2019年10月26日，第十三屆全國人民代表大會常務委員會第十四次會議表決通過《中華人民共和國密碼法》，習近平主席簽署主席令予以公布，填補了我國密碼領域長期存在的法律空白，為新時代密碼工作提供了堅強的法律保障。

密碼法出臺之前，密碼領域規范性法律文件只有國務院頒布的《商用密碼管理條例》，對核心密碼、普通密碼的管理辦法和使用規則僅存在系統內部的規章制度之中，但是系統內部規章制度效力范圍和效力層級不能滿足新時代密碼工作需求，穩定性較法律也存在明顯不足。《商用密碼管理條例》屬于行政法規，在效力層級上不如法律，加上頒布時間較早，規定條款存在諸多滯后。

密碼法是密碼領域第一部綜合性、基礎性的法律。密碼法共5章44條，重點規范了以下內容:第一章總則部分明確了立法目的、密碼概念、密碼工作基本原則、領導管理體制、密碼分類管理使用、密碼發展促進保障措施等內容。用法律完整的勾勒出了整個密碼工作的基本輪廓。第二章核心密碼、普通密碼部分，進一步規定了核心密碼、普通密碼的使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊制度保障，并以法律的形式確立了密碼管理部門的行政主體地位，賦予了行政管理職能和責任。第三章商用密碼部分，規定了商用密碼標準化制度、強制認證、市場準入和進出口制度以及對商用密碼的監管制度。此章對《商用密碼管理條例》的相關內容進行了補充、改進和完善，同時對涉及《網絡安全法》的內容作出了體系性的銜接。第四章法律責任部分，規定了違反本法相關規定應承擔的法律后果。同一行為可能觸犯多部法律或多個法律條文，此章對同時觸犯其他法律也作出了銜接性規定。第五章附則部分，賦予了密碼管理部門密碼管理規章制定權。這是密碼管理部門的行政主體地位的延伸，密碼管理部門可根據法律和國務院的行政法規、決定、命令，在本部門的權限內，發布命令、指示和規章。

李兆宗同志署名文章指出“密碼法是總體國家安全觀框架下，國家安全法律體系的重要組成部分。”從內容中不難看出，密碼法作為國家安全法律體系的重要組成部分與相關法律存在諸多交集。要想依法做好新時代密碼工作，作為行政主體的密碼管理部門，需要理順密碼法與其他相關法律之間的關系，做好密碼法與相關法律的銜接。與密碼法聯系較為密切的法律、行政法規包括《網絡安全法》《保守國家秘密法》《商用密碼管理條例》等。

密碼法和《網絡安全法》《保守國家秘密法》一樣由全國人民代表大會常務委員會審議通過，屬于同一法律位階。

密碼法與網絡安全法在商用密碼強制檢測認證、安全性評估、國家安全審查以及非法侵入他人密碼系統等方面作出了銜接性規定。

一是密碼法規定商用密碼產品檢測認證適用《網絡安全法》有關規定。

二是商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級評測制度相銜接，避免重復評估、測評。

三是關鍵信息基礎設施的運營商采購涉及商用密碼的網絡產品和服務，可能影響國家安全的，應當參照《網絡安全法》規定，通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。法律責任部分，竊取他人加密保護的信息，非法侵入他人的密碼保障系統，或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的，由有關部門依照《網絡安全法》和其他有關法律、行政法規的規定追究法律責任。

密碼法與《保守國家秘密法》的銜接主要在于核心、普通密碼屬于國家秘密。《保守國家秘密法》將國家秘密的密級分為絕密、機密、秘密三級。密碼法對密碼實行分類管理，規定:“核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。”一定程度上，對密碼本身的保護要高于密碼所保護的信息。按照舉輕以明重的原理，核心密碼應按照絕密級國家秘密在《保守國家秘密法》范疇內予以保護。普通密碼應按照機密級或以上在《保守國家秘密法》范疇內予以保護。

密碼法還明確了發生核心密碼、普通密碼失泄密案件或者影響核心密碼、普通密碼安全問題，應由保密行政部門、密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

密碼法在法律層級上高于行政法規《商用密碼管理條例》，原有《商用密碼管理條例》中與密碼法沖突部分，應按照密碼法執行。