為什麼要對密碼專門立法

説到密碼，你會想到什麼？是每天接觸的計算機或手機開機密碼、電子郵箱登錄密碼、銀行卡支付密碼？還是諜戰劇中神秘的軍事密碼？

 

2019年6月25日，在第十三屆全國人大常委會第十一次會議上，國家密碼管理局局長李兆宗作了關於《中華人民共和國密碼法（草案）》的説明。

 

這是密碼法草案首次提請全國人大常委會會議審議。為什麼要對密碼專門立法？這部法律草案規制的密碼，和公眾通常理解的密碼一樣嗎？

 

你所不了解的密碼體系

 

人們每天接觸的開機密碼、支付密碼等等，實際上是口令。口令只是進入個人計算機、手機、電子郵箱或者個人銀行賬戶的“通行證”，它是一種簡單、初級的身份認證手段，是最簡易的密碼。

 

密碼法規制的對象，可沒有這麼簡單。密碼法草案第二條規定，本法所稱密碼，是指使用特定變換對信息等進行加密保護或者安全認證的産品、技術和服務。

 

按照這一定義，可以將密碼分為密碼技術、密碼産品和密碼服務。密碼技術，是指使用數學變換對信息等進行加密保護或者安全認證的技術。密碼産品，在日常生活中我們能接觸到很多。比如密碼晶片，最常見的是第二代居民身份證安全晶片。還有密碼板卡，常見的如智慧電卡、社會保障卡、金融晶片卡等等。密碼服務是基於密碼技術和産品，為保證他人實現密碼功能的系統的正常運行提供安全管理和維護。

 

因此，密碼不是簡單的口令，而是技術、服務和安全保障。密碼法草案明確規定，密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用於保護國家秘密信息，屬於國家秘密。按照分類管理原則，核心密碼、普通密碼的科研、生産、檢測、裝備、使用和銷毀等由密碼管理部門實行嚴格統一管理。

 

無處不在的商用密碼

 

商用密碼和我們的日常生活更緊密。

 

商用密碼廣泛應用於國民經濟發展和社會生産生活的方方面面，涵蓋金融和通信、公安、稅務、社保、交通、衛生健康、能源、電子政務等重要領域。

 

試舉兩例。在金融領域，中國人民銀行、國家密碼管理局建立商用密碼與銀行業務全面融合的技術體系和標準體系，大力加強和規範銀行業密碼應用，金融晶片卡累計發卡量超過5億張，有效遏制了銀行卡偽造、網上交易身份倣冒等違法犯罪活動。在社會管理領域，公安部已累計發放使用商用密碼晶片的第二代居民身份證超過18億張，有效杜絕了偽造、變造身份證等違法犯罪行為。

 

除此之外，商用密碼還可以用於公民個人敏感信息、隱私和企業商業秘密的保護，公民、法人和其他組織均可依法使用商用密碼保護網絡與信息安全。

 

商用密碼用於保護不屬於國家秘密的信息，所以國家對商用密碼持鼓勵和支持的態度。密碼法草案明確規定，國家鼓勵商用密碼技術的研究開發和應用，健全統一、開放、競爭、有序的商用密碼市場體系，鼓勵和促進商用密碼産業發展。

 

但是對於涉及國家安全、國計民生、社會公共利益的商用密碼産品和服務，密碼法草案提出了強制檢測認證要求。按照草案規定，列入網絡關鍵設備和網絡安全專用産品目錄的商用密碼産品，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。用於網絡關鍵設備和網絡安全專用産品的商用密碼服務，應當由商用密碼認證、檢測機構安全認證合格或者安全檢測符合要求後，方可提供。

 

為什麼要制定密碼法

 

“密碼工作是黨和國家的一項特殊重要工作，直接關係國家安全。”李兆宗在作草案説明時説，“進入新時代，密碼工作面臨著許多新的機遇和挑戰，擔負著更加繁重的保障和管理任務，制定一部密碼領域綜合性、基礎性法律，十分必要。”

 

在介紹立法的必要性時，李兆宗表示，核心密碼和普通密碼維護國家安全方面的基本制度、密碼管理部門和密碼工作機構及其工作人員開展核心密碼和普通密碼工作的保障措施等，需要通過國家立法予以明確，進一步提升法治化保障水準。國家對重要領域商用密碼的應用、基礎支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求，需要及時上升為法律規範。傳統對商用密碼實行全環節許可管理的手段已不適應職能轉變和“放管服”改革要求，亟須在立法層面重塑現行商用密碼管理制度。

 

“密碼管理、保障和發展面臨新的機遇和挑戰，需要將現行有效的基本制度、特殊管理政策及保障措施通過國家立法予以規範。”全國人大憲法和法律委員會在審議意見中表示。（文/鄭博超）（人民日報轉載檢查日報）