《中華人民共和國密碼法》

問1：請介紹一下密碼法立法的目的和重要意義。

答：密碼是國家重要戰略資源，密碼工作是黨和國家的一項特殊重要工作，直接關系國家政治安全、經濟安全、國防安全和信息安全，在我國革命、建設、改革各個曆史時期，都發揮了不可替代的重要作用。

進入新時代，密碼工作面臨著許多新的機遇和挑戰，擔負著更加繁重的保障和管理任務，制定一部密碼領域綜合性、基礎性法律，十分必要。

密碼法立法主要有三個方面的目的：

第一，堅決貫徹黨管密碼根本原則，落實中央指示批示精神。制定密碼法，就是要以習近平新時代中國特色社會主義思想為指導，全面貫徹落實習近平總書記關於密碼工作的系列重要指示批示精神，以及中央關於密碼工作的方針政策，確保黨的主張通過法定程序成為國家意志，立足我國國情，走中國特色密碼發展道路。

第二，規範密碼應用和管理，促進密碼事業發展。目前社會公眾使用密碼保護網絡與信息安全的意識還不夠強，特別是重要網絡與信息系統密碼應用規範性、有效性不夠的問題還比較突出，嚴重威脅國家網絡與信息安全、企業商業秘密以及公民個人隱私保護。為此，國家對關鍵信息基礎設施商用密碼的應用、基礎支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求，需要及時上升為法律規範。另外，傳統上對商用密碼實行全環節許可管理，已經不適應政府職能轉變和“放管服”改革要求，亟需通過立法對現行的商用密碼管理制度作出調整，切實為企業松綁減負，促進密碼科技進步和創新，促進密碼產業健康發展。

第三，保障網絡與信息安全，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益。當今網絡與信息時代，每天都產生大量敏感信息，網絡詐騙、侵犯隱私事件層出不窮，亟需有效的安全防護措施。密碼是保障網絡與信息安全的核心技術和基礎支撐。制定密碼法，就是要更好地促進密碼產業發展，營造良好市場秩序，為社會提供更多優質高效的密碼，充分發揮密碼在網絡空間中信息加密、安全認證等方面的重要作用，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益。

總的來說，密碼法立法是對黨管密碼根本原則的堅決貫徹，是適應我國國家安全新形勢和密碼廣泛應用新挑戰的時代需求，是構建與國家治理體系和治理能力現代化相適應的法律制度體系的重要舉措，是確保密碼使用優質高效、確保密碼管理安全可靠的法治保障。密碼法的頒布實施，將大大提升密碼工作的科學化、規範化、法治化水平，有力促進密碼技術進步、產業發展和規範應用，切實維護國家安全、社會公共利益以及公民、法人和其他組織的合法權益。

問2：請介紹一下密碼法的立法過程。

答：

2014年12月，國家密碼管理局正式啟動密碼法立法工作。

2017年6月，密碼法（草案送審稿）正式報送國務院。2019年6月15日，國務院正式將密碼法（草案）提請全國人大常委會審議。

6月25日至29日，十三屆全國人大常委會第十一次會議對密碼法（草案）進行了首次審議。

7月5日至9月2日，密碼法（草案）在中國人大網上面向社會公開征求意見。

10月21日至26日，十三屆全國人大常委會第十四次會議對密碼法（草案）進行了二次審議。

10月26日，十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》，習近平主席簽署主席令第35號正式頒布，自2020年1月1日起施行。

問3：請介紹一下密碼法的主要內容。

答：密碼法是總體國家安全觀框架下，國家安全法律體系的重要組成部分，也是一部技術性、專業性較強的專門法律。本法注重把握“放管服”改革要求與保障國家安全的平衡，注意處理好與網絡安全法、保守國家秘密法等有關法律的關系。

密碼法共五章四十四條，圍繞“怎麼用密碼、誰來管密碼、怎麼管密碼”，重點規範了以下內容：

第一章總則部分，主要規定了本法的立法目的、密碼工作的基本原則、密碼工作的領導和管理體制，並對核心密碼、普通密碼和商用密碼在發展促進和保障措施方面的共性內容作了規定。

