全面提升密码工作法治化水平──解读我国首部密码法

　　《中华人民共和国密码法》旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。
　　2018-9-7日，十三届全国人大常委会公布立法规划（共116件），《中华人民共和国密码法》位于第一类项目：条件比较成熟、任期内拟提请审议的法律草案。
　　2019年10月26日，十三届全国人大常委会第十四次会议表决通过密码法，将自2020年1月1日起施行。

〓　相关链接

• 研究显每10位使用者中有近8位曾经忘记密码 并需要重设密码
• 2019年最差密码排行：你中招了吗？
  

源自：新华网

---

原文标题：全面提升密码工作法治化水平──解读我国首部密码法

　　新华社北京12月19日消息，题：全面提升密码工作法治化水平──解读我国首部密码法

⊙记者：高蕾

　　2020年1月1日，我国密码领域的第一部法律──密码法将开始施行。这部在今年10月，由十三届全国人大常委会第十四次会议表决通过的法律，旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码工作科学化、规范化、法治化水平。

填补法律空白，以法治护航密码工作发展
　　随着信息化高速发展，我国密码事业加速转型升级，密码的功能已由单一的信息加密拓展到身份识别、安全隔离、完整性保护等方面。
　　“密码就像网络空间的DNA，是构筑网络信息系统免疫体系和网络信任体系的基石，直接关系国家政治安全、经济安全、国防安全和信息安全，是保护党和国家根本利益的战略性资源，是国之重器。”国家密码管理局副局长刘平表示。
　　然而，在密码法出台前，我国密码领域核心密码和普通密码都是通过政策性文件来管理，商用密码则是通过《商用密码管理条例》这一部行政法规来管理。无论是在立法位阶上，还是在法律效力上，均已不能适应新时代密码事业发展的需要，亟须制定一部综合性、基础性法律，把密码工作各领域、各环节、各要素纳入法治轨道。
　　国家密码管理局局长李兆宗表示，制定和实施密码法，把密码应用和管理的基本制度及时上升为法律规范，填补了我国密码领域长期存在的法律空白。推动构建以密码技术为核心、多种技术交叉融合的网络空间新安全体制，对于加快密码法治建设，理顺国家安全领域相关法律法规关系，完善国家安全法律制度体系具有重要意义。
　　李兆宗说，国家密码管理局将紧紧抓住密码法出台的契机，加强密码法律制度的顶层设计和整体规划，统筹推进《商用密码管理条例》等配套法规制度的制定修订工作，确保密码法规符合密码法确定的立法原则和基本制度，与密码法的相关规定相互协调和衔接。

强化分类管理，坚持确保安全与创新发展相统一
　　密码法明确规定，密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。“核心密码、普通密码用于保护国家秘密信息和涉密信息系统，其本身就是国家秘密。一旦泄密，将危害国家安全和利益。”刘平指出，“因此，密码管理部门有必要对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节实行严格统一管理，确保安全。”
　　商用密码用于保护不属于国家秘密的信息，其应用场景往往与国家关键信息基础设施和人民群众日常生活密切相关，涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域，在维护国家安全，促进经济社会发展，保护公民、法人和其他组织合法权益等方面发挥着重要作用。在金融领域，使用商用密码的金融芯片卡，有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域，增值税防伪税控系统采用商用密码技术保护涉税信息，有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域，公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张，有效杜绝了伪造、变造身份证等违法犯罪行为。
　　国家密码管理局总工程师徐汉良表示，“密码是保障网络与信息安全的核心技术和基础支撑。关系国家安全、国计民生、社会公共利益的关键信息基础设施，必须使用密码进行保护，而且使用的密码必须是合规、正确、有效的。”徐汉良认为，如果不使用或者不正确使用密码进行保护，将严重威胁关键信息基础设施的安全稳定运行，威胁国家安全和社会公共利益。
　　在商用密码管理方面，密码法规定国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展，充分体现政府职能转变和“放管服”改革要求。
　　根据密码法规定，现有的8项行政许可大幅精简，进口许可和出口管制范围也进行了调整。此外，密码法充分体现与网络安全法等相关法律的衔接，体现商用密码应用安全性评估与关键信息基础设施安全检测评估、网络安全等级测评制度衔接，重视发挥密码标准引领作用和检测认证支撑作用，规范和加强事中事后监管。
　　“这些制度措施，切实为商用密码从业单位松绑减负。”国家密码管理局新闻发言人李国海表示，“密码管理部门必须根据密码法相关规定，加快转变政府职能、创新管理方式、提升服务效能。”

