信息化觀察網(wǎng)

2019年10月26日,十三屆全國人大常委會第十四次會議審議通過《中華人民共和國密碼法》，并于2020年1月1日起施行。豪小符今天給大家?guī)硐嚓P(guān)解讀。

國家密碼管理部門-國家密碼管理局主要職責(zé)是什么？

組織貫徹落實黨和國家關(guān)于密碼工作的方針、政策,研究提出解決密碼工作發(fā)展中重大問題的建議；擬訂密碼工作發(fā)展規(guī)劃，起草密碼工作法規(guī)并負(fù)責(zé)密碼法規(guī)的解釋，組織擬訂密碼相關(guān)標(biāo)準(zhǔn)；依法履行密碼行政管理職能，管理密碼科研、生產(chǎn)、裝備(銷售)，測評認(rèn)證及使用,查處密碼失泄密事件和違法違規(guī)研制、使用密碼行為，負(fù)責(zé)有關(guān)密碼的涉外事宜;對密碼工作部門實施業(yè)務(wù)領(lǐng)導(dǎo)；負(fù)責(zé)網(wǎng)絡(luò)與信息系統(tǒng)中密碼保障體系的規(guī)劃和管理，規(guī)劃、建設(shè)和管理國家密碼基礎(chǔ)設(shè)施；指導(dǎo)密碼專業(yè)教育和密碼學(xué)術(shù)交流，組織密碼專業(yè)人才教育培訓(xùn)，對高等院校、科研機構(gòu)、學(xué)術(shù)團體開展密碼基礎(chǔ)理論與應(yīng)用技術(shù)研究、交流進(jìn)行指導(dǎo)。

問1

國家密碼管理部門將建立什么樣的密碼法律制度體系?

答

《密碼法》頒布實施后,國家密碼管理局將深入貫徹落實黨中央全面依法治國基本方略,在國家安全法治建設(shè)的總體框架下進(jìn)一步推進(jìn)密碼法律制度體系建設(shè),加強頂層設(shè)計和整體規(guī)劃,按照黨管密碼、科學(xué)立法、民主立法的原則,統(tǒng)籌推進(jìn)《商用密碼管理條例》等配套行政法規(guī)、規(guī)章的制修訂工作,及時制定出臺一系列與《密碼法》相互協(xié)調(diào)和銜接的規(guī)章,確保密碼法規(guī)規(guī)章符合《密碼法》確定的立法原則和基本制度,全方位扎緊織密法律制度的籠子,建立一個以《密碼法》為核心,以《商用密碼管理條例》等行政法規(guī)為基礎(chǔ),以核心密碼、普通密碼、商用密碼等方面的規(guī)章和規(guī)范性文件為分支,權(quán)責(zé)明確、功能互補、協(xié)調(diào)一致的密碼法律制度體系。

問2

《密碼法》關(guān)于密碼管理規(guī)章制定權(quán)做了什么樣的規(guī)定?

答

《密碼法》第四十二條規(guī)定:國家密碼管理部門依照法律、行政法規(guī)的規(guī)定,制定密碼管理規(guī)章。

本條明確了國家密碼管理部門的規(guī)章制定權(quán)?！睹艽a法》是密碼工作的基本法律,針對密碼和網(wǎng)絡(luò)信息技術(shù)發(fā)展日新月異的突出特點,《密碼法》中對密碼管理制度只作了原則性規(guī)定?！睹艽a法》出臺后,國家密碼管理局需要依照《密碼法》等相關(guān)法律、行政法規(guī),針對密碼生產(chǎn)、銷售、服務(wù)、進(jìn)出口、檢測認(rèn)證等環(huán)節(jié),制定公布一系列密碼管理規(guī)章,及時補充、細(xì)化法律、行政法規(guī)的相關(guān)規(guī)定,增強密碼法律法規(guī)的可操作性。

問3

《密碼法》對違反本法行為的刑事責(zé)任和民事責(zé)任做了什么樣的銜接性規(guī)定?

