信息化觀察網(wǎng)

2019年10月26日,十三屆全國(guó)人大常委會(huì)第十四次會(huì)議審議通過(guò)《中華人民共和國(guó)密碼法》，并于2020年1月1日起施行。豪小符今天給大家?guī)?lái)相關(guān)解讀。

國(guó)家密碼管理部門(mén)-國(guó)家密碼管理局主要職責(zé)是什么？

組織貫徹落實(shí)黨和國(guó)家關(guān)于密碼工作的方針、政策,研究提出解決密碼工作發(fā)展中重大問(wèn)題的建議；擬訂密碼工作發(fā)展規(guī)劃，起草密碼工作法規(guī)并負(fù)責(zé)密碼法規(guī)的解釋?zhuān)M織擬訂密碼相關(guān)標(biāo)準(zhǔn)；依法履行密碼行政管理職能，管理密碼科研、生產(chǎn)、裝備(銷(xiāo)售)，測(cè)評(píng)認(rèn)證及使用,查處密碼失泄密事件和違法違規(guī)研制、使用密碼行為，負(fù)責(zé)有關(guān)密碼的涉外事宜;對(duì)密碼工作部門(mén)實(shí)施業(yè)務(wù)領(lǐng)導(dǎo)；負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)中密碼保障體系的規(guī)劃和管理，規(guī)劃、建設(shè)和管理國(guó)家密碼基礎(chǔ)設(shè)施；指導(dǎo)密碼專(zhuān)業(yè)教育和密碼學(xué)術(shù)交流，組織密碼專(zhuān)業(yè)人才教育培訓(xùn)，對(duì)高等院校、科研機(jī)構(gòu)、學(xué)術(shù)團(tuán)體開(kāi)展密碼基礎(chǔ)理論與應(yīng)用技術(shù)研究、交流進(jìn)行指導(dǎo)。

問(wèn)1

國(guó)家密碼管理部門(mén)將建立什么樣的密碼法律制度體系?

答

《密碼法》頒布實(shí)施后,國(guó)家密碼管理局將深入貫徹落實(shí)黨中央全面依法治國(guó)基本方略,在國(guó)家安全法治建設(shè)的總體框架下進(jìn)一步推進(jìn)密碼法律制度體系建設(shè),加強(qiáng)頂層設(shè)計(jì)和整體規(guī)劃,按照黨管密碼、科學(xué)立法、民主立法的原則,統(tǒng)籌推進(jìn)《商用密碼管理?xiàng)l例》等配套行政法規(guī)、規(guī)章的制修訂工作,及時(shí)制定出臺(tái)一系列與《密碼法》相互協(xié)調(diào)和銜接的規(guī)章,確保密碼法規(guī)規(guī)章符合《密碼法》確定的立法原則和基本制度,全方位扎緊織密法律制度的籠子,建立一個(gè)以《密碼法》為核心,以《商用密碼管理?xiàng)l例》等行政法規(guī)為基礎(chǔ),以核心密碼、普通密碼、商用密碼等方面的規(guī)章和規(guī)范性文件為分支,權(quán)責(zé)明確、功能互補(bǔ)、協(xié)調(diào)一致的密碼法律制度體系。

問(wèn)2

《密碼法》關(guān)于密碼管理規(guī)章制定權(quán)做了什么樣的規(guī)定?

