中新社北京10月26日电 (记者 梁晓辉)十三届全国人大常委会第十四次会议26日表决通过密码法。通过立法,中国对密码实行分类管理,推进国家密码法治建设。
该法所称的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务,分为核心密码、普通密码和商用密码。
中国制定密码法是为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
新通过的密码法分总则,核心密码、普通密码,商用密码,法律责任和附则,共五章44条,将于2020年1月1日起施行。
在总则部分,该法明确,中央密码工作领导机构对全国密码工作实行统一领导,制定国家密码工作重大方针政策,统筹协调国家密码重大事项和重要工作,推进国家密码法治建设。核心密码、普通密码用于保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
在核心密码、普通密码部分,该法明确,密码管理部门根据工作需要会同有关部门建立核心密码、普通密码的安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置等协作机制,确保核心密码、普通密码安全管理的协同联动和有序高效。
法律明确,密码工作机构发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患的,应当立即采取应对措施,并及时向保密行政管理部门、密码管理部门报告,由保密行政管理部门、密码管理部门会同有关部门组织开展调查、处置,并指导有关密码工作机构及时消除安全隐患。
在商用密码部分,该法说,国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。国家建立和完善商用密码标准体系。
该法还在法律责任一章,明确违法行为及其惩戒措施。法律规定,违反本法规定,发生核心密码、普通密码泄密案件的,由保密行政管理部门、密码管理部门建议有关国家机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分或者处理。
密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私的,依法给予处分。违反本法规定,构成犯罪的,依法追究刑事责任;给他人造成损害的,依法承担民事责任。
密码法由全国人大常委会两次审议通过。