安全資訊

筑牢密碼安全防線(xiàn)

捍衛國家信息安全

密碼安全

當今世界，信息技術(shù)日新月異，網(wǎng)絡(luò )安全作為國家安全的重要組成部分，深刻影響著(zhù)傳統領(lǐng)域國家安全以及經(jīng)濟社會(huì )發(fā)展。在保障網(wǎng)絡(luò )安全的各種技術(shù)中，密碼是目前世界上公認最有效、最可靠、最經(jīng)濟的關(guān)鍵核心技術(shù)。在網(wǎng)絡(luò )世界，密碼就像一個(gè)看不見(jiàn)的衛士，已經(jīng)滲透到社會(huì )生產(chǎn)生活的各個(gè)方面，從涉及國家安全的保密通信、軍事指揮，到涉及國民經(jīng)濟的金融交易、防偽稅控，再到涉及公民權益的電子支付、網(wǎng)上辦事等等，密碼都在背后發(fā)揮著(zhù)基礎支撐作用，維護著(zhù)國家網(wǎng)絡(luò )空間的主權、安全和發(fā)展。

《密碼法》是我國國家安全法律制度體系的重要組成部分，是密碼領(lǐng)域的綜合性、基礎性法律，也是一部技術(shù)性、專(zhuān)業(yè)性較強的專(zhuān)門(mén)法律?！睹艽a法》以法律的形式明確了黨管密碼的根本原則，確立了密碼工作領(lǐng)導和管理體制，明確了密碼分類(lèi)管理原則以及核心密碼、普通密碼、商用密碼管理的各項制度措施，為保障網(wǎng)絡(luò )與信息安全，維護國家安全、社會(huì )公共利益，以及公民、法人和其他組織的合法權益提供了堅實(shí)有力的法律保障，為構建系統完備、科學(xué)規范、運行高效的密碼法律制度體系奠定了基礎。

現今社會(huì )，密碼已經(jīng)成為人們生活中不可或缺的一部分。通過(guò)密碼，我們可以保護個(gè)人隱私，確保信息安全。但是，隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，越來(lái)越多的數據儲存在云端，密碼泄露和被盜用的風(fēng)險也在不斷增加。因此，保護密碼安全已成為當前最重要的任務(wù)之一。

什么是密碼？

根據密碼法第二條的規定，密碼是指采用特定變換的方法對信息等進(jìn)行加密保護、安全認證的技術(shù)、產(chǎn)品和服務(wù)。

密碼是保障網(wǎng)絡(luò )與信息安全的核心技術(shù)和基礎支撐，是解決網(wǎng)絡(luò )與信息安全問(wèn)題最有效、最可靠、最經(jīng)濟的手段，在我國革命、建設、改革各個(gè)歷史時(shí)期，都發(fā)揮了不可替代的重要作用。

密碼就像網(wǎng)絡(luò )空間的DNA，是構筑網(wǎng)絡(luò )信息系統免疫體系和網(wǎng)絡(luò )信任體系的基石，直接關(guān)系國家政治安全、經(jīng)濟安全、國防安全和信息安全，是保護黨和國家根本利益的戰略性資源，是國之重器。

密碼法第六條至第八條按照保護信息的種類(lèi)不同，將密碼分為核心密碼、普通密碼和商用密碼。核心密碼用于保護國家絕密級、機密級、秘密級信息，普通密碼用于保護國家機密級、秘密級信息，商用密碼用于保護不屬于國家秘密的信息。

將密碼分為核心密碼、普通密碼和商用密碼，實(shí)行分類(lèi)管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長(cháng)期以來(lái)密碼工作經(jīng)驗的科學(xué)總結。

誰(shuí)來(lái)管密碼？

密碼法第四條堅持黨管密碼根本原則，依法確立密碼工作領(lǐng)導體制，明確中央密碼工作領(lǐng)導機構，對全國密碼工作實(shí)行統一領(lǐng)導，就是要把中央確定的領(lǐng)導管理體制，通過(guò)法律形式固定下來(lái)，變成國家意志，為密碼工作沿著(zhù)正確方向發(fā)展提供根本保證。

中央密碼工作領(lǐng)導機構統一領(lǐng)導全國密碼工作，負責制定國家密碼重大方針政策，統籌協(xié)調國家密碼重大事項和重要工作，推進(jìn)國家密碼法治建設。

密碼法第五條依法確立國家、省、市、縣四級密碼工作管理體制，明確國家密碼管理部門(mén)，即國家密碼管理局負責管理全國的密碼工作；縣級以上地方各級密碼管理部門(mén)，即省、市、縣級密碼管理局負責管理本行政區域的密碼工作；國家機關(guān)和涉及密碼工作的單位在其職責范圍內負責本機關(guān)、本單位或者本系統的密碼工作。