答

《密碼法》第四十一條規(guī)定:違反本法規(guī)定,構(gòu)成犯罪的,依法追究刑事責(zé)任;給他人造成損害的,依法承擔(dān)民事責(zé)任。

法律責(zé)任分為民事責(zé)任、行政責(zé)任和刑事責(zé)任三類。同一違法行為,依法可能同時應(yīng)承擔(dān)民事責(zé)任、行政責(zé)任和刑事責(zé)任?！睹艽a法》第三十二條至第四十條對違反本法規(guī)定應(yīng)當(dāng)承擔(dān)的行政責(zé)任作了具體規(guī)定,本條對違反本法規(guī)定應(yīng)當(dāng)承擔(dān)的民事責(zé)任和刑事責(zé)任作了銜接性規(guī)定。

問4

《密碼法》對商用密碼產(chǎn)品、服務(wù)市場準(zhǔn)入違法規(guī)定了什么樣的法律責(zé)任?

答

《密碼法》第三十六條規(guī)定:違反本法第二十六條規(guī)定,銷售或者提供未經(jīng)檢測認(rèn)證或者檢測認(rèn)證不合格的商用密碼產(chǎn)品,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的,由市場監(jiān)督管理部門會同密碼管理部門責(zé)令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所得;違法所得十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬元的,可以并處三萬元以上十萬元以下罰款。

此條規(guī)定的法律責(zé)任包括:

1.責(zé)令改正。所謂責(zé)令改正,是指有關(guān)主管部門依法要求違法行為人將其違法行為恢復(fù)到合法狀態(tài)。

2.責(zé)令停止違法行為。所謂責(zé)令停止違法行為,是指有關(guān)主管部門依法要求違法行為人停止其實施的違法行為。

3.警告。所謂警告,是指有關(guān)主管部門對違法行為人進(jìn)行訓(xùn)誡,使其認(rèn)識到其行為的違法性。

4.沒收違法產(chǎn)品和違法所得。所謂沒收違法產(chǎn)品,是指沒收違法銷售、提供的產(chǎn)品以及違法提供的服務(wù)中使用的產(chǎn)品,包括尚未銷售、提供和尚未使用的產(chǎn)品,以防止這些產(chǎn)品銷售、提供或使用后,給使用者造成財產(chǎn)損失,危害國家安全和社會公共利益。所謂沒收違法所得,是指有關(guān)主管部門依法將違法行為人從事非法經(jīng)營等獲得的利益收歸國有。

5.罰款。所謂罰款,是指有關(guān)主管部門依法強制違法行為人在一定期限內(nèi)向國家繳納一定數(shù)額的金錢。對于違法所得十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬元的,可以并處三萬元以上十萬元以下罰款。

問5

《密碼法》明確什么情形屬于違反商用密碼產(chǎn)品、服務(wù)市場準(zhǔn)入制度?

答

《密碼法》明確了違反商用密碼產(chǎn)品、服務(wù)市場準(zhǔn)入制度的兩種情形:一是銷售或者提供列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品,未經(jīng)具備資格的機構(gòu)檢測認(rèn)證或者檢測認(rèn)證不合格。二是提供使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),未經(jīng)商用密碼認(rèn)證機構(gòu)認(rèn)證或者認(rèn)證不合格。本條規(guī)定的執(zhí)法部門是市場監(jiān)督管理部門會同密碼管理部門。

問6

《密碼法》對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者使用未經(jīng)國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查或者國家安全審查未通過的涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品或者服務(wù),規(guī)定了哪些法律責(zé)任?

答

《密碼法》第三十七條第二款規(guī)定:關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第二十七條第二款規(guī)定,使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的,由有關(guān)主管部門責(zé)令停止使用,處采購金額一倍以上十倍以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

此條規(guī)定的法律責(zé)任包括:

1.責(zé)令停止使用。所謂責(zé)令停止使用,是指有關(guān)主管部門依法要求違法行為人停止使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)。

2.罰款。所謂罰款,是指有關(guān)主管部門依法強制違法行為人在一定期限內(nèi)向國家繳納一定數(shù)額的金錢。對于關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違法使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù)的,處采購金額一倍以上十倍以下罰款;對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

問7

《密碼法》對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者未按照要求使用商用密碼,或者未按照要求開展商用密碼應(yīng)用安全性評估,規(guī)定了哪些法律責(zé)任?

