嚴(yán)、效力位階更高、使用范圍更廣。《密碼法》的頒布實(shí)施，重塑了商用密碼管理制度，為完善商用密碼法律法規(guī)體系提供了法制依據(jù)，為商用密碼規(guī)范化管理提供了強(qiáng)有力的法治保障。

（2）商用密碼管理法規(guī)制定制修訂情況

《密碼法》頒布實(shí)施后，商用密碼管理的法律法規(guī)體系將做出體系性調(diào)整，總體思路和主要變化可以概括為：夯實(shí)基礎(chǔ)、落實(shí)保障，鼓勵(lì)創(chuàng)新、促進(jìn)合作，簡(jiǎn)政放權(quán)、轉(zhuǎn)變方式，注重安全、重點(diǎn)管控，行業(yè)自律、強(qiáng)化監(jiān)督。

（3）與密碼管理密切相關(guān)的法律法規(guī)制修訂情況

密碼在國家網(wǎng)絡(luò)空間安全中發(fā)揮著核心技術(shù)和基礎(chǔ)支撐作用，國家在網(wǎng)絡(luò)安全治理體系中，高度重視密碼的作用和對(duì)密碼的應(yīng)用管理。在法律法規(guī)體系建設(shè)方面，除《密碼法》外，國家還在《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法（起草中）》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》《電子認(rèn)證服務(wù)密碼管理辦法》《政務(wù)信息系統(tǒng)政府采購管理暫行辦法》等法律、法規(guī)以及部門規(guī)章中，以密碼應(yīng)用要求的形式規(guī)定了相關(guān)密碼管理措施。

總結(jié)

以上是生活随笔為你收集整理的商用密码应用与安全性评估之（二）商用密码管理法律法规的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。