2023年4月27日,國(guó)務(wù)院總理李強(qiáng)簽署第760號(hào)國(guó)務(wù)院令,公布修訂后的《商用密碼管理?xiàng)l例》(以下簡(jiǎn)稱(chēng)《條例》),自2023年7月1日起施行。日前,司法部、國(guó)家密碼管理局負(fù)責(zé)人就《條例》有關(guān)問(wèn)題回答了記者提問(wèn)。
問(wèn):請(qǐng)簡(jiǎn)要介紹一下《條例》修訂的背景。
答:黨中央、國(guó)務(wù)院高度重視商用密碼工作。原《條例》自1999年10月頒布實(shí)施以來(lái),在規(guī)范商用密碼管理、促進(jìn)商用密碼發(fā)展、保障網(wǎng)絡(luò)與信息安全等方面發(fā)揮了重要作用。近年來(lái),商用密碼應(yīng)用愈發(fā)廣泛,在維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益以及保障網(wǎng)絡(luò)和信息安全方面的作用越來(lái)越凸顯。黨的十八大以來(lái),黨中央、國(guó)務(wù)院對(duì)商用密碼創(chuàng)新發(fā)展和行政審批制度改革提出了一系列要求,2020年施行的密碼法對(duì)商用密碼管理制度進(jìn)行了結(jié)構(gòu)性重塑。為了貫徹落實(shí)行政審批制度改革精神,細(xì)化密碼法相關(guān)制度,有必要對(duì)原《條例》進(jìn)行全面修訂。
國(guó)家密碼管理局在深入調(diào)研論證、廣泛聽(tīng)取意見(jiàn),并向社會(huì)公開(kāi)征求意見(jiàn)的基礎(chǔ)上,起草了《商用密碼管理?xiàng)l例(修訂草案送審稿)》,上報(bào)國(guó)務(wù)院。收到送審稿后,司法部先后兩次大范圍征求中央有關(guān)單位、部分地方人民政府和有關(guān)協(xié)會(huì)、企事業(yè)單位、專(zhuān)家學(xué)者的意見(jiàn),赴地方開(kāi)展實(shí)地調(diào)研,會(huì)同國(guó)家密碼管理局反復(fù)研究修改,形成了《商用密碼管理?xiàng)l例(修訂草案)》。2023年4月14日,國(guó)務(wù)院常務(wù)會(huì)議審議通過(guò)了修訂草案。2023年4月27日,李強(qiáng)總理簽署國(guó)務(wù)院令,正式公布修訂后的《條例》。
答:在總體思路上主要把握了以下三點(diǎn):一是堅(jiān)持創(chuàng)新發(fā)展與保障安全相結(jié)合。在促進(jìn)商用密碼科技創(chuàng)新和科技成果轉(zhuǎn)化的同時(shí),對(duì)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品、服務(wù)以及關(guān)鍵信息基礎(chǔ)設(shè)施商用密碼應(yīng)用實(shí)施管控。二是堅(jiān)持放寬準(zhǔn)入與規(guī)范監(jiān)管相結(jié)合。按照行政審批制度改革要求,放寬市場(chǎng)準(zhǔn)入,由原《條例》規(guī)定的全環(huán)節(jié)嚴(yán)格管控,調(diào)整為對(duì)關(guān)鍵環(huán)節(jié)進(jìn)行重點(diǎn)把控,管理方式由重事前審批轉(zhuǎn)為加強(qiáng)事前事中事后監(jiān)管,更好激發(fā)市場(chǎng)活力和社會(huì)創(chuàng)造力。三是處理好條例與相關(guān)法律法規(guī)的關(guān)系。注重與密碼法、網(wǎng)絡(luò)安全法、出口管制法、電子簽名法、認(rèn)證認(rèn)可條例、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例等做好銜接,并將實(shí)踐中成熟有效的做法上升為條例規(guī)定。
問(wèn):《條例》對(duì)促進(jìn)商用密碼科技創(chuàng)新作了哪些規(guī)定?
答:國(guó)家高度重視商用密碼科技發(fā)展,積極促進(jìn)商用密碼科技進(jìn)步和創(chuàng)新?!稐l例》明確加強(qiáng)商用密碼人才培養(yǎng),建立健全商用密碼人才發(fā)展體制機(jī)制和人才評(píng)價(jià)制度,鼓勵(lì)和支持密碼相關(guān)學(xué)科和專(zhuān)業(yè)建設(shè);建立健全商用密碼科學(xué)技術(shù)創(chuàng)新促進(jìn)機(jī)制,支持商用密碼科學(xué)技術(shù)自主創(chuàng)新,對(duì)作出突出貢獻(xiàn)的組織和個(gè)人按照國(guó)家有關(guān)規(guī)定予以表彰和獎(jiǎng)勵(lì);鼓勵(lì)支持商用密碼科學(xué)技術(shù)成果轉(zhuǎn)化和產(chǎn)業(yè)化應(yīng)用,建立和完善商用密碼科學(xué)技術(shù)成果信息匯交、發(fā)布和應(yīng)用情況反饋機(jī)制;優(yōu)化現(xiàn)行商用密碼科研成果審查鑒定審批的適用范圍,依法保護(hù)商用密碼領(lǐng)域的知識(shí)產(chǎn)權(quán);規(guī)范商用密碼標(biāo)準(zhǔn)的制定、實(shí)施、監(jiān)督、國(guó)際化以及法律效力。
問(wèn):《條例》對(duì)商用密碼檢測(cè)、認(rèn)證作了哪些規(guī)定?
