全面提升密码工作法治化水平——解读我国首部密码法

新华社北京 12 月 19 日电 题:全面提升密码工作法治化水平——解读我国首部密码法

新华社记者 高蕾

2020 年 1 月 1 日,我国密码领域的第一部法律——密码法将开始施行。这部在今年 10 月,由十三届全国人大常委会第十四次会议表决通过的法律,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码工作科学化、规范化、法治化水平。

填补法律空白,以法治护航密码工作发展

随着信息化高速发展,我国密码事业加速转型升级,密码的功能已由单一的信息加密拓展到身份识别、安全隔离、完整性保护等方面。

“密码就像网络空间的 DNA,是构筑网络信息系统免疫体系和网络信任体系的基石,直接关系国家政治安全、经济安全、国防安全和信息安全,是保护党和国家根本利益的战略性资源,是国之重器。”国家密码管理局副局长刘平表示。

然而,在密码法出台前,我国密码领域核心密码和普通密码都是通过政策性文件来管理,商用密码则是通过《商用密码管理条例》这一部行政法规来管理。无论是在立法位阶上,还是在法律效力上,均已不能适应新时代密码事业发展的需要,亟须制定一部综合性、基础性法律,把密码工作各领域、各环节、各要素纳入法治轨道。

国家密码管理局局长李兆宗表示,制定和实施密码法,把密码应用和管理的基本制度及时上升为法律规范,填补了我国密码领域长期存在的法律空白。推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制,对于加快密码法治建设,理顺国家安全领域相关法律法规关系,完善国家安全法律制度体系具有重要意义。

李兆宗说,国家密码管理局将紧紧抓住密码法出台的契机,加强密码法律制度的顶层设计和整体规划,统筹推进《商用密码管理条例》等配套法规制度的制定修订工作,确保密码法规符合密码法确定的立法原则和基本制度,与密码法的相关规定相互协调和衔接。

强化分类管理,坚持确保安全与创新发展相统一

密码法明确规定,密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。“核心密码、普通密码用于保护国家秘密信息和涉密信息系统,其本身就是国家秘密。一旦泄密,将危害国家安全和利益。”刘平指出,“因此,密码管理部门有必要对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节实行严格统一管理,确保安全。”

商用密码用于保护不属于国家秘密的信息,其应用场景往往与国家关键信息基础设施和人民群众日常生活密切相关,涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,在维护国家安全,促进经济社会发展,保护公民、法人和其他组织合法权益等方面发挥着重要作用。在金融领域,使用商用密码的金融芯片卡,有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域,公安部已累计发放使用商用密码芯片的第二代居民身份证超过 18 亿张,有效杜绝了伪造、变造身份证等违法犯罪行为。

国家密码管理局总工程师徐汉良表示,“密码是保障网络与信息安全的核心技术和基础支撑。关系国家安全、国计民生、社会公共利益的关键信息基础设施,必须使用密码进行保护,而且使用的密码必须是合规、正确、有效的。”徐汉良认为,如果不使用或者不正确使用密码进行保护,将严重威胁关键信息基础设施的安全稳定运行,威胁国家安全和社会公共利益。

在商用密码管理方面,密码法规定国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展,充分体现政府职能转变和“放管服”改革要求。

根据密码法规定,现有的 8 项行政许可大幅精简,进口许可和出口管制范围也进行了调整。此外,密码法充分体现与网络安全法等相关法律的衔接,体现商用密码应用安全性评估与关键信息基础设施安全检测评估、网络安全等级测评制度衔接,重视发挥密码标准引领作用和检测认证支撑作用,规范和加强事中事后监管。

“这些制度措施,切实为商用密码从业单位松绑减负。”国家密码管理局新闻发言人李国海表示,“密码管理部门必须根据密码法相关规定,加快转变政府职能、创新管理方式、提升服务效能。”

立足人才培养,为密码事业腾飞提供助力

密码法第九条明确规定,国家加强密码人才培养和队伍建设,对在密码工作中作出突出贡献的组织和个人,按照国家有关规定给予表彰和奖励。

“将人才培养、队伍建设的内容放在总则里,凸显了人才培养对密码事业的重要性。”海南大学计算机与网络空间安全学院教授韩文报说。他表示,目前全国只有个别院校设有密码学相关本科专业,少数院校有密码学硕士点、博士点,每年培养的密码专业人才较少,难以满足密码事业发展需要。

事业要发展,人才是关键。与美国等发达国家相比,我国密码领域专业人才还比较缺乏,还不能完全适应新时代密码事业发展的需要。要以密码法实施为契机,进一步拓宽专业学科建设,强化激励保障,多措并举,完善人才培养模式,优化人才培养结构,为密码事业发展提供人才支撑。

国家密码管理局商密办二级巡视员霍炜认为,当前我国重要网络和信息系统中不使用密码或不规范使用密码的问题比较突出,网络安全面临严峻挑战,亟须培养一大批高素质密码专业人才。

“加快培养一批高素质密码人才是建设网络强国、维护国家网络空间主权安全的必备基础和先决条件。”霍炜说,“下一步,可进一步加大密码专业院校的建设支持力度,启动实施国家一流密码学院建设示范项目,扩大招生规模,为密码人才培养提供重要的基础支撑。”

北京邮电大学教授杨义先表示,目前对于密码人才培养还存在教材不统一、教学内容偏向讲解国外密码算法和密码技术等方面问题。

杨义先建议,以密码法的施行为契机,构建我国密码学学历教育体系,全面推进我国商用密码体系进校园、进教材、进课堂、进网络。同时,面向全社会构建密码基础理论的学习、密码基础知识的普及、密码技术的实践和密码技能的培训等相关平台和体系,形成全社会理解密码、重视密码的良好氛围。“这将为我国密码多层次人才培养提供强有力的支撑,推动我国密码事业的大发展。”杨义先说。

(来源:新华网)