我国拟立密码法:商用密码用于保护不属于国家秘密的信息

21世纪经济报道 21财经APP 王峰 北京
2019-06-25 15:11

密码法草案6月25日提请十三届全国人大常委会初次审议。草案明确,任何组织或者个人不得窃取他人的加密信息,不得非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益的活动或者其他违法犯罪活动。

密码法草案共分总则,核心密码、普通密码,商用密码,法律责任,附则五章四十四条。

作为一部密码领域综合性、基础性法律,密码法立法过程中秉持三个原则:一是明确对核心密码、普通密码与商用密码实行分类管理的原则。二是注重把握职能转变和“放管服”需要与保障国家安全的平衡。三是注意处理好草案与网络安全法、保守国家秘密法等有关法律的关系。

2014年12月,国家密码管理局成立起草小组,着手密码法起草工作。在国家有关部门的大力支持和帮助下,起草小组于2016年10月形成草案征求意见稿。

关于《密码法(草案征求意见稿)》的说明指出,密码是保障网络与信息安全的核心技术和基础支撑,密码工作直接关系国家政治安全、经济安全、国防安全和信息安全,直接关系公民、法人和其他组织的切身利益。

关于密码的分类管理原则,草案明确规定密码分为核心密码、普通密码和商用密码,实行分类管理。

相应的,草案提出了密码分类保护的原则要求:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息;公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。

(编辑:周上祺)