答

《密碼法》第四十二條規(guī)定:國(guó)家密碼管理部門(mén)依照法律、行政法規(guī)的規(guī)定,制定密碼管理規(guī)章。

本條明確了國(guó)家密碼管理部門(mén)的規(guī)章制定權(quán)。《密碼法》是密碼工作的基本法律,針對(duì)密碼和網(wǎng)絡(luò)信息技術(shù)發(fā)展日新月異的突出特點(diǎn),《密碼法》中對(duì)密碼管理制度只作了原則性規(guī)定?！睹艽a法》出臺(tái)后,國(guó)家密碼管理局需要依照《密碼法》等相關(guān)法律、行政法規(guī),針對(duì)密碼生產(chǎn)、銷(xiāo)售、服務(wù)、進(jìn)出口、檢測(cè)認(rèn)證等環(huán)節(jié),制定公布一系列密碼管理規(guī)章,及時(shí)補(bǔ)充、細(xì)化法律、行政法規(guī)的相關(guān)規(guī)定,增強(qiáng)密碼法律法規(guī)的可操作性。

問(wèn)3

《密碼法》對(duì)違反本法行為的刑事責(zé)任和民事責(zé)任做了什么樣的銜接性規(guī)定?

答

《密碼法》第四十一條規(guī)定:違反本法規(guī)定,構(gòu)成犯罪的,依法追究刑事責(zé)任;給他人造成損害的,依法承擔(dān)民事責(zé)任。

法律責(zé)任分為民事責(zé)任、行政責(zé)任和刑事責(zé)任三類(lèi)。同一違法行為,依法可能同時(shí)應(yīng)承擔(dān)民事責(zé)任、行政責(zé)任和刑事責(zé)任?！睹艽a法》第三十二條至第四十條對(duì)違反本法規(guī)定應(yīng)當(dāng)承擔(dān)的行政責(zé)任作了具體規(guī)定,本條對(duì)違反本法規(guī)定應(yīng)當(dāng)承擔(dān)的民事責(zé)任和刑事責(zé)任作了銜接性規(guī)定。

問(wèn)4

《密碼法》對(duì)商用密碼產(chǎn)品、服務(wù)市場(chǎng)準(zhǔn)入違法規(guī)定了什么樣的法律責(zé)任?

答

《密碼法》第三十六條規(guī)定:違反本法第二十六條規(guī)定,銷(xiāo)售或者提供未經(jīng)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的,由市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)責(zé)令改正或者停止違法行為,給予警告,沒(méi)收違法產(chǎn)品和違法所得;違法所得十萬(wàn)元以上的,可以并處違法所得一倍以上三倍以下罰款;沒(méi)有違法所得或者違法所得不足十萬(wàn)元的,可以并處三萬(wàn)元以上十萬(wàn)元以下罰款。

此條規(guī)定的法律責(zé)任包括:

1.責(zé)令改正。所謂責(zé)令改正,是指有關(guān)主管部門(mén)依法要求違法行為人將其違法行為恢復(fù)到合法狀態(tài)。

2.責(zé)令停止違法行為。所謂責(zé)令停止違法行為,是指有關(guān)主管部門(mén)依法要求違法行為人停止其實(shí)施的違法行為。

3.警告。所謂警告,是指有關(guān)主管部門(mén)對(duì)違法行為人進(jìn)行訓(xùn)誡,使其認(rèn)識(shí)到其行為的違法性。

4.沒(méi)收違法產(chǎn)品和違法所得。所謂沒(méi)收違法產(chǎn)品,是指沒(méi)收違法銷(xiāo)售、提供的產(chǎn)品以及違法提供的服務(wù)中使用的產(chǎn)品,包括尚未銷(xiāo)售、提供和尚未使用的產(chǎn)品,以防止這些產(chǎn)品銷(xiāo)售、提供或使用后,給使用者造成財(cái)產(chǎn)損失,危害國(guó)家安全和社會(huì)公共利益。所謂沒(méi)收違法所得,是指有關(guān)主管部門(mén)依法將違法行為人從事非法經(jīng)營(yíng)等獲得的利益收歸國(guó)有。

5.罰款。所謂罰款,是指有關(guān)主管部門(mén)依法強(qiáng)制違法行為人在一定期限內(nèi)向國(guó)家繳納一定數(shù)額的金錢(qián)。對(duì)于違法所得十萬(wàn)元以上的,可以并處違法所得一倍以上三倍以下罰款;沒(méi)有違法所得或者違法所得不足十萬(wàn)元的,可以并處三萬(wàn)元以上十萬(wàn)元以下罰款。

問(wèn)5

《密碼法》明確什么情形屬于違反商用密碼產(chǎn)品、服務(wù)市場(chǎng)準(zhǔn)入制度?