第二章核心密碼、普通密碼部分，規定了核心密碼、普通密碼的主要管理制度，包括核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。

第三章商用密碼部分，規定了商用密碼的主要管理制度，包括商用密碼標準化制度、檢測認證制度、市場準入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。

第四章法律責任部分，規定了違反本法相關規定應當承擔的相應的法律後果。

第五章附則部分，規定了國家密碼管理部門的規章制定權，解放軍和武警部隊密碼立法事宜以及本法的施行日期。

問4：請簡要介紹一下密碼的重要作用。

答：密碼法中的密碼，是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。密碼是保障網絡與信息安全的核心技術和基礎支撐，是解決網絡與信息安全問題最有效、最可靠、最經濟的手段，在我國革命、建設、改革各個曆史時期，都發揮了不可替代的重要作用。密碼就像網絡空間的DNA，是構築網絡信息系統免疫體系和網絡信任體系的基石，直接關系國家政治安全、經濟安全、國防安全和信息安全，是保護黨和國家根本利益的戰略性資源，是國之重器。核心密碼、普通密碼用於保護國家秘密信息和涉密信息系統，有力地保障了中央政令軍令安全，為維護國家網絡空間主權、安全和發展利益構築起牢不可破的密碼屏障。商用密碼廣泛應用於國民經濟發展和社會生產生活的方方面面，涵蓋金融和通信、公安、稅務、社保、交通、衛生健康、能源、電子政務等重要領域，積極服務“互聯網+”行動計劃、智慧城市和大數據戰略，在維護國家安全、促進經濟社會發展、保護公民、法人和其他組織合法權益方面發揮著重要作用。在金融領域，使用商用密碼的金融芯片卡，有效遏制了銀行卡偽造、網上交易身份仿冒等違法犯罪活動。在稅收領域，增值稅防偽稅控系統采用商用密碼技術保護涉稅信息，有效遏制了通過篡改發票票面信息進行偷稅、漏稅等違法犯罪活動。在社會管理領域，公安部已累計發放使用商用密碼芯片的第二代居民身份證超過18億張，有效杜絕了偽造、變造身份證等違法犯罪行為。除此之外，商用密碼還可以用於企業商業秘密、公民個人隱私的保護。例如，商用密碼在網上銀行、網上支付系統中的廣泛應用，顯著提高了交易數據的安全防護能力，降低了用戶身份被仿冒、隱私信息被盜用等風險，有效保障了公民的信息安全和財產安全。

問5：為什麼要對密碼實行分類管理？

答：將密碼分為核心密碼、普通密碼和商用密碼，實行分類管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長期以來密碼工作經驗的科學總結。

核心密碼用於保護國家絕密級、機密級、秘密級信息，普通密碼用於保護國家機密級、秘密級信息，商用密碼用於保護不屬於國家秘密的信息。

三類密碼保護的對象不同，對其進行明確劃分，有利於確保密碼安全保密，有利於密碼管理部門根據不同信息等級和使用對象，對密碼實行科學管理，充分發揮三類密碼在保護網絡與信息安全中的核心支撐作用。

問6：核心密碼、普通密碼屬於國家秘密，主要規範黨政機關內部管理的事項，為什麼要通過制定法律予以規範？

答：核心密碼、普通密碼雖然主要規範黨政機關內部管理的事項，仍然要通過制定法律予以規範。主要考慮包括：

一是核心密碼、普通密碼用於保護國家秘密信息，直接關系國家安全和社會公共利益，需要通過制定法律予以規範。

二是核心密碼、普通密碼雖然主要規範黨政機關內部管理的事項，但也有必要納入依法管理範疇。黨政機關應當嚴格按照法律法規的有關規定使用核心密碼、普通密碼，在法律範圍內從事相關活動。

三是核心密碼、普通密碼的管理措施以及密碼管理部門、密碼工作機構及其工作人員開展核心密碼、普通密碼工作的保障措施等，需要通過國家立法提供法律依據，把黨的主張通過法定形式轉化為國家意志，進一步提升密碼工作的法治化保障水平。