《中华人民共和国密码法》颁布一周年,加“密”才更安全

作者:企划组 时间:2020-11-03 阅读:2655

2019年10月26日,全国人大常委会通过《中华人民共和国密码法》。作为国内密码领域首部综合性、基础性的法律,自2020年1月1日起施行的《密码法》为新时代密码工作法治化开启了新征程。

8202246.jpg 

密码是国家重要战略资源,密码工作直接关系国家政治安全、经济安全、国防安全和信息安全。这里的密码与我们日常所说的手机开机“密码”、银行卡支付“密码”、电子邮箱登录“密码”等不同,平时所用的“密码”实际上是口令。《中华人民共和国密码法》中的密码指的是采用特定变化的方法对信息等进行加密保护、安全认证的技术、产品和服务。

一般来说,密码的功能主要有两个,一个是加密保护,一个是安全认证。密码的这两大特殊功能,决定了密码在网络空间中身份识别、安全隔离、完整性保护、信息加密和抗抵赖性等方面,具有不可替代的重要作用。

目前,密码在金融、教育、税务、交通、工业制造等重要领域得到广泛应用。例如增值税防伪税控系统使用商用密码技术,实现网上缴税和电子税票等方面的应用,有效遏制了偷税、漏税、税票造假等违法行为,每年为国家防范税收流失1000亿元以上。由于密码技术的迅猛发展和广泛应用,催生了密码法的诞生。

《密码法》将密码分为三类,核心密码、普通密码和商用密码。国家密码管理部门负责管理全国的密码工作。《密码法》对核心密码、普通密码和商用密码的管理都进行了明确的规定,其中,保护不属于国家秘密信息的商用密码与企业运营者息息相关。

《密码法》规定,法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估,使用未经安全审查或者审查未通过的产品、服务,将会面临法律风险。密码管理部门将责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

5c885d39d9735.jpg 

除此之外,《密码法》也提到,商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。国家鼓励商用密码从业单位采用商用密码推荐性国家标准、行业标准,提升商用密码的防护能力,维护用户的合法权益。

在网络时代,密码是维护网络空间安全的重要法宝,是构筑网络信息系统免疫体系和网络信任体系的基石。《密码法》强调国家建立和完善商用密码标准体系,推进商用检测认证体系建设。要求关键信息基础设施必须依法使用商用密码进行保护,并开展商用密码应用安全性评估。商用密码应用安全性评估与安全检测评估、网络安全等级测评制度相衔接,共同保障数据安全,防范网络安全风险。

密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。它就像一个看不见的安全卫士,无时无刻不在守护着网络与信息安全。努力提高密码安全意识,也应成为全社会共同的责任。

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。