商用密码关系到我们生活的方方面面,在银行办理业务、向网站或APP填报个人数据、使用物联网产品等多种涉及数据上网的场景中,记得问一句“数据加密保护了吗?”
2020年1月1日,《中华人民共和国密码法》正式施行。《密码法》是总体国家安全观框架下,我国密码领域的综合性、基础性法律。
《密码法》的出台,是构建国家安全法律制度体系、维护国家网络空间主权安全的、推动密码事业高质量发展的重要举措。
密码是什么?
我们日常生活中常说的用户名“密码”只是“口令”,并不是密码法中的“密码”。
“进不来”“拿不走”“看不懂”“改不了”“走不脱”,是密码在保障信息安全中发挥的身份认证、访问控制、机密性、完整性、不可抵赖性等作用的通俗表述。
密码法中所说的“密码”,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。
密码如何分类及应用?
密码分为核心密码、普通密码和商用密码。
核心密码、普通密码用于保护国家秘密信息;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织,可以依法使用商用密码保护网络与信息安全。
密码如何分类管理?
《密码法》坚持党管密码和依法管理相统一原则。
对核心密码、普通密码,由密码管理部门依法实行严格统一管理。
对商用密码,明确了标准化制度、检测认证制度、市场准入管理制度、关键信息基础设施使用要求、进出口管理制度、电子政务电子认证服务管理制度、行业协会发展要求以及商用密码事中事后监管制度等。
任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统;任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。
为什么要出台密码法?
我国商用密码实现了跨越式发展。商用密码科研取得 142项国家或省部级科技成果,其中10余项达到国际先进水平;自主设计的ZUC和SM2/SM3/SM9算法已成为国际标准;发布密码行业国家标准覆盖密码算法、协议、产品、检测、应用、管理等各方面。