按照保护信息的种类，密码可以分为核心密码、普通密码和商用密码。此次草案明确提出了密码分类保护的原则要求：核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级；核心密码、普通密码属于国家秘密，由密码管理部门依法实行严格统一管理。商用密码用于保护不属于国家秘密的信息；公民、法人和其他组织均可依法使用商用密码保护网络与信息安全。

“通过立法确立密码在维护国家安全中的重要地位，把这么多年来密码管理行之有效的做法、经验和制度固定下来，密码管理的权威性、强制性将进一步提升。”在十三届全国人大常委会第十一次会议对密码法草案分组审议时，韩立平委员说，密码法确立了核心密码、普通密码和商用密码三类密码分类管理的原则，将有力促进密码技术的进步、产业发展和规范应用。

三类密码分类管理

为了确保核心密码、普通密码安全，增强密码通信服务和网络空间密码保障能力，此次草案中规定了核心密码、普通密码的主要管理制度：明确了传递、存储、处理国家秘密信息时的核心密码、普通密码使用要求；规定密码工作机构应当依法建立健全安全管理制度，采取严格的保密措施；规定密码管理部门依法对核心密码、普通密码工作进行指导、监督和检查，会同有关部门建立核心密码、普通密码安全协同联动机制，明确了相关案事件处置程序；规定国家加强密码工作机构和核心密码、普通密码人才队伍建设；明确了核心密码、普通密码有关物品和人员享有免检等便利；规定了密码管理部门、密码工作机构对其工作人员的监督和安全审查机制。

为了贯彻落实职能转变和“放管服”改革要求，规范和促进商用密码产业发展，草案还对商用密码的主要制度进行了规定，包括：规定国家鼓励商用密码技术的研究开发和应用，健全商用密码市场体系，鼓励和促进商用密码产业发展；规定商用密码标准化制度；建立商用密码检测认证制度，并鼓励从业单位自愿接受商用密码检测认证；对列入网络关键设备和网络安全专用产品目录的商用密码产品、用于网络关键设备和网络安全专用产品的商用密码服务实行强制性检测认证；规定关键信息基础设施应当依法使用商用密码、开展安全性评估及国家安全审查；对特定范围的商用密码实行进口许可和出口管制制度；规定电子政务电子认证服务管理制度；支持商用密码行业协会积极发挥作用，加强行业自律，促进行业健康发展；规定密码管理部门和有关部门建立商用密码事中事后监管制度。

全国人大社会建设委员会委员王小云表示，核心密码与普通密码部分充分体现了总体国家安全观，商用密码部分则在鼓励商用密码技术产业发展，并在商用密码市场和技术标准引领方面提供了很好的法律保障。（记者张雪）

相关报道: