6月25日,十三届全国人大常委会第十一次会议初次审议密码法草案,对完善密码法律法规体系具有重要作用,密码产业将迎来规范发展的新机遇。
与人们日常生活中提到的电子密码、支付密码等“口令”不同,密码法中的“密码”,是指使用特定变换对数据等信息进行加密保护或者安全认证的产品、技术和服务。此次审议的《密码法(草案)》,从法律角度明确了密码行业的发展规范,有诸多内容值得仔细解读。
密码法,作为密码行业的基础性法律,为企业、管理机构等的行为提供法律依据,并从多个方面提出了密码行业发展规范。
【内容】1、核心密码、普通密码和商用密码实行分类管理
受国务院委托,6月25日,国家密码管理局局长李兆宗向十三届全国人大常委会第十一次会议作密码法草案说明。
李兆宗介绍,草案共五章四十四条,其中提出了密码分类保护的原则要求:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息;公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
2、明确对密码产品、服务的机构实施许可和认定
密码法草案规定国家密码管理部门对销售或者在经营活动中使用的商用密码产品,以及从事商用密码服务的机构实施许可;国家密码管理部门负责政务活动中使用电子签名、数据电文的管理,对采用密码技术从事电子政务电子认证服务的机构进行认定。
同时,草案规定,未经许可或者认定,经营商用密码产品或者从事商用密码服务、电子政务电子认证服务的,由密码管理部门或者工商行政管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得,可以并处罚款。
明确对密码产品和服务机构实施许可和认定,将进一步规范密码产品和服务产业,促进密码产业的健康发展。
3、推进密码检测认证体系建设,对影响或者可能影响国家安全的密码产品、密码相关服务和密码保障系统进行安全审查
密码法草案规定国家推进密码检测认证体系建设,制定密码检测、认证规则;国家对关键信息基础设施的密码应用安全性进行分类分级评估,按照国家安全审查的要求对影响或者可能影响国家安全的密码产品、密码相关服务和密码保障系统进行安全审查。
密码法草案从法律层面对密码检测认证提出要求,国家对关键信息基础设施的密码应用安全性进行分类分级评估和安全审查,对规范密码应用,保障网络安全具有重要意义。商用密码检测认证制度是保障密码安全有效使用的最根本制度,国家和民营密码检测认证机构获得进一步发展机遇,密码产业也将得到进一步规范发展。
4、规范密码应用,推动密码产业健康有序发展
密码法草案对密码应用提出明确规范,国家积极规范和促进密码应用,提升使用密码保障网络与信息安全的水平,保护公民、法人和其他组织依法使用密码的权利。对商用密码服务机构、电子政务电子认证服务机构,规范其密码服务提供法律依据,对推动商业密码行业健康发展具有积极促进作用。
密码法作为密码行业基本的法律规范,对于理清各个市场主体的责权利关系具有重要价值,有助于推动密码产业健康有序的发展。
【鼓励】1、加强关键信息基础设施的密码保护,催生巨大的密码产品和服务需求
依据密码法草案的规定,国家关键信息基础设施应当依照法律、法规的规定和密码相关国家标准的强制性要求使用密码进行保护,同步规划、同步建设、同步运行密码保障系统。同时,对影响或者可能影响国家安全的密码产品、密码服务和密码保障系统进行安全审查。
对关键信息基础设施,更加强调密码保护,催生出巨大的密码产品、服务需求,有利于密码产业链上企业的发展。
2、推动密码产业创新,实现高质量发展
密码法草案规定国家支持密码科学技术研究,推动密码产业发展,鼓励密码学术研究和交流,依法保护密码知识产权,促进密码科学技术进步和创新。知识产权的保护,让具有技术优势的企业获得更大发展机遇。密码企业将在技术、产品研发方面投入更多资源,提供更高水平的密码服务,整个市场的密码产品、服务水平将得到提升。
此外,国家建立和完善密码标准体系,支持企业、社会团体、科研机构等参与密码国家标准、行业标准的制定,鼓励参与密码国际标准化活动。标准体系的完善,有助于技术创新和产业应用的发展。
密码法中多次提到密码服务,并提出对提供密码服务的企业进行许可和认定。从传统单一的密码产品交付,演进到密码服务,以及结合密码产品和密码服务的综合解决方案,是密码行业发展的重要趋势。密码法的相关条文,对促进、规范密码服务市场的发展,具有重要作用。
密码是国家重要战略资源,也是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。密码法的最终落地将使得数字加密保护有法可依,势必会带来密码产业的新一轮发展提速。
@文章来源于公众号:全国智标委,侵权删
