現實生活中,我們每天都離不開密碼——手機開機需要密碼,登錄電子郵箱需要密碼,微信、***需要密碼,銀行卡支付也需要密碼……
在剛剛結束的十三屆全國人大常委會第十一次會議上,密碼法草案提請審議。小小的密碼為何需要制定專門的法律?法律草案又作出了哪些具體規定?解答來了→
無處不在的密碼
專家介紹,生活中我們常用的密碼實際上是口令。口令只是進入個人計算機、手機、電子郵箱或者個人銀行賬戶的通行證,它是一種簡單、初級身份認證手段,是最簡易的密碼。
而密碼法草案中的密碼要“高級”多了。它是指使用特定變換對信息等進行加密保護或者安全認證的產品、技術和服務。
密碼的主要功能有兩個:一個是加密保護,另一個是安全認證。
加密保護是指使用數學變換,將原來可讀信息變成不能識別的符號序列。簡單地說,加密保護就是將明文變成密文。
安全認證是指使用數學變換,確認信息是否被篡改、是否來自可靠信息源以及確認行為是否真實。簡單地說,安全認證就是確認主體和信息的真實可靠性。這種應用很常見,比如,增值稅防偽稅控系統采用商用密碼技術保護涉稅信息,增值稅發票信息經密碼算法進行加密,并且把密文打印在發票上的密碼區,在稅額抵扣環節對密文進行解密,解密后的發票要素與發票明文進行比對,來確定該發票的明文信息是否真實,如果比對后沒有通過,則稅額不能抵扣,從而遏制增值稅犯罪,減少稅款流失。
專家表示,密碼是保障網絡與信息安全的核心技術和基礎支撐,是解決網絡與信息安全問題最有效、最可靠、最經濟的手段。
密碼的作用超出我們的想象。
金融領域
中國人民銀行和國家密碼管理局建立了商用密碼與銀行業務全面融合的技術體系和標準體系,大力加強和規范銀行業密碼應用,金融芯片卡累計發卡量超過5億張,有效遏制了銀行卡偽造、網上交易身份仿冒等違法犯罪活動。
稅收領域
增值稅防偽稅控系統采用商用密碼技術保護涉稅信息,有效遏制了通過篡改發票票面信息進行偷稅、漏稅等違法犯罪活動。僅在1996年投入使用當年,即為國家挽回稅收損失700億元。
社會管理領域
***部已累計發放使用商用密碼芯片的第二代居民***超過18億張,有效杜絕了偽造、變造***等違法犯罪行為。
可以說,“密碼無處不在,密碼時時刻刻守衛著安全”。
為何制定密碼法
國家密碼管理局局長李兆宗作草案說明時說,密碼工作是黨和國家的一項特殊重要工作,直接關系國家安全。密碼在我國革命、建設、改革各個歷史時期,都發揮了不可替代的重要作用。進入新時代,密碼工作面臨著新的機遇和挑戰,擔負著更加繁重的保障和管理任務,制定一部密碼領域綜合性、基礎性法律,十分必要。
從三個方面看:
首先,核心密碼和普通密碼維護國家安全方面的基本制度、密碼管理部門和密碼工作機構及其工作人員開展核心密碼和普通密碼工作的保障措施等,需要通過國家立法予以明確,進一步提升法治化保障水平。
其次,近年來密碼在維護國家安全、促進經濟社會發展、保護人民群眾利益方面發揮越來越重要的作用,國家對重要領域商用密碼的應用、基礎支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求,需要及時上升為法律規范。
最后,傳統對商用密碼實行全環節許可管理的手段已不適應職能轉變和“放管服”改革要求,亟需在立法層面重塑現行商用密碼管理制度。
按照保護信息的種類,密碼可以分為核心密碼、普通密碼和商用密碼。此次草案明確提出了密碼分類保護的原則要求:
核心密碼、普通密碼用于保護國家秘密信息,核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級;
核心密碼、普通密碼屬于國家秘密,由密碼管理部門依法實行嚴格統一管理。
商用密碼用于保護不屬于國家秘密的信息;公民、法人和其他組織均可依法使用商用密碼保護網絡與信息安全。
“通過立法確立密碼在維護國家安全中的重要地位,把這么多年來密碼管理行之有效的做法、經驗和制度固定下來,密碼管理的權威性、強制性將進一步提升。”在十三屆全國人大常委會第十一次會議對密碼法草案分組審議時,韓立平委員說,密碼法確立了核心密碼、普通密碼和商用密碼三類密碼分類管理的原則,將有力促進密碼技術的進步、產業發展和規范應用。
三類密碼分類管理
為了確保核心密碼、普通密碼安全,增強密碼通信服務和網絡空間密碼保障能力,此次草案中規定了核心密碼、普通密碼的主要管理制度:
明確了傳遞、存儲、處理國家秘密信息時的核心密碼、普通密碼使用要求;
規定密碼工作機構應當依法建立健全安全管理制度,采取嚴格的保密措施;
規定密碼管理部門依法對核心密碼、普通密碼工作進行指導、監督和檢查,會同有關部門建立核心密碼、普通密碼安全協同聯動機制,明確了相關案事件處置程序;
規定國家加強密碼工作機構和核心密碼、普通密碼人才隊伍建設;
明確了核心密碼、普通密碼有關物品和人員享有免檢等便利;
規定了密碼管理部門、密碼工作機構對其工作人員的監督和安全審查機制。
為了貫徹落實職能轉變和“放管服”改革要求,規范和促進商用密碼產業發展,草案還對商用密碼的主要制度進行了規定,包括:
規定國家鼓勵商用密碼技術的研究開發和應用,健全商用密碼市場體系,鼓勵和促進商用密碼產業發展;
規定商用密碼標準化制度;
建立商用密碼檢測認證制度,并鼓勵從業單位自愿接受商用密碼檢測認證;
對列入網絡關鍵設備和網絡安全專用產品目錄的商用密碼產品、用于網絡關鍵設備和網絡安全專用產品的商用密碼服務實行強制性檢測認證;
規定關鍵信息基礎設施應當依法使用商用密碼、開展安全性評估及國家安全審查;
對特定范圍的商用密碼實行進口許可和出口管制制度;
規定電子政務電子認證服務管理制度;
支持商用密碼行業協會積極發揮作用,加強行業自律,促進行業健康發展;
規定密碼管理部門和有關部門建立商用密碼事中事后監管制度。
全國人大社會建設委員會委員王小云表示,核心密碼與普通密碼部分充分體現了總體國家安全觀,商用密碼部分則在鼓勵商用密碼技術產業發展,并在商用密碼市場和技術標準引領方面提供了很好的法律保障。
(來源:經濟日報微信公號)
