就在這個周末,
2019年10月26日,
咱們國家新出臺了一部新的法律——
《中華人民共和國密碼法》
Part 1. 密碼真有這么重要?
中日甲午戰(zhàn)爭中方之所以慘敗,
除了清政府極其不給力之外,
還有一個不容忽視的原因——
中方高級電報密碼早在甲午戰(zhàn)爭之前就被日方破譯。
被破譯了密碼的中方
所有的高級機密都相當(dāng)于在日方面前裸奔。
所以說,密碼可是直接關(guān)系到咱們的國家安全。
Part 2. 什么是密碼?
密碼法當(dāng)中說的密碼
和咱們平時電腦、手機上用的密碼
可差著十萬八千里呢。
法律上的密碼
說的是那些使用特定變換
對信息等進行加密保護或者安全認(rèn)證的
產(chǎn)品、技術(shù)和服務(wù)。
也就是說,
密碼法所說的密碼具有兩類功能——
并且密碼不止有密碼產(chǎn)品本身,
還包括加密技術(shù)和加密服務(wù)等。
《中華人民共和國密碼法》第2 條:
本法所稱密碼,是指采用特定變換的方法對信息等進行加密保護、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。
密碼法中規(guī)定
密碼分為3種——
核心密碼 普通密碼 商用密碼
屬于國家秘密信息的
是由核心密碼和普通密碼來保護。
而核心密碼保護的信息
要比普通密碼再重要一點,
商用密碼就用來保護那些
不屬于國家秘密的信息。
咱們?nèi)粘I钪心苡玫降拇蟛糠侄际巧逃妹艽a。公民、法人和其他組織都可以依法使用商用密碼保護網(wǎng)絡(luò)與信息安全。
商用密碼
非國家秘密
(如商業(yè)秘密、個人信息、用戶信息等)
以上這些東西都是用到商用密碼的產(chǎn)品。
中華人民共和國密碼法》
第5 條:國家密碼管理部門負(fù)責(zé)管理全國的密碼工作?h級以上地方各級密碼管理部門負(fù)責(zé)管理本行政區(qū)域的密碼工作。
國家機關(guān)和涉及密碼工作的單位在其職責(zé)范圍內(nèi)負(fù)責(zé)本機關(guān)、本單位或者本系統(tǒng)的密碼工作。
第6 條:國家對密碼實行分類管理。密碼分為核心密碼、普通密碼和商用密碼。
第7 條:核心密碼、普通密碼用于保護國家秘密信息,核心密碼保護信息的最高密級為絕密級,普通密碼保護信息的最高密級為機密級。
核心密碼、普通密碼屬于國家秘密。密碼管理部門依照本法和有關(guān)法律、行政法規(guī)、國家有關(guān)規(guī)定對核心密碼、普通密碼實行嚴(yán)格統(tǒng)一管理。
咱們平時用到的那種一串?dāng)?shù)字或字母組成的
登錄密碼、開機密碼、銀行卡密碼等,
從本質(zhì)上講只是用于身份認(rèn)證的“口令”,
是一種最簡單、最初級的加密保護形式。
對于核心密碼和普通密碼的生產(chǎn)、使用、檢測等程序
一定得遵循一系列的規(guī)定——
如根據(jù)最高密級進行加密
《中華人民共和國密碼法》第14 條:
有線、無線通信中傳遞的國家秘密信息,以及存儲、處理國家秘密信息的信息系統(tǒng),應(yīng)當(dāng)根據(jù)國家秘密信息的最高密級,依照法律、行政法規(guī)和國家有關(guān)規(guī)定使用核心密碼、普通密碼進行加密保護或者安全認(rèn)證。
密碼工作機構(gòu)應(yīng)盡到安全管理義務(wù)
《中華人民共和國密碼法》第15 條:
核心密碼、普通密碼的科研、生產(chǎn)、檢測、裝備、使用和銷毀單位(以下統(tǒng)稱密碼工作機構(gòu))應(yīng)當(dāng)按照法律、行政法規(guī)、國家有關(guān)規(guī)定及國家密碼管理部門的要求,建立健全安全管理制度,采取嚴(yán)格的保密措施,確保核心密碼、普通密碼的安全。
建立安全風(fēng)險評估機制,
如果遇到重大安全問題應(yīng)當(dāng)及時報告。
中華人民共和國密碼法》第17條:
密碼管理部門根據(jù)工作需要會同有關(guān)部門建立核心密碼、普通密碼的安全監(jiān)測預(yù)警、安全風(fēng)險評估、信息通報、重大事項會商和應(yīng)急處置等協(xié)作機制,確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動和有序高效。
密碼工作機構(gòu)發(fā)現(xiàn)核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風(fēng)險隱患的,應(yīng)當(dāng)立即采取應(yīng)對措施,并及時向保密行政管理部門、密碼管理部門報告,由保密行政管理部門、密碼管理部門會同有關(guān)部門組織開展調(diào)查、處置,并指導(dǎo)有關(guān)密碼工作機構(gòu)及時消除安全隱患。
現(xiàn)在時代進步了,對密碼工作的要求也越來越高,其實之前的一些法律法規(guī)里早就有了和密碼相關(guān)的內(nèi)容,這次的密碼法是密碼領(lǐng)域的一部綜合性、基礎(chǔ)性法律。