現(xiàn)實(shí)生活中,我們每天都離不開密碼——手機(jī)開機(jī)需要密碼,登錄電子郵箱需要密碼,微信、***需要密碼,銀行卡支付也需要密碼……
在剛剛結(jié)束的十三屆全國人大常委會第十一次會議上,密碼法草案提請審議。小小的密碼為何需要制定專門的法律?法律草案又作出了哪些具體規(guī)定?解答來了→
無處不在的密碼
專家介紹,生活中我們常用的密碼實(shí)際上是口令。口令只是進(jìn)入個人計(jì)算機(jī)、手機(jī)、電子郵箱或者個人銀行賬戶的通行證,它是一種簡單、初級身份認(rèn)證手段,是最簡易的密碼。
而密碼法草案中的密碼要“高級”多了。它是指使用特定變換對信息等進(jìn)行加密保護(hù)或者安全認(rèn)證的產(chǎn)品、技術(shù)和服務(wù)。
密碼的主要功能有兩個:一個是加密保護(hù),另一個是安全認(rèn)證。
加密保護(hù)是指使用數(shù)學(xué)變換,將原來可讀信息變成不能識別的符號序列。簡單地說,加密保護(hù)就是將明文變成密文。
安全認(rèn)證是指使用數(shù)學(xué)變換,確認(rèn)信息是否被篡改、是否來自可靠信息源以及確認(rèn)行為是否真實(shí)。簡單地說,安全認(rèn)證就是確認(rèn)主體和信息的真實(shí)可靠性。這種應(yīng)用很常見,比如,增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護(hù)涉稅信息,增值稅發(fā)票信息經(jīng)密碼算法進(jìn)行加密,并且把密文打印在發(fā)票上的密碼區(qū),在稅額抵扣環(huán)節(jié)對密文進(jìn)行解密,解密后的發(fā)票要素與發(fā)票明文進(jìn)行比對,來確定該發(fā)票的明文信息是否真實(shí),如果比對后沒有通過,則稅額不能抵扣,從而遏制增值稅犯罪,減少稅款流失。
專家表示,密碼是保障網(wǎng)絡(luò)與信息安全的核心技術(shù)和基礎(chǔ)支撐,是解決網(wǎng)絡(luò)與信息安全問題最有效、最可靠、最經(jīng)濟(jì)的手段。
密碼的作用超出我們的想象。
金融領(lǐng)域
中國人民銀行和國家密碼管理局建立了商用密碼與銀行業(yè)務(wù)全面融合的技術(shù)體系和標(biāo)準(zhǔn)體系,大力加強(qiáng)和規(guī)范銀行業(yè)密碼應(yīng)用,金融芯片卡累計(jì)發(fā)卡量超過5億張,有效遏制了銀行卡偽造、網(wǎng)上交易身份仿冒等違法犯罪活動。
稅收領(lǐng)域
增值稅防偽稅控系統(tǒng)采用商用密碼技術(shù)保護(hù)涉稅信息,有效遏制了通過篡改發(fā)票票面信息進(jìn)行偷稅、漏稅等違法犯罪活動。僅在1996年投入使用當(dāng)年,即為國家挽回稅收損失700億元。
社會管理領(lǐng)域
***部已累計(jì)發(fā)放使用商用密碼芯片的第二代居民***超過18億張,有效杜絕了偽造、變造***等違法犯罪行為。
可以說,“密碼無處不在,密碼時(shí)時(shí)刻刻守衛(wèi)著安全”。
為何制定密碼法
國家密碼管理局局長李兆宗作草案說明時(shí)說,密碼工作是黨和國家的一項(xiàng)特殊重要工作,直接關(guān)系國家安全。密碼在我國革命、建設(shè)、改革各個歷史時(shí)期,都發(fā)揮了不可替代的重要作用。進(jìn)入新時(shí)代,密碼工作面臨著新的機(jī)遇和挑戰(zhàn),擔(dān)負(fù)著更加繁重的保障和管理任務(wù),制定一部密碼領(lǐng)域綜合性、基礎(chǔ)性法律,十分必要。
從三個方面看:
首先,核心密碼和普通密碼維護(hù)國家安全方面的基本制度、密碼管理部門和密碼工作機(jī)構(gòu)及其工作人員開展核心密碼和普通密碼工作的保障措施等,需要通過國家立法予以明確,進(jìn)一步提升法治化保障水平。
其次,近年來密碼在維護(hù)國家安全、促進(jìn)經(jīng)濟(jì)社會發(fā)展、保護(hù)人民群眾利益方面發(fā)揮越來越重要的作用,國家對重要領(lǐng)域商用密碼的應(yīng)用、基礎(chǔ)支撐能力的提升以及安全性評估、審查制度等不斷提出明確要求,需要及時(shí)上升為法律規(guī)范。
最后,傳統(tǒng)對商用密碼實(shí)行全環(huán)節(jié)許可管理的手段已不適應(yīng)職能轉(zhuǎn)變和“放管服”改革要求,亟需在立法層面重塑現(xiàn)行商用密碼管理制度。
