宣傳標(biāo)語(yǔ): 我們?nèi)粘I钪谐Uf的用戶名“密碼”只是“口令”,并不是真正的“密碼”。《密碼法》規(guī)定,“密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)”。 《中華人民共和國(guó)密碼法》(以下簡(jiǎn)稱《密碼法》)于2020年1月1日正式施行。作為國(guó)內(nèi)密碼領(lǐng)域首部綜合性、基礎(chǔ)性法律,《密碼法》的頒布實(shí)施備受關(guān)注。 法律意義上的密碼和生活中所說的密碼有什么區(qū)別?這部聽上去有些神秘的法律,與我們的社會(huì)生活有何關(guān)聯(lián)?《密碼法》又是如何護(hù)航網(wǎng)絡(luò)安全的? 本文為您逐一解答。 01 你眼中的密碼不是“密碼” 提到“密碼”,很多人會(huì)想到手機(jī)開機(jī)“密碼”、電子郵箱登錄“密碼”、微信“密碼”、銀行卡支付“密碼”等。 事實(shí)上,這些生活中經(jīng)常接觸到的“密碼”實(shí)際上是一種口令。它是一種簡(jiǎn)單、初級(jí)的身份認(rèn)證手段,是最簡(jiǎn)易的密碼。 《密碼法》中的密碼,是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。 它的主要功能有兩個(gè):一個(gè)是加密保護(hù),另一個(gè)是安全認(rèn)證。 前者是指將原來可讀的信息變成不能識(shí)別的符號(hào)序列,后者是指確認(rèn)主體和信息的真實(shí)可靠性。 02 什么是加密保護(hù) “加密保護(hù)”就是將明文變成密文。 通俗地講,就是將原來大家都看得懂的信息,能夠識(shí)讀的文字、能夠觀看的視頻,變成一堆完全看不懂的數(shù)字或符號(hào)。 密碼技術(shù)在我們的日常生活中已經(jīng)被廣泛應(yīng)用,生活中網(wǎng)絡(luò)通訊、支付掃碼、甚至每個(gè)人持有的二代身份證上都有密碼技術(shù)的身影。 密碼的主要功能是加密保護(hù)和安全認(rèn)證,在網(wǎng)絡(luò)空間中起著身份識(shí)別、安全隔離、完整性保護(hù)、信息加密等重要作用。 03 密碼與你我有何關(guān)系 《密碼法》明確規(guī)定,密碼分為核心密碼、普通密碼和商用密碼。國(guó)家對(duì)密碼實(shí)行分類管理。 核心密碼、普通密碼屬于國(guó)家秘密,用于保護(hù)國(guó)家秘密信息。兩種密碼都由密碼管理部門依法實(shí)行嚴(yán)格統(tǒng)一管理。 在有線、無線通信中傳遞的國(guó)家秘密信息,以及存儲(chǔ)、處理國(guó)家秘密信息的信息系統(tǒng),應(yīng)當(dāng)依照法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。 商用密碼用于保護(hù)不屬于國(guó)家秘密的信息,其廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)和社會(huì)生產(chǎn)生活的方方面面,影響著老百姓的日常生活。 比如,在金融領(lǐng)域,使用商用密碼的金融芯片卡,可以有效遏制銀行卡偽造、網(wǎng)上交易身份仿冒等違法犯罪活動(dòng)。在稅收領(lǐng)域,增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護(hù)涉稅信息,可有效遏制通過篡改發(fā)票票面信息進(jìn)行偷稅、漏稅等違法犯罪活動(dòng)。在社會(huì)管理領(lǐng)域,使用商用密碼芯片的第二代居民身份證,可以有效杜絕偽造、變?cè)焐矸葑C等違法犯罪行為。 04 哪些行為違反了《密碼法》 竊取他人加密保護(hù)的信息; 非法侵入他人的密碼保障系統(tǒng); 利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法活動(dòng); 未按照要求使用核心密碼、普通密碼; 發(fā)生核心密碼、普通密碼泄密案件; 發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險(xiǎn)隱患,未立即采取應(yīng)對(duì)措施,或者未及時(shí)報(bào)告; 商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)未按規(guī)定開展商用密碼檢測(cè)認(rèn)證; 銷售或者提供未經(jīng)檢測(cè)認(rèn)證或者檢測(cè)認(rèn)證不合格的商用密碼產(chǎn)品,或者提供未經(jīng)認(rèn)證或者認(rèn)證不合格的商用密碼服務(wù)的; 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者未按照要求使用商用密碼,或者未按照要求開展商用密碼應(yīng)用安全性評(píng)估; 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務(wù); 違反實(shí)施進(jìn)口許可、出口管制的規(guī)定,進(jìn)出口商用密碼; 未經(jīng)認(rèn)定從事電子政務(wù)電子認(rèn)證服務(wù); 密碼管理部門和有關(guān)部門、單位的工作人員在密碼工作中濫用職權(quán)、玩忽職守、徇私舞弊,或者泄露、非法向他人提供在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私。 05 《密碼法》如何護(hù)航網(wǎng)絡(luò)安全 當(dāng)今世界,信息技術(shù)日新月異,網(wǎng)絡(luò)安全作為國(guó)家安全的重要組成部分,深刻影響著傳統(tǒng)領(lǐng)域國(guó)家安全以及經(jīng)濟(jì)社會(huì)發(fā)展。在保障網(wǎng)絡(luò)安全的各種技術(shù)中,密碼是目前世界上公認(rèn)的最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。 在網(wǎng)絡(luò)世界,密碼就像一個(gè)看不見的衛(wèi)士,已經(jīng)滲透到社會(huì)生產(chǎn)生活的各個(gè)方面,從涉及國(guó)家安全的保密通信、軍事指揮,到涉及國(guó)民經(jīng)濟(jì)的金融交易、防偽稅控,再到涉及公民權(quán)益的電子支付、網(wǎng)上辦事等等,密碼都在背后發(fā)揮著基礎(chǔ)支撐作用,維護(hù)著國(guó)家網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展。 制定和實(shí)施《密碼法》,就是要規(guī)范密碼管理,引導(dǎo)全社會(huì)合規(guī)、正確、有效地使用密碼,讓密碼在網(wǎng)絡(luò)空間更加主動(dòng)、更加充分地發(fā)揮保障作用,構(gòu)建起以密碼技術(shù)為核心、多種技術(shù)交叉融合的網(wǎng)絡(luò)空間新安全體制。 我們有理由相信,《密碼法》作為我國(guó)密碼領(lǐng)域第一部綜合性、基礎(chǔ)性法律,它將與《國(guó)家安全法》《網(wǎng)絡(luò)安全法》《反恐怖主義法》《反間諜法》等一起,共同構(gòu)成國(guó)家安全法律制度體系,進(jìn)一步筑牢網(wǎng)絡(luò)安全,護(hù)衛(wèi)國(guó)家安全。 關(guān)聯(lián)文件:全文公布 | 《中華人民共和國(guó)密碼法》
相關(guān)附件: