十三屆全國人大常委會第十四次會議26日表決通過密碼法,將自2020年1月1日起施行,這標志著我國在密碼的應(yīng)用和管理等方面有了專門性的法律保障。密碼無處不在,密碼時時刻刻守衛(wèi)著安全,關(guān)于密碼法,你應(yīng)該知道這幾個問題。
一、什么是密碼?
現(xiàn)實生活中提到“密碼”一詞,人們通常以為就是每天接觸的手機開機“密碼”、電子郵箱登錄“密碼”、微信“密碼”、銀行卡支付“密碼”等。實際上,生活中的這些“密碼”只是進入個人手機、電子郵箱或者個人銀行賬戶的口令、“通行證”,是一種簡單、初級的身份認證手段,是最簡易的密碼。
密碼法中的密碼,是指采用特定變換的方法對信息等進行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。它的主要功能有兩個:一個是加密保護,另一個是安全認證。前者是指將原來可讀的信息變成不能識別的符號序列,后者是指確認主體和信息的真實可靠性。
密碼可以按照不同的標準進行分類。按照保護信息的種類,可以將密碼分為核心密碼、普通密碼和商用密碼。
二、核心密碼、普通密碼和商用密碼分別指什么?
核心密碼、普通密碼和商用密碼是按照要保護信息的種類來區(qū)分的。
核心密碼、普通密碼屬于國家秘密,用于保護國家秘密信息。核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級,兩種密碼都由密碼管理部門依法實行嚴格統(tǒng)一管理。在有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統(tǒng),應(yīng)當依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼、普通密碼進行加密保護、安全認證。
商用密碼用于保護不屬于國家秘密的信息,公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。國家鼓勵商用密碼技術(shù)的研究開發(fā)和應(yīng)用,健全商用密碼市場體系,鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展,鼓勵從業(yè)單位自愿接受商用密碼檢測認證。
三類密碼保護的對象不同,對其進行明確劃分,有利于確保密碼安全保密,有利于密碼管理部門根據(jù)不同信息等級和使用對象對密碼實行科學(xué)管理,充分發(fā)揮三類密碼在保護網(wǎng)絡(luò)與信息安全中的核心支撐作用。
三、為啥說密碼就像網(wǎng)絡(luò)空間的DNA?
密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟的手段。
密碼就像網(wǎng)絡(luò)空間的DNA,可以完整實現(xiàn)身份防假冒、信息防泄密、內(nèi)容防篡改、行為抗抵賴等安全需求,依此構(gòu)筑起網(wǎng)絡(luò)信息系統(tǒng)免疫體系,實現(xiàn)從被動防御向主動免疫轉(zhuǎn)變;
密碼就像信使,在網(wǎng)絡(luò)時代,主要依靠密碼算法和安全協(xié)議,解決人、機、物的身份標識和認證、信任傳遞、行為審計等問題,構(gòu)建網(wǎng)絡(luò)信任體系,實現(xiàn)網(wǎng)絡(luò)價值傳遞;
密碼更像“撒手锏”,直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全,是保護黨和國家根本利益的戰(zhàn)略性資源,是國之重器。
尤其是商用密碼,廣泛應(yīng)用于國民經(jīng)濟發(fā)展和社會生產(chǎn)生活的方方面面。在金融領(lǐng)域,中國人民銀行、國家密碼管理局建立商用密碼與銀行業(yè)務(wù)全面融合的技術(shù)體系和標準體系,有效遏制了銀行卡偽造、網(wǎng)上交易身份仿冒等違法犯罪活動;在稅收領(lǐng)域,增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護涉稅信息,有效遏制了通過篡改發(fā)票票面信息進行偷稅、漏稅等違法犯罪活動;在社會管理領(lǐng)域,公安部已累計發(fā)放使用商用密碼芯片的第二代居民身份證超過18億張,有效杜絕了偽造、變造身份證等違法犯罪行為;除此之外,商用密碼還可以用于公民個人敏感信息、隱私和企業(yè)商業(yè)秘密的保護。
可以說,密碼在維護國家安全、促進經(jīng)濟社會發(fā)展、保護公民、法人和社會組織合法權(quán)益方面發(fā)揮著重要作用。
四、為什么要制定密碼法?
密碼是國家重要戰(zhàn)略資源,直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全,制定一部密碼領(lǐng)域綜合性、基礎(chǔ)性法律,十分必要。
核心密碼和普通密碼維護國家安全方面的基本制度、密碼管理部門和密碼工作機構(gòu)及其工作人員開展密碼工作的保障措施等,都需要通過國家立法予以明確。
近年來密碼在維護國家安全、促進經(jīng)濟社會發(fā)展、保護人民群眾利益方面發(fā)揮越來越重要的作用,國家對重要領(lǐng)域商用密碼的應(yīng)用、基礎(chǔ)支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求,需要及時上升為法律規(guī)范。
傳統(tǒng)對商用密碼實行全環(huán)節(jié)許可管理的手段已不適應(yīng)職能轉(zhuǎn)變和“放管服”改革要求,亟需在立法層面重塑現(xiàn)行商用密碼管理制度。
密碼法的出臺,將大大提升密碼管理科學(xué)化、規(guī)范化、法治化水平,有力促進密碼技術(shù)進步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用,切實維護國家安全、社會公共利益以及公民、法人和其他組織的合法權(quán)益。
五、密碼法怎樣保障和促進密碼的發(fā)展?
法案總則對核心密碼、普通密碼和商用密碼在發(fā)展促進和保障措施方面的共性內(nèi)容作了規(guī)定。
規(guī)定國家鼓勵和支持密碼科學(xué)技術(shù)研究、交流,依法保護密碼知識產(chǎn)權(quán),促進密碼科學(xué)技術(shù)進步和創(chuàng)新,建立密碼工作表彰獎勵制度(第九條)。
規(guī)定國家采取多種形式加強密碼安全教育,將密碼安全教育納入國民教育體系和公務(wù)員教育培訓(xùn)體系,增強公民、法人和其他組織的密碼安全意識(第十條)。
規(guī)定縣級以上人民政府應(yīng)當將密碼工作納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃,所需經(jīng)費列入本級預(yù)算(第十一條)。
規(guī)定任何組織或者個人不得竊取或者非法侵入他人的加密信息或者密碼保障系統(tǒng),不得利用密碼從事違法犯罪活動(第十二條)。
六、為什么密碼法要對特定商用密碼產(chǎn)品、服務(wù)實行強制性檢測認證制度?
密碼法設(shè)立該制度,是維護國家安全和社會公共利益的需要。
商用密碼產(chǎn)品、服務(wù)是專業(yè)技術(shù)性很強的特殊產(chǎn)品和服務(wù),廣泛應(yīng)用于國民經(jīng)濟和社會發(fā)展各領(lǐng)域,應(yīng)用于關(guān)鍵信息基礎(chǔ)設(shè)施,其質(zhì)量與安全性直接關(guān)系國家安全和社會公共利益,需要通過檢測認證的方式對其質(zhì)量與安全性進行技術(shù)把關(guān)。
強制性檢測認證制度僅適用于涉及國家安全、國計民生、社會公共利益的商用密碼產(chǎn)品和使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù),并通過制定產(chǎn)品、服務(wù)目錄明確界定管理范圍,不會對市場和產(chǎn)業(yè)構(gòu)成不必要的限制。
來源:人民網(wǎng) 責任編輯:葉雨蒙