答

《密碼法》明確了違反商用密碼產(chǎn)品、服務(wù)市場(chǎng)準(zhǔn)入制度的兩種情形:一是銷(xiāo)售或者提供列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品目錄的商用密碼產(chǎn)品,未經(jīng)具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格。二是提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品的商用密碼服務(wù),未經(jīng)商用密碼認(rèn)證機(jī)構(gòu)認(rèn)證或者認(rèn)證不合格。本條規(guī)定的執(zhí)法部門(mén)是市場(chǎng)監(jiān)督管理部門(mén)會(huì)同密碼管理部門(mén)。

問(wèn)6

《密碼法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者使用未經(jīng)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)家密碼管理部門(mén)等有關(guān)部門(mén)組織的國(guó)家安全審查或者國(guó)家安全審查未通過(guò)的涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品或者服務(wù),規(guī)定了哪些法律責(zé)任?

答

《密碼法》第三十七條第二款規(guī)定:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第二款規(guī)定,使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)的,由有關(guān)主管部門(mén)責(zé)令停止使用,處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

此條規(guī)定的法律責(zé)任包括:

1.責(zé)令停止使用。所謂責(zé)令停止使用,是指有關(guān)主管部門(mén)依法要求違法行為人停止使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)。

2.罰款。所謂罰款,是指有關(guān)主管部門(mén)依法強(qiáng)制違法行為人在一定期限內(nèi)向國(guó)家繳納一定數(shù)額的金錢(qián)。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違法使用未經(jīng)安全審查或者安全審查未通過(guò)的產(chǎn)品或者服務(wù)的,處采購(gòu)金額一倍以上十倍以下罰款;對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

問(wèn)7

《密碼法》對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者未按照要求使用商用密碼,或者未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估,規(guī)定了哪些法律責(zé)任?

答

《密碼法》第三十七條規(guī)定:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第二十七條第一款規(guī)定,未按照要求使用商用密碼,或者未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估的,由密碼管理部門(mén)責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬(wàn)元以上一百萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

此條規(guī)定的法律責(zé)任包括:

1.責(zé)令改正。所謂責(zé)令改正,是指有關(guān)主管部門(mén)依法要求違法行為人將其違法行為恢復(fù)到合法狀態(tài)。

2.警告。所謂警告,是指有關(guān)主管部門(mén)對(duì)違法行為人進(jìn)行訓(xùn)誡,使其認(rèn)識(shí)到其行為的違法性。

3.罰款。所謂罰款,是指有關(guān)主管部門(mén)依法強(qiáng)制違法行為人在一定期限內(nèi)向國(guó)家繳納一定數(shù)額的金錢(qián)。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者處十萬(wàn)元以上一百萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

問(wèn)8

《密碼法》明確關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反商用密碼使用要求的情形有哪些

答

《密碼法》明確了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反商用密碼使用要求的具體情形:一是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者未按照要求使用商用密碼。二是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者未按照要求開(kāi)展商用密碼應(yīng)用安全性評(píng)估。三是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者使用未經(jīng)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)家密碼管理部門(mén)等有關(guān)部門(mén)組織的國(guó)家安全審查或者國(guó)家安全審查未通過(guò)的涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)。

問(wèn)9

《密碼法》對(duì)于解放軍和武警部隊(duì)密碼立法做了什么樣的規(guī)定?