立足人才培养，为密码事业腾飞提供助力
　　密码法第九条明确规定，国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。
　　“将人才培养、队伍建设的内容放在总则里，凸显了人才培养对密码事业的重要性。”海南大学计算机与网络空间安全学院教授韩文报说。他表示，目前全国只有个别院校设有密码学相关本科专业，少数院校有密码学硕士点、博士点，每年培养的密码专业人才较少，难以满足密码事业发展需要。
　　事业要发展，人才是关键。与美国等发达国家相比，我国密码领域专业人才还比较缺乏，还不能完全适应新时代密码事业发展的需要。要以密码法实施为契机，进一步拓宽专业学科建设，强化激励保障，多措并举，完善人才培养模式，优化人才培养结构，为密码事业发展提供人才支撑。
　　国家密码管理局商密办二级巡视员霍炜认为，当前我国重要网络和信息系统中不使用密码或不规范使用密码的问题比较突出，网络安全面临严峻挑战，亟须培养一大批高素质密码专业人才。
　　“加快培养一批高素质密码人才是建设网络强国、维护国家网络空间主权安全的必备基础和先决条件。”霍炜说，“下一步，可进一步加大密码专业院校的建设支持力度，启动实施国家一流密码学院建设示范项目，扩大招生规模，为密码人才培养提供重要的基础支撑。”
　　北京邮电大学教授杨义先表示，目前对于密码人才培养还存在教材不统一、教学内容偏向讲解国外密码算法和密码技术等方面问题。
　　杨义先建议，以密码法的施行为契机，构建我国密码学学历教育体系，全面推进我国商用密码体系进校园、进教材、进课堂、进网络。同时，面向全社会构建密码基础理论的学习、密码基础知识的普及、密码技术的实践和密码技能的培训等相关平台和体系，形成全社会理解密码、重视密码的良好氛围。“这将为我国密码多层次人才培养提供强有力的支撑，推动我国密码事业的大发展。”杨义先说。

源自：央视

---

原文标题：《密码法》1月1日正式生效 将这样保护你！

　　昨天（13日），第十届中国信息安全法律大会在北京召开，来自政府机构、科研院所、高校、互联网企业等行业领域的百余名专家学者，围绕密码法治、网络犯罪生态治理等内容进行了深入研讨。
　　参会的专家学者表示，明年元旦正式生效的《中华人民共和国密码法》，是我国国家安全法律体系的重要组成部分。密码技术广泛应用于第二代居民身份证、芯片银行卡、税收、区块链等领域，在当前网络犯罪高发的态势下，《密码法》实施后，将有力推动网络空间的安全建设，遏制网络犯罪。

2694-ikrsess7128678.png  保存到相册

上传时间: 2019-12-14 09:56

文件大小: 444.8 KB

下载次数: 12

点击文件名下载图片

 

　　记者在现场了解到，下一步，国家密码管理局还将配合《密码法》，制定修订《商用密码管理条例》等一系列配套法规，构建完善的密码法律体系，推动密码科技进步和产业发展，更好地发挥密码技术在保障国家安全、促进社会发展、保护公民个人信息安全等方面的作用。

源自：新浪财经综合

---

原文标题：商用密码产业迎来重大发展机遇

源自：经济参考报

　　近日，备受关注的“2019陕西省商用密码创新与应用高端论坛”在西安召开，这也是我国密码法颁布后举办的首次大型商用密码论坛。
　　在这场以“融合、创新、应用、安全”为主题的论坛上，多位行业主管部门领导、院士专家及产业高管均表示，《中华人民共和国密码法》的正式颁布，是我国密码界的一件大事和盛事，标志着密码将成为我国网络空间安全的核心技术，并将位于网络安全的核心地位。同时，密码法的颁布支持密码工作向着智能化的新时代跨越，密码产业尤其是商用密码必将迎来重大发展机遇。

徐汉良：
推动商用密码事业健康稳定发展
　　“这次论坛的举办，可谓正当其地、恰逢其时。”国家密码管理局副局长徐汉良表示，密码法的出台，集中体现了党和国家对密码工作的高度重视，突出了党管密码的根本原则，凝结了密码工作九十年发展的历史经验，回应了当前我国安全形势的时代需要，汇聚了社会各界对加强密码工作、维护网络安全的热切期昐。
　　徐汉良表示，商用密码的快速发展，为密码法出台奠定了坚实基础。党的十八大以来，商用密码在科技创新、产业发展、应用推进、科学管理、生态构建等方面取得系列成果。同时，密码法为商用密码事业发展指明了正确方向。密码法的精神实质和主要内容可以概括为“三个统一”，即坚持党管密码和依法管理相统一、坚持创新发展和确保安全相统一、坚持简政放权和加强监管相统一。
　　徐汉良强调，要认真贯彻好密码法，推动商用密码事业健康稳定发展，要做到几点：一要认真履行密码法赋予的管理职责。各级密码管理部门要认真学习贯彻落实密码法，积极宣传密码法，全面履行密码法赋予的行政管理职能，依法确立行政主体地位，加快建立权力清单、责任清单和负面清单，完善监督执法机制，规范执法方式，推动管理职能转变和管理方式创新，自觉做到“职权法定”、“权依法使”。二要扎实推动密码广泛规范应用。抓住密码法出台的有利机遇，抓好密码应用工作规划的全面落实，在金融、交通、能源、水利、自然资源、公共通信、国防科技、工业制造、公共服务、电子政务等领域实现密码规模化部署，开展密码应用安全性评估，确保密码使用的合规、正确、有效，筑牢网络空间密码屏障。三要切实提升密码高质量供给。加强密码基础理论、关键技术和应用研究，开展新型密码算法研究，促进密码与区块链、大数据、物联网、人工智能、5G等新技术、新领域的融合发展；支持基础软硬件、工业控制系统、通信设施设备等底层嵌入式商用密码的技术和产品研发；强化密码标准体系建设，充分发挥密码标准的创新引领作用；加强密码院系或密码专业建设，积极开展密码人才培养和社会化培训，为密码科技进步、产业发展等提供有力支撑。四要鼓励支持商用密码国际合作。服务“一带一路”建设，为我国企业境外数据资产保护提供有效密码防护；鼓励密码国际交流与合作，积极参与密码国际标准化活动，鼓励我国密码企业和相关企业一道，为服务“一带一路”沿线国家信息化建设提供安全保障，为构建网络空间命运共同体贡献中国智慧、中国方案。

沈昌祥：
密码法推进密码智能化发展
　　中国工程院院士沈昌祥表示：“安全可信是以密码为基础、核心和支撑，必须基于密码构建网络空间安全防御体系。”
　　沈昌祥认为，网络威胁是永远的主题，网络空间极其脆弱。设计IT系统不能穷尽所有逻辑组合，必定存在逻辑不全的缺陷。利用缺陷挖掘漏洞进行攻击是网络安全永远的命题。而传统的“封堵查杀”已然过时。
　　他说，以密码为基因的主动免疫可信计算，是密码功能从传统被动挂接调用跨越为由密码主动度量确保主机安全执行的核心支撑，与生命体必定有免疫系统相似，有计算节点必定有密码可信系统，密码工作已跨入了智能化新时代。

