筑牢密碼安全防線

捍衛(wèi)國(guó)家信息安全

密碼安全

當(dāng)今世界，信息技術(shù)日新月異，網(wǎng)絡(luò)安全作為國(guó)家安全的重要組成部分，深刻影響著傳統(tǒng)領(lǐng)域國(guó)家安全以及經(jīng)濟(jì)社會(huì)發(fā)展。在保障網(wǎng)絡(luò)安全的各種技術(shù)中，密碼是目前世界上公認(rèn)最有效、最可靠、最經(jīng)濟(jì)的關(guān)鍵核心技術(shù)。在網(wǎng)絡(luò)世界，密碼就像一個(gè)看不見的衛(wèi)士，已經(jīng)滲透到社會(huì)生產(chǎn)生活的各個(gè)方面，從涉及國(guó)家安全的保密通信、軍事指揮，到涉及國(guó)民經(jīng)濟(jì)的金融交易、防偽稅控，再到涉及公民權(quán)益的電子支付、網(wǎng)上辦事等等，密碼都在背后發(fā)揮著基礎(chǔ)支撐作用，維護(hù)著國(guó)家網(wǎng)絡(luò)空間的主權(quán)、安全和發(fā)展。

《密碼法》是我國(guó)國(guó)家安全法律制度體系的重要組成部分，是密碼領(lǐng)域的綜合性、基礎(chǔ)性法律，也是一部技術(shù)性、專業(yè)性較強(qiáng)的專門法律。《密碼法》以法律的形式明確了黨管密碼的根本原則，確立了密碼工作領(lǐng)導(dǎo)和管理體制，明確了密碼分類管理原則以及核心密碼、普通密碼、商用密碼管理的各項(xiàng)制度措施，為保障網(wǎng)絡(luò)與信息安全，維護(hù)國(guó)家安全、社會(huì)公共利益，以及公民、法人和其他組織的合法權(quán)益提供了堅(jiān)實(shí)有力的法律保障，為構(gòu)建系統(tǒng)完備、科學(xué)規(guī)范、運(yùn)行高效的密碼法律制度體系奠定了基礎(chǔ)。

現(xiàn)今社會(huì)，密碼已經(jīng)成為人們生活中不可或缺的一部分。通過密碼，我們可以保護(hù)個(gè)人隱私，確保信息安全。但是，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來越多的數(shù)據(jù)儲(chǔ)存在云端，密碼泄露和被盜用的風(fēng)險(xiǎn)也在不斷增加。因此，保護(hù)密碼安全已成為當(dāng)前最重要的任務(wù)之一。

什么是密碼？

根據(jù)密碼法第二條的規(guī)定，密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。

密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐，是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段，在我國(guó)革命、建設(shè)、改革各個(gè)歷史時(shí)期，都發(fā)揮了不可替代的重要作用。

密碼就像網(wǎng)絡(luò)空間的DNA，是構(gòu)筑網(wǎng)絡(luò)信息系統(tǒng)免疫體系和網(wǎng)絡(luò)信任體系的基石，直接關(guān)系國(guó)家政治安全、經(jīng)濟(jì)安全、國(guó)防安全和信息安全，是保護(hù)黨和國(guó)家根本利益的戰(zhàn)略性資源，是國(guó)之重器。

密碼法第六條至第八條按照保護(hù)信息的種類不同，將密碼分為核心密碼、普通密碼和商用密碼。核心密碼用于保護(hù)國(guó)家絕密級(jí)、機(jī)密級(jí)、秘密級(jí)信息，普通密碼用于保護(hù)國(guó)家機(jī)密級(jí)、秘密級(jí)信息，商用密碼用于保護(hù)不屬于國(guó)家秘密的信息。

將密碼分為核心密碼、普通密碼和商用密碼，實(shí)行分類管理，是黨中央確定的密碼管理根本原則，是保障密碼安全的基本策略，也是長(zhǎng)期以來密碼工作經(jīng)驗(yàn)的科學(xué)總結(jié)。

誰來管密碼？

密碼法第四條堅(jiān)持黨管密碼根本原則，依法確立密碼工作領(lǐng)導(dǎo)體制，明確中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)，對(duì)全國(guó)密碼工作實(shí)行統(tǒng)一領(lǐng)導(dǎo)，就是要把中央確定的領(lǐng)導(dǎo)管理體制，通過法律形式固定下來，變成國(guó)家意志，為密碼工作沿著正確方向發(fā)展提供根本保證。

中央密碼工作領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)一領(lǐng)導(dǎo)全國(guó)密碼工作，負(fù)責(zé)制定國(guó)家密碼重大方針政策，統(tǒng)籌協(xié)調(diào)國(guó)家密碼重大事項(xiàng)和重要工作，推進(jìn)國(guó)家密碼法治建設(shè)。

密碼法第五條依法確立國(guó)家、省、市、縣四級(jí)密碼工作管理體制，明確國(guó)家密碼管理部門，即國(guó)家密碼管理局負(fù)責(zé)管理全國(guó)的密碼工作；縣級(jí)以上地方各級(jí)密碼管理部門，即省、市、縣級(jí)密碼管理局負(fù)責(zé)管理本行政區(qū)域的密碼工作；國(guó)家機(jī)關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機(jī)關(guān)、本單位或者本系統(tǒng)的密碼工作。

怎么管密碼？

密碼法第二章(第十三條至第二十條)規(guī)定了核心密碼、普通密碼的主要管理制度。

核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息和涉密信息系統(tǒng)，有力地保障了中央政令軍令安全，為維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益構(gòu)筑起牢不可破的密碼屏障。密碼法明確規(guī)定，密碼管理部門依法對(duì)核心密碼、普通密碼實(shí)行嚴(yán)格統(tǒng)一管理，并規(guī)定了核心密碼、普通密碼使用要求、安全管理制度以及國(guó)家加強(qiáng)核心密碼、普通密碼工作的一系列特殊保障制度和措施。

核心密碼、普通密碼本身就是國(guó)家秘密，一旦泄密，將危害國(guó)家安全和利益。因此，有必要對(duì)核心密碼、普通密碼的科研、生產(chǎn)、服務(wù)、檢測(cè)、裝備、使用和銷毀等各個(gè)環(huán)節(jié)實(shí)行嚴(yán)格統(tǒng)一管理，確保核心密碼、普通密碼的安全。

密碼法第三章(第二十一條至第三十一條)規(guī)定了商用密碼的主要管理制度。商用密碼廣泛應(yīng)用于國(guó)民經(jīng)濟(jì)發(fā)展和社會(huì)生產(chǎn)生活的方方面面，涵蓋金融和通信、公安、稅務(wù)、社保、交通、衛(wèi)生健康、能源、電子政務(wù)等重要領(lǐng)域，積極服務(wù)“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、智慧城市和大數(shù)據(jù)戰(zhàn)略，在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展、保護(hù)公民、法人和其他組織合法權(quán)益方面發(fā)揮著重要作用。密碼法明確規(guī)定，國(guó)家鼓勵(lì)商用密碼技術(shù)的研究開發(fā)、學(xué)術(shù)交流、成果轉(zhuǎn)化和推廣應(yīng)用，健全統(tǒng)一、開放、競(jìng)爭(zhēng)、有序的商用密碼市場(chǎng)體系，鼓勵(lì)和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展。

一是堅(jiān)決貫徹落實(shí)“放管服”改革要求，充分體現(xiàn)非歧視和公平競(jìng)爭(zhēng)原則，進(jìn)一步削減行政許可數(shù)量，放寬市場(chǎng)準(zhǔn)入，更好地激發(fā)市場(chǎng)活力和社會(huì)創(chuàng)造力。二是由商用密碼管理?xiàng)l例規(guī)定的全環(huán)節(jié)嚴(yán)格管理調(diào)整為重點(diǎn)把控產(chǎn)品銷售、服務(wù)提供、使用、進(jìn)出口等關(guān)鍵環(huán)節(jié)，管理方式上由重事前審批更多地轉(zhuǎn)為事中事后監(jiān)管，重視發(fā)揮標(biāo)準(zhǔn)化和檢測(cè)認(rèn)證的支撐作用。三是對(duì)于關(guān)系國(guó)家安全和社會(huì)公共利益，又難以通過市場(chǎng)機(jī)制或者事中事后監(jiān)督方式進(jìn)行有效監(jiān)管的少數(shù)事項(xiàng)，本法規(guī)定了必要的行政許可和管制措施。

按照上述立法思路，密碼法規(guī)定了商用密碼的主要管理制度，包括商用密碼標(biāo)準(zhǔn)化制度、檢測(cè)認(rèn)證制度、市場(chǎng)準(zhǔn)入管理制度、使用要求、進(jìn)出口管理制度、電子政務(wù)電子認(rèn)證服務(wù)管理制度以及商用密碼事中事后監(jiān)管制度。

怎么用密碼？

在核心密碼、普通密碼使用方面，密碼法第十四條要求在有線、無線通信中傳遞的國(guó)家秘密信息，以及存儲(chǔ)、處理國(guó)家秘密信息的信息系統(tǒng)，應(yīng)當(dāng)依法使用核心密碼、普通密碼進(jìn)行加密保護(hù)、安全認(rèn)證。

在商用密碼使用方面，一方面，為了保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)國(guó)家安全和社會(huì)公共利益，密碼法第二十七條要求關(guān)鍵信息基礎(chǔ)設(shè)施必須依法使用商用密碼進(jìn)行保護(hù)并開展商用密碼應(yīng)用安全性評(píng)估，要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)依法通過國(guó)家網(wǎng)信辦會(huì)同國(guó)家密碼管理局等有關(guān)部門組織的國(guó)家安全審查。另一方面，密碼法第八條規(guī)定公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，對(duì)一般用戶使用商用密碼沒有提出強(qiáng)制性要求。黨政機(jī)關(guān)存在大量的涉密信息、信息系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施，都必須依法使用密碼進(jìn)行保護(hù)。

此外，由于密碼屬于兩用物項(xiàng)，密碼法第十二條還明確規(guī)定，任何組織或者個(gè)人不得竊取他人加密保護(hù)的信息或者非法侵入他人的密碼保障系統(tǒng)，不得利用密碼從事危害國(guó)家安全、社會(huì)公共利益、他人合法權(quán)益等違法犯罪活動(dòng)。

法律的生命力在于實(shí)施，法律的權(quán)威也在于實(shí)施。密碼法的出臺(tái)為我們加強(qiáng)新時(shí)代機(jī)要密碼工作提供了強(qiáng)大的法律武器。各級(jí)密碼管理部門要堅(jiān)決貫徹落實(shí)密碼法，確保密碼法各項(xiàng)制度規(guī)定落到實(shí)處。