《中华人民共和国密码法》(以下简称《密码法》)于2020年1月1日正式施行。法律意义上的密码和生活中所说的密码有什么区别?这部听上去有些神秘的法律,与我们的社会生活有何关联?《密码法》又是如何护航网络安全的?本文为您逐一解答。
你眼中的密码不是“密码”
提到“密码”,很多人会想到手机开机“密码”、电子邮箱登录“密码”、微信“密码”、银行卡支付“密码”等。这些生活中经常接触到的“密码”实际上是一种口令。它是一种简单、初级的身份认证手段,是最简易的密码。
《密码法》中的密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。它的主要功能有两个:一个是加密保护,另一个是安全认证。前者是指将原来可读的信息变成不能识别的符号序列,后者是指确认主体和信息的真实可靠性。
什么是加密保护?
“加密保护”就是将明文变成密文。通俗地讲,就是将原来大家都看得懂的信息,能够识读的文字、能够观看的视频,变成一堆完全看不懂的数字或符号。
密码技术在我们的日常生活中已经被广泛应用,生活中网络通讯、支付扫码、甚至每个人持有的二代身份证上都有密码技术的身影。密码的主要功能是加密保护和安全认证,在网络空间中起着身份识别、安全隔离、完整性保护、信息加密等重要作用。
密码与你我有何关系?
《密码法》明确规定,密码分为核心密码、普通密码和商用密码。国家对密码实行分类管理。
核心密码、普通密码属于国家秘密,用于保护国家秘密信息。两种密码都由密码管理部门依法实行严格统一管理。在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。
商用密码用于保护不属于国家秘密的信息,其广泛应用于国民经济和社会生产生活的方方面面,影响着老百姓的日常生活。比如,在金融领域,使用商用密码的金融芯片卡,可以有效遏制银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,可有效遏制通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域,使用商用密码芯片的第二代居民身份证,可以有效杜绝伪造、变造身份证等违法犯罪行为。
哪些行为违反了《密码法》?
窃取他人加密保护的信息;
非法侵入他人的密码保障系统;
利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动;
未按照要求使用核心密码、普通密码;
发生核心密码、普通密码泄密案件;
发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告;
商用密码检测、认证机构未按规定开展商用密码检测认证;
销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的;
关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估;
关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务;
违反实施进口许可、出口管制的规定,进出口商用密码;
未经认定从事电子政务电子认证服务;
密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。
《密码法》如何护航网络安全?
当今世界,信息技术日新月异,网络安全作为国家安全的重要组成部分,深刻影响着传统领域国家安全以及经济社会发展。在保障网络安全的各种技术中,密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界,密码就像一个看不见的卫士,已经渗透到社会生产生活的各个方面,从涉及国家安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等等,密码都在背后发挥着基础支撑作用,维护着国家网络空间的主权、安全和发展。
制定和实施《密码法》,就是要规范密码管理,引导全社会合规、正确、有效地使用密码,让密码在网络空间更加主动、更加充分地发挥保障作用,构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。
《密码法》作为我国密码领域第一部综合性、基础性法律,与《国家安全法》《网络安全法》《反恐怖主义法》《反间谍法》等一起,共同构成国家安全法律制度体系,进一步筑牢网络安全,护卫国家安全。