答

《密碼法》第三十七條規(guī)定:關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第二十七條第一款規(guī)定,未按照要求使用商用密碼,或者未按照要求開展商用密碼應(yīng)用安全性評估的,由密碼管理部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

此條規(guī)定的法律責(zé)任包括:

1.責(zé)令改正。所謂責(zé)令改正,是指有關(guān)主管部門依法要求違法行為人將其違法行為恢復(fù)到合法狀態(tài)。

2.警告。所謂警告,是指有關(guān)主管部門對違法行為人進(jìn)行訓(xùn)誡,使其認(rèn)識到其行為的違法性。

3.罰款。所謂罰款,是指有關(guān)主管部門依法強制違法行為人在一定期限內(nèi)向國家繳納一定數(shù)額的金錢。對于關(guān)鍵信息基礎(chǔ)設(shè)施的運營者拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,對關(guān)鍵信息基礎(chǔ)設(shè)施的運營者處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

問8

《密碼法》明確關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反商用密碼使用要求的情形有哪些

答

《密碼法》明確了關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反商用密碼使用要求的具體情形:一是關(guān)鍵信息基礎(chǔ)設(shè)施的運營者未按照要求使用商用密碼。二是關(guān)鍵信息基礎(chǔ)設(shè)施的運營者未按照要求開展商用密碼應(yīng)用安全性評估。三是關(guān)鍵信息基礎(chǔ)設(shè)施的運營者使用未經(jīng)國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的國家安全審查或者國家安全審查未通過的涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)。

問9

《密碼法》對于解放軍和武警部隊密碼立法做了什么樣的規(guī)定?

答

《密碼法》第四十三條規(guī)定:中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據(jù)本法制定。

中央軍事委員會是國家的最高軍事機關(guān),按照《立法法》規(guī)定,中央軍事委員會根據(jù)憲法和法律制定軍事法規(guī)。

中國人民解放軍和中國人民武裝警察部隊的密碼工作作為密碼工作的重要組成部分,有其自身的特點和規(guī)律,法律規(guī)定由中央軍事委員會根據(jù)本法的基本精神,結(jié)合解放軍和武警部隊自身實際,對解放軍和武警部隊的密碼工作作出全面、系統(tǒng)的規(guī)定。

問10

《密碼法》對未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的行為,規(guī)定了什么樣的法律責(zé)任?

答

《密碼法》第三十九條規(guī)定:違反本法第二十九條規(guī)定,未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù)的,由密碼管理部門責(zé)令改正或者停止違法行為,給予警告,沒收違法產(chǎn)品和違法所得;違法所得三十萬元以上的,可以并處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,可以并處十萬元以上三十萬元以下罰款。

此條規(guī)定的法律責(zé)任包括:

1.責(zé)令改正。所謂責(zé)令改正,是指有關(guān)主管部門依法要求違法行為人將其違法行為恢復(fù)到合法狀態(tài)。

2.責(zé)令停止違法行為。所謂責(zé)令停止違法行為,是指有關(guān)主管部門依法要求違法行為人停止其實施的違法行為。

3.警告。所謂警告,是指有關(guān)主管部門對違法行為人進(jìn)行訓(xùn)誡,使其認(rèn)識到其行為的違法性。

4.沒收違法產(chǎn)品和違法所得。所謂沒收違法產(chǎn)品,是指沒收違法提供的、不符合強制性標(biāo)準(zhǔn)和要求的產(chǎn)品,包括尚未提供的產(chǎn)品,以防止這些產(chǎn)品提供后,給使用者造成財產(chǎn)損失,危害國家安全和社會公共利益。所謂沒收違法所得,是指有關(guān)主管部門依法將違法行為人從事非法經(jīng)營等獲得的利益收歸國有。

5.罰款。所謂罰款,是指有關(guān)主管部門依法強制違法行為人在一定期限內(nèi)向國家繳納一定數(shù)額的金錢。

問11

《密碼法》對商用密碼進(jìn)出口違法的法律責(zé)任做了什么樣的規(guī)定?

答

《密碼法》第三十八條規(guī)定:違反本法第二十八條實施進(jìn)口許可、出口管制的規(guī)定,進(jìn)出口商用密碼的,由國務(wù)院商務(wù)主管部門或者海關(guān)依法予以處罰。

《密碼法》明確了違反商用密碼進(jìn)口許可和出口管制制度的兩種情形:一是未經(jīng)許可,進(jìn)口涉及國家安全、社會公共利益且具有加密保護功能的商用密碼。二是未經(jīng)許可,出口涉及國家安全、社會公共利益或者中國承擔(dān)國際義務(wù)的商用密碼。本條規(guī)定的執(zhí)法部門是國務(wù)院商務(wù)主管部門或者海關(guān),執(zhí)法依據(jù)是《密碼法》《對外貿(mào)易法》等法律、行政法規(guī)的規(guī)定。