李国海：
依法推进商用密码创新发展
　　在题为《全面贯彻落实密码法，依法推进商用密码创新发展》的专题报告中，国家密码管理局商密办主任李国海就商用密码领域如何贯彻落实密码法谈了体会。
　　李国海说，密码法是我国第一部密码领域综合性、基础性法律，密码法的颁布实施，对提升密码管理科学化、规范化、法治化水平，促进密码技术进步、产业发展和规范应用，具有重要意义。
　　密码法依法确立了商用密码的工作原则、管理体制、分类方法和基本制度，是商用密码科学管理、产业发展、规范应用、国际合作的根本遵循，是商用密码创新发展的有力保障。
　　商用密码工作原则是：统一领导、分级负责，创新发展、服务大局、依法管理、保障安全。商用密码管理模式的重塑，体现了党管密码原则，体现了确保安全与创新发展的统一，体现了党中央、国务院减政放权、放管结合、优化服务的要求，体现标准引领、强化监督的原则。

高新民：
商用密码的创新应用日益迫切
　　陕西省委副秘书长高新民表示，密码是国家战略资源，密码工作是特殊重要的工作。在以云计算、大数据、人工智能和物联网等信息技术为代表的新一轮科技革命迅猛发展的时代，在保障网络安全和信息安全强烈需求和呼唤之中，密码的核心技术和基础支撑作用不断显现，商用密码的积极创新和广泛应用日益迫切。
　　高新民说，在百年不遇的大变之中，在我国实现由富到强蝶变的重要阶段，密码法应势出台、应需出台，实现了密码工作管理的改革重塑，为推动密码事业高质量发展和维护国家网络空间主权安全提供了有力的法律保障。立法是基础，学习是关键，施行是要害。将深刻学习领会相关原则和内容，依法依规开展工作，忠实履行密码法赋予的职责，并积极宣传普及密码法，努力营造热密码、懂密码、守密码的浓厚社会氛围。

白选民：
陕西商密产业应努力实现“弯道超车”
　　当天，与会领导和专家共同为陕西省商用密码协会成立揭牌。陕西省商用密码协会会长白选民表示，随着信息时代的来临和新技术的发展，密码工作面临着许多新的机遇和挑战。
　　陕西省是“一带一路”核心区域，是国家重要的科研、教育、工业基地，在科技、教育、人才培养等方面具有得天独厚的优势。但是，陕西省在商用密码产业的发展上较一些先进城市还有较大差距，如何实现商用密码的追赶超越和弯道超车，成为陕西省商用密码产业发展的关键问题。
　　“相信在国家密码管理局的指导下、在陕西省国家密码管理局的带领下，陕西省商用密码协会一定会蓬勃发展，开创陕西省商用密码产业发展的新局面。”白选民说。
　　据了解，作为2019年陕西省商用密码领域重要活动之一，此次论坛由国家密码管理局指导，陕西省密码管理局、中共陕西省委网信办、陕西省公安厅共同主办，西安得安信息技术有限公司等具体协办，旨在携手推进密码技术在网络安全中的应用，增强网络空间安全防护能力。

源自：新华网

---

原文标题：维护国家密码安全 促进密码事业发展──国家密码管理局负责人就《中华人民共和国密码法》答记者问

　　新华社北京10月27日消息，题：维护国家密码安全 促进密码事业发展──国家密码管理局负责人就《中华人民共和国密码法》答记者问
　　新华社记者
　　日前，全国人大常委会审议通过《中华人民共和国密码法》，自2020年1月1日起施行，国家密码管理局负责人就密码法有关问题回答了记者的提问。

　　问：请您介绍一下密码法立法的目的。
　　答：密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。密码工作是党和国家的一项特殊重要工作，直接关系国家政治安全、经济安全、国防安全和信息安全。新时代密码工作面临许多新的机遇和挑战，担负更加繁重的保障和管理任务。密码法立法主要有三个方面的目的：
　　第一，坚决贯彻党管密码根本原则，落实中央指示批示精神。制定密码法，就是要以习近平新时代中国特色社会主义思想为指导，全面贯彻落实习近平总书记关于密码工作的系列重要指示批示精神，以及中央关于密码工作的方针政策，确保党的主张通过法定程序成为国家意志，立足我国国情，走中国特色密码发展道路。
　　第二，规范密码应用和管理，促进密码事业发展。制定密码法，就是要将国家对关键信息基础设施商用密码的应用要求及时上升为法律规范，并对现行商用密码管理制度作出调整，切实为企业松绑减负，促进密码科技进步和创新，促进密码产业健康发展。
　　第三，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。制定密码法，就是要更好地促进密码产业发展，营造良好市场秩序，为社会提供更多优质高效的密码，充分发挥密码在网络空间中信息加密、安全认证等方面的重要作用。

