首页大河网讯(记者 莫韶华)2020年1月1日,《中华人民共和国密码法》正式施行。9月16日,2020网络安全宣传周“密码攻防与网络空间安全”分论坛邀请了《密码法》立法顾问、西安交通大学苏州信息安全法学所主任马民虎为大家“普法”。
如何在新时代学习《密码法》?马民虎对《密码法》在当前时代发展特性下的认知和解读提供了清晰思路和独特视角。
新时代下,《密码法》主要保障国家安全利益和服务国家发展利益两大方面。保障国家安全利益要求密码法保障密码供应链安全、对密码进出口进行有效管控;服务国家发展利益则要求密码法能够振兴密码产业、促进密码技术创新以及强化“数字证书”治理,这两方面缺一不可。此外还要注意保障密码专有权、使用权和隐私权益。
信息时代,密码的基础性、支撑性作用日益凸显。马民虎认为,我国目前密码产业规模较小、发展较慢,已经无法满足时代和国家安全发展的迫切需求。“因此,我建议在总体国家安全观的指导下,健全统一开放、竞争、有序的商密市场体系、明确‘商’和‘密’界线,树立密码工作红线意识、构建密码工作统一领导体制和会同管控机制、保障密码隐私权益等均已成为《密码法》研究及落实过程中的应有之义。”
对于目前《密码法》中明确规定的商用密码制度、检测认证体系建设、进出口管控制度、国家安全审查以及密码评估、测评制度等,马民虎基于“威胁”理论梳理了其应当遵守的四项原则,即统一领导与密码事业忠诚原则、安全保障的责任原则、密码分类分级原则和密码生态治理原则。只有在坚持这四项原则的基础上才能做到兼顾“安全”与“发展”这两大核心价值驱动元素。
马民虎认为密码的两用属性决定了《密码法》在综合性法律框架下“分类管理”的统一领导模式和军民融合机制,确立了《密码法》的基础性综合性法律地位。
由于密码保障性与脆弱性并存,必然导致《密码法》对密码自身保护的忠诚与责任原则不能动摇。而密码的泛在化应用则决定了新时代《密码法》要探索“会同”负责的监管模式,并完善“安全与发展”兼顾的协调机制。这个过程需要监管部门、学界及产业界的共同关注和推动。可以确定的是《密码法》在新时代背景下提供了信任保障基础,随着各方对其的重视,我国密码事业将进入新的快速发展阶段。