2019年10月26日,十三届全国人大常委会审议通过《中华人民共和国密码法》,自2020年1月1日起施行。
《密码法》颁布一周年
关于《密码法》你了解多少呢
日常生活中
我们经常会用到各种密码
微信密码、QQ密码、微博密码等
一系列的“标点符号+字母+数字+大小写”
你以为《密码法》说的是这些?
那就大错特错了
生活中所用的密码
实际上是口令
是进入电子设备或账号的通行证
是最简易的密码
而《密码法》所指的密码
其实和日常口令关系不大
那么
密码法里提到的密码
究竟是指什么呢
密码法的“密码”指的是什么?
一提到密码,我们首先想到银行密码、手机密码、支付密码、账号密码等等,但此密码并非彼密码。
密码法里的密码指的是使用特定变换对信息等进行加密保护或者安全认证的产品、技术和服务。它的主要功能有两个:一个是加密保护;另一个是安全认证。
密码与你我有何关系?
《密码法》明确规定密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。
1
核心密码和普通密码
核心密码和普通密码属于国家密码,是用来保护国家秘密信息,两种密码都由密码管理部门依法实行严格统一管理。
在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
2
商用密码
商用密码是用于保护不属于国家秘密的信息的密码,是互联网和其他行业使用最为广泛的类型,应用于国民经济和社会生产生活的方方面面,影响着老百姓的日常生活。
比如,在金融领域,使用商用密码的金融芯片卡,可以有效遏制银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,可有效遏制通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域,使用商用密码芯片的第二代居民身份证,可以有效杜绝伪造、变造身份证等违法犯罪行为。
《密码法》颁布的重大意义
密码法的出台是构建国家安全法律制度体系、维护国家网络空间主权安全的、推动密码事业高质量发展的重要举措。
制定和实施密码法,对于深入贯彻落实党中央决策部署和习近平总书记重要指示批示精神,全面提升密码工作法治化和现代化水平,更好发挥密码在维护国家安全、促进经济社会发展、保护人民群众利益方面具有十分重要的意义。
违反密码法有什么后果?
一切使用加密保护、安全认证技术、产品和服务进行保护的企业及组织,尤其是影响国计民生、社会公共利益和秩序的单位,都应该合理使用密码来保障数据安全。
对于不使用密码的,轻则管理部门会对违规单位进行责令改正,给予警告,重则对违规单位进行数十万的罚款,对负责人进行处分和罚款,一旦构成犯罪,还将依法追究刑事责任。
哪些行为违反了《密码法》?
窃取他人加密保护的信息;
非法侵入他人的密码保障系统;
利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动;
未按照要求使用核心密码、普通密码;
发生核心密码、普通密码泄密案件;
发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告;
商用密码检测、认证机构未按规定开展商用密码检测认证;
销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的;
关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估;
关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务;
违反实施进口许可、出口管制的规定,进出口商用密码;
未经认定从事电子政务电子认证服务;
密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。
《密码法》如何护航企业网络安全
当今世界,信息技术日新月异,网络安全作为国家安全的重要组成部分,深刻影响着传统领域国家安全以及经济社会发展。在保障网络安全的各种技术中,密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。
在数字时代里,数据是重要的生产要素,所有的商业资产,企业产品信息,企业客户资料,最终都可能会以数据形式存在和存储在硬盘里或云端平台。而这些数据资产,一旦泄露或传播被复制,企业的损失无法预计,严重的可能导致企业市场受挫,引发客户赔款,甚至出现倒闭破产。
而数字资产的保护方法,就是密码。一旦对数字资产使用了密码加密保护,即使口令丢失或泄露,获得者依然无法真正掌握数字资产的信息内容或商业秘密。
企业们不仅仅要在数字时代里对业务进行数字化升级转型,更要同时重视到数据安全和保密,要在规划的同时考虑到密码的使用。并且设置好相应的管理人员和职责。敏感的创业者和投资人又发现了新的赛道商机。
在网络世界,密码就像一个看不见的卫士,已经渗透到社会生产生活的各个方面,从涉及国家安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等等,密码都在背后发挥着基础支撑作用,维护着网络空间的主权、安全和发展。
制定和实施《密码法》,就是要规范密码管理,引导全社会合规、正确、有效地使用密码,让密码在网络空间更加主动、更加充分地发挥保障作用,构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。
我们有理由相信,《密码法》作为我国密码领域第一部综合性、基础性法律,它将与《国家安全法》《网络安全法》《反恐怖主义法》《反间谍法》等一起,共同构成国家安全法律制度体系,进一步筑牢网络安全,护卫国家、企业和个人安全。
密码
是保障网络和信息安全的核心技术和基础支撑
关系到国家安全
国计民生和社会公共利益
学习密码法
掌握密码基础知识
用密码维护国家和个人利益
保护个人合法权益