怎么管密碼？

密碼法第二章(第十三條至第二十條)規定了核心密碼、普通密碼的主要管理制度。

核心密碼、普通密碼用于保護國家秘密信息和涉密信息系統，有力地保障了中央政令軍令安全，為維護國家網(wǎng)絡(luò )空間主權、安全和發(fā)展利益構筑起牢不可破的密碼屏障。密碼法明確規定，密碼管理部門(mén)依法對核心密碼、普通密碼實(shí)行嚴格統一管理，并規定了核心密碼、普通密碼使用要求、安全管理制度以及國家加強核心密碼、普通密碼工作的一系列特殊保障制度和措施。

核心密碼、普通密碼本身就是國家秘密，一旦泄密，將危害國家安全和利益。因此，有必要對核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測、裝備、使用和銷(xiāo)毀等各個(gè)環(huán)節實(shí)行嚴格統一管理，確保核心密碼、普通密碼的安全。

密碼法第三章(第二十一條至第三十一條)規定了商用密碼的主要管理制度。商用密碼廣泛應用于國民經(jīng)濟發(fā)展和社會(huì )生產(chǎn)生活的方方面面，涵蓋金融和通信、公安、稅務(wù)、社保、交通、衛生健康、能源、電子政務(wù)等重要領(lǐng)域，積極服務(wù)“互聯(lián)網(wǎng)+”行動(dòng)計劃、智慧城市和大數據戰略，在維護國家安全、促進(jìn)經(jīng)濟社會(huì )發(fā)展、保護公民、法人和其他組織合法權益方面發(fā)揮著(zhù)重要作用。密碼法明確規定，國家鼓勵商用密碼技術(shù)的研究開(kāi)發(fā)、學(xué)術(shù)交流、成果轉化和推廣應用，健全統一、開(kāi)放、競爭、有序的商用密碼市場(chǎng)體系，鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。

一是堅決貫徹落實(shí)“放管服”改革要求，充分體現非歧視和公平競爭原則，進(jìn)一步削減行政許可數量，放寬市場(chǎng)準入，更好地激發(fā)市場(chǎng)活力和社會(huì )創(chuàng )造力。二是由商用密碼管理條例規定的全環(huán)節嚴格管理調整為重點(diǎn)把控產(chǎn)品銷(xiāo)售、服務(wù)提供、使用、進(jìn)出口等關(guān)鍵環(huán)節，管理方式上由重事前審批更多地轉為事中事后監管，重視發(fā)揮標準化和檢測認證的支撐作用。三是對于關(guān)系國家安全和社會(huì )公共利益，又難以通過(guò)市場(chǎng)機制或者事中事后監督方式進(jìn)行有效監管的少數事項，本法規定了必要的行政許可和管制措施。

按照上述立法思路，密碼法規定了商用密碼的主要管理制度，包括商用密碼標準化制度、檢測認證制度、市場(chǎng)準入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認證服務(wù)管理制度以及商用密碼事中事后監管制度。

怎么用密碼？

在核心密碼、普通密碼使用方面，密碼法第十四條要求在有線(xiàn)、無(wú)線(xiàn)通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統，應當依法使用核心密碼、普通密碼進(jìn)行加密保護、安全認證。

在商用密碼使用方面，一方面，為了保障關(guān)鍵信息基礎設施安全穩定運行，維護國家安全和社會(huì )公共利益，密碼法第二十七條要求關(guān)鍵信息基礎設施必須依法使用商用密碼進(jìn)行保護并開(kāi)展商用密碼應用安全性評估，要求關(guān)鍵信息基礎設施的運營(yíng)者采購涉及商用密碼的網(wǎng)絡(luò )產(chǎn)品和服務(wù)，可能影響國家安全的，應當依法通過(guò)國家網(wǎng)信辦會(huì )同國家密碼管理局等有關(guān)部門(mén)組織的國家安全審查。另一方面，密碼法第八條規定公民、法人和其他組織可以依法使用商用密碼保護網(wǎng)絡(luò )與信息安全，對一般用戶(hù)使用商用密碼沒(méi)有提出強制性要求。黨政機關(guān)存在大量的涉密信息、信息系統和關(guān)鍵信息基礎設施，都必須依法使用密碼進(jìn)行保護。

此外，由于密碼屬于兩用物項，密碼法第十二條還明確規定，任何組織或者個(gè)人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統，不得利用密碼從事危害國家安全、社會(huì )公共利益、他人合法權益等違法犯罪活動(dòng)。

法律的生命力在于實(shí)施，法律的權威也在于實(shí)施。密碼法的出臺為我們加強新時(shí)代機要密碼工作提供了強大的法律武器。各級密碼管理部門(mén)要堅決貫徹落實(shí)密碼法，確保密碼法各項制度規定落到實(shí)處。