按照保護(hù)信息的種類,密碼可以分為核心密碼、普通密碼和商用密碼。此次草案明確提出了密碼分類保護(hù)的原則要求:
核心密碼、普通密碼用于保護(hù)國家秘密信息,核心密碼保護(hù)信息的最高密級為絕密級,普通密碼保護(hù)信息的最高密級為機(jī)密級;
核心密碼、普通密碼屬于國家秘密,由密碼管理部門依法實(shí)行嚴(yán)格統(tǒng)一管理。
商用密碼用于保護(hù)不屬于國家秘密的信息;公民、法人和其他組織均可依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。
“通過立法確立密碼在維護(hù)國家安全中的重要地位,把這么多年來密碼管理行之有效的做法、經(jīng)驗(yàn)和制度固定下來,密碼管理的權(quán)威性、強(qiáng)制性將進(jìn)一步提升。”在十三屆全國人大常委會第十一次會議對密碼法草案分組審議時(shí),韓立平委員說,密碼法確立了核心密碼、普通密碼和商用密碼三類密碼分類管理的原則,將有力促進(jìn)密碼技術(shù)的進(jìn)步、產(chǎn)業(yè)發(fā)展和規(guī)范應(yīng)用。
三類密碼分類管理
為了確保核心密碼、普通密碼安全,增強(qiáng)密碼通信服務(wù)和網(wǎng)絡(luò)空間密碼保障能力,此次草案中規(guī)定了核心密碼、普通密碼的主要管理制度:
明確了傳遞、存儲、處理國家秘密信息時(shí)的核心密碼、普通密碼使用要求;
規(guī)定密碼工作機(jī)構(gòu)應(yīng)當(dāng)依法建立健全安全管理制度,采取嚴(yán)格的保密措施;
規(guī)定密碼管理部門依法對核心密碼、普通密碼工作進(jìn)行指導(dǎo)、監(jiān)督和檢查,會同有關(guān)部門建立核心密碼、普通密碼安全協(xié)同聯(lián)動機(jī)制,明確了相關(guān)案事件處置程序;
規(guī)定國家加強(qiáng)密碼工作機(jī)構(gòu)和核心密碼、普通密碼人才隊(duì)伍建設(shè);
明確了核心密碼、普通密碼有關(guān)物品和人員享有免檢等便利;
規(guī)定了密碼管理部門、密碼工作機(jī)構(gòu)對其工作人員的監(jiān)督和安全審查機(jī)制。
為了貫徹落實(shí)職能轉(zhuǎn)變和“放管服”改革要求,規(guī)范和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展,草案還對商用密碼的主要制度進(jìn)行了規(guī)定,包括:
規(guī)定國家鼓勵商用密碼技術(shù)的研究開發(fā)和應(yīng)用,健全商用密碼市場體系,鼓勵和促進(jìn)商用密碼產(chǎn)業(yè)發(fā)展;
規(guī)定商用密碼標(biāo)準(zhǔn)化制度;
建立商用密碼檢測認(rèn)證制度,并鼓勵從業(yè)單位自愿接受商用密碼檢測認(rèn)證;
對列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄的商用密碼產(chǎn)品、用于網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的商用密碼服務(wù)實(shí)行強(qiáng)制性檢測認(rèn)證;
規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)依法使用商用密碼、開展安全性評估及國家安全審查;
對特定范圍的商用密碼實(shí)行進(jìn)口許可和出口管制制度;
規(guī)定電子政務(wù)電子認(rèn)證服務(wù)管理制度;
支持商用密碼行業(yè)協(xié)會積極發(fā)揮作用,加強(qiáng)行業(yè)自律,促進(jìn)行業(yè)健康發(fā)展;
規(guī)定密碼管理部門和有關(guān)部門建立商用密碼事中事后監(jiān)管制度。
全國人大社會建設(shè)委員會委員王小云表示,核心密碼與普通密碼部分充分體現(xiàn)了總體國家安全觀,商用密碼部分則在鼓勵商用密碼技術(shù)產(chǎn)業(yè)發(fā)展,并在商用密碼市場和技術(shù)標(biāo)準(zhǔn)引領(lǐng)方面提供了很好的法律保障。
(來源:經(jīng)濟(jì)日報(bào)微信公號)
