全面提升密碼工作法治化水平——解讀我國首部密碼法
2020年1月1日,我國密碼領(lǐng)域的第一部法律——密碼法將開始施行。這部在今年10月,由十三屆全國人大常委會第十四次會議表決通過的法律,旨在規(guī)范密碼應用和管理,促進密碼事業(yè)發(fā)展,保障網(wǎng)絡與信息安全,提升密碼工作科學化、規(guī)范化、法治化水平。
填補法律空白,以法治護航密碼工作發(fā)展
隨著信息化高速發(fā)展,我國密碼事業(yè)加速轉(zhuǎn)型升級,密碼的功能已由單一的信息加密拓展到身份識別、安全隔離、完整性保護等方面。
“密碼就像網(wǎng)絡空間的DNA,是構(gòu)筑網(wǎng)絡信息系統(tǒng)免疫體系和網(wǎng)絡信任體系的基石,直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全,是保護黨和國家根本利益的戰(zhàn)略性資源,是國之重器。”國家密碼管理局副局長劉平表示。
然而,在密碼法出臺前,我國密碼領(lǐng)域核心密碼和普通密碼都是通過政策性文件來管理,商用密碼則是通過《商用密碼管理條例》這一部行政法規(guī)來管理。無論是在立法位階上,還是在法律效力上,均已不能適應新時代密碼事業(yè)發(fā)展的需要,亟須制定一部綜合性、基礎性法律,把密碼工作各領(lǐng)域、各環(huán)節(jié)、各要素納入法治軌道。
國家密碼管理局局長李兆宗表示,制定和實施密碼法,把密碼應用和管理的基本制度及時上升為法律規(guī)范,填補了我國密碼領(lǐng)域長期存在的法律空白。推動構(gòu)建以密碼技術(shù)為核心、多種技術(shù)交叉融合的網(wǎng)絡空間新安全體制,對于加快密碼法治建設,理順國家安全領(lǐng)域相關(guān)法律法規(guī)關(guān)系,完善國家安全法律制度體系具有重要意義。
李兆宗說,國家密碼管理局將緊緊抓住密碼法出臺的契機,加強密碼法律制度的頂層設計和整體規(guī)劃,統(tǒng)籌推進《商用密碼管理條例》等配套法規(guī)制度的制定修訂工作,確保密碼法規(guī)符合密碼法確定的立法原則和基本制度,與密碼法的相關(guān)規(guī)定相互協(xié)調(diào)和銜接。
強化分類管理,堅持確保安全與創(chuàng)新發(fā)展相統(tǒng)一
密碼法明確規(guī)定,密碼分為核心密碼、普通密碼和商用密碼。國家對密碼實行分類管理。“核心密碼、普通密碼用于保護國家秘密信息和涉密信息系統(tǒng),其本身就是國家秘密。一旦泄密,將危害國家安全和利益。”劉平指出,“因此,密碼管理部門有必要對核心密碼、普通密碼的科研、生產(chǎn)、服務、檢測、裝備、使用和銷毀等各個環(huán)節(jié)實行嚴格統(tǒng)一管理,確保安全。”
商用密碼用于保護不屬于國家秘密的信息,其應用場景往往與國家關(guān)鍵信息基礎設施和人民群眾日常生活密切相關(guān),涵蓋金融和通信、公安、稅務、社保、交通、衛(wèi)生健康、能源、電子政務等重要領(lǐng)域,在維護國家安全,促進經(jīng)濟社會發(fā)展,保護公民、法人和其他組織合法權(quán)益等方面發(fā)揮著重要作用。在金融領(lǐng)域,使用商用密碼的金融芯片卡,有效遏制了銀行卡偽造、網(wǎng)上交易身份仿冒等違法犯罪活動。在稅收領(lǐng)域,增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護涉稅信息,有效遏制了通過篡改發(fā)票票面信息進行偷稅、漏稅等違法犯罪活動。在社會管理領(lǐng)域,公安部已累計發(fā)放使用商用密碼芯片的第二代居民身份證超過18億張,有效杜絕了偽造、變造身份證等違法犯罪行為。
國家密碼管理局總工程師徐漢良表示,“密碼是保障網(wǎng)絡與信息安全的核心技術(shù)和基礎支撐。關(guān)系國家安全、國計民生、社會公共利益的關(guān)鍵信息基礎設施,必須使用密碼進行保護,而且使用的密碼必須是合規(guī)、正確、有效的。”徐漢良認為,如果不使用或者不正確使用密碼進行保護,將嚴重威脅關(guān)鍵信息基礎設施的安全穩(wěn)定運行,威脅國家安全和社會公共利益。
