工作时间
早8:30 - 晚17:30
周六日休息
发布日期:2020-10-27 11:15:47 访问次数:1049
——十堰市国家保密局负责人就《中华人民共和国密码法》答记者问(来源:十堰日报)
问:请您介绍一下《中华人民共和国密码法》立法的意义。
答:从法治建设上讲,这是构建国家安全法律制度体系的重要举措。经历了90年的历程,密码工作从无到有,从弱到强,逐步发展壮大,一直是我们党对敌斗争的重要战场,是保证国家安全和根本利益的重要防线,也是党中央、国务院、中央军委实施领导指挥的重要渠道,直接关系着国家的政治安全、经济安全、国防安全和信息安全。制定密码法,就是要把党对密码工作的最新要求通过法定程序转化为国家意志,把密码工作的各个重要环节和关键要素纳入法治轨道。密码法是我国密码领域第一部综合性、基础性法律,它将与《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国反恐怖主义法》《中华人民共和国反间谍法》等等一起,共同构成国家安全法律制度体系,以法的名义护卫国家安全。
从国家战略上讲,这是维护国家网络空间主权安全的重要举措。当今世界,信息技术日新月异,网络安全作为国家安全的重要组成部分,深刻影响传统领域国家安全,深刻影响国家长治久安和经济社会发展,关系人民群众福祉。在保障网络安全的各种手段和技术中,密码是目前世界上公认的最有效、最可靠、最经济的关键核心技术。在网络世界,密码就像一个看不见的卫士,已经渗透到社会生产生活的各个方面。从涉及国家安全的保密通信、军事指挥,到涉及国民经济的金融交易、防伪税控,再到涉及公民权益的电子支付、网上办事等等,密码都在背后发挥着基础支撑作用,维护着国家网络空间的主权、安全和发展,所以有人形象地说,“密码是网络安全的DNA”。制定和实施密码法,就是要规范密码管理,引导全社会合规、正确、有效地使用密码,让密码在网络空间更加主动、更加充分地发挥保障作用,构建起以密码技术为核心、多种技术交叉融合的网络空间新安全体制。
从密码自身发展来讲,这是推动密码事业高质量发展的重要举措。党的十八大以来,密码事业取得了历史性成就,实现了历史性变革。特别是随着网络强国战略、国家信息化发展战略、国家大数据战略的实施,我国密码事业正在加速转型升级,如今,密码的作用已经不再是单一的信息加密了,还可以用于身份识别、安全隔离、完整性保护等。密码的应用领域也极大拓展,不再是原来的仅仅服务于党政军领导机关和机密要害部门,而是已经“飞入寻常百姓家”。制定和实施密码法,就是要积极推进密码领域职能转变,进一步推进“放管服”改革,建立健全密码法治的实施、监督和保障体系,使密码更好地为党和国家工作大局服务,更好地为广大人民群众的生产生活服务。
问:密码法有哪些主要内容?
答:密码法是总体国家安全观框架下,国家安全法律体系的重要组成部分,也是一部技术性、专业性较强的专门法律。密码法共五章四十四条,重点规范了以下内容:第一章总则部分,规定了本法的立法目的、密码工作的基本原则、领导和管理体制,以及密码发展促进和保障措施。第二章核心密码、普通密码部分,规定了核心密码、普通密码使用要求、安全管理制度以及国家加强核心密码、普通密码工作的一系列特殊保障制度和措施。第三章商用密码部分,规定了商用密码标准化制度、检测认证制度、市场准入管理制度、使用要求、进出口管理制度、电子政务电子认证服务管理制度以及商用密码事中事后监管制度。第四章法律责任部分,规定了违反本法相关规定应当承担的相应的法律后果。第五章附则部分,规定了国家密码管理部门的规章制定权,解放军和武警部队密码立法事宜以及本法的施行日期。
问:请您讲讲什么是“密码”。
答:提起密码很多人并不陌生,人们通常以为就是每天接触的计算机或手机开机 “密码”、电子邮箱登录“密码”、银行卡支付“密码”等。生活中的这些“密码”实际上是口令。口令只是进入计算机、手机、电子邮箱或个人银行账户的“通行证”,它是一种简单、初级的身份认证方式。密码法中说的密码指的是什么呢?本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。这个定义有这么几层含义:一是密码的主要表现形式是技术、产品和服务;二是密码的主要功能是加密保护、安全认证;三是密码保护的对象是信息等相关内容;四是密码的本质属性是特定变换的方法。
