信息化觀察網(wǎng)

2019年10月26日，十三屆全國人大常委會審議通過《中華人民共和國密碼法》，自2020年1月1日起施行。

《密碼法》頒布一周年

關于《密碼法》你了解多少呢

日常生活中

我們經(jīng)常會用到各種密碼

微信密碼、QQ密碼、微博密碼等

一系列的“標點符號+字母+數(shù)字+大小寫”

你以為《密碼法》說的是這些？

那就大錯特錯了

生活中所用的密碼

實際上是口令

是進入電子設備或賬號的通行證

是最簡易的密碼

而《密碼法》所指的密碼

其實和日常口令關系不大

那么

密碼法里提到的密碼

究竟是指什么呢

密碼法的“密碼”指的是什么？

一提到密碼，我們首先想到銀行密碼、手機密碼、支付密碼、賬號密碼等等，但此密碼并非彼密碼。

密碼法里的密碼指的是使用特定變換對信息等進行加密保護或者安全認證的產(chǎn)品、技術和服務。它的主要功能有兩個：一個是加密保護；另一個是安全認證。

密碼與你我有何關系？

《密碼法》明確規(guī)定密碼分為核心密碼、普通密碼和商用密碼。國家對密碼實行分類管理。

1

核心密碼和普通密碼

核心密碼和普通密碼屬于國家密碼，是用來保護國家秘密信息，兩種密碼都由密碼管理部門依法實行嚴格統(tǒng)一管理。

在有線、無線通信中傳遞的國家秘密信息，以及存儲、處理國家秘密信息的信息系統(tǒng)，應當依照法律、行政法規(guī)和國家有關規(guī)定使用核心密碼、普通密碼進行加密保護、安全認證。

2

商用密碼

商用密碼是用于保護不屬于國家秘密的信息的密碼，是互聯(lián)網(wǎng)和其他行業(yè)使用最為廣泛的類型，應用于國民經(jīng)濟和社會生產(chǎn)生活的方方面面，影響著老百姓的日常生活。

比如，在金融領域，使用商用密碼的金融芯片卡，可以有效遏制銀行卡偽造、網(wǎng)上交易身份仿冒等違法犯罪活動。在稅收領域，增值稅防偽稅控系統(tǒng)采用商用密碼技術保護涉稅信息，可有效遏制通過篡改發(fā)票票面信息進行偷稅、漏稅等違法犯罪活動。在社會管理領域，使用商用密碼芯片的第二代居民身份證，可以有效杜絕偽造、變造身份證等違法犯罪行為。

《密碼法》頒布的重大意義

密碼法的出臺是構建國家安全法律制度體系、維護國家網(wǎng)絡空間主權安全的、推動密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。

制定和實施密碼法，對于深入貫徹落實黨中央決策部署和習近平總書記重要指示批示精神，全面提升密碼工作法治化和現(xiàn)代化水平，更好發(fā)揮密碼在維護國家安全、促進經(jīng)濟社會發(fā)展、保護人民群眾利益方面具有十分重要的意義。

違反密碼法有什么后果？

一切使用加密保護、安全認證技術、產(chǎn)品和服務進行保護的企業(yè)及組織，尤其是影響國計民生、社會公共利益和秩序的單位，都應該合理使用密碼來保障數(shù)據(jù)安全。

對于不使用密碼的，輕則管理部門會對違規(guī)單位進行責令改正，給予警告，重則對違規(guī)單位進行數(shù)十萬的罰款，對負責人進行處分和罰款，一旦構成犯罪，還將依法追究刑事責任。

