分享

密码还有法?你有遵守吗?

密码是国家重要战略资源,是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最经济的手段。密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全,在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。

《中华人民共和国密码法》于2020年1月1日起正式实施,以法律的形式明确了党管密码的根本原则,确立了密码工作领导和管理体制,明确了密码分类管理原则,为保障网络和信息安全,维护国家安全、社会公共利益,以及公民、法人和其他组织的合法权益提供了坚实有力的法律保障,为构建系统完备、科学规范、运行高效的密码法律制度体系奠定了基础。

1.密码的功能

密码是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。人们日常接触的计算机或手机开机“密码”、微信“密码”QQ“密码”电子邮箱登陆“密码”、银行卡支付“密码”等,实际上是口令。口令是进入个人计算机、手机、电子邮箱或银行账户的“通行证”,是一种简单、初级的身份认证手段,是最简易的密码。

密码的主要功能有两个,一是加密保护,一是安全认证。加密保护是指采用特定变换的方法,将原来可读的信息变成不能直接识别的符号序列。简单地说,加密保护就是将明文变成密文。安全认证是指采用特定变换的方法,确认信息是否完整、是否被篡改、是否可靠以及行为是否真实。简单地说,安全认证就是确认主体和信息的真实可靠性。

2.密码的范畴

密码包括密码技术、密码产品和密码服务。

密码技术,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术,包括密码编码、实现、协议、安全防护、分析破译,以及密匙产生、分发、传送、使用、销毁等技术。

密码产品,是指采用密码技术进行加密保护、安全认证的产品,即承载密码技术、实现密码功能的实体。典型的密码产品包括密码机、密码芯片和模块等。

密码服务,是指基于密码专业技术、技能和设施,为他人提供集成、运营、监理等密码技术和保障的活动,即基于密码技术和产品,实现密码功能,提供密码保障的行为。

3.密码的分类

密码分为核心密码、普通密码和商用密码。核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息,商用密码用于保护不属于国家秘密的信息。

核心密码和普通密码属于国家秘密。

4.密码的应用

在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依法使用核心密码、普通密码进行加密保护、安全认证。

关键信息基础设施必须依法使用商用密码进行保护,并开展商用密码应用安全性评估,关键信息基础设施的运营者采购涉及商用密码的网络产品和服务,可能影响国家安全的,应当依法通过国家安全审查。

公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。

任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统,不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。

5.违反《密码法》的行为

·窃取他人加密保护的信息;

·非法侵入他人的密码保障系统;

·利用密码从事危害国家安全、社会公共利益、他人合法权益等违法活动;

·未按照要求使用核心密码、普通密码;

·发生核心密码、普通密码泄密案件;

·发现核心密码、普通密码泄密或者影响核心密码、普通密码安全的重大问题、风险隐患,未立即采取应对措施,或者未及时报告;

·商用密码检测、认证机构未按规定开展商用密码检测认证;

·销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的;

·关键信息基础设施的运营者未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估;

·关键信息基础设施的运营者使用未经安全审查或关键信息基础设施的运营者使用未经安全审查或者安全审查未通过的产品或者服务;

·违反实施进口许可、出口管制的规定,进出口商用密码;未经认定从事电子政务电子认证服务;

·密码管理部门和有关部门、单位的工作人员在密码工作中滥用职权、玩忽职守、徇私舞弊,或者泄露、非法向他人提供在履行职责中知悉的商业秘密和个人隐私。

6.当前密码应用的重要成果

在金融领域,应用国密算法的银行卡累计发卡量超过10亿张。

在能源领域,基于密码技术的电力调度安全防护体系在国家电网等企业实现全覆盖,使用密码模块生产的智能电表超5亿只,发放用户卡超1亿张。

在信息惠民领域,累计发行采用密码技术的二代身份证和港澳台居民居住证超过19亿张,机动车检验标志电子凭证覆盖超过1.5亿辆,第三代社会保障卡覆盖超过4800万户。

在广播电视领域,推广应用基于密码技术的数字版权保护技术,带动完成2700万台移动智能终端应用部署。

在政务领域,国家电子政务外网二期工程启动密码基础设施建设,10个省(区、市)完成基于密码技术的政务云试点建设,实现对基础数据资源库、政务上云数据、政务云应用的安全防护,覆盖服务用户超过5000万。

(文章转载自互联网,如有违权请联系删除)


版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报

没找到任何评论,期待你打破沉寂

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则