构筑网络安全立法的四梁八柱
10月26日,全国人大常委会通过密码法,自2020年1月1日起施行。密码是国家重要战略资源,直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过实施,对我国密码事业发展具有重要意义。
密码目前是世界上公认的保障网络与信息安全最有效、最可靠、最经济的关键核心手段。密码立法已成为国际共识。早在1995年9月,28个国家在荷兰瓦森纳召开会议,决定加快建立常规武器和两用货物及技术出口管制机制。1996年7月,33个国家签署了《瓦森纳协定》,决定从1996年11月1日起实施新的管制清单和信息交换规则,其中就有密码技术和产品的管控内容。
据中国法学会网络与信息法学研究会副会长、西安交通大学教授马民虎介绍,签字国在执行《瓦森纳协定》的同时,还拥有各自的密码立法和密码管理机构。比如在美国,《出口管理条例》授权商务部工业安全局负责商用密码的出口审批,《联邦信息安全管理法》授权美国国家标准与技术研究院负责制定密码标准;在俄罗斯,联邦安全局为商用密码监管机构,工业和贸易部在进出口许可管理方面配合联邦安全局开展工作;法国则是根据欧盟法律进出口商用密码或加密工具,但须向经济和财政部两用物项管制办公室进行备案,涉及敏感国家地区或物项,须报外交部牵头的两用物项部际委员会审批。素以监管严格著称的以色列则是国防部对商用密码管理负总责。马民虎表示,西方国家通常实行内外有别的密码管控,各国立法反映了各自立法需求。
在我国,密码是保障网络与信息安全的核心技术和基础支撑,无论是在保障中央政令军令安全,维护国家安全,还是在保护企业商业秘密和公民个人隐私,促进经济社会发展方面,都发挥了不可替代的重要作用。国家密码管理局政策法规室副主任王伟告诉记者,一方面,用于保护国家秘密信息的核心密码、普通密码,其基本制度以及有关机构和人员开展核心密码和普通密码工作的保障措施等,都需要通过国家立法予以明确,进一步提升法治化保障水平。另一方面,随着国家网络强国战略的实施和物联网、云计算、大数据、区块链等网络信息技术的飞速发展,商用密码应用范围越来越广泛,发挥作用越来越显著,对商用密码实行全环节许可管理的传统手段已经不能适应职能转变和“放管服”改革要求,亟须在立法层面重塑现行商用密码管理制度。
“制定通过密码法的最大贡献在于把核心密码、普通密码、商用密码统统都纳入了依法管理的范畴。”中国法学会网络与信息法学研究会副会长、中国社会科学院法学研究所研究员周汉华表示,在制定密码法之前,核心密码和普通密码都是通过政策来管理,商用密码则是通过商用密码管理条例来管理。新通过的密码法分别对核心密码、普通密码以及商用密码进行规范,适应了信息化发展的大趋势。
2014年5月,习近平总书记首次提出总体国家安全观。近年来,国家安全法、反间谍法、反恐怖法、国家情报法等法律相继落地,网络安全法、关于加强网络信息保护的决定、电子商务法渐次出台,国家安全、网络安全立法得到全面推进。周汉华表示,党的十八大以来,我国网络安全立法取得了长足进步,改变了过去主要依靠规章及规范性文件管理的局面,网络安全立法的四梁八柱已经初步搭建。
“密码技术是网络安全的一项基础性技术,在网络时代,所有终端都要采用密码技术,密码法的制定夯实了我国网络安全的一个重要环节。”周汉华表示,把密码工作纳入法治轨道,对依法管网、依法办网,依法上网,都具有重要的现实意义。“可以预见密码法实施之后,我国商用密码管理制度也会迎来相应修改完善。”周汉华说。
(来源:光明日报)
- 【上一篇】关于密码法,你应该知道这几个问题
- 【下一篇】【专题】保护个人信息,拒绝“裸奔”