答

《密碼法》第四十三條規(guī)定:中國(guó)人民解放軍和中國(guó)人民武裝警察部隊(duì)的密碼工作管理辦法,由中央軍事委員會(huì)根據(jù)本法制定。

中央軍事委員會(huì)是國(guó)家的最高軍事機(jī)關(guān),按照《立法法》規(guī)定,中央軍事委員會(huì)根據(jù)憲法和法律制定軍事法規(guī)。

中國(guó)人民解放軍和中國(guó)人民武裝警察部隊(duì)的密碼工作作為密碼工作的重要組成部分,有其自身的特點(diǎn)和規(guī)律,法律規(guī)定由中央軍事委員會(huì)根據(jù)本法的基本精神,結(jié)合解放軍和武警部隊(duì)自身實(shí)際,對(duì)解放軍和武警部隊(duì)的密碼工作作出全面、系統(tǒng)的規(guī)定。

問(wèn)10

《密碼法》對(duì)未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的行為,規(guī)定了什么樣的法律責(zé)任?

答

《密碼法》第三十九條規(guī)定:違反本法第二十九條規(guī)定,未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的,由密碼管理部門(mén)責(zé)令改正或者停止違法行為,給予警告,沒(méi)收違法產(chǎn)品和違法所得;違法所得三十萬(wàn)元以上的,可以并處違法所得一倍以上三倍以下罰款;沒(méi)有違法所得或者違法所得不足三十萬(wàn)元的,可以并處十萬(wàn)元以上三十萬(wàn)元以下罰款。

此條規(guī)定的法律責(zé)任包括:

1.責(zé)令改正。所謂責(zé)令改正,是指有關(guān)主管部門(mén)依法要求違法行為人將其違法行為恢復(fù)到合法狀態(tài)。

2.責(zé)令停止違法行為。所謂責(zé)令停止違法行為,是指有關(guān)主管部門(mén)依法要求違法行為人停止其實(shí)施的違法行為。

3.警告。所謂警告,是指有關(guān)主管部門(mén)對(duì)違法行為人進(jìn)行訓(xùn)誡,使其認(rèn)識(shí)到其行為的違法性。

4.沒(méi)收違法產(chǎn)品和違法所得。所謂沒(méi)收違法產(chǎn)品,是指沒(méi)收違法提供的、不符合強(qiáng)制性標(biāo)準(zhǔn)和要求的產(chǎn)品,包括尚未提供的產(chǎn)品,以防止這些產(chǎn)品提供后,給使用者造成財(cái)產(chǎn)損失,危害國(guó)家安全和社會(huì)公共利益。所謂沒(méi)收違法所得,是指有關(guān)主管部門(mén)依法將違法行為人從事非法經(jīng)營(yíng)等獲得的利益收歸國(guó)有。

5.罰款。所謂罰款,是指有關(guān)主管部門(mén)依法強(qiáng)制違法行為人在一定期限內(nèi)向國(guó)家繳納一定數(shù)額的金錢(qián)。

問(wèn)11

《密碼法》對(duì)商用密碼進(jìn)出口違法的法律責(zé)任做了什么樣的規(guī)定?

答

《密碼法》第三十八條規(guī)定:違反本法第二十八條實(shí)施進(jìn)口許可、出口管制的規(guī)定,進(jìn)出口商用密碼的,由國(guó)務(wù)院商務(wù)主管部門(mén)或者海關(guān)依法予以處罰。

《密碼法》明確了違反商用密碼進(jìn)口許可和出口管制制度的兩種情形:一是未經(jīng)許可,進(jìn)口涉及國(guó)家安全、社會(huì)公共利益且具有加密保護(hù)功能的商用密碼。二是未經(jīng)許可,出口涉及國(guó)家安全、社會(huì)公共利益或者中國(guó)承擔(dān)國(guó)際義務(wù)的商用密碼。本條規(guī)定的執(zhí)法部門(mén)是國(guó)務(wù)院商務(wù)主管部門(mén)或者海關(guān),執(zhí)法依據(jù)是《密碼法》《對(duì)外貿(mào)易法》等法律、行政法規(guī)的規(guī)定。