哪些行為違反了《密碼法》？

竊取他人加密保護的信息；

非法侵入他人的密碼保障系統(tǒng)；

利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動；

未按照要求使用核心密碼、普通密碼；

發(fā)生核心密碼、普通密碼泄密案件；

發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患，未立即采取應對措施，或者未及時報告；

商用密碼檢測、認證機構未按規(guī)定開展商用密碼檢測認證；

銷售或者提供未經(jīng)檢測認證或者檢測認證不合格的商用密碼產(chǎn)品，或者提供未經(jīng)認證或者認證不合格的商用密碼服務的；

關鍵信息基礎設施的運營者未按照要求使用商用密碼，或者未按照要求開展商用密碼應用安全性評估；

關鍵信息基礎設施的運營者使用未經(jīng)安全審查或者安全審查未通過的產(chǎn)品或者服務；

違反實施進口許可、出口管制的規(guī)定，進出口商用密碼；

未經(jīng)認定從事電子政務電子認證服務；

密碼管理部門和有關部門、單位的工作人員在密碼工作中濫用職權、玩忽職守、徇私舞弊，或者泄露、非法向他人提供在履行職責中知悉的商業(yè)秘密和個人隱私。

《密碼法》如何護航企業(yè)網(wǎng)絡安全

當今世界，信息技術日新月異，網(wǎng)絡安全作為國家安全的重要組成部分，深刻影響著傳統(tǒng)領域國家安全以及經(jīng)濟社會發(fā)展。在保障網(wǎng)絡安全的各種技術中，密碼是目前世界上公認的最有效、最可靠、最經(jīng)濟的關鍵核心技術。

在數(shù)字時代里，數(shù)據(jù)是重要的生產(chǎn)要素，所有的商業(yè)資產(chǎn)，企業(yè)產(chǎn)品信息，企業(yè)客戶資料，最終都可能會以數(shù)據(jù)形式存在和存儲在硬盤里或云端平臺。而這些數(shù)據(jù)資產(chǎn)，一旦泄露或傳播被復制，企業(yè)的損失無法預計，嚴重的可能導致企業(yè)市場受挫，引發(fā)客戶賠款，甚至出現(xiàn)倒閉破產(chǎn)。

而數(shù)字資產(chǎn)的保護方法，就是密碼。一旦對數(shù)字資產(chǎn)使用了密碼加密保護，即使口令丟失或泄露，獲得者依然無法真正掌握數(shù)字資產(chǎn)的信息內(nèi)容或商業(yè)秘密。

企業(yè)們不僅僅要在數(shù)字時代里對業(yè)務進行數(shù)字化升級轉型，更要同時重視到數(shù)據(jù)安全和保密，要在規(guī)劃的同時考慮到密碼的使用。并且設置好相應的管理人員和職責。敏感的創(chuàng)業(yè)者和投資人又發(fā)現(xiàn)了新的賽道商機。

在網(wǎng)絡世界，密碼就像一個看不見的衛(wèi)士，已經(jīng)滲透到社會生產(chǎn)生活的各個方面，從涉及國家安全的保密通信、軍事指揮，到涉及國民經(jīng)濟的金融交易、防偽稅控，再到涉及公民權益的電子支付、網(wǎng)上辦事等等，密碼都在背后發(fā)揮著基礎支撐作用，維護著網(wǎng)絡空間的主權、安全和發(fā)展。

制定和實施《密碼法》，就是要規(guī)范密碼管理，引導全社會合規(guī)、正確、有效地使用密碼，讓密碼在網(wǎng)絡空間更加主動、更加充分地發(fā)揮保障作用，構建起以密碼技術為核心、多種技術交叉融合的網(wǎng)絡空間新安全體制。

我們有理由相信，《密碼法》作為我國密碼領域第一部綜合性、基礎性法律，它將與《國家安全法》《網(wǎng)絡安全法》《反恐怖主義法》《反間諜法》等一起，共同構成國家安全法律制度體系，進一步筑牢網(wǎng)絡安全，護衛(wèi)國家、企業(yè)和個人安全。

密碼

是保障網(wǎng)絡和信息安全的核心技術和基礎支撐

關系到國家安全

國計民生和社會公共利益

學習密碼法

掌握密碼基礎知識

用密碼維護國家和個人利益

保護個人合法權益