6月25日,十三届全国人大常委会第十一次会议首次审议了国务院关于提请审议密码法草案的议案。受国务院委托,国家密码管理局局长李兆宗向会议作了说明。
提到“密码”,人们通常以为是我们每天接触的计算机或手机开机“密码”、银行卡支付“密码”等。生活中的这些“密码”实际上是口令,是一种简单、初级的身份认证手段,是最简易的密码。而密码法草案中的密码,是指使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。密码的主要功能有两个,一个是加密保护,另一个是安全认证。
为什么要制定密码法?李兆宗说,近年来,密码在维护国家安全、促进经济社会发展、保护人民群众利益方面发挥越来越重要的作用,国家对重要领域商用密码的应用、基础支撑能力的提升以及安全性评估、审查制度等不断提出明确要求,需要及时上升为法律规范。
草案明确规定密码分为核心密码、普通密码和商用密码,实行分类管理。草案提出了密码分类保护的原则要求:核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级;核心密码、普通密码属于国家秘密,由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息;公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。
为了贯彻落实职能转变和“放管服”改革要求,规范和促进商用密码产业发展,草案规定了商用密码的主要制度:规定国家鼓励商用密码技术的研究开发和应用,健全商用密码市场体系,鼓励和促进商用密码产业发展;规定了商用密码标准化制度;建立了商用密码检测认证制度,并鼓励从业单位自愿接受商用密码检测认证等。(记者王比学)
