答:密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業性較強的專門法律。密碼法共五章四十四條,重點規範了以下內容:第一章總則部分,規定了本法的立法目的、密碼工作的基本原則、領導和管理體制,以及密碼發展促進和保障措施。第二章核心密碼、普通密碼部分,規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。第三章商用密碼部分,規定了商用密碼標準化制度、檢測認證制度、市場准入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及商用密碼事中事後監管制度。第四章法律責任部分,規定了違反本法相關規定應當承擔的相應的法律後果。第五章附則部分,規定了國家密碼管理部門的規章制定權,解放軍和武警部隊密碼立法事宜以及本法的施行日期。
問:為什麼要對密碼實行分類管理?
答:將密碼分為核心密碼、普通密碼和商用密碼,實行分類管理,是黨中央確定的密碼管理根本原則,保障密碼安全的基本策略,也是長期以來密碼工作經驗的科學總結。三類密碼保護的對象不同,對其進行明確劃分,有利於確保密碼安全保密,有利於密碼管理部門根據不同信息等級和使用對象,對密碼實行科學管理,充分發揮三類密碼在保護網絡與信息安全中的核心支撐作用。
問:請您介紹一下密碼法在商用密碼管理方面的立法思路。
答:一是堅決貫徹落實“放管服”改革要求,充分體現非歧視和公平競爭原則,進一步削減行政許可數量,放寬市場准入,更好地激發市場活力和社會創造力。二是由商用密碼管理條例規定的全環節嚴格管理調整為重點把控產品銷售、服務提供、使用、進出口等關鍵環節,管理方式上由重事前審批更多地轉為事中事後監管,重視發揮標準化和檢測認證的支撐作用。三是對於關係國家安全和社會公共利益,又難以通過市場機制或者事中事後監督方式進行有效監管的少數事項,本法規定了必要的行政許可和管制措施。
問:為什麼密碼法要對特定商用密碼產品、服務實行強制性檢測認證制度?
|
