密码法第二十七条第一款规定(密码法有怎样的法律地)
密码法第二十七条第一款规定(密码法有怎样的法律地)
密码法第二十七条第一款,是关于商用密码的保护规定,其具体内容为:法律、行政法规和国家有关规定,要求使用商用密码,进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构,开展商用密码应用安全性评估。商用密码应用安全性评估,应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
法律依据
《密码法》第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
根据《中华人民共和国立法法》、《中华人民共和国密码法》和《规章制定程序条例》等法律法规,国家密码管理局研究制定了《国家密码管理局规章制定程序规定》(国家密码管理局令第1号)(以下简称《规定》),现就《规定》的有关内容解读如下:
一、制定的必要性
《密码法》第四十二条明确规定:“国家密码管理部门依照法律、行政法规的规定,制定密码管理规章。”随着《密码法》的颁布实施,特别是新修订的《商用密码管理条例》即将出台,亟需依照《密码法》等法律、行政法规,针对密码生产、销售、服务、进出口、检测认证等环节,制定公布一系列密码管理规章,及时补充、细化法律、行政法规的相关规定,增强密码法律法规的可操作性。制定出台《规定》,对于进一步贯彻落实《密码法》等法律法规规定,理顺规章制定工作流程,明晰工作职责,确保立法项目高质高效推进十分必要。
二、总体思路
《规定》的制定按照《规章制定程序条例》要求,研究借鉴国务院有关部门规章制定程序规定,结合工作实际,注重合法性、兼容性和可操作性,力求做到内容完备、程序周密。主要体现了以下三方面思路:一是坚持党管密码。制定规章应当坚持中国共产党对密码工作的领导,规章制定过程中的重大事项应当及时向中央密码工作领导小组请示报告。二是坚持依法立法。全面落实《规章制定程序条例》各项制度要求,建立健全规章制定过程中的制度性、程序性规定,并结合密码管理工作实际,做到原则性与灵活性相统一。三是坚持问题导向。总结立法工作的经验做法,把握立法工作规律,坚持科学立法、民主立法,巩固有益做法,解决突出问题,切实提高规章质量。
三、主要内容
《规定》共24条,主要内容包括:
(一)总体要求。一是坚持党管密码原则,明确制定规章涉及重大事项的,应当事先报中央密码工作领导小组同意。重要规章公布前,应当报中央密码工作领导小组批准。二是明确规章制定的原则和权限,突出对行政相对人权利的保护和对密码管理部门权力的限制。三是明确规章制定规范,对规章名称、章节结构、用语表述、条文内容等提出具体要求。
(二)立项。一是明确立项主体,主要包括国家密码管理局内设机构和省、自治区、直辖市密码管理部门,此外还可以向社会公开征集规章制定项目建议。二是明确立项流程,由国家密码管理局政策法规机构对规章立项申请和制定项目建议进行评估论证,拟订年度规章制定工作计划,并向社会公布。
(三)起草。一是明确起草主体,规章原则上由国家密码管理局业务主管机构或者政策法规机构负责起草,专业性较强的规章可以委托专家学者、教学科研单位等第三方机构起草。二是明确起草流程,起草单位应当广泛听取有关部门、方面意见,并将向社会公开征求意见作为规章起草的必经环节,涉及重大利益调整的,应当按照规定进行论证咨询或者听证。
(四)审查。一是明确起草单位形成规章送审稿后应当向政策法规机构报送的有关材料。二是明确政策法规机构审查的主要内容。三是规定审查中缓办或者退回的具体情形。四是规定政策法规机构征求意见、论证咨询以及对争议较大的重要立法事项的协调、评估等内容。
(五)审议和公布。一是明确规章草案经局务会议审议通过后,由局长签署国家密码管理局令予以公布,规定了部门联合规章的公布方式。二是要求规章公布后及时在国务院公报及相关网站上刊载。三是规定规章的施行日期。
(六)其他事项。一是明确规章的解释和备案程序。二是规定规章的修改、废止、清理以及立法后评估等事项。三是明确法律、行政法规草案的起草参照本规定执行。四是明确本规定的施行日期。
从法律意义上讲,《密码法》是用于调整密码技术应用管理的法律规范,而《电子签名法》是用于调整密码技术在某一方式上进行应用管理的法律规范。因此,前者是一般法,后者是特别法,前者是上位法,后者是下位法。有了《密码法》,《电子签名法》得到了上位法源的支撑,电子签名的法律地位在基础性法律上取得了明确的依据。
《密码法》的出台意味着国家政策重点开始转变、监管环境愈发趋严,将更重视社会影响和风险控制,以法规、文件、窗口指导等方式加强对电子合同平台的管理。
《网络安全法》:随着《网络安全法》及相关配套的法律法规和司法解释实施后,以用户敏感信息牟利的行为有了法律依据的量刑标准。
因此,企业保护用户信息的意识应当增强,尤其是在选择电子合同服务商时,尽量选择安全等保级别高、技术资质多的服务商,否则,一旦发生信息泄露,企业可能承担相应责任。
数字认证的电子合同基于国产密码算法的高安全级加密防护,能够阻断任何未授权的操作行为,确保合同签署过程中身份信息安全、合同文件安全、数据传输安全、业务信息安全。数字认证在身份认证方面的深厚技术积累,也可以有效地保障用户个人隐私信息不被泄露。
《中华人民共和国密码法》旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。十三届全国人大常委会第十四次会议表决通过密码法,于2020年1月1日起施行。
密码法是总体国家安全观框架下,国家安全法律体系的重要组成部分,其颁布实施将极大提升密码工作的科学化、规范化、法治化水平,有力促进密码技术进步、产业发展和规范应用,切实维护国家安全、社会公共利益以及公民、法人和其他组织的合法权益,同时也将为密码部门提高“三服务”能力提供坚实的法治保障。
扩展资料
密码是我们党和国家的“命门”、“命脉”,是国家重要战略资源。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全,在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。进入新时代,密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务,制定一部密码领域综合性、基础性法律十分必要。
在核心密码、普通密码方面,深入贯彻总体国家安全观,将现行有效的基本制度、特殊管理政策及保障措施法治化;在商用密码方面,充分体现职能转变和“放管服”改革要求,明确公民、法人和其他组织均可依法使用。
参考资料来源:百度百科—中华人民共和国密码法