在商用密碼管理方面,密碼法規(guī)定國家鼓勵商用密碼技術(shù)的研究開發(fā)、學術(shù)交流、成果轉(zhuǎn)化和推廣應用,健全統(tǒng)一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展,充分體現(xiàn)政府職能轉(zhuǎn)變和“放管服”改革要求。
根據(jù)密碼法規(guī)定,現(xiàn)有的8項行政許可大幅精簡,進口許可和出口管制范圍也進行了調(diào)整。此外,密碼法充分體現(xiàn)與網(wǎng)絡安全法等相關(guān)法律的銜接,體現(xiàn)商用密碼應用安全性評估與關(guān)鍵信息基礎設施安全檢測評估、網(wǎng)絡安全等級測評制度銜接,重視發(fā)揮密碼標準引領(lǐng)作用和檢測認證支撐作用,規(guī)范和加強事中事后監(jiān)管。
“這些制度措施,切實為商用密碼從業(yè)單位松綁減負。”國家密碼管理局新聞發(fā)言人李國海表示,“密碼管理部門必須根據(jù)密碼法相關(guān)規(guī)定,加快轉(zhuǎn)變政府職能、創(chuàng)新管理方式、提升服務效能。”
立足人才培養(yǎng),為密碼事業(yè)騰飛提供助力
密碼法第九條明確規(guī)定,國家加強密碼人才培養(yǎng)和隊伍建設,對在密碼工作中作出突出貢獻的組織和個人,按照國家有關(guān)規(guī)定給予表彰和獎勵。
“將人才培養(yǎng)、隊伍建設的內(nèi)容放在總則里,凸顯了人才培養(yǎng)對密碼事業(yè)的重要性。”海南大學計算機與網(wǎng)絡空間安全學院教授韓文報說。他表示,目前全國只有個別院校設有密碼學相關(guān)本科專業(yè),少數(shù)院校有密碼學碩士點、博士點,每年培養(yǎng)的密碼專業(yè)人才較少,難以滿足密碼事業(yè)發(fā)展需要。
事業(yè)要發(fā)展,人才是關(guān)鍵。與美國等發(fā)達國家相比,我國密碼領(lǐng)域?qū)I(yè)人才還比較缺乏,還不能完全適應新時代密碼事業(yè)發(fā)展的需要。要以密碼法實施為契機,進一步拓寬專業(yè)學科建設,強化激勵保障,多措并舉,完善人才培養(yǎng)模式,優(yōu)化人才培養(yǎng)結(jié)構(gòu),為密碼事業(yè)發(fā)展提供人才支撐。
國家密碼管理局商密辦二級巡視員霍煒認為,當前我國重要網(wǎng)絡和信息系統(tǒng)中不使用密碼或不規(guī)范使用密碼的問題比較突出,網(wǎng)絡安全面臨嚴峻挑戰(zhàn),亟須培養(yǎng)一大批高素質(zhì)密碼專業(yè)人才。
“加快培養(yǎng)一批高素質(zhì)密碼人才是建設網(wǎng)絡強國、維護國家網(wǎng)絡空間主權(quán)安全的必備基礎和先決條件。”霍煒說,“下一步,可進一步加大密碼專業(yè)院校的建設支持力度,啟動實施國家一流密碼學院建設示范項目,擴大招生規(guī)模,為密碼人才培養(yǎng)提供重要的基礎支撐。”
北京郵電大學教授楊義先表示,目前對于密碼人才培養(yǎng)還存在教材不統(tǒng)一、教學內(nèi)容偏向講解國外密碼算法和密碼技術(shù)等方面問題。
楊義先建議,以密碼法的施行為契機,構(gòu)建我國密碼學學歷教育體系,全面推進我國商用密碼體系進校園、進教材、進課堂、進網(wǎng)絡。同時,面向全社會構(gòu)建密碼基礎理論的學習、密碼基礎知識的普及、密碼技術(shù)的實踐和密碼技能的培訓等相關(guān)平臺和體系,形成全社會理解密碼、重視密碼的良好氛圍。“這將為我國密碼多層次人才培養(yǎng)提供強有力的支撐,推動我國密碼事業(yè)的大發(fā)展。”楊義先說。
(本文轉(zhuǎn)載自:中國普法網(wǎng))