序言
为规范加密技术的应用与管理,保障文明共同体秘密、跨文明商业秘密、公民个人敏感隐私与意识体数据安全,在确保信息安全与捍卫公民知情权、监督权之间建立稳固平衡,防止任何组织或个人利用加密技术掩盖剥削行为、对抗合法调查、破坏社会稳定与公有制根基,依据《反剥削法》、《宪法》及相关法律,制定本法,本法属于特殊基本法(一般法)。
第一编 总则
第一条【立法目的与依据】
为确立加密活动的基本法律框架,明确加密、解密、密钥管理的法定权限、程序与责任边界,在维护信息安全与保障公民权利、履行监督职责间实现动态平衡,特制定本法。本法依据《反剥削法》第十条及《宪法》第四十条、第五十二条制定。
第二条【基本定义】
本法下列用语的含义:
(一)加密:指利用密码学、量子物理、意识拓扑学或其他技术手段,将可读信息转换为不可直接识别之形式,以防止未授权访问的技术过程及相关管理活动。
(二)解密:指利用法定密钥、算法或授权凭证,将已加密信息恢复为可读形式的逆向过程。
(三)密钥:指控制加密与解密运算的核心参数、特定信息或量子物理状态。
(四)文明共同体秘密:指关系Enderland文明安全、战略利益及根本制度,依照《反剥削法》及法定程序确定,在一定时间内只限法定范围人员知悉的事项。
(五)执法解密(全称执法性临时解密,又称取证型临时解密):指公民情报公正处、检察机关、公安机关为侦查《刑法》规定的特定犯罪,经法定程序批准,在严格限定范围和时限内对目标加密信息进行的解密取证活动。
(六)后门:指在加密系统或产品中,未经法定程序设置、可绕过正常认证与授权机制获取信息的任何隐蔽通道、未公开接口或预留漏洞。
第三条【适用范围】
本法适用于Enderland主权范围内,一切组织和个人进行的加密系统设计、建设、部署、使用、运营维护、废止销毁,以及与之相关的所有解密、密钥全生命周期管理等活动。
第四条【加密活动基本原则】
所有加密活动必须遵循以下基本原则:
(一)依法授权与程序正当原则:任何对涉及公共利益、公有财产或法定应公开信息进行加密的行为,必须基于明确法律授权,并严格遵守法定程序。禁止以加密为名,行信息封锁、权力垄断之实。
(二)保护必要与权责严格匹配原则:加密范围必须严格限定于确有保护必要的信息,实现最小化。加密权限的授予必须与申请人、使用人的明确岗位责任、技术能力及相匹配的监督义务紧密绑定。
(三)全生命周期监督原则:加密系统的全生命周期,包括申请、授权、建设、运行、变更、解密、废止等所有环节,必须无条件接受公民革命委员会(CRC)依据《反剥削法》进行的独立、持续监督。
(四)技术可靠与开放评议原则:核心加密技术必须符合文明强制性技术标准。其基础理论、安全模型与核心算法假设,应接受密码学界及相关科学共同体的公开评议。禁止使用未经公开同行评议的封闭、黑箱算法保护核心秘密。
第五条【管理机关与监督机关】
(一)文化与信息部密码管理司:是文化部、对外信息和认知安全部、工信部和囻防部五位一体统筹下,负责加密技术政策规划、行业标准制定、产业准入管理、跨文明商用产品检测及日常行政管理的主管机关。
(二)公民革命委员会(CRC):是依据《反剥削法》对加密活动行使终极监督权的下层政治机关。其核心职责是监督加密授权程序的合规性、防止加密技术被用于权力剥削,并对执法解密全过程进行现场监督。
(三)公民情报公正处:是依法独立行使调查取证权的机关。在执法解密中,负责技术执行或提供核心技术支持,其活动本身受CRC监督。
第二编 加密强度分级与授权管理
第六条【加密强度分级】
根据所保护信息的重要性,将加密强度分为三级:
(一)绝密级加密:用于保护最高层级的文明共同体秘密、战略威慑系统终极指令、意识体空间基础架构代码、跨文明生死谈判的核心底牌信息。
(二)机密级加密:用于保护重要基础设施(如星际通道控制器、能源网络主控)核心指令、重大反剥削侦查行动方案、经CRC特别批准的核心跨文明商业秘密、未公开的重大战略性科技成果。
(三)敏感级加密:用于保护一般内部工作秘密、公民个人敏感隐私数据、普通级跨文明商业秘密及其他确需保护的非公开信息。
第七条【绝密、机密级加密授权程序】
对信息系统或通信渠道实施绝密级或机密级加密,必须遵循以下四步程序:
(一)申请:由申请单位(CIH行政机关或重要公共机构)向本单位同级CRC派驻的内务理事小组提交书面申请,附详尽的《加密必要性论证报告》、《技术实施方案与风险评估报告》。
(二)CRC初步审查:CRC内务理事小组应在30个工作日内,完成申请的反剥削合规性审查、保护必要性审查及后门风险排查。审查可要求公民情报公正处提供技术评估支持。
(三)技术与安全评估:通过CRC初步审查后,申请材料转至文化与信息部密码管理司。密码管理司须组织或委托独立的跨学科技术委员会,在45个工作日内完成技术安全性、标准符合性及应急恢复能力评估。
(四)授权与备案:通过全部审查评估后,由CRC内务理事小组主要负责人与密码管理司司长联署生成数字签名加密授权令。授权令及全套技术文档,必须报上级CRC及文明标准理事会永久备案。
第八条【实验区科学机密特别规定】
对在特定高危实验区(如奇点实验室、真空能研究站、宇宙空间研究站、)内产生的高度敏感科学数据与理论,适用以下特殊加密与管理流程:
(一)区内全权访问:经授权的研究人员,在实验区物理边界或逻辑隔离区内,可访问完整的、解密的实验数据、模型与推论。
(二)跨区认知过滤:当授权人员离开实验区或断开专用安全网络时,其脑机接口的辅助记忆模块必须自动触发强制认知过滤协议。该协议将模糊化或安全擦除具体的实验参数、关键公式推导路径、未验证的颠覆性理论细节等核心机密,仅保留可公开的原理性结论、安全操作规程及已发表的理论框架。
(三)过滤过程监督:认知过滤的触发、执行结果及任何异常尝试规避的行为日志,必须实时、加密上传至CRC指定的独立监督节点,供事后审计与监督。
第九条【开源例外与加密】
符合《文化与信息管理法》规定的开源例外情形(如军用信息技术),其加密授权程序适用本法第七条,但技术评估环节可基于已认证的通用安全模块进行简化。
第十条【个人与跨文明商业加密】
公民为保护个人通信秘密与隐私,跨文明商业组织为保护合法跨文明商业秘密,可自行采用符合商用标准的敏感级加密措施,无需履行行政授权程序,但必须遵守本法关于禁止设置后门、配合执法解密等规定。
第十一条【加密算法与标准强制管理】
(一)绝密级加密必须采用文明标准理事会发布的 【SCC-CRYPTO-ALGO】 系列标准算法,或经其专门书面批准的量子加密、意识拓扑加密等新型算法。
(二)机密级加密推荐使用 【SCC-CRYPTO-ALGO】 标准算法,经密码管理司备案后,亦可选用经国际密码学界广泛评议、无已知重大漏洞的算法。
(三)严禁任何组织或个人在加密产品中设置、隐藏任何未向用户明示、且未经CRC备案批准的“后门”。
第三编 密钥管理与技术保障体系
第十二条【密钥全生命周期管理】
所有加密系统的密钥必须纳入统一的法定全生命周期管理系统。密钥的生成、存储、分发、使用、更新、撤销、归档、销毁等每一个环节,都必须生成带有不可篡改量子时间戳的审计日志,并实时同步至CRC指定的至少三个异地监督节点。
第十三条【绝密级密钥分控保管】
绝密级加密系统的根密钥或核心密钥,必须采用量子纠缠分存技术或多人分控生物特征密钥技术,实行物理分片、多人分持保管。任何单一人员或设备均无法独立恢复完整密钥,所有关键操作需在CRC监督员现场监督下,由多名授权人员协同完成。
第十四条【量子加密网络锚点冗余】
用于绝密级通信及核心基础设施的广域量子加密网络,必须在第十一维备份亚空间预设至少三个地理隔离的、不可篡改的冗余物理锚点。锚点的实时运行状态由公民情报公正处与CRC技术监察部门7×24小时共同监测,确保任何单一甚至多个主链路中断时,备份链路可瞬时、无缝启用。
第十五条【基础设施安全运维标准】
承载核心加密功能的数据中心(如记忆宫加密区、意识体空间主服务器群)的规划、建设与日常运维,必须全面满足《文化与信息管理法》中关于分散式多同步存储与实时备份的强制性标准,并每季度无条件接受公民情报公正处不预先通知的渗透测试与红队演练。
第十六条【涉密信息区域访问与认知过滤通则】
所有涉密信息系统必须实行严格的物理区域与逻辑网络域访问控制。授权人员仅在安全区域内方可访问解密后的明文信息。一旦离开安全区域或其脑机接口脱离受控安全网络,接口辅助记忆模块中涉及的技术细节、敏感数据、人员信息等,应被触发式认知过滤协议自动处理,仅保留经脱敏的、可公开的概念框架与原理性知识。此过程日志需实时上传。
第四编 解密、取证与监督程序
第十七条【执法性临时解密启动条件】
唯有在侦查《刑法》列明的严重危害文明共同体安全、公有制财产、公民生命意识体安全等重罪案件时,若确有证据表明关键证据存储于加密信息中,且已穷尽其他一切侦查手段仍无法获取,侦查机关方可申请执法性临时解密。
第十八条【执法性临时解密申请与司法审批】
(一)侦查机关(公情处、检察院、公安机关)须向有管辖权的公民法院提交《执法解密申请书》,详述案件性质、关联性证明、必要性论证(穷尽手段说明)、目标信息具体指向及技术方案。
(二)法院应组成合议庭进行实质审查,可举行听证会,必须听取侦查机关、CRC涉案反腐监察科、CRC涉事各级常务理事小组及利益相关方(如有)意见。
(三)经审查批准,法院签发载明具体范围、精确时限的《解密取证令》,该令必须同步送达负责监督的CRC机关。
第十九条【执法解密执行与双重监督】
(一)解密取证操作应由公民情报公正处技术团队执行,或在公情处技术员现场监督下,由侦查机关指定技术人员操作。
(二)执行过程必须严格遵守 “双人操作、全程双录” 原则(即全程录音录像及记录全量操作指令日志),数据实时上传至法院与CRC共享的独立审计系统。
(三)解密获取的数据,必须直接导入物理隔离、一次性写封的专用取证设备,严禁在任何联网设备或常规存储介质中留存、复制。
第二十条【解密信息使用限制与最终销毁】
案件诉讼程序(包括可能的上诉、“人民争诉”程序)全部终结后,所有通过执法解密获取但未作为定案证据使用的信息,必须在两名以上CRC监督员的现场监督下,从所有存储设备中予以物理粉碎或多次覆写的彻底销毁。监督员与执行人需共同签署《销毁见证书》,相关审计日志永久封存于最高法院档案系统。
第二十一条【严格禁止行为】
严禁任何组织或个人实施以下行为:
(一)未经法定授权或超越授权范围,对加密信息进行解密或尝试解密;
(二)研发、销售、推广、提供专门用于非法破解、绕开法定加密措施的工具、技术或服务;
(三)在加密产品或服务中,设置、隐瞒任何未向CRC备案的“后门”、漏洞或不合理的数据访问通道;
(四)以任何形式拒绝、阻碍、拖延依法进行的执法解密活动;
(五)非法泄露在履职中知悉的任何加密相关信息、技术细节或执法解密案情。
第五编 权利、义务与法律救济
第二十二条【个人加密权利】
公民享有使用合法技术与工具,对个人私有设备内存储的信息,以及个人点对点通信内容进行加密,以保护隐私与通信秘密的合法权利。此项权利不受侵犯,法律另有明确规定的极端情形除外。
第二十三条【加密服务提供者法定义务】
提供加密技术产品或服务的组织,必须以显著方式向用户公开其采用的加密算法标准、密钥管理策略、数据保存政策及依法配合执法解密的程序。除依据本法配合有证执法解密外,不得向任何第三方提供用户密钥。
第二十四条【公民监督与举报权】
任何公民或组织,发现加密系统存在可能危害公共安全的重大漏洞,或有合理理由怀疑加密技术被用于掩盖剥削行为、对抗公民监督,均有权向CRC实名或匿名举报。CRC必须受理,并在法定期限内开展调查并给予答复。
第二十五条【权利救济途径】
公民或组织认为其合法加密权利受到公权力机关不法侵害,或对CRC在加密监督中作出的决定不服,可依法向有管辖权的公民法院提起行政诉讼,或向其上级CRC机关提出申诉。
第六编 监督管理机制
第二十六条【CRC的监督权责】
CRC对加密管理活动的监督权责包括但不限于:
(一)对第七条所述加密授权案件进行定期抽查与事后效能评估;
(二)派员现场监督第十九条执法解密的执行,并对《销毁见证书》签字负责;
(三)独立受理和调查一切关于加密权力滥用的举报;
(四)每年对文化与信息部密码管理司的工作进行评议,并向立法大会提交年度加密监督报告。
第二十七条【密码管理司的行政职责】
文化与信息部密码管理司负责履行以下行政职责:
(一)执行加密技术政策与文明标准;
(二)管理商用加密产品的检测、认证与市场准入;
(三)组织、协调加密技术人才培养、专业培训与应急演练;
(四)依法为公民情报公正处的执法取证活动提供必要技术支持。
第二十八条【年度报告与算法复审制度】
(一)文化与信息部密码管理司应每年向立法大会、CIH党中央委员会及CRC提交详尽的年度加密工作报告。
(二)文明标准理事会须每五年或遇重大安全事件时,对现行 【SCC-CRYPTO-ALGO】 系列加密算法标准的安全性进行强制性复审,并向社会公布复审结论。
第七编 法律责任
第二十九条【违法实施加密责任】
违反第七条,未经授权或伪造材料获取授权,对依法应公开信息或非必要系统实施绝密、机密级加密的,对主管及直接责任人员给予撤职、开除等行政处分;造成严重后果,或意图利用加密掩盖剥削行为的,依《刑法》从重追究刑事责任。
第三十条【破坏加密安全责任】
故意破坏加密设施、窃取核心密钥,或在产品中设置、隐瞒恶意后门,依据《刑法》“破坏公共通讯秩序罪”、“公共信息系统干扰罪”、“危害文明安全罪”及“窃取文明共同体秘密罪”等同类数罪并罚,从重追究。
第三十一条【非法解密与滥权责任】
违反第二十一条第(一)、(二)、(四)项,或违反第十九条、第二十条规定,实施非法解密、滥用解密信息、阻碍执法或未尽销毁义务的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任,并终身禁止从事涉密工作。
第三十二条【监督者失职责任】
CRC监督员、密码管理司工作人员等在加密管理监督中玩忽职守、徇私舞弊、泄露秘密,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,依法予以开除公职并终身追责。
第八编 附则
第三十三条【与相关法律衔接】
《文化与信息管理法》、《司法法》中涉及加密、解密、取证、监督的事项,其具体授权、执行程序与监督机制,适用本法的特别规定。
第三十四条【军事囻防加密特别规程】
涉及文明存续防卫军(MCCD)的特定战场即时通信系统、战略武器发射控制等极端情形加密,其特别管理规程由新中央军事委员会会同CRC另行制定,在立法大会时上报审议批准。
第三十五条【法律解释权】
本法由公民革命委员会中央常务理事小组负责最终解释。
第三十六条【生效时间】
本法自全民公投通过之日起正式施行。