　　问：请您介绍一下密码法的主要内容。
　　答：密码法是总体国家安全观框架下，国家安全法律体系的重要组成部分，也是一部技术性、专业性较强的专门法律。密码法共五章四十四条，重点规范了以下内容：第一章总则部分，规定了本法的立法目的、密码工作的基本原则、领导和管理体制，以及密码发展促进和保障措施。第二章核心密码、普通密码部分，规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分，规定了违反本法相关规定应当承担的相应的法律后果。第五章附则部分，规定了国家密码管理部门的规章制定权，解放军和武警部队密码立法事宜以及本法的施行日期。

　　问：为什么要对密码实行分类管理？
　　答：将密码分为核心密码、普通密码和商用密码，实行分类管理，是党中央确定的密码管理根本原则，保障密码安全的基本策略，也是长期以来密码工作经验的科学总结。三类密码保护的对象不同，对其进行明确划分，有利于确保密码安全保密，有利于密码管理部门根据不同信息等级和使用对象，对密码实行科学管理，充分发挥三类密码在保护网络与信息安全中的核心支撑作用。

　　问：请您介绍一下密码法在商用密码管理方面的立法思路。
　　答：一是坚决贯彻落实“放管服”改革要求，充分体现非歧视和公平竞争原则，进一步削减行政许可数量，放宽市场准入，更好地激发市场活力和社会创造力。二是由商用密码管理条例规定的全环节严格管理调整为重点把控产品销售、服务提供、使用、进出口等关键环节，管理方式上由重事前审批更多地转为事中事后监管，重视发挥标准化和检测认证的支撑作用。三是对于关系国家安全和社会公共利益，又难以通过市场机制或者事中事后监督方式进行有效监管的少数事项，本法规定了必要的行政许可和管制措施。

　　问：为什么密码法要对特定商用密码产品、服务实行强制性检测认证制度？
　　答：密码法设立该制度，是维护国家安全和社会公共利益的需要。商用密码产品、服务是专业技术性很强的特殊产品和服务，广泛应用于国民经济和社会发展各领域，应用于关键信息基础设施，其质量与安全性直接关系国家安全和社会公共利益，需要通过检测认证的方式对其质量与安全性进行技术把关。强制性检测认证制度仅适用于涉及国家安全、国计民生、社会公共利益的商用密码产品和使用网络关键设备和网络安全专用产品的商用密码服务，并通过制定产品、服务目录明确界定管理范围，不会对市场和产业构成不必要的限制。

　　问：请您谈谈如何抓好密码法的贯彻落实？
　　答：国家密码管理局将从以下三个方面抓好密码法的贯彻落实。一是加强学习宣传贯彻。将密码法纳入国民教育体系和公务员教育培训体系，推动在全社会形成学习宣传贯彻密码法的热潮，增强公民、法人和其他组织的密码安全意识。二是完善配套法规制度。以密码法颁布实施为契机，抓紧推进商用密码管理条例等配套法规规章的制修订工作，进一步提高密码法律法规体系的系统性、权威性和有效性，提高密码工作的科学化、规范化、法治化水平。三是抓好督查落实。加强对密码法贯彻落实情况的监督检查和工作指导，针对实施过程中遇到的重点难点问题深入开展调查研究，及时解决执法、守法过程中的新情况新问题，确保密码法的各项制度规定落到实处。
　　十三届全国人大常委会第十四次会议举行

源自：重庆日报

---

原文标题：表决通过密码法 全面提升密码工作法治化水平

　　密码法全文 扫一扫 就看到
　　新华社北京10月26日电（记者：王鹏）十三届全国人大常委会第十四次会议26日表决通过密码法，将自2020年1月1日起施行。密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。
　　密码法共五章四十四条，重点规范了以下内容：第一章总则部分，规定了本法的立法目的、密码工作的基本原则、领导和管理体制，以及密码发展促进和保障措施。第二章核心密码、普通密码部分，规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分，规定了违反本法相关规定应当承担的相应的法律后果。第五章附则部分，规定了国家密码管理部门的规章制定权，解放军和武警部队密码立法事宜以及本法的施行日期。
　　密码法规定，国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，属于国家秘密。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
　　密码法规定，国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。
　　此外，为突显人才培养对于密码事业的重要性，密码法规定国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。

源自：环球时报

---

原文标题：中华人民共和国主席令（第三十五号）

b4f2-ihmipqx0528334.jpg  保存到相册

上传时间: 2019-10-27 01:08

文件大小: 29.47 KB

下载次数: 15

点击文件名下载图片

 

　　新华社北京10月26日消息，十三届全国人大常委会第十四次会议26日表决通过密码法，将自2020年1月1日起施行。密码法旨在规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，是我国密码领域的综合性、基础性法律。

1778-ihmipqx0528336.jpg  保存到相册

上传时间: 2019-10-27 01:08

文件大小: 129.85 KB

下载次数: 14

点击文件名下载图片

 

图表：我国制定密码法全面提升密码工作法治化水平 新华社记者 胥晓璇 编制
　　密码法共五章四十四条，重点规范了以下内容：
　　第一章总则部分，规定了本法的立法目的、密码工作的基本原则、领导和管理体制，以及密码发展促进和保障措施。
　　第二章核心密码、普通密码部分，规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。
　　第三章商用密码部分，规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。
　　第四章法律责任部分，规定了违反本法相关规定应当承担的相应的法律后果。
　　第五章附则部分，规定了国家密码管理部门的规章制定权，解放军和武警部队密码立法事宜以及本法的施行日期。
　　密码法规定，国家对密码实行分类管理。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，属于国家秘密。商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
　　密码法规定，国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。
　　此外，为突显人才培养对于密码事业的重要性，密码法规定国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。

源自：新华社、中国人大网

　　十三届全国人大常委会第十四次会议举行

源自：新华网

---

原文标题：（受权发布）中华人民共和国密码法

　　新华社北京10月26日电

中华人民共和国密码法
（2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过）

目录
　　第一章　总则
　　第二章　核心密码、普通密码
　　第三章　商用密码
　　第四章　法律责任
　　第五章　附则

第一章　总则
　　第一条　为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。
　　第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
　　第三条　密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。
　　第四条　坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。
　　第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。
　　国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。
　　第六条　国家对密码实行分类管理。
　　密码分为核心密码、普通密码和商用密码。
　　第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。
　　核心密码、普通密码属于国家秘密。密码管理部门依照本法和有关法律、行政法规、国家有关规定对核心密码、普通密码实行严格统一管理。
　　第八条　商用密码用于保护不属于国家秘密的信息。
　　公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。
　　第九条　国家鼓励和支持密码科学技术研究和应用，依法保护密码领域的知识产权，促进密码科学技术进步和创新。
　　国家加强密码人才培养和队伍建设，对在密码工作中作出突出贡献的组织和个人，按照国家有关规定给予表彰和奖励。
　　第十条　国家采取多种形式加强密码安全教育，将密码安全教育纳入国民教育体系和公务员教育培训体系，增强公民、法人和其他组织的密码安全意识。
　　第十一条　县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划，所需经费列入本级财政预算。
　　第十二条　任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。
　　任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

第二章　核心密码、普通密码
　　第十三条　国家加强核心密码、普通密码的科学规划、管理和使用，加强制度建设，完善管理措施，增强密码安全保障能力。
　　第十四条　在有线、无线通信中传递的国家秘密信息，以及存储、处理国家秘密信息的信息系统，应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
　　第十五条　从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构（以下统称密码工作机构）应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求，建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全。
　　第十六条　密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查，密码工作机构应当配合。
　　第十七条　密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。
　　密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的，应当立即采取应对措施，并及时向保密行政管理部门、密码管理部门报告，由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置，并指导有关密码工作机构及时消除安全隐患。
　　第十八条　国家加强密码工作机构建设，保障其履行工作职责。
　　国家建立适应核心密码、普通密码工作需要的人员录用、选调、保密、考核、培训、待遇、奖惩、交流、退出等管理制度。
　　第十九条　密码管理部门因工作需要，按照国家有关规定，可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利，有关部门应当予以协助。
　　第二十条　密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度，对其工作人员遵守法律和纪律等情况进行监督，并依法采取必要措施，定期或者不定期组织开展安全审查。

