首頁>要聞 要聞
國家鼓勵商用密碼技術(shù)研究開發(fā)和應(yīng)用
我國擬制定密碼法 草案明確——
國家鼓勵商用密碼技術(shù)研究開發(fā)和應(yīng)用
“密碼工作是黨和國家的一項特殊重要工作,直接關(guān)系國家安全,密碼在我國革命、建設(shè)、改革各個特殊時期,都發(fā)揮了不可替代的重要作用。進入新時代,密碼工作面臨著許多新的機遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù),制定一部密碼領(lǐng)域綜合性、基礎(chǔ)性法律,十分必要”。昨天,十三屆全國人大常委會第十一次會議舉行,本次會議對密碼法草案進行了審議,國家密碼管理局局長李兆宗作草案報告。
釋疑
密碼法草案中的“密碼”是什么
現(xiàn)實生活中提到“密碼”一詞,人們通常以為就是每天接觸的計算機或手機開機密碼、電子郵箱登錄密碼、微信密碼、QQ密碼、銀行卡支付密碼等。生活中的這些密碼實際上是口令。口令只是進入個人計算機、手機、電子郵箱或者個人銀行賬戶的“通行證”,它是一種簡單、初級的身份認(rèn)證手段,是最簡易的密碼。
密碼法草案中的密碼,是指使用特定變換對信息等進行加密保護或者安全認(rèn)證的產(chǎn)品、技術(shù)和服務(wù)。密碼的主要功能有兩個:一個是加密保護,另一個是安全認(rèn)證。
草案明確,堅持中國共產(chǎn)黨對密碼工作的領(lǐng)導(dǎo);中央密碼工作領(lǐng)導(dǎo)機構(gòu)對全國密碼工作實行統(tǒng)一領(lǐng)導(dǎo),制定國家密碼重大方針政策,統(tǒng)籌協(xié)調(diào)國家密碼重大事項和重要工作,推進國家密碼法治建設(shè)。國家密碼管理部門負(fù)責(zé)管理全國的密碼工作;縣級以上地方各級密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作;國家機關(guān)和涉及密碼的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機關(guān)、本單位或者本系統(tǒng)的密碼工作。
分類
核心密碼、普通密碼
用于保護國家秘密信息
草案明確規(guī)定密碼分為核心密碼、普通密碼和商用密碼,實行分類管理。
草案提出了密碼分類保護的原則要求:核心密碼、普通密碼用于保護國家秘密信息,核心密碼保護信息的最高秘級為絕密級,普通密碼保護信息的最高秘級為機密級;核心密碼、普通密碼屬于國家秘密,由密碼管理部門依法實行嚴(yán)格統(tǒng)一管理。商用密碼用于保護不屬于國家秘密的信息;公民、法人和其他組織均可依法適用商用密碼保護網(wǎng)絡(luò)與信息安全。
李兆宗說,草案規(guī)定國家鼓勵和支持密碼科學(xué)技術(shù)研究、交流,依法保護密碼知識產(chǎn)權(quán),促進密碼科學(xué)技術(shù)進步和創(chuàng)新,建立密碼工作表彰獎勵制度。
草案規(guī)定,任何組織或者個人不得竊取或者非法侵入他人的加密信息或者密碼保障系統(tǒng),不得利用密碼從事違法犯罪活動。
研發(fā)
鼓勵商用密碼技術(shù)
研究開發(fā)和應(yīng)用
草案規(guī)定,國家鼓勵商用密碼技術(shù)的研究開發(fā)和應(yīng)用,健全商用密碼市場體系,鼓勵和促進商用密碼產(chǎn)業(yè)發(fā)展。建立了商用密碼檢測認(rèn)證制度,并鼓勵從業(yè)單位自愿接受商用密碼檢測認(rèn)證。對列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品、用于網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)實行強制性檢測認(rèn)證。
草案規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)依法適用商用密碼、開展安全性評估及國家安全審查。對特定范圍的商用密碼實行進口許可和出口管制制度。
北青報記者了解到,商用密碼廣泛應(yīng)用于國民經(jīng)濟發(fā)展和社會生產(chǎn)生活的方方面面,涵蓋金融和通信、公安、稅務(wù)、社保、交通、衛(wèi)生健康、能源、電子政務(wù)等重要領(lǐng)域,積極服務(wù)“互聯(lián)網(wǎng)+”行動計劃、智慧城市和大數(shù)據(jù)戰(zhàn)略,在維護國家安全、促進經(jīng)濟社會發(fā)展以及保護公民、法人和社會組織合法權(quán)益方面發(fā)揮著重要作用。
在金融領(lǐng)域,中國人民銀行、國家密碼管理局建立商用密碼與銀行業(yè)務(wù)全面融合的技術(shù)體系和標(biāo)準(zhǔn)體系,大力加強和規(guī)范銀行業(yè)密碼應(yīng)用,金融芯片卡累計發(fā)卡量超過5億張,有效遏制了銀行卡偽造、網(wǎng)上交易身份仿冒等違法犯罪活動。
在稅收領(lǐng)域,增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護涉稅信息,有效遏制了通過篡改發(fā)票票面信息進行偷稅、漏稅等違法犯罪活動。僅在1996年投入使用當(dāng)年,即為國家挽回稅收損失700億元。
在社會管理領(lǐng)域,公安部已累計發(fā)放使用商用密碼芯片的第二代居民身份證超過18億張,有效杜絕了偽造、變造身份證等違法犯罪行為。
除此之外,商用密碼還可以用于公民個人敏感信息、隱私和企業(yè)商業(yè)秘密的保護,公民、法人和其他組織均可依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。
例如,商用密碼在網(wǎng)上銀行、支付寶系統(tǒng)中的廣泛應(yīng)用,顯著提高了交易數(shù)據(jù)的安全防護能力,降低了用戶身份被仿冒、敏感信息被盜用等風(fēng)險,有效保障了公民的信息安全和財產(chǎn)安全。可以說,“密碼無處不在,密碼時時刻刻守衛(wèi)著安全”。文/本報記者 孟亞旭
編輯:周佳佳
關(guān)鍵詞:商用密碼技術(shù)研究開發(fā)和應(yīng)用