国家公民怎样使用商用密码法 (密码法反馈意见)
国家公民怎样使用商用密码法 (密码法反馈意见)
第三章 商用密码
第二十一条 国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
第二十二条 国家建立和完善商用密码标准体系。
国务院标准化行政主管部门和国家密码管理部门依据各自职责,组织制定商用密码国家标准、行业标准。
国家支持社会团体、企业利用自主创新技术制定高于国家标准、行业标准相关技术要求的商用密码团体标准、企业标准。
第二十三条 国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。
国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。
第二十四条 商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。
国家鼓励商 用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。
第二十五条 国家推进商用密码检测认证体系建设,制定商用密码检测认证技术规范、规则,鼓励商用密码从业单位自愿接受商用密码检测认证,提升市场竞争力。
商用密码检测、认证机构应当依法取得相关资质,并依照法律、行政法规的规定和商用密码检测认证技术规范、规则开展商用密码检测认证。
商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密和商业秘密承担保密义务。
第二十六条 涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。
商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
第二十七条 法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。
关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当按照《中华人民共和国网络安全法》的规定,通过国家网信部门会同国家密码管理部门等有关部门组织的国家安全审查。
第二十八条 国务院商务主管部门、国家密码管理部门依法对涉及国家安全、社会公共利益且具有加密保护功能的商用密码实施进口许可,对涉及国家安全、社会公共利益或者中国承担国际义务的商用密码实施出口管制。商用密码进口许可清单和出口管制清单由国务院商务主管部门会同国家密码管理部门和海关总署制定并公布。
大众消费类产品所采用的商用密码不实行进口许可和出口管制制度。
第二十九条 国家密码管理部门对采用商用密码技术从事电子政务电子认证服务的机构进行认定,会同有关部门负责政务活动中使用电子签名、数据电文的管理。
第三十条 商用密码领域的行业协会等组织依照法律、行政法规及其章程的规定,为商用密码从业单位提供信息、技术、培训等服务,引导和督促商用密码从业单位依法开展商用密码活动,加强行业自律,推动行业诚信建设,促进行业健康发展。
第三十一条 密码管理部门和有关部门建立日常监管和随机抽查相结合的商用密码事中事后监管制度,建立统一的商用密码监督管理信息平台,推进事中事后监管与社会信用体系相衔接,强化商用密码从业单位自律和社会监督。
密码管理部门和有关部门及其工作人员不得要求商用密码从业单位和商用密码检测、认证机构向其披露源代码等密码相关专有信息,并对其在履行职责中知悉的商业秘密和个人隐私严格保密,不得泄露或者非法向他人提供。
根据《中华人民共和国立法法》、《中华人民共和国密码法》和《规章制定程序条例》等法律法规,国家密码管理局研究制定了《国家密码管理局规章制定程序规定》(国家密码管理局令第1号)(以下简称《规定》),现就《规定》的有关内容解读如下:
一、制定的必要性
《密码法》第四十二条明确规定:“国家密码管理部门依照法律、行政法规的规定,制定密码管理规章。”随着《密码法》的颁布实施,特别是新修订的《商用密码管理条例》即将出台,亟需依照《密码法》等法律、行政法规,针对密码生产、销售、服务、进出口、检测认证等环节,制定公布一系列密码管理规章,及时补充、细化法律、行政法规的相关规定,增强密码法律法规的可操作性。制定出台《规定》,对于进一步贯彻落实《密码法》等法律法规规定,理顺规章制定工作流程,明晰工作职责,确保立法项目高质高效推进十分必要。
二、总体思路
《规定》的制定按照《规章制定程序条例》要求,研究借鉴国务院有关部门规章制定程序规定,结合工作实际,注重合法性、兼容性和可操作性,力求做到内容完备、程序周密。主要体现了以下三方面思路:一是坚持党管密码。制定规章应当坚持中国共产党对密码工作的领导,规章制定过程中的重大事项应当及时向中央密码工作领导小组请示报告。二是坚持依法立法。全面落实《规章制定程序条例》各项制度要求,建立健全规章制定过程中的制度性、程序性规定,并结合密码管理工作实际,做到原则性与灵活性相统一。三是坚持问题导向。总结立法工作的经验做法,把握立法工作规律,坚持科学立法、民主立法,巩固有益做法,解决突出问题,切实提高规章质量。
三、主要内容
《规定》共24条,主要内容包括:
(一)总体要求。一是坚持党管密码原则,明确制定规章涉及重大事项的,应当事先报中央密码工作领导小组同意。重要规章公布前,应当报中央密码工作领导小组批准。二是明确规章制定的原则和权限,突出对行政相对人权利的保护和对密码管理部门权力的限制。三是明确规章制定规范,对规章名称、章节结构、用语表述、条文内容等提出具体要求。
(二)立项。一是明确立项主体,主要包括国家密码管理局内设机构和省、自治区、直辖市密码管理部门,此外还可以向社会公开征集规章制定项目建议。二是明确立项流程,由国家密码管理局政策法规机构对规章立项申请和制定项目建议进行评估论证,拟订年度规章制定工作计划,并向社会公布。
(三)起草。一是明确起草主体,规章原则上由国家密码管理局业务主管机构或者政策法规机构负责起草,专业性较强的规章可以委托专家学者、教学科研单位等第三方机构起草。二是明确起草流程,起草单位应当广泛听取有关部门、方面意见,并将向社会公开征求意见作为规章起草的必经环节,涉及重大利益调整的,应当按照规定进行论证咨询或者听证。
(四)审查。一是明确起草单位形成规章送审稿后应当向政策法规机构报送的有关材料。二是明确政策法规机构审查的主要内容。三是规定审查中缓办或者退回的具体情形。四是规定政策法规机构征求意见、论证咨询以及对争议较大的重要立法事项的协调、评估等内容。
(五)审议和公布。一是明确规章草案经局务会议审议通过后,由局长签署国家密码管理局令予以公布,规定了部门联合规章的公布方式。二是要求规章公布后及时在国务院公报及相关网站上刊载。三是规定规章的施行日期。
(六)其他事项。一是明确规章的解释和备案程序。二是规定规章的修改、废止、清理以及立法后评估等事项。三是明确法律、行政法规草案的起草参照本规定执行。四是明确本规定的施行日期。
密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
《中华人民共和国密码法》第十九条 密码管理部门因工作需要,按照国家有关规定,可以提请公安、交通运输、海关等部门对核心密码、普通密码有关物品和人员提供免检等便利,有关部门应当予以协助。
第二十条 密码管理部门和密码工作机构应当建立健全严格的监督和安全审查制度,对其工作人员遵守法律和纪律等情况进行监督,并依法采取必要措施,定期或者不定期组织开展安全审查。
第二十一条 国家鼓励商用密码技术的研究开发、学术交流、成果转化和推广应用,健全统一、开放、竞争、有序的商用密码市场体系,鼓励和促进商用密码产业发展。
各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。
商用密码的科研、生产、销售、服务和进出口,不得损害国家安全、社会公共利益或者他人合法权益。
