2020年1月1日,《中华人民共和国密码法》(以下简称《密码法》)正式施行。《密码法》是总体国家安全观框架下,我国密码领域的综合性、基础性法律。
《密码法》解读
《密码法》坚持“党管密码和依法管理相统一、创新发展和确保安全相统一、简政放权和加强监管相统一”三大原则。重点以法律形式明确了以下内容:一是密码是什么。“是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。二是如何分类及应用。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。三是如何分类管理。坚持党管密码根本原则;对核心密码、普通密码,由密码管理部门依法实行严格统一管理;对商用密码,明确了标准化制度、检测认证制度、市场准入管理制度、关键信息基础设施使用要求、进出口管理制度、电子政务电子认证服务管理制度、行业协会发展要求以及商用密码事中事后监管制度等。四是法律责任。任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统;任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动;明确了对各类密码管理和应用违法行为的处罚措施。密码法的出台具有重大意义,是构建国家安全法律制度体系、维护国家网络空间主权安全的、推动密码事业高质量发展的重要举措。
二、时代对商用密码管理和从业人员的呼声
我国商用密码在管理制度、科技创新、产业发展、应用推进等方面取得系列成果,实现了跨越式发展。商用密码科研取得142项国家或省部级科技成果,其中10余项达到国际先进水平;自主设计的ZUC和SM2/SM3/SM9算法已成为国际标准;发布密码行业国家标准覆盖密码算法、协议、产品、检测、应用、管理等各方面;密码产业从业单位超2000家;取得产品型号证书商用密码产品达2000余款,51家电子认证服务机构完成基于SM2的公钥基础设施升级改造并接入国家根CA;商用密码检测认证、安全性评估体系基本建成。
密码发展正处于百年未有之大变局,肩负着重构网络空间新格局的历史使命,面对在管理、产业、应用、创新等方面严峻复杂的挑战,即将开启新征程。切实提升密码保障与管理水平,服务国家治理体系和治理能力现代化重大部署。持续增强密码创新与支撑能力,推动密码与云计算、大数据、物联网、人工智能、区块链、5G等数字经济新技术、新业态的融合,引领数字化、网络化、智能化安全发展,助力我国在新兴信息技术领域实现“换道超车”,改变网络空间争夺格局,构建可信可管可控数字世界;大力推进商用密码科技攻关,形成支持密码应用的良好产业生态,不断培养密码人才。积极推动密码服务“一带一路”建设,共建网络空间命运共同体。
三、商用密码与我们日常生活息息相关
我们日常生活中常说的用户名“密码”只是“口令”,并不是《密码法》中的“密码”。“进不来”、“拿不走”、“看不懂”、“改不了”、“走不脱”,是密码在保障信息安全中发挥的身份认证、访问控制、机密性、完整性、不可抵赖性等作用的通俗表述。网络连到哪,数据跑到哪,安全需求在哪,密码保障到哪。
1.密码与政务服务
2.密码与身份证
3.密码与银行卡
4.密码与电子商务
5.密码与发票
6.密码与ETC(不停车收费系统)
7.密码与区块链
商用密码关系到我们生活的方方面面,在银行办理业务、向网站或APP填报个人数据、使用物联网产品等多种涉及数据上网的场景中,记得问一句“数据加密保护了吗?”如果某些组织或个人窃取您加密保护的信息或者非法侵入您的密码保障系统,或者利用密码从事危害到您合法权益的违法活动,请用《密码法》维权!
2020年,集“产、学、研、用、测、管、行”于一体的广东省商用密码应用和创新示范基地已经在广州开发区挂牌设立并进入实施建设阶段,广东省商用密码协会也已经正式成立,期待相关机构、企业、人才共同参与,推动我国密码应用和创新发展。