关于密码和密码法,请看这九个问答
文│ 本刊编辑部
一、什么是密码?
现实生活中提到“密码”一词,人们通常以为就
是每天接触的计算机或手机开机“密码”、
登录“密码”、“密码”、QQ“密码”、银行卡
支付“密码”等。生活中的这些“密码”实际上是口令。
口令只是进入个人计算机、手机、或者个人
银行账户的“通行证”,它是一种简单、初级的身份
认证手段,是最简易的密码。
密码法中的密码,是指采用特定变换的方法对信
息等进行加密保护、安全认证的技术、产品和服务。
密码的主要功能有两个:一个是加密保护,另一个是
安全认证。
加密保护是指采用特定变换的方法,将原来可读
的信息变成不能识别的符号序列。简单地说,加密保
护就是将明文变成密文。例如,古希腊军队使用一种
叫作“斯巴达棒”的圆木棍来进行加密通信,使用方
法是:把一根长带状羊皮纸缠
绕在圆木棍上,然后在上面写
字;解下羊皮纸后,上面只有
乱序的字符,只有再次以同样
的方式缠绕到同样粗细的木棍
上,才能看出所写的内容。
安全认证是指采用特定变换的方法,确认信息是
否被篡改(包括增加或删除)、是否来自可靠信息源
以及确认行为是否真实。简单地说,安全认证就是确
认主体和信息的真实可靠性。例如,增值税防伪税控
系统采用商用密码技术保护涉税信息,增值税发票信
息经密码算法进行加密,并且把密文以四个二维码的
形式打印在发票右侧的密码区,在税额抵扣环节对密
文进行解密,解密后的发票要素与发票明文进行比对,
从而确定该发票的明文信息是否真实,如果比对后没
有通过,则确认为,税额不能抵扣,从而遏制
增值税犯罪,减少税款流失。
密码可以按照不同的标准进行分类。按照保护信
息的种类,可以将密码分为核心密码、普通密码和商
用密码。核心密码是用于保护国家绝密级、机密级、
秘密级信息的密码。普通密码是用于保护国家机密级、
秘密级信息的密码。商用密码是用于保护不属于国家
秘密的信息的密码,公民、法人和其他组织可以依法
使用。
按照功能形态,可以将密码分为密码技术、密码
产品和密码服务。密码技术,是指采用特定变换的方
法对信息等进行加密保护、安全认证的技术。典型的
密码技术包括:密码算法〔如祖冲之(ZUC)算法、
SM2算法〕设计分析理论和技术,密码协议〔如IPSec
(互联网安
全)协议、
TLS(安全
传输层)协
议〕设计分
析理论和技
术,密码工
程技术等。
密码产品是
承载密码技术、实现密码功能的实体。典型的密码产品包括:密码机,如链路密码机、网络密码机、服务器密码机、金融数据密码机、传真密码机、电话密码机等;密码芯片和模块,如第二代居民身份证、智能电卡、社会保障卡、金融芯片卡中使用的密码芯片,可信计算密码模块。密码服务是基于密码技术和产品,实现密码功能的行为。典型的密码服务包括:密码保障系统集成(如数字证书认证系统集成),是指为他人集成建设实现密码功能的系统,保护他人网络与信息系统的安全,密码保障系统运营(如增值税发票防伪税控系统运营),是指为保证他人实现密码功能的系统的正常运行提供安全管理和维护。
二、密码能够发挥什么作用?
密码是保障网络与信息安全的核心技术和基础支撑,是解决网络与信息安全问题最有效、最可靠、最
经济的手段,在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。密码是构筑网络信任体系的基石,直接关系国家政治安全、经济安全、国防安全和信息安全,是保护党和国家根本利益的战略性资源,是国之重器。核心密码、普通密码用于保护国家秘密信息和涉密信息系统,有力地保障了中央政令军令安全,为维护国家网络空间主权、安全和发展利益构筑起牢不可破的密码屏障。商用密码广泛应用于国民经济发展和社会生产生活的方方面面,涵盖金
融和通信、公安、税务、社保、交通、卫生健康、能源、电子政务等重要领域,积极服务“互联网+”行动计划、智慧城市和大数据战略,在维护国家安全、促进经济社会发展、保护公民、法人和其他组织合法权益方面发挥着重要作用。在金融领域,使用商用密码的金融芯片卡,有效遏制了银行卡伪造、网上交易身份仿冒等违法犯罪活动。在税收领域,增值税防伪税控系统采用商用密码技术保护涉税信息,有效遏制了通过篡改发票票面信息进行偷税、漏税等违法犯罪活动。在社会管理领域,公安部已累计发放使用商用密码芯片的第二代居民身份证超过18亿张,有效杜绝了伪造、
变造身份证等违法犯罪行为。除此之外,商用密码还可以用于企业商业秘密、公民个人隐私的保护。例如,商用密码在网上银行、网上支付系统中的广泛应用,显著提高了交易数据的安全防护能力,降低了用户身份被仿冒、隐私信息被盗用等风险,有效保障了公民的信息安全和财产安全。
三、为什么要制定密码法?