密码可实现信息的机密性、真实性、数据的完整性和行为的不可否认性,密码技术是保障网络和信息安全最有效、最可靠、最经济的手段。信息的机密性是指保证信息不被泄漏给非授权的个人、计算机等实体的性质,采用密码技术,可以方便地实现对信息机密性的保护,利用实现加密的一段计算机程序,对电子文件进行加密,可产生形如乱码的密文,攻击者即使截取了密文,由于加密算法具有足够的强度,他也不能从密文中获取有用信息,而拥有密钥的人利用实现解密的一段计算机程序,可从这一串乱码中恢复出原来的文件。信息的真实性是指保证信息来源可靠、没有被伪造和篡改的性质。密码中的安全认证技术正是为解决信息的真实性等问题而出现的,其基本思想是:合法的人都有各自的“秘密信息”,用这个“秘密信息”对公开信息进行处理,得到相应的“印章”,用它来证明公开信息的真实性,而不掌握相应 “秘密信息”的非法用户无法伪造 “印章”。信息的完整性是指信息没有受到非授权的篡改或破坏的性质。信息时代具有空前数量的数据、信息、文件等,各行各业都存在大量的公开传输、存储,如何保证这些信息不被篡改是极具挑战性的任务,杂凑算法通过数学处理过程,从信息中计算出唯一标识的摘要,一旦信息被篡改摘要也就不同了。不可否认性也称抗抵赖性,是指一个已经发生的操作行为无法被否认的性质,基于公钥算法的数字签名技术,一旦签署了,就不能抵赖、不可否认。
问:密码为什么实行分类管理?
答:将密码分为核心密码、普通密码和商用密码,实行分类管理,是党中央确定的密码管理根本原则,保障密码安全的基本策略,也是长期以来密码工作经验的科学总结。三类密码保护的对象不同,对其进行明确划分,有利于确保密码安全保密,有利于密码管理部门根据不同信息等级和使用对象,对密码实行科学管理,充分发挥三类密码在保护网络与信息安全中的核心支撑作用。
问:商用密码是商业使用的密码吗?
答:在密码法中,商用密码是这样定义的:“商用密码用于保护不属于国家秘密的信息。公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。”也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息。商用密码广泛应用于国民经济发展和社会生产生活的方方面面,涵盖金融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,积极服务“互联网+”行动计划、智慧城市和大数据战略,以及物联网、人工智能、区块链等新技术应用,我们日常用到的刷卡消费、社保系统、电子邮件,都大量使用商用密码,用来实现网络和信息的加密保护和安全认证。在维护国家安全、促进经济社会发展、保护公民、法人和其他组织合法权益方面发挥着重要作用。
问:我市如何抓好密码法的贯彻实施?
答:法律的生命力在于实施,法律的权威贵在落实。一是加强学习宣传贯彻。把密码安全教育纳入国民教育体系和公务员教育培训体系,充分利用“全民国家安全教育日”“国家网络安全宣传周”等平台,深入开展密码法宣传普及活动,推动密码法进社会、进课堂、进教材、进网络,努力在全社会营造“知密码、懂密码、用密码”和尊法、学法、守法、用法的浓厚氛围。密码管理部门和涉及密码工作的机关单位要采取多种形式,组织好本部门本单位的学习、宣传和培训工作,让密码工作人员深刻理解密码法,不断提高依法从事密码工作的能力和水平。二是严格执行密码法。密码管理部门要切实抓好密码法的贯彻实施工作,把实施好密码法作为落实党中央决策部署、加强和改进新时代密码工作的重要抓手。加快推动管理职能转变和管理方式创新。各机关单位和社会团体、公民要增强信息安全意识,要积极配合密码管理部门,在力所能及范围内宣传密码法、践行密码法,确保密码法落到实处。三是加强指导督查。密码管理部门加强对《密码法》贯彻落实情况的工作指导和监督检查,认真总结和推广好经验好做法,及时解决执法、守法过程中的新情况新问题,推动《密码法》的全面贯彻落实。 (记者魏欣)