2019年10月26日十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》并于2020年1月1日起正式施行今年是其颁布一周年也是全面推进国家秘密治理体系和治理能力现代化的开局之年。
《中华人民共和国密码法》(以下简称“密码法”)所称的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务,分为核心密码、普通密码和商用密码。而制定《密码法》是为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。主要内容如下:
第一、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施;
第二、核心密码、普通密码规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施;
第三、商用密码规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度;
第四、法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。
《密码法》一年来各方面举措:
1、2020年7月30日,国密局发布《商用密码应用安全性评估试点机构目录》,目录明确了24家商用密码应用安全性评估试点机构
2、2020年8月20日,国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》
3、2020年9月24日,中国密码学会密评联委会《政务信息系统密码应用与安全性评估工作指南》 (2020版)
《密码法》在贯彻落实党中央、国务院放管服改革有关精神的前提下,规定涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。同时,商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。