10月26日下午,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》。新法旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,共计五章四十四条,将于2020年1月1日起施行。
密码法的“密码”并非日常生活中由数字、字母和符号组成的登录或支付密码等,而是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。根据本法,密码分为核心密码、普通密码和商用密码,核心密码、普通密码用于保护国家秘密信息,商用密码用于保护不属于国家秘密的信息。
密码法明确,从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构,应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。
涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。
根据密码法规定,国家鼓励和促进商用密码产业发展,依法保护密码领域的知识产权,加强密码人才培养和队伍建设,将密码安全教育纳入国民教育体系和公务员教育培训体系。县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划。
值得注意的是,在密码法草案公开征求意见期间,一些国家和组织的驻华机构通过不同的渠道向法工委表达了关切,法工委发言人在此前的记者会上也明确表示将一视同仁、同等适用。
根据密码法规定,各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。