密碼法學(xué)習(xí)貫徹及與相關(guān)法律銜接微探

2019年10月26日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第十四次會(huì)議表決通過(guò)《中華人民共和國(guó)密碼法》，習(xí)近平主席簽署主席令予以公布，填補(bǔ)了我國(guó)密碼領(lǐng)域長(zhǎng)期存在的法律空白，為新時(shí)代密碼工作提供了堅(jiān)強(qiáng)的法律保障。

密碼法出臺(tái)之前，密碼領(lǐng)域規(guī)范性法律文件只有國(guó)務(wù)院頒布的《商用密碼管理?xiàng)l例》，對(duì)核心密碼、普通密碼的管理辦法和使用規(guī)則僅存在系統(tǒng)內(nèi)部的規(guī)章制度之中，但是系統(tǒng)內(nèi)部規(guī)章制度效力范圍和效力層級(jí)不能滿足新時(shí)代密碼工作需求，穩(wěn)定性較法律也存在明顯不足?！渡逃妹艽a管理?xiàng)l例》屬于行政法規(guī)，在效力層級(jí)上不如法律，加上頒布時(shí)間較早，規(guī)定條款存在諸多滯后。

密碼法是密碼領(lǐng)域第一部綜合性、基礎(chǔ)性的法律。密碼法共5章44條，重點(diǎn)規(guī)范了以下內(nèi)容:第一章總則部分明確了立法目的、密碼概念、密碼工作基本原則、領(lǐng)導(dǎo)管理體制、密碼分類(lèi)管理使用、密碼發(fā)展促進(jìn)保障措施等內(nèi)容。用法律完整的勾勒出了整個(gè)密碼工作的基本輪廓。第二章核心密碼、普通密碼部分，進(jìn)一步規(guī)定了核心密碼、普通密碼的使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊制度保障，并以法律的形式確立了密碼管理部門(mén)的行政主體地位，賦予了行政管理職能和責(zé)任。第三章商用密碼部分，規(guī)定了商用密碼標(biāo)準(zhǔn)化制度、強(qiáng)制認(rèn)證、市場(chǎng)準(zhǔn)入和進(jìn)出口制度以及對(duì)商用密碼的監(jiān)管制度。此章對(duì)《商用密碼管理?xiàng)l例》的相關(guān)內(nèi)容進(jìn)行了補(bǔ)充、改進(jìn)和完善，同時(shí)對(duì)涉及《網(wǎng)絡(luò)安全法》的內(nèi)容作出了體系性的銜接。第四章法律責(zé)任部分，規(guī)定了違反本法相關(guān)規(guī)定應(yīng)承擔(dān)的法律后果。同一行為可能觸犯多部法律或多個(gè)法律條文，此章對(duì)同時(shí)觸犯其他法律也作出了銜接性規(guī)定。第五章附則部分，賦予了密碼管理部門(mén)密碼管理規(guī)章制定權(quán)。這是密碼管理部門(mén)的行政主體地位的延伸，密碼管理部門(mén)可根據(jù)法律和國(guó)務(wù)院的行政法規(guī)、決定、命令，在本部門(mén)的權(quán)限內(nèi)，發(fā)布命令、指示和規(guī)章。

李兆宗同志署名文章指出“密碼法是總體國(guó)家安全觀框架下，國(guó)家安全法律體系的重要組成部分。”從內(nèi)容中不難看出，密碼法作為國(guó)家安全法律體系的重要組成部分與相關(guān)法律存在諸多交集。要想依法做好新時(shí)代密碼工作，作為行政主體的密碼管理部門(mén)，需要理順密碼法與其他相關(guān)法律之間的關(guān)系，做好密碼法與相關(guān)法律的銜接。與密碼法聯(lián)系較為密切的法律、行政法規(guī)包括《網(wǎng)絡(luò)安全法》《保守國(guó)家秘密法》《商用密碼管理?xiàng)l例》等。

密碼法和《網(wǎng)絡(luò)安全法》《保守國(guó)家秘密法》一樣由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)審議通過(guò)，屬于同一法律位階。

密碼法與網(wǎng)絡(luò)安全法在商用密碼強(qiáng)制檢測(cè)認(rèn)證、安全性評(píng)估、國(guó)家安全審查以及非法侵入他人密碼系統(tǒng)等方面作出了銜接性規(guī)定。

一是密碼法規(guī)定商用密碼產(chǎn)品檢測(cè)認(rèn)證適用《網(wǎng)絡(luò)安全法》有關(guān)規(guī)定。

二是商用密碼應(yīng)用安全性評(píng)估應(yīng)當(dāng)與關(guān)鍵信息基礎(chǔ)設(shè)施安全檢測(cè)評(píng)估、網(wǎng)絡(luò)安全等級(jí)評(píng)測(cè)制度相銜接，避免重復(fù)評(píng)估、測(cè)評(píng)。

三是關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)商采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)參照《網(wǎng)絡(luò)安全法》規(guī)定，通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)家密碼管理部門(mén)等有關(guān)部門(mén)組織的國(guó)家安全審查。法律責(zé)任部分，竊取他人加密保護(hù)的信息，非法侵入他人的密碼保障系統(tǒng)，或者利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法活動(dòng)的，由有關(guān)部門(mén)依照《網(wǎng)絡(luò)安全法》和其他有關(guān)法律、行政法規(guī)的規(guī)定追究法律責(zé)任。

密碼法與《保守國(guó)家秘密法》的銜接主要在于核心、普通密碼屬于國(guó)家秘密。《保守國(guó)家秘密法》將國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)。密碼法對(duì)密碼實(shí)行分類(lèi)管理，規(guī)定:“核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，核心密碼保護(hù)的最高密級(jí)為絕密級(jí)，普通密碼保護(hù)信息的最高密級(jí)為機(jī)密級(jí)。”一定程度上，對(duì)密碼本身的保護(hù)要高于密碼所保護(hù)的信息。按照舉輕以明重的原理，核心密碼應(yīng)按照絕密級(jí)國(guó)家秘密在《保守國(guó)家秘密法》范疇內(nèi)予以保護(hù)。普通密碼應(yīng)按照機(jī)密級(jí)或以上在《保守國(guó)家秘密法》范疇內(nèi)予以保護(hù)。

密碼法還明確了發(fā)生核心密碼、普通密碼失泄密案件或者影響核心密碼、普通密碼安全問(wèn)題，應(yīng)由保密行政部門(mén)、密碼管理部門(mén)建議有關(guān)國(guó)家機(jī)關(guān)、單位對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分或者處理。

密碼法在法律層級(jí)上高于行政法規(guī)《商用密碼管理?xiàng)l例》，原有《商用密碼管理?xiàng)l例》中與密碼法沖突部分，應(yīng)按照密碼法執(zhí)行。