密码是国家重要战略资源,密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全,在我国革命、建设、改革各个历史时期,都发挥了不可替代的重要作用。进入新时代,密码工作面临着许多新的机遇和挑战,担负着更加繁重的保障和管理任务,制定一部密码领域综合性、基础性法律,十分必要。密码法立法主要有
三个方面的目的:
第一,坚决贯彻党管密码根本原则,落实中央指示批示精神。制定密码法,就是要以习近平新时代中国特社会主义思想为指导,全面贯彻落实习近平总书记关于密码工作的系列重要指示批示精神,以及中央关于密码工作的方针政策,确保党的主张通过法定程序成为国家意志,立足我国国情,走中国特密码发展道路。
第二,规范密码应用和管理,促进密码事业发展。目前社会公众使用密码保护网络与信息安全的意识还
不够强,
特别是重要网络与信息系统密码应用规范性、有效性不够的问题还比较突出,严重威胁国家网络与信息安全、企业商业秘密以及公民个人隐私保护。为此,国家对关键信息基础设施商用密码的应用、基
础支撑能力的提升以及安全性评估、审查制度等不断提出明确要求,需要及时上升为法律规范。另外,传统上对商用密码实行全环节许可管理,已经不适应政府职能转变和“放管服”改革要求,亟需通过立法对现行的商用密码管理制度作出调整,切实为企业松绑减负,促进密码科技进步和创新,促进密码产业健康发展。
第三,保障网络与信息安全,维护国家安全和社
会公共利益,保护公民、法人和其他组织的合法权益。
当今网络与信息时代,每天都产生大量敏感信息,网
络、侵犯隐私事件层出不穷,亟需有效的安全防
护措施。密码是保障网络与信息安全的核心技术和基
础支撑。制定密码法,就是要更好地促进密码产业发展,
营造良好市场秩序,为社会提供更多优质高效的密码,
充分发挥密码在网络空间中信息加密、安全认证等方
面的重要作用,维护国家安全和社会公共利益,保护
公民、法人和其他组织的合法权益。
总的来说,密码法立法是对党管密码根本原则的
坚决贯彻,是适应我国国家安全新形势和密码广泛应
用新挑战的时代需求,是构建与国家治理体系和治理
能力现代化相适应的法律制度体系的重要举措,是确
保密码使用优质高效、确保密码管理安全可靠的法治
保障。密码法的颁布实施,将大大提升密码工作的科
学化、规范化、法治化水平,有力促进密码技术进步、
产业发展和规范应用,切实维护国家安全、社会公共
利益以及公民、法人和其他组织的合法权益。
四、密码法立法的总体思路和主要内容是
什么?
密码法立法过程中,重点把握了以下三个原则:
一是明确对核心密码、普通密码与商用密码实行
分类管理的原则。本法在核心密码、普通密码方面,
深入贯彻总体国家安全观,将现行有效的基本制度、
特殊管理政策及保障措施法治化;在商用密码方面,
充分体现职能转变和“放管服”改革要求,明确公民、
法人和其他组织均可依法使用。
二是注重把握职能转变和“放管服”要求与保障
国家安全的平衡。本法在明确鼓励商用密码产业发展、
突出标准引领作用的基础上,对涉及国家安全、国计
民生、社会公共利益,列入网络关键设备和网络安全
专用产品目录的产品,以及关键信息基础设施的运营
者采购的部分,规定了适度的管制措施。
三是注意处理好本法与网络安全法、保守国家秘密
法等有关法律的关系。密码是保障网络安全的核心技术
和基础支撑,本法在商用密码管理和相应法律责任设定
方面与网络安全法的有关制度,如强制检测认证、安全
性评估、国家安全审查等作了衔接;同时,鉴于核心密
码、普通密码属于国家秘密,本法在核心密码、普通密
码的管理方面与保守国家秘密法作了衔接。
密码法是总体国家安全观框架下,国家安全法律
体系的重要组成部分,也是一部技术性、专业性较强
的专门法律。本法注重把握“放管服”改革要求与保
障国家安全的平衡,注意处理好与网络安全法、保守
国家秘密法等有关法律的关系。密码法共五章四十四
条,围绕“怎么用密码、谁来管密码、怎么管密码”,
重点规范了以下内容:第一章总则部分,主要规定了
本法的立法目的、密码工作的基本原则、密码工作的
领导和管理体制,并对核心密码、普通密码和商用密
码在发展促进和保障措施方面的共性内容作了规定。
第二章核心密码、普通密码部分,规定了核心密码、
普通密码的主要管理制度,包括核心密码、普通密码
使用要求、安全管理制度以及国家加强核心密码、普
通密码工作的一系列特殊保障制度和措施。第三章商
用密码部分,规定了商用密码的主要制度,包括商用
密码的标准化制度、检测认证制度、市场准入管理制度、
使用要求、进出口管理制度、电子政务电子认证服务
管理制度以及商用密码事中事后监管制度。第四章法
律责任部分,规定了违反本法相关规定应当承担的相
应的法律后果。第五章附则部分,规定了国家密码管
南昌理工学院学费明细理部门的规章制定权,解放军和武警部队密码立法事
宜以及本法的施行日期。
五、为什么要对密码实行分类管理?
将密码分为核心密码、普通密码和商用密码,
实行分类管理,是党中央确定的密码管理根本原则,
保障密码安全的基本策略,也是长期以来密码工作
经验的科学总结。核心密码用于保护国家绝密级、
机密级、秘密级信息,普通密码用于保护国家机密级、
秘密级信息,商用密码用于保护不属于国家秘密的
信息。三类密码保护的对象不同,对其进行明确划分,dnf极限的祭坛
有利于确保密码安全保密,有利于密码管理部门根
据不同信息等级和使用对象,对密码实行科学管理,
充分发挥三类密码在保护网络与信息安全中的核心支撑作用。
六、为什么密码法要对涉及国家安全、国计民生、社会公共利益的商用密码产品实行强制性检测认证制度?
密码法按照“放管服”改革要求,取消了商用密码管理条例设定的“商用密码产品品种和型号审批”,改为对特定商用密码产品实行强制性检测认证制度,主要有三个方面的考虑:一是该制度是维护国家安全
和社会公共利益的需要。商用密码产品是一种专业技术性很强的特殊产品,广泛应用于国民经济和社会发展各领域,应用于关键信息基础设施,其质量与安全性直接关系国家安全和社会公共利益,需要通过检测认证的方式对其质量与安全性进行技术把关。二是该制度与网络安全法规定的网络关键设备和网络安全专用产品强制性检测认证制度是衔接一致的。涉及国家安全、国计民生、社会公共利益的商用密码产品作为网络关键设备和网络安全专用产品的一部分,依法列入网络关键设备和网络安全专用产品目录,由国家密码管理局会同国家网信办、国家认监委等部门共同制定目录,共同认定检测、认证机构,共同开展检测认证。三是强制性检测认证实施范围有限。强制性检测认证制度仅适用于涉及国家安全、国计民生、社会公共利益的商用密码产品,并通过制定产品目录明确界定管理范围,管理范围有限,不会对市场和产业构成不必要的限制。
七、为什么密码法要对涉及国家安全、
社会公共利益等的商用密码实行进口许可和出口管制制度?
密码法设立商用密码进口许可和出口管制制度,主要有三个方面的考虑:一是该制度是维护国家安全和社会公共利益的需要。商用密码是一把双刃剑,既可以用于合法的信息保护,也可能
被用来从事违法犯罪活动,有必要对其实行进口许可和出口管制,维护国家安全和社会公共利益。二是该制度符合世贸组织规则,也是国际通行做法。商用密码是国际公认的军民两用物项,对其实行进
口许可和出口管制,符合世贸组织“安全例外”原则和我国对外贸易法的规定,也是国际通行做法。三是该制度实施范围有限。进口许可
制度仅适用于涉及国家安全、社会公共利益且具有加密保护功能的商用密码,出口管制制度仅适用于涉及国家安全、社会公共利益或者中国承担国际义务的商用密码,对大众消费类产品所采用的商用密码不实行进口许可和出口管制,并通过制定清单明确界定管理范围,管理范围有限,不会对贸易造成影响。
八、我国商用密码的产业规模和应用情况如何?请提供相关数据和典型案例。孙铱个人资料出生年月
商用密码是我国密码体系的重要组成部分,用于保护不属于国家秘密的信息。虽然不属于国家秘密,但商用密码的应用场景往往与国家关键信息基础设施和人民众日常生活密切相关。自1999年10月国务院颁布《商用密码管理条例》以来,我国商用密码从无到有、从弱到强,我国自主研制的商用密码产品广泛应用于经济发展和社会生产生活的方方面面,涵盖金融和通信、公安、税务、社保、交通、卫生、水利、能源、电子政务等各个领域,为维护国家安全、促进经济发展、保护人民众利益发挥了重要作用。
核心密码用于保护国家绝密级、机密级、秘密级信息,普通密码用于保护国家机密级、秘密级信息,商用密码用于保护不属于国家秘密的信息
(一)增值税防伪税控系统使用商用密码技术,
实现网上缴税、税费清缴、电子税票等方面的深度应用,
有效遏制了偷税、漏税、税票等违法行为,每年
为国家防范税收流失1000亿元以上,20年来,为国
家税收贡献数万亿元,为我国税收事业发展发挥了重
要的保驾护航作用。
(二)商用密码技术可以保障电子证照的真实性
和有效性,防止篡改和仿造行为,实现可信的证照发
放与应用管理。目前已成功发放第二代居民身份证18
亿张,数字身份认证证书9.8亿张,居民健康卡超过1
亿张,第三代社保卡覆盖2400万户,全面签发因公电
子护照,保护了公民个人信息安全,节约了社会运行
成本,为构建安全高效的公共服务体系,实现国家治
理体系和治理能力现代化提供有力支撑。
(三)商用密码技术为电力系统发电、输变电、
配电控制和用电计量等各个环节的安全体系提供了有
力支撑,使用商用密码安全模块的智能电表已遍及千
家万户。基于我国自主密码的电网安全防护体系,有
力保障了我国电网基础设施安全运行。
(四)商用密码广泛应用于金融IC卡、网上银
行、移动支付、网上证券、电子保单等金融领域重点
业务,有力保障了金融信息安全和系统稳定运行,保
护了公民个人隐私和财产安全。金融IC卡累计发卡
达6.5亿张,在全球174个国家和地区使用,辐射带
动我国信息技术产品设计能力和生产工艺快速提升,
IC卡芯片等关键核心产品取得重要突破,整体达到
国际先进水平。
(五)构建了基于SM2算法的云CA电子认证服
务体系,已有51家CA运营机构获得国家密码管理局
颁发的《电子认证服务使用密码许可证》,辐射全国
各地区各行业,可以为物联网体系下数十亿网络实体
提供数字证书认证服务、密钥恢复服务,为建立安全
可信、可秩序网络环境提供基础性安全保障。
九、密码工作的历史
20世纪50年代,一部名为《永不消逝的电波》
的电影风靡全国,孙道临扮演的李侠形象深入人心,
感染了一代代中国人。前不久,央视一套推出的《故
事里的中国》节目,胡歌、刘涛扮演的李侠、何兰芬
打动了很多观众。李侠的原型就是我党密码工作的前
辈之一李白同志,新中国成立前夕,李白同志受我党
派遣潜伏在上海,通过秘密电台传送了很多紧急重要
密码电报,为中国的解放事业和新中国成立作出了突
出贡献。除了李白同志外,密码工作还有很多英雄人物,
比如被誉为“龙潭三杰”的钱壮飞、皖南事变后被敌
人活埋的密码工作战线“丹娘”施奇、近年来媒体公
开报道的老红军孙彪,等等。近年来,一些电视节目
或书籍也涉及密码工作部分内容,如专题片《周恩来
的密战艺术》《西柏坡来电》、著作《中国秘密战》(郝
在今著)等等。
我们党的密码工作诞生于烽火硝烟的1930年1
月,是、周恩来等老一辈无产阶级革命家亲自
迢迢牵牛星领导创建的,已经走过了近90年的光辉历程。在指挥
四渡赤水、组织解放战争三大战役、领导抗美援朝战
争、抗击汶川特大地震等过程中,党中央通过密码通
信这一重要渠道洞悉态势,运筹帷幄,决胜千里。仅
在指挥三大战役期间,同志就亲自起草密码电
报197份,批签密码电报上千份。周恩来同志风趣地说:
“我们这个指挥部,一不发,二不发粮,只发电报,
就把国民党打败了。”
党的十八大以来,在以习近平同志为核心的党中
杨梅怎么保存方法央坚强领导下,在中央密码工作领导小组领导指挥下,
密码事业取得历史性成就、实现历史性变革。特别是
正月十五是法定假日吗?随着网络强国战略、国家信息化发展战略、国家大数
据战略等的实施,我国密码事业加速转型升级,密码
功能已由单一的信息加密拓展到身份识别、安全隔离、
完整性保护等方面,密码应用已不再局限于党政军领
导机关及部门,而是遍及经济社会生活各领域各方面。
制定和实施密码法,就是要适应新的形势发展需要,
推进密码领域职能转变和“放管服”改革,建立健全
密码法治实施、监督、保障体系,规范密码产业秩序,
促进密码科技进步,提升密码自主创新水平和供给能
力,妥善调整和处理密码领域各种社会关系、利益关系,
为密码事业又好又快发展提供制度保障。