谁在保护你的密码安全

GDOU法援君
《密码法》中的密码(cryptography),是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个:一个是加密保护,另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列,后者是指确认体和信息的真实可靠性。

我们现在下载手机APP或者使用充值卡就可以完成缴费,方便快捷的背后都源于密码技术的安全保护。除了移动支付,大家熟悉的二代身份证、电子发票等都采用了密码技术,在保护公民身份信息、维护经济安全方面发挥了重要作用。正是由于密码技术的迅猛发展和广泛应用,催生了密码法的诞生。那么,密码法是一部什么样的法律呢?

2019年10月26日,十三届全国人大常委会第十四次会议通过《中华人民共和国密码法》,自2020年1月1日起正式施行。

《中华人民共和国密码法》是我国密码领域的第一部法律,旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。(以下简称《密码法》)

一、何为密码?

一提到“密码”,大家通常想到的可能就是每天接触的手机开机“密码”、支付“密码”、微信、QQ、邮箱的登录“密码”等。这些的确是日常生活中经常接触到的“密码”,但实际上这些“密码”只是进入个人设备或软件的“口令”(Password)、“通行证”,是一种简单、初级的身份认证手段。

《密码法》中的密码(cryptography),是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个:一个是加密保护,另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列,后者是指确认体和信息的真实可靠性。

二、密码的分类

根据《密码法》第六条和第七条,密码分为核心密码、普通密码和商用密码,实行分类管理。

Ⅰ.核心密码、普通密码用于保护国家机密级、秘密级信息。

Ⅱ.商用密码用于保护不属于国家秘密的信息公民、法人和其他组织可以依法使用商用密码保护网络和信息安全。

三类密码保护的对象不同,对其进行明确划分,有利于确保密码安全保密,有利于密码管理部门根据不同信息等级和使用对象,对密码实行科学管理,充分发挥三类密码在保护网络与信息安全中的核心支撑作用。对密码施行分类管理,也是国际通行做法。

三、《密码法》的意义

密码就像网络空间的DNA,是构筑网络信息系统免疫体系和网络信任体系的基石,直接关系国家政治安全、经济安全、国防安全和信息安全,是保护党和国家根本利益的战略性资源,是国之重器。

《密码法》一共五章四十四条,内容围绕怎么用密码、谁来管密码、怎么管密码展开。制定密码法就是要规范全社会密码应用,通过对密码实施分类管理,引导社会正确、合规、有效使用密码,真正发挥密码在维护国家安全中的重要作用。

密码是维护网络空间安全秩序和各类主体权益的有效手段,事关人民群众切身利益。对于“密码泄露问题”这个具体问题,《密码法》不能从技术上解决密码泄露问题,但《密码法》能从法律层面说明“窃取他人加密保护的信息”是违法行为,明令禁止从事密码违法犯罪活动。

《密码法》第十二条规定,任何组织或者个人不得窃取他人加密保护的信息或者非法入侵他人的密码保障系统。任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

《密码法》的出台,使神秘的密码真正进入了公共视野。在网络世界,密码就像一个看不见的安全卫士,无时无刻不在守护着网络与信息安全。贯彻实施《密码法》,努力提高全社会密码安全意识,营造尊法、学法、守法、用法的浓厚氛围,是各级政府和全社会的共同责任。总结

SUMMARY

法律的生命在于实施,法律的权威也在于实施。密码法的贯彻落实,是一项长期的系统性工程,必须持之以恒、久久为功。展望未来,随着全社会密码安全意识、密码自主创新能力和密码管理法治化水平的进一步提升,保障国家安全的密码防线必将越筑越牢!

THEEND

最新评论(评论仅代表用户观点)

更多
暂无评论