2020年1月1日,《中华人民共和国密码法》(以下简称《密码法》)正式施行。《密码法》是总体国家安全观框架下,我国密码领域的综合性、基础性法律。
《密码法》坚持“党管密码和依法管理相统一、创新发展和确保安全相统一、简政放权和加强监管相统一”三大原则。重点以法律形式明确了以下内容:一是密码是什么。“是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务”。二是如何分类管理。坚持党管密码根本原则。密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息,由密码管理部门依法实行严格统一管理;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,强调检测认证和事中事后监管等。三是法律责任。任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统;任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。密码法的出台具有重大意义,是构建国家安全法律制度体系、维护国家网络空间主权安全的、推动密码事业高质量发展的重要举措。
我国商用密码在管理制度、科技创新、产业发展、应用推进等方面取得系列成果,自主设计的ZUC和SM2/SM3/SM9算法已成为国际标准。密码发展正处于百年未有之大变局,肩负着重构网络空间新格局的历史使命,亟需在密码管理、产业、应用、创新等方面开启新征程,服务国家治理体系和治理能力现代化重大部署,助力国家经济和社会高质量发展,推动密码服务“一带一路”建设,共建网络空间命运共同体。
商用密码与我们日常生活息息相关。我们常说的用户名“密码”只是“口令”,并不是《密码法》中的“密码”。“进不来”、“拿不走”、“看不懂”、“改不了”、“走不脱”,是密码在保障信息安全中发挥的身份认证、访问控制、机密性、完整性、不可抵赖性等作用的通俗表述。在银行办理业务、向网站或APP填报个人数据、使用物联网产品等多种涉及数据上网的场景中,记得问一句“数据加密保护了吗?”如果某些组织或个人窃取您加密保护的信息或者非法侵入您的密码保障系统,或者利用密码从事危害到您合法权益的违法活动,请用《密码法》维权!
2020年,集“产、学、研、用、测、管、行”于一体的广东省商用密码应用和创新示范基地已经在广州开发区挂牌设立并进入实施建设阶段,广东省商用密码协会也已经正式成立,期待相关机构、企业、人才共同参与,推动我国密码应用应用和创新发展。