提示

確定

首頁 > 基金課堂 > 投資者教育 > 普法教育 > 普法資訊

實施《密碼法》 維護國家安全和人民群眾利益

2020-04-15來源:中國人民銀行廣州分行

  2020年1月1日,《中華人民共和國密碼法》(以下簡稱《密碼法》)正式施行。《密碼法》是總體國家安全觀框架下,國家安全法律體系的重要組成部分,是我國密碼領域的綜合性、基礎性法律。

   一、《密碼法》解讀

  《密碼法》堅持黨管密碼和依法管理相統一、創新發展和確保安全相統一、簡政放權和加強監管相統一三大原則。重點以法律形式明確了以下內容:一是密碼是什么。“是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務”。二是如何分類及應用。密碼分為核心密碼、普通密碼和商用密碼。核心密碼、普通密碼用于保護國家秘密信息;商用密碼用于保護不屬于國家秘密的信息,公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。三是如何分類管理。堅持黨管密碼根本原則;對核心密碼、普通密碼,由密碼管理部門依法實行嚴格統一管理;對商用密碼,明確了標準化制度、檢測認證制度、市場準入管理制度、關鍵信息基礎設施使用要求、進出口管理制度、電子政務電子認證服務管理制度、行業協會發展要求以及商用密碼事中事后監管制度等。四是法律責任。任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統;任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動;明確了對各類密碼管理和應用違法行為的處罰措施。密碼法的出臺有重大意義,是構建國家安全法律制度體系、維護國家網絡空間主權安全的、推動密碼事業高質量發展的重要舉措。

  二、時代對商用密碼管理和從業人員的呼聲

  我國商用密碼在管理制度、科技創新、產業發展、應用推進等方面取得系列成果,實現了跨越式發展。

  商用密碼科研取得142項國家或省部級科技成果,其中10余項達到國際先進水平;形成了比較完備的商用密碼算法體系,其中自主設計的ZUC和SM2/SM3/SM9算法已成為國際標準;發布密碼行業標準91項、國家標準29項,覆蓋密碼算法、協議、產品、檢測、應用、管理等各方面;新一代密碼算法征集工作正扎實有序開展,已初步遴選出一批優秀研究成果;密碼產業從業單位超過2000家,商用密碼累計產值超千億元,呈快速發展趨勢;取得產品型號證書商用密碼產品達2000余款,51家電子認證服務機構完成基于SM2的公鑰基礎設施升級改造并接入國家根CA;商用密碼檢測認證體系不斷健全,已形成商用密碼產品全品類、全要素檢測能力;商用密碼檢測中心取得認證機構資質,2家商用密碼產品檢測機構通過試點培育;初步建立商用密碼應用安全性評估體系,培育認定27家機構;商用密碼應用推進持續發力,從開創金融領域密碼應用,到加強重要領域密碼應用,再到實施密碼應用與創新發展工作規劃,商用密碼應用工作成效顯著。

  密碼發展正處于百年未有之大變局,肩負著重構網絡空間新格局的歷史使命,同時也面臨嚴峻復雜的挑戰。密碼經歷了從藝術到科學、從黑屋走向公眾的歷史進程。當今的密碼,已經從傳統的通信密碼保障拓展到了信息化密碼保障,正在逐步拓展到網絡空間密碼保障;已經從最初的戰爭工具,拓展為生產、生活工具;已經從維護國家安全,延伸到了推動經濟社會發展、保護人民群眾利益。

  當前,密碼在管理、產業、應用、創新等方面尚面臨很大挑戰,一些重要信息系統和關鍵信息基礎設施密碼防護薄弱,系統“裸奔”,數據“裸跑”;企業網絡安全環境堪憂,普遍不重視或不實施對數字資產的保護,在認識上存在不屬于國家秘密就無需密碼保護的誤區;密碼高質量供給不足,密碼與新興信息技術體系的融合不夠,基礎軟硬件支持密碼的生態尚未形成;密碼服務“一帶一路”作用發揮不夠,國際影響力與我國大國地位不相稱;密碼學科建設和人才培養與密碼的時代發展要求不相適應,制約著密碼的廣泛應用和科學發展。

  商用密碼發展將開啟新征程。切實提升密碼保障與管理水平,服務國家治理體系和治理能力現代化重大部署。持續增強密碼創新與支撐能力,助力國家經濟和社會高質量發展。發揮密碼在保障網絡空間安全的核心技術和基礎支撐作用,推動密碼與云計算、大數據、物聯網、人工智能、區塊鏈、5G等數字經濟新技術、新業態的融合,引領數字化、網絡化、智能化安全發展,助力我國在新興信息技術領域實現“換道超車”,改變網絡空間爭奪格局,構建可信可管可控數字世界;大力推進商用密碼嵌入通用處理器、操作系統等基礎軟硬件的技術攻關,加緊突破一批新興技術領域密碼應用關鍵技術,形成支持密碼應用的良好產業生態;加強密碼學科體系建設,推動設立密碼院系和特色專業,積極開展密碼人才培養和社會化培訓。積極推動密碼服務“一帶一路”建設,共建網絡空間命運共同體。

  三、商用密碼與我們日常生活息息相關

  我們常說的用戶名“密碼”只是“口令”,并不是《密碼法》中的“密碼”。

  “進不來”、“拿不走”、“看不懂”、“改不了”、“走不脫”,是密碼在保障信息安全中發揮的身份認證、訪問控制、機密性、完整性、不可抵賴性等作用的通俗表述。網絡連到哪,數據跑到哪,安全需求在哪,密碼保障到哪。

  1.密碼與政務服務

  

  2.密碼與身份證

  

  3.密碼與銀行卡

  

  4.密碼與電子商務

  

  5.密碼與發票

  

  6.密碼與ETC(不停車收費系統)

  

  7.密碼與區塊鏈

  

  在銀行辦理業務、向網站或APP填報個人數據、使用物聯網產品等多種涉及數據上網的場景中,記得問一句“數據加密保護了嗎?”如果某些組織或個人竊取您加密保護的信息或者非法侵入您的密碼保障系統,或者利用密碼從事危害到您合法權益的違法活動,請用《密碼法》維權!

  2020年,集“產、學、研、用、測、管、行”于一體的廣東省商用密碼應用和創新示范基地已經在廣州開發區掛牌設立并進入實施建設階段,廣東省商用密碼協會也已經正式成立,期待相關機構、企業、人才共同參與,推動我國密碼應用和創新發展。

相關閱讀

[an error occurred while processing this directive]

91国自产精品中文字幕