答:修訂后的《條例》取消了原《條例》設(shè)置的商用密碼產(chǎn)品生產(chǎn)單位審批、商用密碼產(chǎn)品銷(xiāo)售單位許可、商用密碼產(chǎn)品品種和型號(hào)審批,實(shí)行商用密碼檢測(cè)認(rèn)證制度?!稐l例》規(guī)定:一是推進(jìn)商用密碼檢測(cè)認(rèn)證體系建設(shè),鼓勵(lì)在商用密碼活動(dòng)中自愿接受商用密碼檢測(cè)認(rèn)證;二是明確商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)資質(zhì)審批條件、程序及其從業(yè)規(guī)范;三是對(duì)涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品與使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的商用密碼服務(wù)實(shí)行強(qiáng)制性檢測(cè)認(rèn)證制度。
問(wèn):商用密碼在電子認(rèn)證中發(fā)揮重要作用,《條例》對(duì)此都有哪些規(guī)定?
答:為加強(qiáng)電子認(rèn)證服務(wù)使用密碼和電子政務(wù)電子認(rèn)證服務(wù)活動(dòng)管理,《條例》一是明確電子認(rèn)證服務(wù)使用密碼要求和使用規(guī)范;二是明確電子政務(wù)電子認(rèn)證服務(wù)機(jī)構(gòu)的資質(zhì)審批條件、程序及其從業(yè)規(guī)范;三是明確建立電子認(rèn)證信任機(jī)制,推動(dòng)電子認(rèn)證服務(wù)互信互認(rèn);四是明確政務(wù)活動(dòng)中電子簽名、電子印章、電子證照等涉及的電子認(rèn)證服務(wù)要求。
問(wèn):《條例》對(duì)商用密碼進(jìn)出口管理的體制機(jī)制是怎樣規(guī)定的?
答:為規(guī)范商用密碼進(jìn)出口管理,根據(jù)密碼法關(guān)于商用密碼進(jìn)出口的規(guī)定以及國(guó)家出口管制、兩用物項(xiàng)進(jìn)出口管理制度,《條例》明確涉及國(guó)家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼實(shí)施進(jìn)口許可,涉及國(guó)家安全、社會(huì)公共利益或者中國(guó)承擔(dān)國(guó)際義務(wù)的商用密碼實(shí)施出口管制;國(guó)務(wù)院商務(wù)主管部門(mén)會(huì)同國(guó)家密碼管理部門(mén)和海關(guān)總署制定商用密碼進(jìn)口許可清單和出口管制清單;大眾消費(fèi)類(lèi)產(chǎn)品所采用的商用密碼不實(shí)行進(jìn)口許可和出口管制制度。
問(wèn):《條例》對(duì)促進(jìn)商用密碼應(yīng)用有哪些規(guī)定?
答:《條例》堅(jiān)持總體國(guó)家安全觀,統(tǒng)籌發(fā)展和安全,一方面,鼓勵(lì)公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全,支持網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用商用密碼提升安全性,規(guī)范商用密碼在信息領(lǐng)域新技術(shù)、新業(yè)態(tài)、新模式中的應(yīng)用。另一方面,明確關(guān)鍵信息基礎(chǔ)設(shè)施的商用密碼使用要求,并加強(qiáng)與國(guó)家安全審查、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的銜接。
問(wèn):《條例》對(duì)商用密碼監(jiān)管要求作了哪些規(guī)定?
答:為了貫徹落實(shí)行政審批制度改革精神,加強(qiáng)事前事中事后監(jiān)管,《條例》規(guī)定了密碼管理部門(mén)和有關(guān)部門(mén)的商用密碼監(jiān)督管理職責(zé)權(quán)限;明確建立商用密碼監(jiān)督管理協(xié)作機(jī)制,推進(jìn)商用密碼監(jiān)督管理與社會(huì)信用體系相銜接;明確密碼管理部門(mén)和有關(guān)部門(mén)及其工作人員不得要求商用密碼科研、生產(chǎn)、銷(xiāo)售、服務(wù)、進(jìn)出口等單位和商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)向其披露源代碼等密碼相關(guān)專(zhuān)有信息,并對(duì)其在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私嚴(yán)格保密。