第三章　商用密码
　　第二十一条　国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用，健全统一、开放、竞争、有序的商用密码市场体系，鼓励和促进商用密码产业发展。
　　各级人民政府及其有关部门应当遵循非歧视原则，依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位（以下统称商用密码从业单位）。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
　　商用密码的科研、生产、销售、服务和进出口，不得损害国家安全、社会公共利益或者他人合法权益。
　　第二十二条　国家建立和完善商用密码标准体系。
　　国务院标准化行政主管部门和国家密码管理部门依据各自职责，组织制定商用密码国家标准、行业标准。
　　国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
　　第二十三条　国家推动参与商用密码国际标准化活动，参与制定商用密码国际标准，推进商用密码中国标准与国外标准之间的转化运用。
　　国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
　　第二十四条　商用密码从业单位开展商用密码活动，应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
　　国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准，提升商用密码的防护能力，维护用户的合法权益。
　　第二十五条　国家推进商用密码检测认证体系建设，制定商用密码检测认证技术规范、规则，鼓励商用密码从业单位自愿接受商用密码检测认证，提升市场竞争力。
　　商用密码检测、认证机构应当依法取得相关资质，并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
　　商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
　　第二十六条　涉及国家安全、国计民生、社会公共利益的商用密码产品，应当依法列入网络关键设备和网络安全专用产品目录，由具备资格的机构检测认证合格后，方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定，避免重复检测认证。
　　商用密码服务使用网络关键设备和网络安全专用产品的，应当经商用密码认证机构对该商用密码服务认证合格。
　　第二十七条　法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。
　　关键信息基础设施的运营者采购涉及商用密码的网络产品和服务，可能影响国家安全的，应当按照《中华人民共和国网络安全法》的规定，通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
　　第二十八条　国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可，对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
　　大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
　　第二十九条　国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。
　　第三十条　商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定，为商用密码从业单位提供信息、技术、培训等服务，引导和督促商用密码从业单位依法开展商用密码活动，加强行业自律，推动行业诚信建设，促进行业健康发展。
　　第三十一条　密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度，建立统一的商用密码监督管理信息平台，推进事中事后监管与社会信用体系相衔接，强化商用密码从业单位自律和社会监督。
　　密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息，并对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。

第四章　法律责任
　　第三十二条　违反本法第十二条规定，窃取他人加密保护的信息，非法侵入他人的密码保障系统，或者利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动的，由有关部门依照《中华人民共和国网络安全法》和其他有关法律、行政法规的规定追究法律责任。
　　第三十三条　违反本法第十四条规定，未按照要求使用核心密码、普通密码的，由密码管理部门责令改正或者停止违法行为，给予警告；情节严重的，由密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
　　第三十四条　违反本法规定，发生核心密码、普通密码泄密案件的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
　　违反本法第十七条第二款规定，发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患，未立即采取应对措施，或者未及时报告的，由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
　　第三十五条　商用密码检测、认证机构违反本法第二十五条第二款、第三款规定开展商用密码检测认证的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款；情节严重的，依法吊销相关资质。
　　第三十六条　违反本法第二十六条规定，销售或者提供未经检测认证或者检测认证不合格的商用密码产品，或者提供未经认证或者认证不合格的商用密码服务的，由市场监督管理部门会同密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足十万元的，可以并处三万元以上十万元以下罚款。
　　第三十七条　关键信息基础设施的运营者违反本法第二十七条第一款规定，未按照要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。
　　关键信息基础设施的运营者违反本法第二十七条第二款规定，使用未经安全审查或者安全审查未通过的产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。
　　第三十八条　违反本法第二十八条实施进口许可、出口管制的规定，进出口商用密码的，由国务院商务主管部门或者海关依法予以处罚。
　　第三十九条　违反本法第二十九条规定，未经认定从事电子政务电子认证服务的，由密码管理部门责令改正或者停止违法行为，给予警告，没收违法产品和违法所得；违法所得三十万元以上的，可以并处违法所得一倍以上三倍以下罚款；没有违法所得或者违法所得不足三十万元的，可以并处十万元以上三十万元以下罚款。
　　第四十条　密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊，或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的，依法给予处分。
　　第四十一条　违反本法规定，构成犯罪的，依法追究刑事责任；给他人造成损害的，依法承担民事责任。

