商用密碼應用與安全性評估之（二）商用密碼管理法律法規(guī)

• 《密碼法》實施前商用密碼法律法規(guī)體系
• 《密碼法》立法情況和商用密碼法律法規(guī)體系建設展望
• • （1）《密碼法》立法情況
  • （2）商用密碼管理法規(guī)制定制修訂情況
  • （3）與密碼管理密切相關的法律法規(guī)制修訂情況

《密碼法》實施前商用密碼法律法規(guī)體系

商密密評事項可站內(nèi)聯(lián)系或咨詢15011462285.

商用密碼管理的總體原則有兩個：一是D管密碼。密碼管理工作直接關系國家的政治安全、經(jīng)濟安全、國防安全和信息安全，國家歷來高度重視機要密碼工作，商用密碼作為機要密碼的重要組成部分，必須遵從D管密碼這個總體原則，貫穿到商用密碼管理各項工作。二是依法行政。國務院于2004年發(fā)布《全面推進依法行政實施綱要》，提出依法行政六項基本原則，即合法行政、合理行政、程序正當、高效便民、誠實守信、權責統(tǒng)一。這六項基本要求，是對我國依法行政實踐經(jīng)驗的總結(jié)，集中體現(xiàn)了依法行政重在治官、治權的內(nèi)在精髓。全面推進依法行政，就是要使政府的權利、政府的運行、政府的行為和活動，都以憲法和法律為依據(jù)，都受憲法和法律的規(guī)范和約束，確保行政法規(guī)、政府規(guī)章、規(guī)范性文件和政策性文件同憲法和法律保持統(tǒng)一和協(xié)調(diào)，形成職責權限明確、執(zhí)法主體合格、適用法律有據(jù)、救濟渠道暢通、問責監(jiān)督有力的政府工作機制。密碼管理是國家行政管理的組成部分，國家密碼管理部門承擔著依據(jù)《商用密碼管理條例》管理全國商用密碼的職責。因此，在商用密碼管理中，必須嚴格按照《全面推進依法行政實施綱要》提出的依法行政六項基本要求，創(chuàng)新管理方式。提高行政管理效能，做到依法、公開行政，并在管理過程中提現(xiàn)服務理念。
在密碼法實施前，商用密碼管理依據(jù)的法律法規(guī)主要包括：一部涉及規(guī)范多項密碼管理工作的法律，一部行政法規(guī)，八個專項管理規(guī)定及若干規(guī)范性文件。
（1）“一部涉及規(guī)范多項密碼管理工作的法律”是指《電子簽名法》，該法賦權國家密碼管理局對電子認證服務使用密碼以及政務活動中使用電子簽名、數(shù)據(jù)電文的行為依法實施管理。
（2）“一部行政法規(guī)”是指《商用密碼管理條例》，由國務院于1999年10月頒發(fā)實施，該法規(guī)賦權了國家密碼管理局對商用密碼產(chǎn)品的研發(fā)、生產(chǎn)、銷售和使用實行專控管理。
（3）“八個專項管理規(guī)定”是指《商用密碼科研管理規(guī)定》《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》《商用密碼產(chǎn)品銷售管理規(guī)定》《商用密碼產(chǎn)品使用管理規(guī)定》《境外組織和個人在華使用密碼產(chǎn)品管理辦法》《電子認證服務密碼管理辦法》《信息安全等級保護商用密碼管理辦法》《含有密碼技術的信息產(chǎn)品政府采購規(guī)定》。這八個專項管理規(guī)定是國家密碼管理局根據(jù)法律法規(guī)的授權，以及商用密碼管理工作的現(xiàn)實需要制定的，分別對商用密碼科研、生產(chǎn)、銷售、使用等行文做出了詳細規(guī)定。此外，為加強商用密碼管理、構(gòu)建商用密碼管理閉環(huán)，國家密碼管理局還研究制定《商用密碼行政處罰實施辦法》。
（4）“若干規(guī)范性文件”是指國家密碼管理局以通知形式發(fā)布的一些規(guī)范性文件，包括《關于加強通信類密碼產(chǎn)品管理的通知》等，以及國務院其他部門與國家密碼管理部門聯(lián)合制定的、涉及密碼管理的相關法規(guī)，如公安部2007年43號文《信息安全等級保護管理辦法》。
（5）密碼相關標準規(guī)范也是國家密碼管理部門對密碼依法依規(guī)依標準管理的重要內(nèi)容。這些標準規(guī)范都是在業(yè)內(nèi)專家和相關企業(yè)廣泛參與的基礎上制定的，是商用密碼技術管理的基本依據(jù)。

《密碼法》立法情況和商用密碼法律法規(guī)體系建設展望

隨著《密碼法》的頒布和實施，原有的《商用密碼管理條例》等法規(guī)正在修訂，以《密碼法》為主導的全新密碼管理法律法規(guī)體系將逐步形成，原有的商用密碼行政管理體制將得到重塑，我國密碼行業(yè)也將迎來前所未有的發(fā)展機遇。

（1）《密碼法》立法情況

2014年8月，我國決定將《密碼法》納入國家安全法律體系重要組成。2014年12月，國家密碼管理局啟動立法工作，2017年4月至5月，國家密碼管理局將草案征求意見稿向社會公開征求意見，并于2017年6月，向國務院報送了《密碼法（草案送審稿）》。2019年6月10日，國務院常務會議同討論通過《密碼法（草案）》。2019年6月25日，第十三屆全國人大常委會第十一次會議初次審議《密碼法（草案）》，并于7月5日至9月2日向社會公開征求意見。2019年10月26日，第十三屆全國人大常委會第十四次會議通過《密碼法》，于2020年1月1日起正式施行。
《密碼法》是總體國家安全觀框架下，國家安全法律體系的重要組成部分，也是一部技術性、專業(yè)性較強的專門法律。《密碼法》共五章四十四條，重點規(guī)范了以下技術內(nèi)容：第一章總則部分，規(guī)定了立法目的、密碼工作的基本原則、領導和管理機制，以及密碼發(fā)展促進和保障措施。第二章核心密碼、普通密碼部分，規(guī)定了核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分，規(guī)定了商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事后監(jiān)管制度。第四章法律責任部分，規(guī)定了違反本法相關規(guī)定應當承擔的相應的法律后果。第五章負責部分，規(guī)定了國家密碼管理部門的規(guī)章制定權、解放軍和武警部隊密碼立法事宜以及本法的實行日期。
《密碼法》是密碼領域綜合性、基礎性法律，根據(jù)《中華人民共和國立法法》的規(guī)定，《密碼法》比《商用密碼管理條例》立法程序更嚴、效力位階更高、使用范圍更廣。《密碼法》的頒布實施，重塑了商用密碼管理制度，為完善商用密碼法律法規(guī)體系提供了法制依據(jù)，為商用密碼規(guī)范化管理提供了強有力的法治保障。

（2）商用密碼管理法規(guī)制定制修訂情況

《密碼法》頒布實施后，商用密碼管理的法律法規(guī)體系將做出體系性調(diào)整，總體思路和主要變化可以概括為：夯實基礎、落實保障，鼓勵創(chuàng)新、促進合作，簡政放權、轉(zhuǎn)變方式，注重安全、重點管控，行業(yè)自律、強化監(jiān)督。

（3）與密碼管理密切相關的法律法規(guī)制修訂情況

密碼在國家網(wǎng)絡空間安全中發(fā)揮著核心技術和基礎支撐作用，國家在網(wǎng)絡安全治理體系中，高度重視密碼的作用和對密碼的應用管理。在法律法規(guī)體系建設方面，除《密碼法》外，國家還在《網(wǎng)絡安全法》《個人信息保護法（起草中）》《網(wǎng)絡安全等級保護條例（征求意見稿）》《電子認證服務密碼管理辦法》《政務信息系統(tǒng)政府采購管理暫行辦法》等法律、法規(guī)以及部門規(guī)章中，以密碼應用要求的形式規(guī)定了相關密碼管理措施。

總結(jié)

以上是生活随笔為你收集整理的商用密码应用与安全性评估之（二）商用密码管理法律法规的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。