密碼學是中國密碼學領域的第壹部綜合性基本法,它與什麽壹起構成了國家。
《密碼法》是我國密碼領域第壹部綜合性、基礎性法律,與《國家安全法》《網絡安全法》《數據安全法》《個人信息保護法》共同構成我國安全法律體系。
《密碼法》出臺前,我國密碼領域的核心密碼和普通密碼通過政策文件進行管理,商用密碼則通過《商用密碼管理行政法規》進行管理。無論是在立法位階上還是在法律效力上,都已不能滿足新時期密碼學發展的需要。迫切需要制定壹部綜合性、基礎性的法律,將密碼學的各個領域、環節和要素納入法治軌道。
《密碼法》的制定實施及時將密碼應用和管理的基本制度上升為法律規範,填補了我國密碼領域長期存在的法律空白。推動構建以密碼學為核心、多種技術交叉融合的網絡空間新型安全體系,對於加快密碼法治建設、理順國家安全領域相關法律法規關系、完善國家安全法律體系具有重要意義。
強化分類管理,堅持確保安全與創新發展相統壹;
《密碼法》明確規定,密碼分為核心密碼、普通密碼和商用密碼。國家對密碼實行分類管理。“核心密碼和常用密碼用於保護國家秘密信息和涉密信息系統,這些信息本身就是國家秘密。壹旦泄露,將危及國家安全和利益。”劉平指出,“因此,密碼管理部門有必要對核心密碼和常用密碼的科研、生產、服務、測試、設備、使用和銷毀實施嚴格的統壹管理,以確保安全。”
商用密碼用於保護非國家機密的信息。它們的應用場景往往與國家關鍵信息基礎設施和人民日常生活密切相關,涵蓋金融通信、公安、稅務、社保、交通、衛生、能源、電子政務等重要領域,在維護國家安全、促進經濟社會發展、保護公民、法人和其他組織合法權益等方面發揮著重要作用。