第五章　附则
　　第四十二条　国家密码管理部门依照法律、行政法规的规定，制定密码管理规章。
　　第四十三条　中国人民解放军和中国人民武装警察部队的密码工作管理办法，由中央军事委员会根据本法制定。
　　第四十四条　本法自2020年1月1日起施行。

源自：央视

---

原文标题：《密码法（草案）》提请审议 增加密码“安全风险评估”机制

　　昨天（21日），《密码法（草案）》提请十三届全国人大常委会二次审议。草案二审稿加入“安全风险评估”机制，并完善了与网络安全法的衔接。
　　提请二次审议的《中华人民共和国密码法（草案）》规定：密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码安全管理的协同联动和有序高效。

7b2d-ihfpfwa4705286.jpg  保存到相册

上传时间: 2019-10-22 12:38

文件大小: 29.64 KB

下载次数: 14

点击文件名下载图片

 

　　核心密码和普通密码属于国家秘密。
　　此前，草案一审稿已对核心密码、普通密码的管理和使用作了专章规定。草案二审稿明确要求实行密码“保密责任制”，同时增加规定，发现影响核心密码、普通密码安全的“风险隐患”时，应当立即采取应对措施。
　　同时，密码法草案二审稿，还完善了商用密码产品强制检测认证制度、商用密码应用安全性评估和国家安全审查制度等方面内容与网络安全法的衔接，避免重复检测认证、重复评估测评。
　　此外，草案二审稿也强化了保密义务，增加规定：“商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务”；“密码管理部门和有关部门及其工作人员应当对在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供。”（央视记者 宋琎）
　　十三届全国人大常委会第十四次会议举行

源自：新京报

---

原文标题：密码法草案：核心密码、普通密码管理引入“保密责任制”

　　草案规定，国家对密码实行分类管理，密码分为核心密码、普通密码和商用密码。
　　新京报快讯（记者：王姝）21日，十三届全国人大常委会第十四次会议二次审议密码法草案，对比一审稿，二审稿对于核心密码、普通密码管理引入“保密责任制”。
　　草案规定，国家对密码实行分类管理，密法分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级；核心密码、普通密码属于国家秘密，由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息；公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
　　建立“安全风险评估机制”
　　此前一审，有的常委会组成人员建议进一步强化国家对核心密码、普通密码的管理，实行密码安全保密责任制，定期开展安全评估，出现安全隐患风险应当立即采取相应措施。
　　二审稿采纳了上述建议，规定：从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构应当建立健全安全管理制度，采取严格的保密措施和保密责任制，确保核心密码、普通密码的安全；密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全检测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制，确保核心密码、普通密码管理的协同联动和有序高效。
　　未按规定开展商用密码应用安全性评估可处100万罚款
　　草案规定了商用密码应用安全性评估和国家安全性审查制度，提出：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。
　　如果关键信息基础设施的运营者未按照上述条款的要求使用商用密码，或者未按照要求开展商用密码应用安全性评估的，由密码管理部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处10万元以上100万元以下罚款，对直接负责主管人员处1万元以上10万元以下罚款。
　　强化商用密码检测、认证机构保密义务
　　一审时，有的常委会组成人员建议进一步增加对商用密码检测、认证机构的保密义务要求。据此，二审稿增加规定，“商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务”；“密码管理部门和有关部门及其工作人员应当对其在履行职责中知悉的商业秘密和个人隐私严格保密，不得泄露或者非法向他人提供”。

⊙记者：王姝