10月26日,全國人大常委會通過密碼法,自2020年1月1日起施行。密碼是國家重要戰略資源,直接關係國家政治安全、經濟安全、國防安全和資訊安全。密碼法的通過實施,對我國密碼事業發展具有重要意義。
密碼目前是世界上公認的保障網路與資訊安全最有效、最可靠、最經濟的關鍵核心手段。密碼立法已成為國際共識。早在1995年9月,28個國家在荷蘭瓦森納召開會議,決定加快建立常規武器和兩用貨物及技術出口管制機制。1996年7月,33個國家簽署了《瓦森納協定》,決定從1996年11月1日起實施新的管制清單和資訊交換規則,其中就有密碼技術和産品的管控內容。
據中國法學會網路與資訊法學研究會副會長、西安交通大學教授馬民虎介紹,簽字國在執行《瓦森納協定》的同時,還擁有各自的密碼立法和密碼管理機構。比如在美國,《出口管理條例》授權商務部工業安全局負責商用密碼的出口審批,《聯邦資訊安全管理法》授權美國國家標準與技術研究院負責制定密碼標準;在俄羅斯,聯邦安全局為商用密碼監管機構,工業和貿易部在進出口許可管理方面配合聯邦安全局開展工作;法國則是根據歐盟法律進出口商用密碼或加密工具,但須向經濟和財政部兩用物項管制辦公室進行備案,涉及敏感國家地區或物項,須報外交部牽頭的兩用物項部際委員會審批。素以監管嚴格著稱的以色列則是國防部對商用密碼管理負總責。馬民虎表示,西方國家通常實行內外有別的密碼管控,各國立法反映了各自立法需求。
在我國,密碼是保障網路與資訊安全的核心技術和基礎支撐,無論是在保障中央政令軍令安全,維護國家安全,還是在保護企業商業秘密和公民個人隱私,促進經濟社會發展方面,都發揮了不可替代的重要作用。國家密碼管理局政策法規室副主任王偉告訴記者,一方面,用於保護國家秘密資訊的核心密碼、普通密碼,其基本制度以及有關機構和人員開展核心密碼和普通密碼工作的保障措施等,都需要通過國家立法予以明確,進一步提升法治化保障水準。另一方面,隨著國家網路強國戰略的實施和物聯網、雲計算、大數據、區塊鏈等網路資訊技術的飛速發展,商用密碼應用範圍越來越廣泛,發揮作用越來越顯著,對商用密碼實行全環節許可管理的傳統手段已經不能適應職能轉變和“放管服”改革要求,亟須在立法層面重塑現行商用密碼管理制度。
“制定通過密碼法的最大貢獻在於把核心密碼、普通密碼、商用密碼統統都納入了依法管理的範疇。”中國法學會網路與資訊法學研究會副會長、中國社會科學院法學研究所研究員周漢華表示,在制定密碼法之前,核心密碼和普通密碼都是通過政策來管理,商用密碼則是通過商用密碼管理條例來管理。新通過的密碼法分別對核心密碼、普通密碼以及商用密碼進行規範,適應了資訊化發展的大趨勢。
2014年5月,習近平總書記首次提出總體國家安全觀。近年來,國家安全法、反間諜法、反恐怖法、國家情報法等法律相繼落地,網路安全法、關於加強網路資訊保護的決定、電子商務法漸次出臺,國家安全、網路安全立法得到全面推進。周漢華表示,黨的十八大以來,我國網路安全立法取得了長足進步,改變了過去主要依靠規章及規範性文件管理的局面,網路安全立法的四梁八柱已經初步搭建。
“密碼技術是網路安全的一項基礎性技術,在網路時代,所有終端都要採用密碼技術,密碼法的制定夯實了我國網路安全的一個重要環節。”周漢華表示,把密碼工作納入法治軌道,對依法管網、依法辦網,依法上網,都具有重要的現實意義。“可以預見密碼法實施之後,我國商用密碼管理制度也會迎來相應修改完善。”周漢華説。
未經允許不得轉載:網信浙江 » 【解讀】構築網路安全立法的四梁八柱